Datenschutz & Sicherheit

Patchday: Angreifer attackieren Windows über Internet-Explorer-Komponenten


close notice

This article is also available in
English.

It was translated with technical assistance and editorially reviewed before publication.

.

Um derzeit laufende Attacken auf verschiedene Windows- und Windows-Server-Versionen vorzubeugen, müssen Admins sicherstellen, dass sie Windows Update aktiviert haben und die aktuellen Patches installieren lassen. Außerdem gibt es noch Sicherheitsupdates für weitere Microsoft-Produkte.

Jetzt patchen!

Wie aus einer Warnmeldung von Microsoft hervorgeht, nutzen Angreifer derzeit eine Windows-Lücke aus (CVE-2025-33053 / EUVD-2025-17721, CVSS 8.8, Risiko „hoch„). Darüber schieben sie Schadcode auf Systeme und kompromittieren sie. Die Schwachstelle betrifft verschiedene Komponenten des mittlerweile eingestellten Internet Explorers 11. Darunter etwa EdgeHTML und MSHTML. Etwa WebView nutzt die EdgeHTML-Plattform. Die Komponenten werden aber auch von anderen Legacy-Anwendungen genutzt.

Damit Attacken erfolgreich sind, müssen Opfer aber auf einen präparierten Link klicken. Kriegen Angreifer das hin, können sie Schadcode ausführen. Davon sind Microsoft zufolge alle im Support befindlichen Windows- und Windows-Server-Versionen betroffen, aber auch nicht mehr unterstützte Ausgaben wie Windows Server 2008, die offensichtlich aufgrund der Gefährlichkeit der Lücke trotzdem Sicherheitspatches bekommen.

Unklar ist zurzeit, in welchem Umfang die Angriffe ablaufen und woran Admins bereits attackierte Systeme erkennen können.

Eine Lücke in Windows SMB (CVE-2025-33073 / EUVD-2025-17737, CVSS 8.8, Risiko „hoch„) ist öffentlich bekannt und es können Attacken bevorstehen. Aufgrund von unzureichenden Zugriffskontrollen können sich Angreifer in diesem Kontext höhere Nutzerrechte verschaffen. Mehrere Lücken (etwa CVE-2025-47162 / EUVD-2025-17768, CVSS 8.4, Risiko „hoch„) in unter anderem Office und SharePoint Server stuft Microsoft als kritisch ein. An diesen Stellen kann Schadcode auf PCs gelangen. Ansatzpunkt ist bei den Office-Lücken die Vorschaufunktion. Die Sicherheitsupdates für Microsoft 365 sollen folgen.

Im Security Update Guide listet Microsoft weiterführende Informationen zu allen an diesem Juni-Patchday geschlossenen Schwachstellen und bedrohten Windows-Ausgaben auf.


(des)



Source link

Verwandte Themen:

Leave a Reply

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Beliebt

Die mobile Version verlassen