Wichtige Information für unsere Kunden
Wichtige Sicherheitsupdates
Microsoft Patchday im April
09.04.2025 | Am Patchday im April 2025 veröffentlicht Microsoft Sicherheitsupdates für mehr als 130 Schwachstellen, von denen eine im Windows Common Log File System Driver (CVE-2025-29824) bereits aktiv ausgenutzt wird.
Betroffen sind alle Windows-Versionen, bis hin zu Windows 11 24H2 und Windows Server 2025. Die Sicherheitslücke ermöglicht es Angreifern, ihre Berechtigungen auf Systemebene zu erhöhen und Schadcode mit höchsten Rechten auszuführen.
Weitere kritische Schwachstellen, über die Angreifer Schadcode ausführen könnten, betreffen unter anderem Excel (CVE-2025-27752), Hyper-V (CVE-2025-27491) und Windows Remote Desktop Services (CVE-2025-27480). Auch im Lightweight Directory Access Protocol (LDAP) ermöglichen zwei Schwachstellen (CVE-2025-26663 und CVE-2025-26670) die Ausführung von Remote Code auf Servern.
Was sollten Sie tun?
Da für mindestens eine Schwachstelle bereits Exploits im Umlauf sind, raten wir Ihnen dringend dazu, umgehend zu handeln. Prüfen Sie Ihre Systeme auf Aktualität und stellen Sie sicher, dass Sie die automatische Update-Funktion aktiviert haben, damit die Updates geladen und installiert werden können.
Sollten Sie Fragen haben oder Unterstützung benötigen, stehen wir Ihnen gerne zur Verfügung.
