2025-0901: Microsoft Windows: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2025-04-09 09:54)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Microsoft

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um SYSTEM-Privilegien und Domain-Administratorrechte zu erlangen, Informationen auszuspähen, Privilegien zu eskalieren, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen und Denial-of-Service (DoS)-Angriffe durchzuführen. Mehrere weitere Schwachstellen können lokal ausgenutzt werden, um Administratorrechte und SYSTEM-Privilegien zu erlangen, Informationen auszuspähen, Privilegien zu eskalieren, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auch mit erweiterten Privilegien auszuführen und falsche Informationen darzustellen. Ein Angreifer mit physischem Zugriff auf ein betroffenes System kann zudem eine Schwachstelle ausnutzen, um Zugriff auf verschlüsselte Daten zu erhalten.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung einer Schwachstelle kann Einfluss auf andere Komponenten haben.

Besonders im Fokus steht diesen Monat die bereits aktiv ausgenutzte Schwachstelle CVE-2025-29824 im Windows Common Log File System Driver, die in einer Ransomware-Kampagne verwendet wurde. Das Microsoft Threat Intelligence Team hat in einem Blog-Artikel Hinweise zur Detektion kompromittierter Systeme veröffentlicht.

Darüber hinaus werden die Schwachstellen CVE-2025-26663 und CVE-2025-26670 aus dem Lightweight Directory Access Protocol (LDAP), CVE-2025-27480 und CVE-2025-27482 aus den Windows Remote Desktop Services, CVE-2025-26686 in Windows TCP/IP sowie CVE-2025-27491 in Windows Hyper-V vom Hersteller als 'kritisch' eingestuft, da sie die Ausführung beliebigen Programmcodes ermöglichen.

Für die Schwachstellen CVE-2025-21197 in Windows NTFS, CVE-2025-26647 in Windows Kerberos und CVE-2025-27738 im Windows Resilient File System (ReFS) stehen auf den Detailseiten bei Microsoft im Abschnitt 'Mitigationen' spezifische Hinweise zur Verfügung.

Sicherheitsupdates für Windows 10 für x64-Systeme und 32-Bit-Systeme stehen laut Hersteller noch nicht zur Verfügung.

Zusätzlich informiert Microsoft mit einer Aktualisierung des Security Advisory ADV990001 über die neuesten Servicing Stack Updates (SSU) für die unterschiedlichen Betriebssysteme und -versionen und weist darauf hin, dass diese unbedingt installiert werden müssen.

Der Hersteller adressiert mit dem Sicherheitsupdate im April 2025 Schwachstellen in den Windows-Komponenten Active Directory Certificate Services, Active Directory Domain Services, Admin Center, BitLocker, Bluetooth Service, Common Log File System Driver, Cryptographic Services, Defender Application Control, Digital Media, DirectX Graphics Kernel, DWM Core Library, Graphics Component, Hello, HTTP.sys, Hyper-V, Installer, Kerberos, Kerberos Key Distribution Proxy Service, Kernel, Kernel-Mode Driver, Lightweight Directory Access Protocol (LDAP) Client und Server, Local Security Authority (LSA), Local Session Manager (LSM), Mark of the Web, Media, Microsoft Message Queuing (MSMQ), Mobile Broadband Driver, NTFS, OpenSSH for Windows, Power Dependency Coordinator, Process Activation, Remote Desktop Client, Remote Desktop Services, Resilient File System (ReFS), Routing and Remote Access Service (RRAS), RPC Endpoint Mapper Service, Secure Channel, Security Zone Mapping, Shell, Standards-Based Storage Management Service, Streaming Service, Subsystem for Linux, TCP/IP, Telephony Service, Universal Plug and Play (UPnP) Device Host, Update Stack, upnphost.dll, USB Print Driver, Virtual Hard Disk, Virtualization-Based Security (VBS) und Win32k.

Die Sicherheitsupdates können im Microsoft Security Update Guide über die Kategorien 'Windows' und 'ESU' identifiziert werden.

