Liebes Linux-Magazin-Team,
bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.
Historie:
Version 2 (21.10.25):
Die CYBERSECURITY & INFRASTRUCTURE SECURITY AGENCY (CISA) hat die
Schwachstelle CVE-2025-33073 in ihren ‘Known Exploited Vulnerabilities
Catalog’ aufgenommen.
Version 1 (11.06.25):
Neues Advisory
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um
Domain-Administratorrechte oder SYSTEM-Privilegien zu erlangen,
Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen, beliebigen
Programmcode auszuführen und Denial-of-Service (DoS)-Angriffe durchzuführen.
Darüber hinaus kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um
Administratorrechte oder SYSTEM-Privilegien zu erlangen, Informationen
auszuspähen, Sicherheitsvorkehrungen zu umgehen und falsche Informationen
darzustellen.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien
erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines
Benutzers.
Besonders im Fokus stehen in diesem Monat die Schwachstelle CVE-2025-33073
(SMB-Client), zu der im Laufe des Tages Details veröffentlicht werden
sollen, sowie die bereits aktiv ausgenutzte Schwachstelle CVE-2025-33053
(WEBDAV). Die vollständige Behebung dieser Schwachstelle für Windows Server
2008, Windows Server 2008 R2, Windows Server 2012 und Windows Server 2012 R2
erfordert die zusätzliche Installation des IE Cumulative Updates.
Darüber hinaus werden die Schwachstellen CVE-2025-29828 (Windows Secure
Channel), CVE-2025-32710 (Windows Remote Desktop), CVE-2025-33070 (Windows
Netlogon) und CVE-2025-33071 (Windows KDC Proxy Service) vom Hersteller als
‘kritisch’ eingestuft, da diese die Ausführung beliebigen Programmcodes oder
das Erlangen von Domain-Administratorrechten ermöglichen.
Microsoft adressiert mit dem Sicherheitsupdate im Juni 2025 Schwachstellen
in den Windows-Komponenten Microsoft DHCP Server Service, Microsoft Web
Distributed Authoring and Versioning (WEBDAV), Win32k, Windows App Control
for Business Security, Windows Common Log File System Driver, Windows DWM
Core Library, Windows Installer, Windows KDC Proxy Service (KPSSVC), Windows
Local Security Authority (LSA), Windows Local Security Authority Subsystem
Service (LSASS), Windows Media, Windows Netlogon, Windows Recovery Driver,
Windows Remote Access Connection Manager, Windows Remote Desktop, Windows
Routing and Remote Access Service (RRAS), Windows Secure Boot, Windows
Secure Channel, Windows Security App, Windows Shortcut Files, Windows SMB
Client, Windows Standards-Based Storage Management Service, Windows Storage
Management Provider, Windows Storage Port Driver, Windows Task Scheduler und
Windows Virtualization-Based Security (VBS). Diese können im Microsoft
Security Update Guide über die Kategorien ‘Windows’ und ‘ESU’ identifiziert
werden.
Zusätzlich informiert Microsoft mit einer Aktualisierung des Security
Advisory ADV990001 über die neuesten Servicing Stack Updates (SSU) für die
unterschiedlichen Betriebssysteme und -versionen und weist darauf hin, dass
diese unbedingt installiert werden müssen.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2025-1535]
Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team
—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html
