Wichtige Information für unsere Kunden

Wichtige Sicherheitsupdates

Microsoft Patchday im Januar

15.01.2025 | Der erste Patchday des Jahres hat es in sich: Insgesamt schließt Microsoft im Januar 161 Schwachstellen – drei davon werden bereits ausgenutzt, fünf weitere sind öffentlich bekannt

Hyper-V im Fokus: Betroffen von den laufenden Angriffen ist vor allem Hyper-V in Windows 10/11 und Windows Server 2022/2025: Über drei Sicherheitslücken (CVE-2025-21333CVE-2025-21334 und CVE-2025-21335) könnten Angreifer ihre Rechte erhöhen und im schlimmsten Fall komplette Infrastrukturen übernehmen. 

Eine kritische Schwachstelle (CVE-2025-21298) findet sich in allen Windows-Versionen und ermöglicht die Ausführung von Remote Code. 

Öffentlich bekannte Lücken (CVE-2025-21186CVE-2025-21366 und CVE-2025-21395), die Microsoft mit dem Januar-Update schließt, betreffen alle Office-Versionen, einschließlich der aktuellen MS-365-Apps. Auch über sie könnten potenzielle Angreifer Remote Code ausführen.

Was sollten Sie tun?

Da einige Schwachstellen bereits angegriffen werden und andere öffentlich bekannt sind,raten wir Ihnen dringend dazu, umgehend zu handeln. Prüfen Sie Ihre Systeme auf Aktualität und stellen Sie sicher, dass Sie die automatische Update-Funktion aktiviert haben, damit die Updates geladen und installiert werden können.

Sollten Sie Fragen haben oder Unterstützung benötigen, stehen wir Ihnen gerne zur Verfügung.

Kontakt

Informationen zum Datenschutz finden Sie hier.