Schwachstellen:

CVE-2025-21174 CVE-2025-26652 CVE-2025-26680 CVE-2025-27470 CVE-2025-27485 CVE-2025-27486

Schwachstellen in Windows Standards-Based Storage Management Service ermöglichen Denial-of-Service-Angriffe

CVE-2025-21191 CVE-2025-27478

Schwachstellen in Windows Local Security Authority (LSA) ermöglichen Erlangen von SYSTEM-Privilegien

CVE-2025-21197

Schwachstelle in Windows NTFS ermöglicht Ausspähen von Informationen

CVE-2025-21203 CVE-2025-26664 CVE-2025-26667 CVE-2025-26672 CVE-2025-26676 CVE-2025-27474

Schwachstellen in Windows Routing and Remote Access Service (RRAS) ermöglichen Ausspähen von Informationen

CVE-2025-21204

Schwachstelle in Windows Process Activation ermöglicht Privilegieneskalation

CVE-2025-21205 CVE-2025-21221 CVE-2025-21222 CVE-2025-27477 CVE-2025-27481

Schwachstellen in Windows Telephony Service ermöglichen Ausführen beliebigen Programmcodes

CVE-2025-24058 CVE-2025-24060 CVE-2025-24062 CVE-2025-24073 CVE-2025-24074

Schwachstellen in Windows DWM Core Library ermöglichen Erlangen von SYSTEM-Privilegien

CVE-2025-26635

Schwachstelle in Windows Hello ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2025-26637

Schwachstelle in BitLocker ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2025-26639

Schwachstelle in Windows USB Print Driver ermöglicht Erlangen von SYSTEM-Privilegien

CVE-2025-26640

Schwachstelle in Windows Digital Media ermöglicht Privilegieneskalation

CVE-2025-26641

Schwachstelle in Microsoft Message Queuing (MSMQ) ermöglicht Denial-of-Service-Angriff

CVE-2025-26644

Schwachstelle in Windows Hello ermöglicht Darstellen falscher Informationen

CVE-2025-26647

Schwachstelle in Windows Kerberos ermöglicht Privilegieneskalation

CVE-2025-26648

Schwachstelle in Windows Kernel ermöglicht Erlangen von SYSTEM-Privilegien

CVE-2025-26649 CVE-2025-27492

Schwachstellen in Windows Secure Channel ermöglichen Erlangen von Domain-Administratorrechten

CVE-2025-26651

Schwachstelle in Windows Local Session Manager (LSM) ermöglicht Denial-of-Service-Angriff

CVE-2025-26663

Schwachstelle in Windows Lightweight Directory Access Protocol (LDAP) Server ermöglicht Ausführen beliebigen Programmcodes

CVE-2025-26665

Schwachstelle in Windows upnphost.dll ermöglicht Erlangen von SYSTEM-Privilegien

CVE-2025-26666 CVE-2025-26674

Schwachstellen in Windows Media ermöglichen Ausführen beliebigen Programmcodes

CVE-2025-26668

Schwachstelle in Windows Routing and Remote Access Service (RRAS) ermöglicht Ausführen beliebigen Programmcodes

CVE-2025-26669

Schwachstelle in Windows Routing and Remote Access Service (RRAS) ermöglicht u. a. Ausspähen von Informationen

CVE-2025-26670

Schwachstelle in Lightweight Directory Access Protocol (LDAP) Client ermöglicht Ausführen beliebigen Programmcodes

CVE-2025-26671 CVE-2025-27480 CVE-2025-27482

Schwachstellen in Windows Remote Desktop Services ermöglichen Ausführen beliebigen Programmcodes

CVE-2025-26673 CVE-2025-27469

Schwachstellen in Windows Lightweight Directory Access Protocol (LDAP) ermöglichen Denial-of-Service-Angriff

CVE-2025-26675

Schwachstelle in Windows Subsystem for Linux ermöglicht Erlangen von SYSTEM-Privilegien

CVE-2025-26678

Schwachstelle in Windows Defender Application Control ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2025-26679

Schwachstelle in RPC Endpoint Mapper Service ermöglicht Ausführen beliebigen Programmcodes mit Benutzerrechten

