Windows-Sicherheitslücke, CVE-2025-59230

Windows-Sicherheitslücke CVE-2025-59230: SYSTEM-Zugriff möglich

09.06.2026 - 06:34:08 | boerse-global.de

Eine kritische Schwachstelle in Windows-Diensten erlaubt Angreifern die Ausweitung von Systemrechten. Microsoft schloss das Problem bereits im Oktober 2025.

Windows-Sicherheitslücke: Angreifer nutzen SYSTEM-Zugriff aus
Windows-Sicherheitslücke - Close-up of glowing digital network lines and nodes with binary code, symbolizing cybersecurity vulnerability. 09.06.2026 - Bild: über boerse-global.de

Der Fehler mit der Kennung CVE-2025-59230 steckt im NetMan-Dienst und erlaubt Angreifern, ihre Systemrechte unerlaubt auszuweiten. Das Kudelski Security Research Center bestätigte am heutigen Dienstag, dass die Schwachstelle lokal ausgenutzt werden kann, um SYSTEM-Zugriff auf kompromittierte Geräte zu erlangen.

Anzeige

Windows 11 macht Probleme? Diese 5 Fehler können Sie ab sofort selbst beheben. Kein IT-Techniker nötig – ein kostenloser Report zeigt, wie es geht. Windows 11 Probleme jetzt selbst lösen

Technische Details der Schwachstelle

Die Sicherheitslücke ist ein sogenannter Privilege-Escalation-Fehler (EoP) im Windows-Dienst RasMan (Remote Access Connection Manager). Mit einem CVSS-Score von 7,8 wird sie als hochriskant eingestuft und fällt unter die Kategorie CWE-284 – eine unzureichende Einschränkung des Ressourcenzugriffs.

Betroffen sind gleich mehrere Windows-Versionen. Sicherheitsforscher bestätigten, dass sowohl Windows 10 als auch Windows 11 verwundbar sind. Auch Unternehmen mit Windows Server 2019 und Windows Server 2022 müssen handeln.

Anzeige

Um Sicherheitslücken effektiv zu schließen, ist ein sauberer Systemzustand entscheidend. Dieser Gratis-Ratgeber zeigt Ihnen, wie Sie einen Windows 11 Boot-Stick erstellen, um Ihr System im Notfall sicher neu zu installieren oder zu reparieren. Kostenlose Anleitung für Windows 11 Boot-Stick sichern

Angreifer waren bereits aktiv

Besonders brisant: Die Schwachstelle wurde von Angreifern bereits aktiv ausgenutzt, bevor technische Details öffentlich wurden. Microsoft selbst hatte das Problem bereits im Oktober 2025 mit seinem Patch-Day-Updates behoben.

Der Fall zeigt einmal mehr, wie kritisch lokale Rechteausweitungen für die IT-Sicherheit sind. Ein normaler Benutzer kann durch solche Lücken auf SYSTEM-Ebene gelangen – das höchste Berechtigungsniveau in Windows. Für Angreifer sind solche Schwachstellen ein gefundenes Fressen, um nach einem ersten Einbruch die Kontrolle zu festigen oder dauerhaft im System zu bleiben.

So schätzen die Börsenprofis Aktien ein!

<b>So schätzen die Börsenprofis Aktien ein!</b>
Seit 2005 liefert der Börsenbrief trading-notes verlässliche Anlage-Empfehlungen – dreimal pro Woche, direkt ins Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr. Jetzt abonnieren.
Für. Immer. Kostenlos.
de | wissenschaft | 69504906 |