Microsoft behebt 63 Schwachstellen, darunter zwei aktiv ausgenutzte Zero-Days

Microsoft hat am Dienstag sein Patch Tuesday für Februar 2025 veröffentlicht, das 63 Sicherheitsanfälligkeiten behebt, darunter vier Zero-Day-Schwachstellen, von denen zwei aktiv ausgenutzt werden und zwei öffentlich bekannte Zero-Day-Schwachstellen sind.

Von den 63 Schwachstellen sind drei kritisch, 53 wichtig und eine moderat schwer.

Diese Schwachstellen traten auf verschiedenen Plattformen auf, darunter Windows und Windows-Komponenten, Office und Office-Komponenten, Azure, Visual Studio und Remote Desktop Services.

Darüber hinaus wurden die drei als „kritisch“ eingestuften Schwachstellen im Patch Tuesday für Februar 2025 behoben. Alle diese waren Remote Code Execution (RCE)-Schwachstellen, die, wenn sie ausgenutzt werden, einem Angreifer ermöglichen könnten, beliebigen Code auf dem Gerät auszuführen.

Außerdem wurden die zwei aktiv ausgenutzten Zero-Day-Schwachstellen in der Wildnis, die Microsoft im Update für den Patch Tuesday im Februar 2025 behoben hat, identifiziert:

CVE-2025-21391 (CVSS 7.1) – Windows-Speichererhöhung der Privilegien-Schwachstelle

Diese Erhöhung der Privilegien (EoP)-Schwachstelle im Windows-Speicher ermöglicht es einem lokalen, authentifizierten Angreifer, gezielte Dateien auf einem System zu löschen.

„Ein Angreifer könnte nur in der Lage sein, gezielte Dateien auf einem System zu löschen. Diese Schwachstelle ermöglicht keine Offenlegung vertraulicher Informationen, könnte jedoch einem Angreifer erlauben, Daten zu löschen, die dazu führen könnten, dass der Dienst nicht verfügbar ist“, heißt es in der Mitteilung von Microsoft.

Es wurden keine Details darüber veröffentlicht, wie diese Schwachstelle in Angriffen ausgenutzt wurde oder wer sie gemeldet hat.

CVE-2025-21418 (CVSS 7.8) – Windows Ancillary Function Driver für WinSock Erhöhung der Privilegien-Schwachstelle

Die zweite aktiv ausgenutzte Schwachstelle ermöglicht es einem Angreifer, ein manipuliertes Programm auszuführen, um SYSTEM-Privilegien in Windows zu erlangen.

Es bleibt unklar, wie diese Schwachstelle in Angriffen ausgenutzt wurde, und Microsoft gibt an, dass sie anonym offengelegt wurde.

Zusätzlich wurden die anderen beiden öffentlich bekannt gegebenen Zero-Days, die im Update für den Patch Tuesday im Februar 2025 behoben wurden:

CVE-2025-21194 (CVSS 7.1) – Microsoft Surface Sicherheitsmerkmale umgehen-Schwachstelle

Laut Microsoft ermöglicht dieser Hypervisor-Fehler Angreifern, UEFI zu umgehen und den sicheren Kernel auf Surface-Geräten zu kompromittieren. Es ist wahrscheinlich, dass er mit den PixieFail-Schwachstellen verbunden ist.

„Diese Hypervisor-Schwachstelle bezieht sich auf virtuelle Maschinen innerhalb einer Unified Extensible Firmware Interface (UEFI)-Hostmaschine. Auf bestimmter Hardware könnte es möglich sein, das UEFI zu umgehen, was zu einer Kompromittierung des Hypervisors und des sicheren Kernels führen könnte“, erklärt die Mitteilung von Microsoft.

Der Technologieriese würdigte Francisco Falcón und Iván Arce von Quarkslab für die Entdeckung und Meldung der Schwachstelle.

CVE-2025-21377 (CVSS 6.5) – NTLM-Hash-Offenlegungs-Spoofing-Schwachstelle

Diese Schwachstelle gibt die NTLM-Hashes eines Windows-Benutzers preis, was es einem entfernten Angreifer ermöglicht, Windows-Benutzer-Hashes über minimale Dateiinteraktion zu stehlen und möglicherweise als Benutzer anzumelden.

„Minimale Interaktion mit einer bösartigen Datei durch einen Benutzer, wie das Auswählen (Einzelklick), Überprüfen (Rechtsklick) oder das Ausführen einer anderen Aktion als dem Öffnen oder Ausführen der Datei, könnte diese Schwachstelle auslösen“, erklärt die Mitteilung von Microsoft.

Microsoft würdigte die Entdeckung der Schwachstelle durch Owen Cheung, Ivan Sheung und Vincent Yau von Cathay Pacific, Yorick Koster von Securify B.V. und Blaz Satler von 0patch by ACROS Security.

Um das Sicherheitsupdate für den Patch Tuesday im Februar 2025 zu installieren, gehen Sie zu Einstellungen > Update & Sicherheit > Windows Update und klicken Sie auf die Schaltfläche Nach Updates suchen.

Sie können auch die vollständige Liste der von Microsoft im Sicherheitsupdate für den Patch Tuesday im Februar 2025 behobenen Schwachstellen hier einsehen.