2025-1535: Microsoft Windows: Mehrere Schwachstellen ermöglichen u. a. das Erlangen von SYSTEM-Privilegien

Historie:

Version 1 (2025-06-11 10:02)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Microsoft

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Domain-Administratorrechte oder SYSTEM-Privilegien zu erlangen, Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen und Denial-of-Service (DoS)-Angriffe durchzuführen. Darüber hinaus kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um Administratorrechte oder SYSTEM-Privilegien zu erlangen, Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen und falsche Informationen darzustellen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers.

Besonders im Fokus stehen in diesem Monat die Schwachstelle CVE-2025-33073 (SMB-Client), zu der im Laufe des Tages Details veröffentlicht werden sollen, sowie die bereits aktiv ausgenutzte Schwachstelle CVE-2025-33053 (WEBDAV). Die vollständige Behebung dieser Schwachstelle für Windows Server 2008, Windows Server 2008 R2, Windows Server 2012 und Windows Server 2012 R2 erfordert die zusätzliche Installation des IE Cumulative Updates.

Darüber hinaus werden die Schwachstellen CVE-2025-29828 (Windows Secure Channel), CVE-2025-32710 (Windows Remote Desktop), CVE-2025-33070 (Windows Netlogon) und CVE-2025-33071 (Windows KDC Proxy Service) vom Hersteller als 'kritisch' eingestuft, da diese die Ausführung beliebigen Programmcodes oder das Erlangen von Domain-Administratorrechten ermöglichen.

Microsoft adressiert mit dem Sicherheitsupdate im Juni 2025 Schwachstellen in den Windows-Komponenten Microsoft DHCP Server Service, Microsoft Web Distributed Authoring and Versioning (WEBDAV), Win32k, Windows App Control for Business Security, Windows Common Log File System Driver, Windows DWM Core Library, Windows Installer, Windows KDC Proxy Service (KPSSVC), Windows Local Security Authority (LSA), Windows Local Security Authority Subsystem Service (LSASS), Windows Media, Windows Netlogon, Windows Recovery Driver, Windows Remote Access Connection Manager, Windows Remote Desktop, Windows Routing and Remote Access Service (RRAS), Windows Secure Boot, Windows Secure Channel, Windows Security App, Windows Shortcut Files, Windows SMB Client, Windows Standards-Based Storage Management Service, Windows Storage Management Provider, Windows Storage Port Driver, Windows Task Scheduler und Windows Virtualization-Based Security (VBS). Diese können im Microsoft Security Update Guide über die Kategorien 'Windows' und 'ESU' identifiziert werden.

Zusätzlich informiert Microsoft mit einer Aktualisierung des Security Advisory ADV990001 über die neuesten Servicing Stack Updates (SSU) für die unterschiedlichen Betriebssysteme und -versionen und weist darauf hin, dass diese unbedingt installiert werden müssen.

Schwachstellen:

CVE-2025-24065 CVE-2025-24069 CVE-2025-32719 CVE-2025-32720 CVE-2025-33055 CVE-2025-33058

Schwachstellen in Windows Storage Management Provider ermöglichen Ausspähen von Informationen

CVE-2025-24068

Schwachstelle in Windows Storage Management Provider ermöglicht Ausspähen von Informationen

CVE-2025-29828

Schwachstelle in Windows Secure Channel ermöglicht Ausführen beliebigen Programmcodes

CVE-2025-3052

Schwachstelle in Windows Secure Boot ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2025-32710

Schwachstelle in Windows Remote Desktop ermöglicht Ausführen beliebigen Programmcodes

CVE-2025-32712

Schwachstelle in Win32k ermöglicht Erlangen von SYSTEM-Privilegien

CVE-2025-32713

Schwachstelle in Windows Common Log File System Driver ermöglicht Erlangen von SYSTEM-Privilegien

CVE-2025-32714

Schwachstelle in Windows Installer ermöglicht Erlangen von SYSTEM-Privilegien

CVE-2025-32715

Schwachstelle in Windows Remote Desktop ermöglicht Ausspähen von Informationen

CVE-2025-32716

Schwachstelle in Windows Media ermöglicht Erlangen von SYSTEM-Privilegien

CVE-2025-32718

Schwachstelle in Windows SMB Client ermöglicht Erlangen von SYSTEM-Privilegien

CVE-2025-32721

Schwachstelle in Windows Recovery Driver ermöglicht Erlangen von Administratorrechten

CVE-2025-32722

Schwachstelle in Windows Storage Port Driver ermöglicht Ausspähen von Informationen

CVE-2025-32724

Schwachstelle in Windows Local Security Authority Subsystem Service (LSASS) ermöglicht Denial-of-Service-Angriff

CVE-2025-32725 CVE-2025-33050

Schwachstellen in Microsoft DHCP Server Service ermöglichen Denial-of-Service-Angriffe

CVE-2025-33052

Schwachstelle in Windows DWM Core Library ermöglicht Ausspähen von Informationen

CVE-2025-33053

Schwachstelle in Microsoft Web Distributed Authoring and Versioning (WEBDAV) ermöglicht Ausführen beliebigen Programmcodes

CVE-2025-33056

Schwachstelle in Windows Local Security Authority (LSA) ermöglicht Denial-of-Service-Angriff

CVE-2025-33057

Schwachstelle in Windows Local Security Authority (LSA) ermöglicht Denial-of-Service-Angriff

CVE-2025-33059 CVE-2025-33060 CVE-2025-33061 CVE-2025-33062 CVE-2025-33063 CVE-2025-33065

Schwachstellen in Windows Storage Management Provider ermöglichen Ausspähen von Informationen

CVE-2025-33064 CVE-2025-33066

Schwachstellen in Windows Routing and Remote Access Service (RRAS) ermöglichen Ausführen beliebigen Programmcodes

CVE-2025-33067

Schwachstelle in Windows Task Scheduler ermöglicht Erlangen von SYSTEM-Privilegien

CVE-2025-33068

Schwachstelle in Windows Standards-Based Storage Management Service ermöglicht Denial-of-Service-Angriff

CVE-2025-33069

Schwachstelle in Windows App Control for Business Security ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2025-33070

Schwachstelle in Windows Netlogon ermöglicht Erlangen von Domain-Administratorrechten

CVE-2025-33071

Schwachstelle in Windows KDC Proxy Service (KPSSVC) ermöglicht Ausführen beliebigen Programmcodes

CVE-2025-33073

Schwachstelle in Windows SMB Client ermöglicht Erlangen von SYSTEM-Privilegien

CVE-2025-33075

Schwachstelle in Windows Installer ermöglicht Erlangen von SYSTEM-Privilegien

CVE-2025-47160

Schwachstelle in Windows Shortcut Files ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2025-47955

Schwachstelle in Windows Remote Access Connection Manager ermöglicht Erlangen von SYSTEM-Privilegien

CVE-2025-47956

Schwachstelle in Windows Security App ermöglicht Darstellen falscher Informationen

CVE-2025-47969

Schwachstelle in Windows Virtualization-Based Security (VBS) ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.