Microsoft Sécherheetsupdate Juni 2025

Microsoft huet bis Juni 66 Patches fir 2025 Schwachstelle verëffentlecht, dorënner zwou Nulldeeg-Schwachstellen: eng aktiv ausgenotzt an eng ëffentlech verëffentlecht.
Zéng kritesch Schwachstelle goufen reparéiert, déi meescht dovunner betreffen d'Ausféierung vu Code op Distanz an d'Erhéijung vu Privilegien.
Dee schwéiersten Zero-Day-Attack (CVE-2025-33053) betrëfft WebDAV a gouf a gezielten Attacken benotzt; en erfuerdert Benotzerinteraktioun.
Aner Hiersteller, wéi Adobe a Google, hunn dëse Mount och relevant Sécherheetsupdates erausbruecht.

Läschte Dënschdeg, den 10. Juni 2025, huet Microsoft säi gewinntleche monatleche Sécherheetspatch erausbruecht., bekannt als Patch Dënschdeg, wouduerch insgesamt 66 Schwachstelle korrigéiert goufen. Dorënner sinn zwéi Nulldeeg-Terminer besonnesch relevant.Ee vun hinne gouf schonn aktiv ausgenotzt, an en aneren war schonn ëffentlech bekannt ginn. Dës Updates betreffen verschidde Versioune vu Windows an der Microsoft Office Suite vun Applikatiounen, souwéi aner Produkter a Servicer vun der Firma.

La Déi total Zuel vu Schwachstelle deckt verschidde Kategorien of, vu Problemer mat der Eskalatioun vu Privilegien bis hin zur Ausféierung vu Code op Distanz, Problemer mat der Verëffentlechung vun Informatiounen a Problemer mat der Denial-of-Service. Laut der offizieller Opdeelung goufen déi folgend Verbesserungen erholl: 13 Schwachstelle fir d'Erhéijung vu Privilegien, 25 Schwachstelle fir d'Ausféierung vu Remote-Code a 17 Datenleckeënner anerem.

Nulldeeg: wat dëse Mount gefléckt gouf

Ee vun de wichtegsten, geléiste Feeler ass CVE-2025-33053, wat de Web Distributed Authoring and Versioning (WebDAV) System a Windows betrëfft. Dës Schwachstelle gouf vu Check Point Research no engem gescheiterten Cyberattack op eng Verteidegungsfirma an der Tierkei entdeckt. Den Exploit huet et den Ugräifer erlaabt, béiswëlleg Code op vulnérabel Computeren ausféieren andeems d'Affer einfach op eng speziell erstallt WebDAV URL klickt, andeems legitim Windows Tools benotzt gi fir Restriktiounen ze ëmgoen. No offiziellen Informatiounen, Microsoft huet de Patch erausginn, nodeems Fuerscher et matgedeelt hunn.

Exklusiv Inhalt - Klickt hei Wéi een d'Opruff-Funktioun (Rock-in) a Windows 11 Schrëtt fir Schrëtt aktivéiert oder deaktivéiert

Den zweeten Nulldag, CVE-2025-33073, beaflosst de Windows SMB Client an erlaabt d'Eskalatioun vu Privilegien op Systemniveau Wann e Benotzer getäuscht gëtt, sech mat engem béiswëllege Server ze verbannen. Dëse Problem gouf ëffentlech bekannt gemaach, ier en offiziellen Patch verfügbar war, obwuel e kéint geléist ginn, andeems d'SMB-Signéierung iwwer d'Gruppenrichtlinn aktivéiert gëtt. Microsoft huet d'Entdeckung vun dëser Schwachstelle engem internationale Team vun Cybersécherheetsexperten zougeschriwwen.

Kritesch Schwachstelle an aner Feeler korrigéiert

Office kann eng korrupt Datei net opmaachen

Nieft den Nulldeeg-Zäitlimiten, Den Update vum Juni 2025 huet zéng kritesch Schwachstelle behuewen., haaptsächlech mat Fokus op déi folgend Produkter:

Microsoft Office (inklusiv Excel, Outlook, Word a PowerPoint): Verschidde Feeler bei der Ausféierung vu Code op Distanz, déi mam Virschaufenster ausgenotzt kënne ginn, fir béiswëlleg Code um System auszeféieren.
Microsoft SharePoint Server: Käferen, déi authentifizéiert Fernattacken erlaabt hunn.
Windows KanalProblem mat engem Speicherleck am Zesummenhang mat kryptographescher Sécherheet.
Remote Desktop Gateway: huet onerlaabten Zougang vum Netz erlaabt.
Windows Netlogon an de KDC Proxy Service: Mängel, déi zwar komplex Attacken erfuerderen, awer d'Eskalatioun vu Privilegien erliichtert hunn.
Microsoft Power Automate: e Bug mat engem CVSS-Score vun 9.8, deen als héicht Risiko ugesi gëtt a virdru dëse Mount korrigéiert gouf.

