News Windows wird angegriffen: Kritische Zero-Day-Schwachstelle, BSI mit Warnung

[PCGH-Redaktion]

Microsoft hat eine neue Sicherheitslücke bestätigt, die aktiv ausgenutzt wird. Es wird dringend zur Aktualisierung der betroffenen Systeme geraten.

Was sagt die PCGH-X-Community zu Windows wird angegriffen: Kritische Zero-Day-Schwachstelle, BSI mit Warnung

Bitte beachten: Thema dieses Kommentar-Threads ist der Inhalt der Meldung. Kritik und allgemeine Fragen zu Online-Artikeln von PC Games Hardware werden hier gemäß der Forenregeln ohne Nachfrage entfernt, sie sind im Feedback-Thread besser aufgehoben.

 

[empy]

Wenn ich das richtig verstehe, ist eine Rechteausweitung möglich. Das würde auch Software, die nicht mit erhöhten Rechten laufen soll, dies zu tun, wodurch schon eine ziemlich wichtige Sicherheitsfunktion außer Kraft gesetzt sein könnte. Außerdem könnten auch Nutzer die Lücke nutzen, die auf einem System völlig legitim, aber eben mit eingeschränkten Rechten unterwegs sind.

Sollte zwar für Leute, die ihr System alleine nutzen, nicht akut was an der Gefahrenlage ändern, da keine anderen Nutzer die Schwäche ausnutzen können und Software auch keine erhöhten Rechte braucht, um den Nutzer auszuspionieren oder zu sabotieren, aber da es so möglich sein könnte, dass sich Software ohne Genehmigung unbemerkt auf Treiberebene einnistet, sollte man schon zeitnah updaten und vielleicht noch mal zurücküberlegen, was man in letzter Zeit so installiert hat.

 

[XT1024]

Microsoft hat die Lücke bereits geschlossen

Dann ist ja alles tutti.

Außer bei den "ich installiere prinzipiell keine Updates-Experten".

Sollte zwar für Leute, die ihr System alleine nutzen, nicht akut was an der Gefahrenlage ändern

Ich bin jetzt kein Experte aber

Ein entfernter, anonymer Angreifer

würde das für mich mal ausnahmsweise zu einer Lücke machen, die demnach nicht völlig irrelevant ("lokaler Angreifer") sein könnte.

Wie immer bin ich aber für Aufklärung empfänglich.

 

[G4mest3r]

Eine News wäre es, wenn Windows mal nicht angegriffen würde.

Zuletzt haben sie doch die russischen Hacker über Monate nicht aus ihren eigenen Systemen gebracht.

 

[candlebright]

Da es die AI mal wieder nicht hinbekommt hier die eigentlich relevante Information.
Die Luecke wurde mit dem kumulativen Patch des letzten Patchday vom 13.5. geschlossen.
Gern geschehen.

Microsoft’s May 2025 Patch Tuesday Addresses 71 CVEs (CVE-2025-32701, CVE-2025-32706, CVE-2025-30400)

Microsoft addresses 71 CVEs including seven zero-days, five of which were exploited in the wild.

www.tenable.com

 

[Misanthrop68]

Da es die AI mal wieder nicht hinbekommt hier die eigentlich relevante Information.
Die Luecke wurde mit dem kumulativen Patch des letzten Patchday vom 13.5. geschlossen.
Gern geschehen.

Im Artikel:

Microsoft hat die Lücke bereits geschlossen und fordert die Nutzer auf, ihr Betriebssystem zu aktualisieren.

 

[RyzA]

Ich haben vorhin mal sicherheitshalber alle Updates installiert.

 

[empy]

würde das für mich mal ausnahmsweise zu einer Lücke machen, die demnach nicht völlig irrelevant ("lokaler Angreifer") sein könnte.

Ein lokaler Angreifer muss halt schon auf dem System sein. Wenn man der einzige Nutzer ist, wäre man das ja selbst. Remote geht es halt nur, wenn man eh schon einen Fuß in der Tür hat. So interpretiere ich "bereits kompromittierte Systeme" zumindest. Aber man kann dann halt natürlich von einem Tool, was "nur" mit Nutzerrechten Mist baut, zu einem Tool eskalieren das mit Adminrechten Mist baut. Macht wieder in vielen Fällen auf Systemen mit nur einem Nutzer nicht direkt einen Unterschied, aber macht es deutlich schwerer das Ding wieder loszuwerden. Bei Systemen, auf die viele Leute Zugriff haben, sieht die Sache entsprechend anders aus.