CVE-2025-26681

Schwachstelle in Win32k ermöglicht Erlangen von SYSTEM-Privilegien

CVE-2025-26686

Schwachstelle in Windows TCP/IP ermöglicht Ausführen beliebigen Programmcodes

CVE-2025-26687

Schwachstelle in Win32k ermöglicht Erlangen von SYSTEM-Privilegien

CVE-2025-26688

Schwachstelle in Microsoft Virtual Hard Disk ermöglicht Erlangen von SYSTEM-Privilegien

CVE-2025-27467 CVE-2025-27476 CVE-2025-27730

Schwachstellen in Windows Digital Media ermöglichen Erlangen von SYSTEM-Privilegien

CVE-2025-27471

Schwachstelle in Microsoft Streaming Service ermöglicht Denial-of-Service-Angriff

CVE-2025-27472

Schwachstelle in Windows Mark of the Web ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2025-27473

Schwachstelle in HTTP.sys ermöglicht Denial-of-Service-Angriff

CVE-2025-27475

Schwachstelle in Windows Update Stack ermöglicht Erlangen von SYSTEM-Privilegien

CVE-2025-27479

Schwachstelle in Kerberos Key Distribution Proxy Service ermöglicht Denial-of-Service-Angriff

CVE-2025-27483 CVE-2025-27733 CVE-2025-27741

Schwachstellen in Windows NTFS ermöglichen Erlangen von SYSTEM-Privilegien

CVE-2025-27484

Schwachstelle in Windows Universal Plug and Play (UPnP) Device Host ermöglicht Erlangen von SYSTEM-Privilegien

CVE-2025-27487

Schwachstelle in Remote Desktop Client ermöglicht Ausführen beliebigen Programmcodes

CVE-2025-27490

Schwachstelle in Windows Bluetooth Service ermöglicht Privilegieneskalation

CVE-2025-27491

Schwachstelle in Windows Hyper-V ermöglicht Ausführen beliebigen Programmcodes

CVE-2025-27727

Schwachstelle in Windows Installer ermöglicht Erlangen von SYSTEM-Privilegien

CVE-2025-27728

Schwachstelle in Windows Kernel-Mode Driver ermöglicht Erlangen von SYSTEM-Privilegien

CVE-2025-27729

Schwachstelle in Windows Shell ermöglicht Ausführen beliebigen Programmcodes

CVE-2025-27731

Schwachstelle in Microsoft OpenSSH for Windows ermöglicht Erlangen von Administratorrechten

CVE-2025-27732

Schwachstelle in Windows Graphics Component ermöglicht Erlangen von SYSTEM-Privilegien

CVE-2025-27735

Schwachstelle in Windows Virtualization-Based Security (VBS) ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2025-27736

Schwachstelle in Windows Power Dependency Coordinator ermöglicht Ausspähen von Informationen

CVE-2025-27737

Schwachstelle in Windows Security Zone Mapping ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2025-27738

Schwachstelle in Windows Resilient File System (ReFS) ermöglicht Ausspähen von Informationen

CVE-2025-27739

Schwachstelle in Windows Kernel ermöglicht Privilegieneskalation

CVE-2025-27740

Schwachstelle in Active Directory Certificate Services ermöglicht Erlangen von Domain-Administratorrechten

CVE-2025-27742

Schwachstelle in Windows NTFS ermöglicht Ausspähen von Informationen

CVE-2025-29808

Schwachstelle in Windows Cryptographic Services ermöglicht Ausspähen von Informationen

CVE-2025-29809

Schwachstelle in Windows Kerberos ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2025-29810

Schwachstelle in Active Directory Domain Services ermöglicht Erlangen von SYSTEM-Privilegien

CVE-2025-29811

Schwachstelle in Windows Mobile Broadband Driver ermöglicht Erlangen von SYSTEM-Privilegien

CVE-2025-29812

Schwachstelle in DirectX Graphics Kernel ermöglicht Erlangen von SYSTEM-Privilegien

CVE-2025-29819

Schwachstelle in Windows Admin Center ermöglicht Ausspähen von Informationen

CVE-2025-29824

Schwachstelle in Windows Common Log File System Driver ermöglicht Erlangen von SYSTEM-Privilegien

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.