Rekord Behebung von Schwachstellen
Das Jahr 2025 beginnt für Microsoft mit einem umfangreichen Sicherheitsupdate. Das Unternehmen hat insgesamt 161 Schwachstellen in seinen Softwareprodukten behoben – darunter drei Zero-Day-Lücken, die aktiv ausgenutzt wurden. Dieses Update markiert eine der umfangreichsten Sicherheitsmaßnahmen, die Microsoft seit 2017 durchgeführt hat.
Von den 161 adressierten Sicherheitslücken wurden 11 als kritisch und 149 als wichtig eingestuft. Eine weitere Schwachstelle, ein Secure-Boot-Bypass (CVE-2024–7344), erhielt keine Bewertung. Laut der Zero Day Initiative handelt es sich um die höchste Anzahl an CVEs, die Microsoft seit ca. 2017 in einem Monat behoben hat.
Zusätzlich zu diesen Patches wurden auch sieben Schwachstellen im Edge-Browser geschlossen, die nach den Dezember-Updates 2024 entdeckt wurden.
Sind Sie auf Cyberbedrohungen vorbereitet?
Jetzt handeln, bevor der Ernstfall eintritt! DEFENDERBOX steht Ihnen als zuverlässige Sicherheitslösung und Partner zur Seite, um Ihr Unternehmen auch in diesem dynamischen Bedrohungsumfeld zu schützen. Sprechen Sie uns an, um Ihre Cybersecurity-Strategie fit für 2025 und darüber hinaus zu machen.
Sie möchten wissen, wie sicher Ihr Unternehmen ist? Finden Sie es mit einer Testinstallation heraus! Jetzt buchen:
Kritische Sicherheitslücken in Microsoft-Produkten
Neben den Zero-Day-Lücken wurden fünf weitere kritische Schwachstellen geschlossen, die erhebliche Risiken für Unternehmen und Privatanwender darstellen:
- CVE-2025–21294: Microsoft Digest Authentication RCE (CVSS 8.1)
- CVE-2025–21295: SPNEGO NEGOEX Security Mechanism RCE (CVSS 8.1)
- CVE-2025–21298: Windows OLE RCE (CVSS 9.8)
- CVE-2025–21307: RMCAST Driver RCE (CVSS 9.8)
- CVE-2025–21311: Windows NTLM V1 Elevation of Privilege (CVSS 9.8)
Besonders besorgniserregend ist die Schwachstelle CVE-2025–21298: Diese ermöglicht Angreifern, durch speziell präparierte E‑Mails erheblichen Schaden anzurichten.
Hyper‑V im Fokus: Drei Zero-Day-Lücken
Ein Schwerpunkt des Sicherheitsupdates liegt auf Windows Hyper‑V NT Kernel Integration VSP. Hier wurden drei aktiv ausgenutzte Zero-Day-Schwachstellen geschlossen (CVE-2025–21333, CVE-2025–21334, CVE-2025–21335). Diese Lücken ermöglichten es Angreifern, SYSTEM-Rechte zu erlangen und damit tief in die Systeme einzudringen.
Fazit
Microsofts Rekord-Update unterstreicht, wie wichtig kontinuierliche Sicherheitsmaßnahmen für Unternehmen und Endnutzer sind. Das Beheben von Zero-Day-Lücken und kritischen Schwachstellen zeigt die anhaltende Bedrohung durch Cyberangriffe.
Empfehlung
- Installieren Sie umgehend die neuesten Updates.
- Überprüfen Sie Ihre IT-Umgebungen regelmäßig auf Sicherheitslücken.
- Nutzen Sie Sicherheitslösungen wie die DEFENDERBOX, um proaktiv Schwachstellen zu erkennen und zu beheben.
Aktuelle Beiträge
- Google entfernt 2,36 Millionen gefährliche AppsDie Ergebnisse zeigen, dass Unternehmen 2025 auf Cyber-Angriffe und Betriebsunterbrechungen besonders vorbereitet sein müssen. Proaktive Maßnahmen sind entscheidend!
- 2025 bleiben Cyber-Attacken TOP RisikoDie Ergebnisse zeigen, dass Unternehmen 2025 auf Cyber-Angriffe und Betriebsunterbrechungen besonders vorbereitet sein müssen. Proaktive Maßnahmen sind entscheidend!
- Großes Microsoft SicherheitsupdateMicrosoft beginnt das neue Jahr mit einem riesigen Sicherheitsupdate. Das Unternehmen hat insgesamt 161 Schwachstellen in seinen Softwareprodukten behoben!
- DORA tritt in KraftAm 17. Januar war es soweit: DORA — Digital Operation Resilience ACT — ist verbindlich! Wie können Sie sich vorbereiten? Hier drei wichtige Schritte.
- Die Evolution der CyberkriminalitätMit KI-gestützten Werkzeugen erschaffen Cyberkriminelle täuschend echte Phishing-Kampagnen, die präzise formuliert und kulturell angepasst sind.

Wollen Sie wissen, wie sicher Ihr Unternehmen ist? Probieren Sie es aus! Klicken Sie hier für eine Testinstallation der DEFENDERBOX.
Das Kennenlernangebot gilt bis
31. März 2025.