DFN-CERT-2025-3153 Microsoft Windows: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

DFN-CERT-2025-3153 Microsoft Windows: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Von

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 1 (12.11.25):
Neues Advisory

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um
Privilegien zu eskalieren, beliebigen Programmcode auszuführen und einen
Denial-of-Service (DoS)-Angriff durchzuführen. Zudem kann ein Angreifer
mehrere Schwachstellen lokal ausnutzen, um Informationen auszuspähen,
Privilegien zu eskalieren, beliebigen Programmcode auszuführen und einen
Denial-of-Service (DoS)-Angriff durchzuführen.

Für die Ausnutzung der meisten Schwachstellen sind übliche Privilegien
erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines
Benutzers. Die erfolgreiche Ausnutzung zweier Schwachstellen kann Einfluss
auf andere Komponenten haben.

Microsoft stuft diesen Monat zwei Schwachstellen in DirectX Graphics Kernel
(CVE-2025-60716) und GDI+ (CVE-2025-60724) als ‘kritisch’ ein.

Besonders im Fokus steht in diesem Monat die Schwachstelle CVE-2025-62215 in
Windows Kernel, da diese bereits aktiv ausgenutzt wird. Die Schwachstelle
ermöglicht das Erlangen von SYSTEM-Privilegien.

Der Hersteller adressiert mit dem Sicherheitsupdate im November 2025
Schwachstellen in den Windows-Komponenten Windows Smart Card Reader, DirectX
Graphics Kernel, Windows Speech Runtime, Windows Speech Recognition, Windows
Routing and Remote Access Service (RRAS), Windows WLAN Service, Customer
Experience Improvement Program (CEIP), Windows Bluetooth RFCOM Protocol
Driver, Microsoft Streaming Service Proxy, Windows Broadcast DVR User
Service, Windows Remote Desktop Services, Windows Kerberos, Windows Client-
Side Caching, Windows Hyper-V, Multimedia Class Scheduler Service (MMCSS)
Driver, Storvsp.sys Driver, Windows Common Log File System Driver, Host
Process for Windows Tasks, Windows OLE, Windows Administrator Protection,
Windows Ancillary Function Driver for WinSock, Windows Transport Driver
Interface (TDI) Translation Driver, GDI+, Windows License Manager, Windows
Kernel sowie Microsoft Wireless Provisioning System. Diese können im
Microsoft Security Update Guide über die Kategorie ‘Windows’ und ‘ESU’
identifiziert werden.

Zusätzlich informiert Microsoft mit einer Aktualisierung des Security
Advisory ADV990001 über die neuesten Servicing Stack Updates (SSU) für die
unterschiedlichen Betriebssysteme und -versionen und weist darauf hin, dass
diese unbedingt installiert werden müssen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2025-3153]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team


(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

© COMPUTEC MEDIA GmbH
Nach oben