Microsoft hat im August 2025 im Rahmen des Patch Day umfassende Sicherheitsupdates veröffentlicht, die insgesamt 107 Sicherheitslücken in verschiedenen Produkten schließen. Darunter befinden sich 13 kritische Schwachstellen, von denen einige aktiv ausgenutzt werden. Besonders betroffen sind Microsoft Office, Windows sowie Azure und weitere Dienste.

Wichtige Details der Updates:

• Es wurden 107 Schwachstellen behoben, davon 13 als kritisch eingestuft.
• Unter den kritischen Lücken sind mehrere Remote Code Execution (RCE) Schwachstellen in Microsoft Office (z.B. CVE-2025-53740, CVE-2025-53731), die Angreifern erlauben könnten, Schadcode auszuführen.
• Auch Azure Virtual Machines sind von einer kritischen Spoofing-Schwachstelle (CVE-2025-49707) betroffen.
• Windows hat unter anderem zwei kritische Grafik-Schwachstellen (CVE-2025-53766, CVE-2025-50165), die Angreifern über das Internet ohne Nutzerinteraktion das Einschleusen von Schadcode ermöglichen.
• Einige der Sicherheitslücken werden bereits aktiv ausgenutzt, unter anderem solche, die es Angreifern erlauben, Systemrechte zu erlangen oder Dateien zu löschen.
• Weitere Updates betreffen Windows 10, Windows 11, Exchange Server, Dynamics 365 und Surface-Modelle.
• Microsoft empfiehlt dringend, die angebotenen Updates schnellstmöglich zu installieren, um Systeme vor möglichen Angriffen zu schützen.

Die Updates für Microsoft Office umfassen diverse Anwendungen wie Word, Excel und PowerPoint mit zahlreichen Sicherheitsfixes.

Insgesamt unterstreicht dieser Patch Day die Wichtigkeit regelmäßiger Updates, um kritische Sicherheitsrisiken auszuschließen und die IT-Sicherheit aufrechtzuerhalten.

Hier findest du weiterführende Informationen: PC Welt