2025-2594: Microsoft Windows: Zwei Schwachstellen ermöglichen die Eskalation von Privilegien

Historie:

Version 1 (2025-09-19 15:12)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Microsoft

Beschreibung:

Ein Angreifer kann zwei Schwachstellen lokal ausnutzen, um SYSTEM-Privilegien zu erlangen.

Für die Ausnutzung aller Schwachstellen sind übliche Privilegien erforderlich.

Microsoft adressiert mit dem Sicherheitsupdate im September 2025 Schwachstellen in der Windows Graphics Component. Diese können im Microsoft Security Update Guide über die Kategorien 'Windows' identifiziert werden.

Schwachstellen:

CVE-2025-59215 CVE-2025-59216

Schwachstellen in Windows Graphics Component ermöglichen Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.