Microsoft schließt über 80 Sicherheitslücken - zwei Zero-Days betroffen
29.09.2025 - 09:55:01 | boerse-global.de
Microsoft hat zum September-Patchday umfassende Sicherheitsupdates veröffentlicht. Über 80 Schwachstellen wurden geschlossen, darunter acht als kritisch eingestufte Lücken und zwei bereits öffentlich bekannte Zero-Day-Exploits.
Die Updates betreffen das gesamte Microsoft-Ökosystem: Windows 10 und 11, Windows Server, Office-Pakete und Azure-Dienste. Sicherheitsexperten drängen auf sofortige Installation, da die Mehrheit der Patches kritische Privilege-Escalation- und Remote-Code-Execution-Schwachstellen betrifft.
Zero-Day-Lücken: Sofortiges Handeln erforderlich
Im Fokus stehen zwei bereits öffentlich bekannte Sicherheitslücken. Die gravitierende Schwachstelle CVE-2025-55234 betrifft den Windows Server Message Block (SMB) und erhielt einen CVSS-Score von 8,8. Angreifer könnten ohne Authentifizierung ihre Zugriffsrechte durch Relay-Attacken über Netzwerkverbindungen ausweiten.
Obwohl Microsoft bislang keine aktive Ausnutzung beobachtet hat, macht die öffentliche Bekanntheit der Lücke schnelles Patchen unerlässlich. Die zweite Zero-Day-Schwachstelle CVE-2024-21907 betrifft die Newtonsoft.Json-Komponente im Microsoft SQL Server.
Elevation of Privilege dominiert Bedrohungslandschaft
Fast die Hälfte aller Fixes (47,5 Prozent) adressiert Privilege-Escalation-Schwachstellen, gefolgt von Remote-Code-Execution-Lücken mit 27,5 Prozent. Diese Verteilung spiegelt aktuelle Angriffstrends wider.
Besonders kritisch: CVE-2025-54918 in Windows NTLM ermöglicht Angreifern SYSTEM-Privilegien zu erlangen. Eine weitere kritische RCE-Lücke (CVE-2025-55224) betrifft Windows Hyper-V und könnte authentifizierten lokalen Angreifern Codeausführung ermöglichen.
Microsoft Defender wehrt KI-gestützte Angriffe ab
Parallel zu den Plattform-Updates demonstriert Microsofts Threat Intelligence neue Erkennungskapazitäten. Kürzlich blockierte das System eine KI-gestützte Phishing-Kampagne, die bösartige SVG-Dateien als PDF-Dokumente tarnte.
Paradox der modernen Cyberabwehr: Während Angreifer KI für komplexere Bedrohungen nutzen, hinterlassen diese Methoden neue Artefakte, die KI-gestützte Verteidigungssysteme wie Microsoft Defender for Office 365 erkennen können.
KI-Revolution verändert Cybersecurity fundamental
Die September-Updates verdeutlichen einen Wendepunkt: Künstliche Intelligenz prägt beide Seiten des Cyberkonflikts. Angreifer generieren synthetischen Code und überzeugendere Phishing-Kampagnen, während Microsoft täglich Billionen von Sicherheitssignalen analysiert.
Die Integration von Microsoft Defender Threat Intelligence in Sentinel und Defender XDR demokratisiert hochwertige Sicherheitseinblicke. Zeitdruck entsteht durch das nahende Support-Ende für Windows 10 im Oktober 2025 – Unternehmen müssen migrieren oder Extended Security Updates erwerben.
Anzeige: Passend zum nahenden Support-Ende von Windows 10: Planen Sie den Umstieg ohne Ausfälle und Datenverlust? Ein kostenloser Report zeigt Schritt für Schritt, wie Sie risikofrei auf Windows 11 wechseln – inklusive Daten- und Programmübernahme sowie den wichtigsten Neuerungen. Jetzt den kostenlosen Windows‑11‑Report sichern
Ausblick: Proaktive Verteidigung durch Plattform-Integration
Microsofts Sicherheitsstrategie fokussiert auf präventive, KI-gestützte Abwehr. Der Security Copilot wird komplexe Warnmeldungen zusammenfassen und Gegenmaßnahmen automatisieren. Hardware-gestützte Sicherheit mit TPM 2.0, virtualisierungsbasierte Sicherheit und Smart App Control werden das Betriebssystem künftig noch tiefer durchdringen.
Das Ziel: Angriffe früher erkennen und effektiver unterbrechen, bevor Schäden entstehen. Die Cloud-Integration verstärkt diesen Trend zur ganzheitlichen Sicherheitsarchitektur.
Anzeige: Ihr PC gilt als „inkompatibel“ für Windows 11, aber Sie möchten rechtzeitig vor dem Support-Ende umsteigen? Der legale Weg funktioniert – ohne neue Hardware und ohne Datenverlust. Ein Gratis‑PDF erklärt das Upgrade Schritt für Schritt, verständlich auch für Einsteiger. Kostenlosen Leitfaden „Windows 11 trotz Inkompatibilität“ anfordern
Hol dir jetzt den Wissensvorsprung der Aktien-Profis.
Seit 2005 liefert der Börsenbrief trading-notes verlässliche Aktien-Empfehlungen – dreimal pro Woche, direkt ins Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr.
Jetzt abonnieren.
