2025-3153: Microsoft Windows: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2025-11-12 15:02)

Neues Advisory

Version 2 (2025-11-13 08:53)

Die CYBERSECURITY & INFRASTRUCTURE SECURITY AGENCY (CISA) hat die Schwachstelle CVE-2025-62215 in ihren 'Known Exploited Vulnerabilities Catalog' aufgenommen.

Version 3 (2026-04-14 10:09)

Die CYBERSECURITY & INFRASTRUCTURE SECURITY AGENCY (CISA) hat die Schwachstelle CVE-2025-60710 in ihren 'Known Exploited Vulnerabilities Catalog' aufgenommen.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Microsoft

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Privilegien zu eskalieren, beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Zudem kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um Informationen auszuspähen, Privilegien zu eskalieren, beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen.

Für die Ausnutzung der meisten Schwachstellen sind übliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung zweier Schwachstellen kann Einfluss auf andere Komponenten haben.

Microsoft stuft diesen Monat zwei Schwachstellen in DirectX Graphics Kernel (CVE-2025-60716) und GDI+ (CVE-2025-60724) als 'kritisch' ein.

Besonders im Fokus steht in diesem Monat die Schwachstelle CVE-2025-62215 in Windows Kernel, da diese bereits aktiv ausgenutzt wird. Die Schwachstelle ermöglicht das Erlangen von SYSTEM-Privilegien.

Der Hersteller adressiert mit dem Sicherheitsupdate im November 2025 Schwachstellen in den Windows-Komponenten Windows Smart Card Reader, DirectX Graphics Kernel, Windows Speech Runtime, Windows Speech Recognition, Windows Routing and Remote Access Service (RRAS), Windows WLAN Service, Customer Experience Improvement Program (CEIP), Windows Bluetooth RFCOM Protocol Driver, Microsoft Streaming Service Proxy, Windows Broadcast DVR User Service, Windows Remote Desktop Services, Windows Kerberos, Windows Client-Side Caching, Windows Hyper-V, Multimedia Class Scheduler Service (MMCSS) Driver, Storvsp.sys Driver, Windows Common Log File System Driver, Host Process for Windows Tasks, Windows OLE, Windows Administrator Protection, Windows Ancillary Function Driver for WinSock, Windows Transport Driver Interface (TDI) Translation Driver, GDI+, Windows License Manager, Windows Kernel sowie Microsoft Wireless Provisioning System. Diese können im Microsoft Security Update Guide über die Kategorie 'Windows' und 'ESU' identifiziert werden.

Zusätzlich informiert Microsoft mit einer Aktualisierung des Security Advisory ADV990001 über die neuesten Servicing Stack Updates (SSU) für die unterschiedlichen Betriebssysteme und -versionen und weist darauf hin, dass diese unbedingt installiert werden müssen.

Schwachstellen:

CVE-2025-59505

Schwachstelle in Windows Smart Card Reader ermöglicht Privilegieneskalation

CVE-2025-59506

Schwachstelle in DirectX Graphics Kernel ermöglicht Privilegieneskalation

CVE-2025-59507

Schwachstelle in Windows Speech Runtime ermöglicht Privilegieneskalation

CVE-2025-59508

Schwachstelle in Windows Speech Recognition ermöglicht Privilegieneskalation

CVE-2025-59509

Schwachstelle in Windows Speech Recognition ermöglicht Ausspähen von Informationen

CVE-2025-59510

Schwachstelle in Windows Routing and Remote Access Service (RRAS) ermöglicht Denial-of-Service-Angriff

CVE-2025-59511

Schwachstelle in Windows WLAN Service ermöglicht Privilegieneskalation

CVE-2025-59512

Schwachstelle in Customer Experience Improvement Program (CEIP) ermöglicht Privilegieneskalation

CVE-2025-59513

Schwachstelle in Windows Bluetooth RFCOM Protocol Driver ermöglicht Ausspähen von Informationen

CVE-2025-59514

Schwachstelle in Microsoft Streaming Service Proxy ermöglicht Privilegieneskalation

CVE-2025-59515 CVE-2025-60717

Schwachstellen in Windows Broadcast DVR User Service ermöglichen Privilegieneskalation

CVE-2025-60703

Schwachstelle in Windows Remote Desktop Services ermöglicht Privilegieneskalation

CVE-2025-60704

Schwachstelle in Windows Kerberos ermöglicht Privilegieneskalation

CVE-2025-60705

Schwachstelle in Windows Client-Side Caching ermöglicht Privilegieneskalation

CVE-2025-60706

Schwachstelle in Windows Hyper-V ermöglicht Ausspähen von Informationen

CVE-2025-60707

Schwachstelle in Multimedia Class Scheduler Service (MMCSS) Driver ermöglicht Privilegieneskalation

CVE-2025-60708

Schwachstelle in Storvsp.sys Driver ermöglicht Denial-of-Service-Angriff

CVE-2025-60709

Schwachstelle in Windows Common Log File System Driver ermöglicht Privilegieneskalation

CVE-2025-60710

Schwachstelle in Host Process for Windows Tasks ermöglicht Privilegieneskalation

CVE-2025-60713

Schwachstelle in Windows Routing and Remote Access Service (RRAS) ermöglicht Privilegieneskalation

CVE-2025-60714

Schwachstelle in Windows OLE ermöglicht Ausführen beliebigen Programmcodes

CVE-2025-60715 CVE-2025-62452

Schwachstellen in Windows Routing and Remote Access Service (RRAS) ermöglichen Ausführen beliebigen Programmcodes

CVE-2025-60716

Schwachstelle in DirectX Graphics Kernel ermöglicht Privilegieneskalation

CVE-2025-60718

Schwachstelle in Windows Administrator Protection ermöglicht Privilegieneskalation

CVE-2025-60719

Schwachstelle in Windows Ancillary Function Driver for WinSock ermöglicht Privilegieneskalation

CVE-2025-60720

Schwachstelle in Windows Transport Driver Interface (TDI) Translation Driver ermöglicht Privilegieneskalation

CVE-2025-60721

Schwachstelle in Windows Administrator Protection ermöglicht Privilegieneskalation

CVE-2025-60723

Schwachstelle in DirectX Graphics Kernel ermöglicht Denial-of-Service-Angriff

CVE-2025-60724

Schwachstelle in GDI+ ermöglicht Ausführen beliebigen Programmcodes

CVE-2025-62208 CVE-2025-62209

Schwachstellen in Windows License Manager ermöglichen Ausspähen von Informationen

CVE-2025-62213

Schwachstelle in Windows Ancillary Function Driver for WinSock ermöglicht Privilegieneskalation

CVE-2025-62215

Schwachstelle in Windows Kernel ermöglicht Privilegieneskalation

CVE-2025-62217

Schwachstelle in Windows Ancillary Function Driver for WinSock ermöglicht Privilegieneskalation

CVE-2025-62218

Schwachstelle in Microsoft Wireless Provisioning System ermöglicht Privilegieneskalation

CVE-2025-62219

Schwachstelle in Microsoft Wireless Provisioning System ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.