2025-2862: Microsoft Configuration Manager, Microsoft Windows Defender for Endpoint for Linux: Mehrere Schwachstellen ermöglichen u. a. die Eskalation von Privilegien
Historie:
- Version 1 (2025-10-15 14:16)
- Neues Advisory
- Version 2 (2025-10-28 17:41)
- Der Hersteller hat Informationen zu einer weiteren Schwachstelle (CVE-2025-59501) in Microsoft Configuration Manager nachgereicht, die mit dem Build 5.00.9132.1031 behoben wird.
Betroffene Software
Sicherheit
Systemsoftware
Betroffene Plattformen
Linux
Microsoft
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um Privilegien zu eskalieren und einen Denial-of-Service (DoS)-Angriff durchzuführen.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich.
Im Rahmen des Microsoft Patchtags im Oktober 2025 informiert Microsoft über die Schwachstellen und veröffentlicht die Windows Defender for Endpoint for Linux Version 30.125022.0001.0 (Build 101.25022.0002) und die Microsoft Configuration Manager Versionen KB30385346, KB28204160 und KB32480179 als Sicherheitsupdates.
Schwachstellen:
CVE-2025-55320
Schwachstelle in Microsoft Endpoint Configuration Manager ermöglicht PrivilegieneskalationCVE-2025-59213
Schwachstelle in Microsoft Endpoint Configuration Manager ermöglicht PrivilegieneskalationCVE-2025-59497
Schwachstelle in Microsoft Windows Defender ermöglicht Denial-of-Service-AngriffCVE-2025-59501
Schwachstelle in Microsoft Endpoint Configuration Manager ermöglicht Privilegieneskalation
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.