 

[T-MAXX]

Windows 11 wird täglich angegriffen. Lücken gibt es immer, nur geschlossen werden sie leider erst später.
Zum Glück gibt es ja bereits Abhilfe...

 

[Freakless08]

Ein lokaler Angreifer muss halt schon auf dem System sein. Wenn man der einzige Nutzer ist, wäre man das ja selbst.

Reicht ja schon, wenn man manipulierte Software ausführt. Gab auch schonmal Angriffe über manipulierte Werbebanner auf normale, seriöse Webseiten die einen Script im Hintergrund aufführte.

 

[empy]

Reicht ja schon, wenn man manipulierte Software ausführt. Gab auch schonmal Angriffe über manipulierte Werbebanner auf normale, seriöse Webseiten die einen Script im Hintergrund aufführte.

Absolut. Aber wenn man alleine unterwegs ist, stehen die Chancen gut, dass Malware auch ohne Adminrechte an alles mögliche drankommt. Wenn jetzt aber mehrere Benutzer existieren würde, könnte sich einer davon über die vom Administrator gesetzten Grenzen hinwegsetzen und eben auch auf die Sachen der anderen Nutzer zugreifen.

 

[Gurkentrainer]

oder einfach nur mal wieder die Leute daran erinnern wie wichtig Sicherheitsupdates sind . Deshalb ganz wichtig auf Windows 11 umzusteigen,

 

[candlebright]

Im Artikel:

Microsoft hat die Lücke bereits geschlossen und fordert die Nutzer auf, ihr Betriebssystem zu aktualisieren.

Kollege das habe ich auch gelesen. Es ist nur interessant WANN und mit WELCHEM Patch das geschlossen wurde damit man das an den eigenen Systemen ueberpruefen kann. Das ist der Unterschied zwichen Laienpresse und minimalen IT Standards.

 

[Retro_Leo]

Kollege das habe ich auch gelesen. Es ist nur interessant WANN und mit WELCHEM Patch das geschlossen wurde damit man das an den eigenen Systemen ueberpruefen kann. Das ist der Unterschied zwichen Laienpresse und minimalen IT Standards.

Ich hab das so verstanden dass die Lücke bereits geschlossen wurde, also ein Patch herumfliegt auf den Servern... also mal eben Windows Update gestartet, kein Update empfangen, glücklich wieder geschlossen.

Denke dass die Infos im Artikel ausreichend sind ohne den Patch oder das Datum genau zu nennen.

 

[GHOSTMD]

Die Ausnutzung erfordert zwar bereits einen kompromittierten Zugang oder die Möglichkeit, Code auf dem Zielsystem auszuführen, wird aber häufig mit Social-Engineering-Angriffen kombiniert - etwa durch das Öffnen einer Datei oder das Klicken eines Links. Die Schwachstelle der Zero-Day-Lücke selbst liegt in einer Windows-Kernkomponente, die für die Verarbeitung von Netzwerkdaten zuständig ist.

Für alle die sich NICHT die Mühe machen den Quellen zu folgen um festzustellen WAS notwendig
ist um diese Lücke auszunutzen.....

 

[Blowfeld]

Ich weiß ja nicht, was für mein Setup gefährlicher ist: Hackern die Tür zu öffnen oder Windows neue Updates aufspielen lassen

 

[MyticDragonblast]

Ich weiß ja nicht, was für mein Setup gefährlicher ist: Hackern die Tür zu öffnen oder Windows neue Updates aufspielen lassen

Wenn die Kiste nicht mehr geht, hat der Hacker auch nix mehr davon. Besser, als wenn man nur selbst die Nachteile hat.

 

[oddo]

oder einfach nur mal wieder die Leute daran erinnern wie wichtig Sicherheitsupdates sind . Deshalb ganz wichtig auf Windows 11 umzusteigen,

Du hast aber schon gelesen das Windows 11 auch betroffen ist.

 

[empy]

Du hast aber schon gelesen das Windows 11 auch betroffen ist.

Es geht wohl eher darum, dass es für Windows 10 bald keine Updates mehr gibt. Solche Lücken würden dann nicht mehr geschlossen werden. Würde mich auch nicht wundern, wenn ältere Windows-Versionen auch betroffen wären. Da schaut aber keiner mehr drauf und da gibt es dann auch kein Update für.

 

[Elrom81]

Zum Glück läuft bei mir MX Linux