Sicherheitslücken in Microsofts Web-Anwendung SharePoint sollen inzwischen weltweit von Hackern zum Einbruch in über 80 Unternehmen genutzt worden sein. Betroffen ist laut Microsoft die beim Kunden gehostete Variante, die Cloud-Versionen sollen hingegen sicher sein. Sicherheitsupdates stehen bereit.

Microsoft patcht seit Anfang Juli – bisher erfolglos

Bereits zum Patchday im Juli (2. Dienstag im Monat) hatte Microsoft zwei Lücken in SharePoint „On Premise“ behoben (CVE-2025-49704 und (CVE-2025-49706), allem Anschein nach aber nicht endgültig.

Die verbleibenden Lücken werden derweil aktiv ausgenutzt. Laut The Hacker News sind aktuell knapp 100 Share-Point-Server weltweit kompromittiert. Die Washington Post berichtet von zwei ersten betroffenen US-Bundesbehörden. Jeder Betreiber eines SharePoint-Servers auf eigener Infrastruktur ist derzeit potentiell betroffen.

Improper limitation of a pathname to a restricted directory (‚path traversal‘) in Microsoft Office SharePoint allows an authorized attacker to perform spoofing over a network.

Denn mit CVE-2025-53770 und CVE-2025-53771 existieren auch nach dem Einspielen des Updates vom Anfang des Monats noch Lücken in der Kollaborationsplattform.

Are the two new CVEs that were released related to the two SharePoint vulnerabilities that were documented by CVE-2025-49704 and CVE-2025-49706?

Yes, the update for CVE-2025-53770 includes more robust protections than the update for CVE-2025-49704. The update for CVE-2025-53771 includes more robust protections than the update for CVE-2025-49706.

Umfassendes Update in Arbeit

Auch für diese Lücken gibt es seit dem Wochenende Sicherheitsupdates für die Plattformen Microsoft SharePoint Server Subscription Edition und Microsoft SharePoint Server 2019. Dass sie endgültig Abhilfe bringen, muss derzeit aber noch bezweifelt werden, denn Microsoft erklärt derzeit an einem umfassenden Update zu arbeiten.

Microsoft is preparing and fully testing a comprehensive update to address this vulnerability. In the meantime, please make sure that the mitigation provided in this CVE documentation is in place so that you are protected from exploitation.

In den vergangenen Wochen machte Grok überwiegend negativ auf sich aufmerksam: Erst geriet der Chatbot von xAI wegen Aussagen über Hitler in die Kritik, anschließend sollte er „politisch inkorrekter“ werden. Nun hat Elon Musk eine Version angekündigt, die sich gezielt an Kinder richten soll. Die Reaktionen folgten prompt.

So soll sich „Baby Grok“ künftig kinderfreundlichen Inhalten widmen. Auch wenn Musk bislang keine weiteren Angaben zur konkreten Umsetzung des neuen Chatbots gemacht hat, dürfte es sich um eine Variante mit deutlich strengeren Sicherheitsvorkehrungen handeln, die insbesondere für pädagogische Zwecke gedacht ist. In welcher Form der Chatbot jedoch auf Kinderfreundlichkeit trainiert werden soll, ist bislang ebenso wenig bekannt wie die Frage, auf welche Altersgruppe er genau zugeschnitten sein soll.

Google hat bereits einen Chatbot für Kinder veröffentlicht

Musk dürfte mit seiner Ankündigung unter Zugzwang gestanden haben, denn Konkurrent Google hatte bereits vor einiger Zeit eine werbefreie Version seines Chatbots Gemini für Kinder unter 13 Jahren vorgestellt. Diese ist dabei ausschließlich auf Bildung und die Förderung der Kreativität ausgerichtet. Googles kinderfreundlicher Gemini unterstützt etwa bei den Hausaufgaben, beantwortet Fragen oder denkt sich Geschichten aus. Gleichzeitig sollen keine Daten minderjähriger Nutzer gespeichert werden. Eltern erhalten zudem umfangreiche Kontrollfunktionen – unter anderem lässt sich der Zugriff über die Family-Link-App unkompliziert deaktivieren.

Grok kommt nicht aus den Negativschlagzeilen

Zuletzt stand Grok mehrfach im Zentrum der Kritik: Zunächst äußerte sich der Chatbot lobend über Adolf Hitler und verbreitete antisemitische Inhalte, ehe laut Musk künftig sogar eine politisch inkorrektere Ausrichtung erfolgen sollte. xAI sorgte darüber hinaus mit der Einführung des neuen digitalen „Begleiters“ namens „Ani“ für Diskussionen. Diese wurde so konzipiert, dass sie besonders freche und unkonventionelle Antworten liefert.

Grok selbst beschreibt „Ani“ als „eine lebhafte, neugierige Persönlichkeit“, die „inspiriert von Figuren wie dem Anhalter durch die Galaxis“ sei. Zahlreiche Nutzer empfanden den Avatar jedoch als zu kokett – was sowohl am äußeren Erscheinungsbild mit Zöpfen, Korsett und Netzstrümpfen als auch an dem Gesprächsverlauf über die iOS- oder Android-App lag, der offenbar schnell eine anzügliche Richtung nahm. Kritik entzündete sich insbesondere daran, dass die App im App-Store von Apple als „Produktivitäts-App“ geführt wird und damit auch Kindern ab 12 Jahren zur Verfügung steht.

Reaktionen eher skeptisch

Vor diesem Hintergrund ließ die Reaktion auf Musks Kinder-Grok-Ankündigung auf seinem Kurznachrichtendienst X nicht lange auf sich warten. Viele äußerten Unverständnis darüber, warum Kinder überhaupt eine künstliche Intelligenz benötigen würden. Andere Nutzer argumentierten, dass Kinder bereits zu viel Zeit vor Bildschirmen verbringen würden – eine KI sei daher nicht notwendig, um diesen Trend weiter zu fördern.

Doch wie sehen die Leser von ComputerBase diese Entwicklung? Sollten Kinder bereits in frühen Jahren mit Chatbot vertraut gemacht, oder so lange wie möglich davon ferngehalten werden?