Security-Mailing

Wichtige Information für unsere Kunden

Wichtige Sicherheitsupdates

Microsoft Patchday im August

13.08.2025 | Der August-Patchday von Microsoft bringt wichtige Sicherheitsupdates unter anderem für Windows, Office, Exchange Server und Azure. Administratoren sollten die Updates zeitnah installieren, um Angriffe zu verhindern.

Eine Kerberos-Schwachstelle in Windows Server 2025 (CVE-2025-53779, hoch) ist öffentlich bekannt, und es könnten Angriffe bevorstehen. Zwar benötigen Angreifer bestimmte dMSA-Zugriffsrechte, um die Schwachstelle ausnutzen zu können – doch gelingt dies, können sie als Admins ganze Domänen übernehmen.

Weitere Lücken betreffen unter anderem den DirectX Graphics Kernel (CVE-2025-50176, hoch), über den lokale Angreifer Schadcode in Windows-11-Systeme einschleusen können, sowie Microsoft Word (CVE-2025-53733, hoch), bei der bereits die Vorschau eines Dokuments ausreichen kann, um Schadcode auszuführen.

In Azure Virtual Machines (CVE-2025-53781, hoch) besteht zudem die Gefahr von Datenlecks. Eine Schwachstelle im NTLM-Authentifizierungsverfahren (CVE-2025-53778, hoch) kann Angreifern unter Windows Systemrechte verschaffen.

Microsoft empfiehlt, die bereitgestellten Updates umgehend einzuspielen, insbesondere auf Servern und in produktiven Umgebungen, um das Risiko möglicher Angriffe deutlich zu reduzieren.

Was sollten Sie tun?

Prüfen Sie Ihre Systeme auf Aktualität und stellen Sie sicher, dass Sie die automatische Update-Funktion aktiviert haben, damit die Updates geladen und installiert werden können.

DIE UPDATES IM ÜBERBLICK

Sollten Sie Fragen haben oder Unterstützung benötigen, stehen wir Ihnen gerne zur Verfügung.

Kontakt

Ihr Anliegen *

Technischer Notfall

Support

Anfrage

Vorname *

Nachname *

Ihre E-Mail-Adresse *

Telefon *

Unternehmen

Abteilung

Betreff *

Kommentar *

Informationen zum Datenschutz finden Sie hier.