Rekord-Patchday
Microsoft warnt: Hacker nutzen kritische Windows-Lücken aus
15.01.2025 – 16:53 UhrLesedauer: 2 Min.
Microsoft hat eine Rekordzahl an Sicherheitsupdates veröffentlicht. Drei kritische Schwachstellen werden bereits von Angreifern ausgenutzt.
Microsoft hat das bisher umfangreichste Update seit 2017 veröffentlicht und dabei 159 Sicherheitslücken in seinen Produkten geschlossen. Elf dieser Schwachstellen stuft der Konzern als kritisch ein.
Besondere Dringlichkeit haben die Updates für die Virtualisierungstechnik Hyper-V. Hacker greifen aktuell drei Schwachstellen (CVE-2025-21333, CVE-2025-21334, CVE-2025-21335) in verschiedenen Versionen von Windows 10, Windows 11 sowie Windows Server 2022 und 2025 an.
Hyper-V erlaubt es dem Nutzer, mehrere virtuelle Computer auf einem einzigen physischen Rechner zu betreiben – ähnlich wie mehrere getrennte PCs in einem. Die Lücken ermöglichen es Angreifern, sich Systemrechte zu verschaffen. Experten warnen, dass betroffene Computer in einem solchen Fall als vollständig kompromittiert gelten müssen.
Eine weitere kritische Schwachstelle betrifft Windows OLE in Verbindung mit Outlook, ein Mechanismus, mit dem Benutzer Dokumente erstellen und bearbeiten können. Angreifer können bereits durch das bloße Anzeigen einer präparierten E-Mail im Vorschaufenster Schadcode auf dem System ausführen. Diese Gefahr besteht allerdings nicht, wenn Outlook so eingestellt ist, dass es Nachrichten im Nur-Text-Format verarbeitet.
Zu den betroffenen Microsoft-Produkten gehören auch .NET, Visual Studio, Windows Boot Loader, BitLocker, Kerberos und die Remotedesktopdienste. In Office-Anwendungen wie Excel, Word, SharePoint und Access wurden ebenfalls mehrere Schwachstellen entdeckt. Drei davon in Access waren bereits vor dem Patchday öffentlich bekannt.
Der aktuelle Update-Umfang ist außergewöhnlich groß. In den vergangenen Jahren veröffentlichte Microsoft im Januar durchschnittlich weniger als 80 Patches. Die Installation der Sicherheitsupdates erfordert einen Neustart des Systems.
Nutzer des Edge-Browsers erhalten mit der Version 131.0.2903.146 vom 10. Januar ebenfalls wichtige Sicherheitsupdates. Der Browser basiert auf Chromium 131.0.6778.265, für den Google bereits eine neue Hauptversion mit zusätzlichen Sicherheitsverbesserungen bereitgestellt hat.
Der nächste reguläre Microsoft-Patchday ist für den 11. Februar 2025 angesetzt. Bis dahin empfehlen Sicherheitsexperten, die aktuellen Updates zeitnah über die Systemeinstellungen zu installieren und Windows Update aktiv zu halten.
