Synthese
Microsoft hat monatliche Sicherheitsupdates veröffentlicht, die insgesamt 66 neue Sicherheitslücken beheben, darunter 4 Zero-Day-Updates.
Hinweis: CVE-2025-21420 wird online aktiv ausgenutzt.
Hinweis: Ein Proof of Concept (PoC) zur Ausnutzung der Sicherheitslücke CVE-2025-21420 ist online verfügbar.
Hinweis: Der Anbieter gibt an, dass Exploits für CVE-2025-21194 und CVE-2025-21377 online verfügbar sind.
Hinweis: Der Anbieter gibt an, dass CVE-2025-21391 und CVE-2025-21418 im gesamten Netzwerk aktiv ausgenutzt werden.
Risiko
Geschätzte Auswirkung der Sicherheitslücke auf die Zielgemeinschaft: Kritisch (76,66)
Typologie
- Security Feature Bypass
- Spoofing
- Information Disclosure
- Tampering
- Elevation of Privilege
- Remote Code Execution
- Denial of Service
Betroffene Produkte und/oder Versionen
- Active Directory Domain Services
- Azure Network Watcher
- Microsoft AutoUpdate (MAU)
- Microsoft Digest Authentication
- Microsoft Dynamics 365 Sales
- Microsoft Edge (Chromium-based)
- Microsoft Edge for iOS and Android
- Microsoft High Performance Compute Pack (HPC) Linux Node Agent
- Microsoft Office
- Microsoft Office Excel
- Microsoft Office SharePoint
- Microsoft PC Manager
- Microsoft Streaming Service
- Microsoft Surface
- Microsoft Windows
- Outlook for Android
- Visual Studio
- Visual Studio Code
- Windows Ancillary Function Driver for WinSock
- Windows CoreMessaging
- Windows DHCP Client
- Windows DHCP Server
- Windows Disk Cleanup Tool
- Windows DWM Core Library
- Windows Installer
- Windows Internet Connection Sharing (ICS)
- Windows Kerberos
- Windows Kernel
- Windows LDAP – Lightweight Directory Access Protocol
- Windows Message Queuing
- Windows NTLM
- Windows Remote Desktop Services
- Windows Resilient File System (ReFS) Deduplication Service
- Windows Routing and Remote Access Service (RRAS)
- Windows Setup Files Cleanup
- Windows Storage
- Windows Telephony Server
- Windows Telephony Service
- Windows Update Stack
- Windows Win32 Kernel Subsystem
Schadensbegrenzungsmaßnahmen
Gemäß den Aussagen des Herstellers wird empfohlen, die betroffenen Produkte über die entsprechende Windows Update-Funktion zu aktualisieren.
Referenzen
https://msrc.microsoft.com/update-guide/releaseNote/2025-Feb
https://msrc.microsoft.com/update-guide
1Diese Schätzung erfolgt unter Berücksichtigung mehrerer Parameter, darunter: CVSS, Verfügbarkeit von Patches/Workarounds und PoC, Verbreitung der betroffenen Software/Geräte in der Referenz-Community.
