Microsoft behebt 8 Zero-Days im Januar 2025 Patch Tuesday

Microsoft hat kürzlich sein kumulatives Update für den Januar 2025 Patch Tuesday veröffentlicht, das Sicherheitsupdates für 159 Schwachstellen in Windows OS, Microsoft Office, .NET, Azure, Kerberos und Windows Hyper-V enthält.

Darunter befinden sich acht Zero-Day-Schwachstellen, von denen drei aktiv ausgenutzt werden und fünf öffentlich bekannte Schwachstellen sind.

„Von den heute veröffentlichten Patches sind 11 als kritisch eingestuft, und die anderen 148 sind als wichtig eingestuft. Dies ist die größte Anzahl von CVEs, die in einem einzigen Monat seit mindestens 2017 behandelt wurden, und mehr als doppelt so viele CVEs wie üblich, die im Januar behoben wurden“, schrieben die Forscher des Zero Day Initiative (ZDI) Programms von Trend Micro in einer Analyse.

Die drei Zero-Day-Schwachstellen, die aktiv in der Wildnis ausgenutzt werden, werden als CVE-2025-21333, CVE-2025-21334 und CVE-2025-21335 verfolgt.

Dies sind Erhöhung von Berechtigungen (EoP) Schwachstellen im Windows Hyper-V NT Kernel Integration Virtualization Service Provider (VSP) mit einem CVSS-Wert von 7,8 (wichtig).

Laut Microsoft könnte das erfolgreiche Ausnutzen der Schwachstelle einem authentifizierten Benutzer ermöglichen, Code mit SYSTEM-Rechten auszuführen.

Wie gewohnt hat der Redmond-Riese keine Informationen darüber bereitgestellt, wie diese Schwachstellen ausgenutzt werden, welche Angreifer beteiligt sind oder das Ausmaß der Angriffe.

Die US-Cybersecurity and Infrastructure Security Agency (CISA) hat diese Schwachstellen in ihren Katalog der bekannt ausgenutzten Schwachstellen (KEV) aufgenommen und verlangt von den Bundesbehörden, die Fehler bis zum 4. Februar 2025 zu beheben.

Darüber hinaus werfen wir einen Blick auf die fünf öffentlich bekannt gegebenen Zero-Days, die von den Angreifern nicht ausgenutzt wurden und im kumulativen Update für den Januar 2025 Patch Tuesday behoben wurden:

CVE-2025-21186, CVE-2025-21366 und CVE-2025-21395: Diese drei Schwachstellen, die jeweils mit 7,8 auf der CVSS-Skala (wichtig) bewertet sind, sind Remote Code Execution (RCE) Schwachstellen in Microsoft Access, die beim Öffnen von bösartig gestalteten Access-Dokumenten ausgelöst werden.

Das Unternehmen hat diese Schwachstellen behoben, indem der Zugriff auf die folgenden Erweiterungen blockiert wurde:

• accdb
• accde
• accdw
• accdt
• accda
• accdr
• accdu

Microsoft hat Unpatched.ai, eine KI-unterstützte Plattform zur Schwachstellensuche, für die Entdeckung aller drei Microsoft Access-Probleme anerkannt.

Die anderen beiden öffentlich bekannt gegebenen und nicht ausgenutzten Zero-Days sind CVE-2025-21275 (CVSS: 7.8) im Windows App Package Installer und CVE-2025-21308 (CVSS: 6.5) in Windows Themes, die im Januar 2025 Patch Tuesday behoben wurden.

Im Fall der CVE-2025-21275-Schwachstelle könnte ein Angreifer SYSTEM-Rechte erlangen, wenn sie erfolgreich ausgenutzt wird. Auf der anderen Seite kann die CVE-2025-21308-Schwachstelle einfach ausgenutzt werden, indem eine bösartige Theme-Datei im Windows Explorer in der Vorschau angezeigt wird.

„Ein Angreifer müsste den Benutzer überzeugen, eine bösartige Datei auf ein anfälliges System zu laden, typischerweise durch einen Anreiz in einer E-Mail oder einer Instant Messenger-Nachricht, und dann den Benutzer überzeugen, die speziell gestaltete Datei zu manipulieren, aber nicht unbedingt die bösartige Datei zu klicken oder zu öffnen“, erklärt Microsofts Hinweis zu CVE-2025-21308.

Neben den oben genannten acht Zero-Day-Schwachstellen hat das Unternehmen auch die folgenden kritischen Schwachstellen behoben:

• CVE-2025-21178 (CVSS-Wert: 8.8) – Visual Studio Remote Code Execution Schwachstelle
• CVE-2025-21294 (CVSS-Wert: 8.1) – Microsoft Digest Authentication Remote Code Execution Schwachstelle
• CVE-2025-21295 (CVSS-Wert: 8.1) – SPNEGO Extended Negotiation (NEGOEX) Sicherheitsmechanismus Remote Code Execution Schwachstelle
• CVE-2025-21296 (CVSS-Wert: 7.5) – BranchCache Remote Code Execution Schwachstelle
• CVE-2025-21297 (CVSS-Wert: 8.1) – Windows Remote Desktop Services Remote Code Execution Schwachstelle
• CVE-2025-21298 (CVSS-Wert: 9.8) – Windows Object Linking and Embedding (OLE) Remote Code Execution Schwachstelle
• CVE-2025-21307 (CVSS-Wert: 9.8) – Windows Reliable Multicast Transport Driver (RMCAST) Remote Code Execution Schwachstelle
• CVE-2025-21309 (CVSS-Wert: 8.1) – Windows Remote Desktop Services Remote Code Execution Schwachstelle
• CVE-2025-21311 (CVSS-Wert: 9.8) – Windows NTLM V1 Erhöhung von Berechtigungen Schwachstelle
• CVE-2025-21380 (CVSS-Wert: 8.8) – Azure Marketplace SaaS Ressourcen Informationsoffenlegung Schwachstelle
• CVE-2025-21385 (CVSS-Wert: 8.8) – Microsoft Purview Informationsoffenlegung Schwachstelle

Für detaillierte Informationen zu den 159 Schwachstellen können Sie hier klicken.

Es wird empfohlen, die neuesten Sicherheitsupdates anzuwenden, um den Schutz vor diesen Schwachstellen zu gewährleisten.