Exklusiv Inhalt - Klickt hei Ass de Service vu ProtonVPN séier?

Aner Verbesserungen hunn de Windows Installer, den DHCP-Protokoll, d'Systemtreiber an d'Späicherverwaltung beaflosst.Déi komplett Lëscht vun de Patches ass op der offizieller Microsoft Websäit verfügbar fir déi, déi eng detailléiert technesch Analyse vun all Fall brauchen.

Zesummenhängenden Artikel:

Wat ass de Microsoft Edge Security Center?

Sécherheetsupdates vun Drëttubidder

Adobe, Cisco, Fortinet, Google, HPE, Ivanti, Qualcomm, Roundcube an SAP hunn och publizéiert kierzlech kritesch Patches fir seng Produkter, reagéiert op ähnlech oder potenziell ausnotzbar Sécherheetsentdeckungen. Highlights enthalen Adobe Updates fir seng Acrobat, InDesign an Experience Manager Applikatiounen, a Google Fixes fir Android a Chrome, déi verschidde aktiv ausgenotzt Schwachstelle verstoppen.

Den Technologie-Ökosystem gesäit weiderhin stänneg Sécherheetspatchaktivitéit, well Fuerscher a Firmen nei Mängel an nei Bedrohungen entdecken. Et geet ëmmer drëm, d'Systemer um neiste Stand ze halen an d'Patches direkt applizéieren fir onnéideg Risiken ze vermeiden.

Opdeelung vun de geléiste Schwachstelle

E puer vun de relevantsten Schwachstelle, déi am monatlechen Update abegraff sinn, sinn:

CVE-2025-47162, CVE-2025-47164, CVE-2025-47167 an CVE-2025-47953 (Office): Méiglech Attacken iwwer d'Virschaufenster an de lokalen Zougang.
CVE-2025-47172 (SharePoint): Remote Code-Ausféierung duerch authentifizéiert Benotzer.
CVE-2025-29828 (Schannel): Speicherleck a kryptographesche Servicer.
CVE-2025-32710 (Remote Desktop Gateway): Onerlaabten Zougang op Distanz.
CVE-2025-33070 an CVE-2025-47966Erhéijung vu Privilegien an Netlogon a Power Automate.

Exklusiv Inhalt - Klickt hei Wéi Dir automatesch Alarmer kritt, wann Är Donnéeën an engem Datenleck optrieden

D'Patches behiewen och Dosende vu kritesche Bugs, déi sech op verschidde Betribssystem-Servicer a Komponenten, Office-Applikatiounen an administrativ Utilityen bezéien. Microsoft ervirhieft den Wichtegkeet vun der Iwwerpréiwung vun den techneschen Notizen am Zesummenhang mat all Aktualiséierung, besonnesch fir déi, déi komplex Systemer verwalten, well verschidde Ännerungen jee no der Konfiguratioun vun der Firmenëmfeld spezifesch Aktiounen oder zousätzlech Verifizéierungen erfuerderen kënnen.

Dës Aktualiséierunge vum Juni 2025 reflektéieren den Microsoft seng Efforte fir sophistikéiert Attacken ze stoppen an d'Integritéit vu senge Systemer ze garantéieren, an engem Kontext wou d'Ausnotzung vu Schwachstelle weiderhin eng vun den Haaptsécherheetsbedrohungen fir d'Computer ass.

Quanteresistente Verschlësselung op Windows

Zesummenhängenden Artikel:

Microsoft stäerkt Windows Sécherheet mat Post-Quantenverschlësselung

Alberto Navarro

Ech sinn en Technologie-Enthusiast, deen seng "Geek" Interesse an e Beruff ëmgewandelt huet. Ech hu méi wéi 10 Joer vu mengem Liewen verbruecht mat modernste Technologie a mat all Zorte vu Programmer aus purer Virwëtzegkeet ze manipuléieren. Elo hunn ech op Computertechnologie a Videospiller spezialiséiert. Dëst ass well ech zënter méi wéi 5 Joer fir verschidde Websäiten iwwer Technologie a Videospiller geschriwwen hunn, Artikelen erstallt déi probéieren Iech d'Informatioun ze ginn déi Dir braucht an enger Sprooch déi jidderee verständlech ass.

Wann Dir Froen hutt, da läit mäi Wëssen vun allem wat mam Windows Betriebssystem verbonnen ass, souwéi Android fir Handyen. A mäi Engagement ass fir Iech, ech sinn ëmmer bereet e puer Minutten ze verbréngen an Iech ze hëllefen all Froen ze léisen déi Dir an dëser Internetwelt hutt.