2025-0642: Microsoft Windows: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2025-03-12 11:48)

Neues Advisory

Version 2 (2025-03-12 15:25)

Die CYBERSECURITY & INFRASTRUCTURE SECURITY AGENCY (CISA) hat die Schwachstellen CVE-2025-24983, CVE-2025-24984, CVE-2025-24985, CVE-2025-24991, CVE-2025-24993 und CVE-2025-26633 in ihren 'Known Exploited Vulnerabilities Catalog' aufgenommen.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Microsoft

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen und beliebigen Programmcode auszuführen. Darüber hinaus kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um SYSTEM-Privilegien zu erlangen, Dateien zu löschen, Informationen auszuspähen, Privilegien zu eskalieren, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Ein Angreifer mit physischem Zugriff auf ein betroffenes System kann mehrere Schwachstellen mit Hilfe speziell präparierter USB-Geräte ausnutzen, um SYSTEM-Privilegien zu erlangen und Informationen auszuspähen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers.

Besonders im Fokus stehen in diesem Monat die bereits aktiv ausgenutzten Schwachstellen CVE-2025-24983 (Windows Win32 Kernel Subsystem), CVE-2025-24984, CVE-2025-24991 und CVE-2025-24993 (Windows NTFS), CVE-2025-24985 (Windows Fast FAT File System Driver) sowie CVE-2025-26633 (Microsoft Management Console).

Darüber hinaus werden die Schwachstellen CVE-2025-24035 und CVE-2025-24045 (Windows Remote Desktop Services), CVE-2025-24064 (Windows Domain Name Service), CVE-2025-24084 (Windows Subsystem for Linux (WSL2) Kernel) sowie CVE-2025-26645 (Remote Desktop Client) vom Hersteller als 'kritisch' eingestuft, das sie die Ausführung beliebigen Programmcodes ermöglichen.

Zusätzlich informiert Microsoft mit einer Aktualisierung des Security Advisory ADV990001 über die neuesten Servicing Stack Updates (SSU) für die unterschiedlichen Betriebssysteme und -versionen und weist darauf hin, dass diese unbedingt installiert werden müssen.

Der Hersteller adressiert mit dem Sicherheitsupdate im März 2025 Schwachstellen in den Windows-Komponenten DirectX Graphics Kernel, exFAT File System, Kernel Streaming Service Driver, Kernel Streaming WOW Thunk Service Driver, MapUrlToZone, Microsoft Local Security Authority (LSA) Server, Microsoft Management Console, Microsoft Windows Cross Device Service, Microsoft Windows File Explorer, Remote Desktop Client, Synaptics Audio Driver, Win32 Kernel Subsystem, Windows Common Log File System Driver, Windows Domain Name Service, Windows Fast FAT File System Driver, Windows Hyper-V, Windows Mark of the Web (MOTW), Windows NTFS, Windows NTLM, Windows Remote Desktop Services, Windows Routing and Remote Access Service (RRAS), Windows Server, Windows Subsystem for Linux (WSL2) Kernel, Windows Telephony Service sowie Windows USB Video Class System Driver. Diese können im Microsoft Security Update Guide über die Kategorien 'Windows' und 'ESU' identifiziert werden.

Schwachstellen:

CVE-2024-9157

Schwachstelle in Synaptics Audio Driver ermöglicht Privilegieneskalation.

CVE-2025-21180

Schwachstelle in exFAT File System ermöglicht Ausführen beliebigen Programmcodes

CVE-2025-21247

Schwachstelle in MapUrlToZone ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2025-24035 CVE-2025-24045

Schwachstellen in Windows Remote Desktop Services ermöglichen Ausführen beliebigen Programmcodes

CVE-2025-24044

Schwachstelle in Win32 Kernel Subsystem ermöglicht Erlangen von Administratorrechten

CVE-2025-24046

Schwachstelle in Kernel Streaming Service Driver ermöglicht Erlangen von Administratorrechten

CVE-2025-24048 CVE-2025-24050

Schwachstellen in Windows Hyper-V ermöglichen Privilegieneskalation

CVE-2025-24051

Schwachstelle in Windows Routing and Remote Access Service (RRAS) ermöglicht Ausführen beliebigen Programmcodes

CVE-2025-24054 CVE-2025-24996

Schwachstellen in Windows NTLM ermöglichen Ausspähen von Informationen

CVE-2025-24055

Schwachstelle in Windows USB Video Class System Driver ermöglicht Ausspähen von Informationen

CVE-2025-24056

Schwachstelle in Windows Telephony Service ermöglicht Ausführen beliebigen Programmcodes

CVE-2025-24059

Schwachstelle in Windows Common Log File System Driver ermöglicht Erlangen von Administratorrechten

CVE-2025-24061

Schwachstelle in Windows Mark of the Web (MOTW) ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2025-24064

Schwachstelle in Windows Domain Name Service ermöglicht Ausführen beliebigen Programmcodes

CVE-2025-24066 CVE-2025-24067

Schwachstellen in Kernel Streaming Service Driver ermöglichen Erlangen von Administratorrechten

CVE-2025-24071

Schwachstelle in Microsoft Windows File Explorer ermöglicht Ausspähen von Informationen

CVE-2025-24072

Schwachstelle in Microsoft Local Security Authority (LSA) Server ermöglicht Erlangen von Administratorrechten

CVE-2025-24076 CVE-2025-24994

Schwachstellen in Microsoft Windows Cross Device Service ermöglichen Erlangen von Administratorrechten

CVE-2025-24084

Schwachstelle in Windows Subsystem for Linux (WSL2) Kernel ermöglicht Ausführen beliebigen Programmcodes

CVE-2025-24983

Schwachstelle in Win32 Kernel Subsystem ermöglicht Erlangen von Administratorrechten

CVE-2025-24984

Schwachstelle in Windows NTFS ermöglicht Ausspähen von Informationen

CVE-2025-24985

Schwachstelle in Windows Fast FAT File System Driver ermöglicht Ausführen beliebigen Programmcodes

CVE-2025-24987 CVE-2025-24988

Schwachstellen in Windows USB Video Class System Driver ermöglichen Erlangen von Administratorrechten

CVE-2025-24991

Schwachstelle in Windows NTFS ermöglicht Ausspähen von Informationen

CVE-2025-24992

Schwachstelle in Windows NTFS ermöglicht Ausspähen von Informationen

CVE-2025-24993

Schwachstelle in Windows NTFS ermöglicht Ausführen beliebigen Programmcodes

CVE-2025-24995

Schwachstelle in Kernel Streaming WOW Thunk Service Driver ermöglicht Erlangen von Administratorrechten

CVE-2025-24997

Schwachstelle in DirectX Graphics Kernel ermöglicht Denial-of-Service-Angriff

CVE-2025-25008

Schwachstelle in Windows Server ermöglicht Löschen von Dateien

CVE-2025-26633

Schwachstelle in Microsoft Management Console ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2025-26645

Schwachstelle in Remote Desktop Client ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.