Microsoft Patch Tuesday im März 2025 behebt 56 Sicherheitslücken

Donnerstag, 13.03.2025

Die Sicherheitsupdates des Microsoft Patch Tuesday im März 2025 beheben 56 Schwachstellen in Windows und Windows-Komponenten, Office und Office-Komponenten, Azure, .NET und Visual Studio, Remote Desktop Services, DNS-Server und Hyper-V-Server.

Dieser Patch Tuesday zeichnet sich durch die Anzahl der aktiv ausgenutzten Zero-Day-Schwachstellen aus, die Microsoft behebt, nämlich insgesamt sechs.

Sechs Sicherheitslücken werden als kritisch und 50 als wichtig eingestuft.

Von den heute veröffentlichten Patches werden sechs als kritisch und 50 als wichtig eingestuft. Dies entspricht fast dem Umfang der Veröffentlichung im letzten Monat, aber die Anzahl der aktiv ausgenutzten Fehler ist außergewöhnlich. Einer dieser Fehler wird als öffentlich bekannt aufgeführt, und sechs (!) weitere werden zum Zeitpunkt der Veröffentlichung als aktiv angegriffen aufgeführt.

Die sechs Sicherheitslücken, die aktiv ausgenutzt wurden, sind:

CVE-2025-24983 (CVSS 7.0): Eine "Use-after-free"-Sicherheitslücke im Windows Win32 Kernel Subsystem, die es autorisierten Angreifern ermöglicht, ihre Berechtigungen lokal zu erweitern.
CVE-2025-24984 (CVSS 4.6): Ein Fehler bei der Offenlegung von NTFS-Informationen, der es Angreifern mit physischem Zugriff und einem bösartigen USB-Gerät ermöglicht, Teile des Heap-Speichers auszulesen.
CVE-2025-24985 (CVSS 7.8): Ein Integerüberlauf im Windows Fast FAT File System Driver, der die Ausführung von nicht autorisiertem lokalem Code ermöglicht.
CVE-2025-24991 (CVSS 5.5): Eine Sicherheitslücke beim Lesen außerhalb der Grenzen in NTFS, die es autorisierten Angreifern ermöglicht, auf sensible Informationen zuzugreifen.
CVE-2025-24993 (CVSS 7.8): Ein heap-basierter Pufferüberlauf in NTFS, der die Ausführung von nicht autorisiertem lokalem Code ermöglicht.
CVE-2025-26633 (CVSS 7.0): Ein Fehler bei der Neutralisierung in der Microsoft Management Console, der es nicht autorisierten Angreifern ermöglicht, Sicherheitsfunktionen lokal zu umgehen.

ESET-Forscher, die die Schwachstelle CVE-2025-24983 entdeckt haben, berichteten, dass die Sicherheitslücke CVE-2025-24983 seit März 2023 ausgenutzt wird. Der Fehler ermöglicht es Angreifern mit geringen Privilegien, auf SYSTEM-Privilegien zu erweitern, setzt jedoch das Überwinden einer Race-Condition voraus. Der Exploit, der mit der PipeMagic-Backdoor verbunden ist, zielt auf nicht unterstützte Windows-Versionen wie Server 2012 R2 und 8.1 ab, betrifft aber auch Windows 10 (Build 1809 und früher) und Server 2016.

Die vollständige Liste der Sicherheitslücken, die durch die Microsoft Patch Tuesday-Sicherheitsupdates für März 2025 behoben werden, finden Sie hier.

Artikel

windows 10 So lösen Sie das Problem, wenn sich die Helligkeit unter Windows 10 nicht ändert

Im Folgenden erfahren Sie, wie Sie die Probleme beheben können, wenn sich die Bildschirmhelligkeit von Windows 10 nicht ändert.

windows 7 Benutzerordner verschieben

Die Benutzerordner komplett zu verschieben erfordert unter Windows 7 mehr Aufwand. Es gibt aber eine einfach Lösung.

windows all Dateisysteme in Windows

Ein Dateisystem speichert und organisiert die Dateien auf einer Festplatte, so dass es wichtig ist, dass die Dateien leicht zu finden und abzurufen sind.

windows 10 Verwendung virtueller Desktops in Windows 10

Windows 10 verfügt nun über den sogenannten virtuelle Desktops.

hardware Was ist ein Powerline-Netzwerkadapter?

Powerline-Netzwerkadapter sind Geräte, die Daten die in Ihrem Haus über einen Stromkreis in ein Datennetzwerk umwandeln.

windows 8 Windows 8.1-Update ab sofort kostenlos verfügbar

Microsoft hat Windows 8.1 -Update 1- zum Download bereitgestellt.

windows 11 So aktivieren Sie Bluetooth in Windows 11 und verbinden Ihre Geräte

Wenn Sie einen aufgeräumten Arbeitsplatz und weniger Kabel in Ihrem Leben mögen, sind Bluetooth-Geräte die richtige Wahl.

windows all Die Architektur von Windows

In diesem Artikel befassen wir uns mit der inneren Struktur von Windows. Windows NT ist die Grundlage für das heutige Windows.

software 9 versteckte Google-Spiele

Google ist für viele Dinge bekannt: Suche, Werbung, KI, Android und vieles mehr.

windows 11 So entfernen Sie ein Microsoft-Konto aus Windows 11

Microsoft setzt stark darauf, dass sich Benutzer bei einem Cloud-Konto anmelden und verschiedene Dienste wie OneDrive im Hintergrund laufen.

software Der Aufstieg von Ransomware als Dienstleistung

Ransomware als Service (RaaS) ist so konzipiert, dass jeder, egal wie gering seine Programmierkenntnisse sind, in die Cyberkriminalität einsteigen kann.

software Spielen Sie verborgene Games in Browsern: Chrome, Edge, Firefox, Opera, Vivaldi

Auch wenn es Ihnen noch nicht aufgefallen ist, es gibt verborgene Spiele in den manchen Browsern.

software Unlocker: Blockierte Dateien löschen

Mit der Freeware 'Unlocker' können sie Dateien löschen auch wenn diese von einem anderen Prozess genutzt werden.

windows 11 Deaktivieren der automatischen Updates unter Windows 11

Möchten Sie verhindern, dass Windows 11 Updates automatisch herunterlädt und installiert?

windows all Was ist ein Client? Was ist ein Server? Und was ist ein Host?

In diesem Artikel werden wir das Verhältnis von Client-, Server- und Host-Computern entsprechend Ihrer Heim-Netzwerkumgebung definieren.

hardware Monitor

Ein Monitor ist ein elektronisches Gerät, das zur Anzeige der Videoausgabe von Computern verwendet wird.

windows 10 Kontowiederherstellung: Passwort unter Windows 10 zurücksetzen

Wenn Sie Ihr Passwort unter Windows 10 vergessen haben, besteht nun ein einfacher Wiederherstellungsprozess zum Zurücksetzen Ihres Passwortes.

windows 7 Benutzerkontensteuerung

Benutzerkontensteuerung (User Account Control) in Windows 7

hardware Warum in die Cloud

Warum sollten Sie eine Cloud-Computing-Lösung nutzen, wenn die eigene interne IT-Infrastruktur die herkömmlichere Lösung ist?

Lexikon

0-9	A	B	C	D	E	F
G	H	I	J	K	L	M
N	O	P	Q	R	S	T
U	V	W	X	Y	Z	#