News

StartseiteNews + BlogNews-Detail Philippes monthly Report: Microsoft Patch Tuesday Januar

Philippes monthly Report: Microsoft Patch Tuesday Januar

So viele Patches wie seit Jahren nicht mehr - am ersten Patch Tuesday im Januar 2025 veröffentlicht Microsoft 159 Patches für Sicherheitslücken. Drei davon werden bereits aktiv ausgenutzt und betreffen Hyper-V Systeme. Weitere zehn Patches sind für kritische Sicherheitslücken.

Im Januar 2025 wurden insgesamt 159 Schwachstellen behoben, darunter 10 als kritisch eingestufte sowie drei, die aktiv ausgenutzt werden und dem „Known Exploited Vulnerabilities“-Katalog (KEV) hinzugefügt wurden. Die bereits ausgenutzten Schwachstellen erlauben es sich auf betroffenen Hyper-V Systemen mehr Rechte zu verschaffen.

Aktiv Ausgenutzte Schwachstellen 

CVE-2025-21333/CVE-2025-21334/CVE-2025-21335 - Windows Hyper-V NT Kernel Integration VSP Elevation of Privilege Vulnerability

Diese drei Sicherheitslücken werden aktiv ausgenutzt und haben alle die gleiche Beschreibung. Ein authentifizierter Benutzer könnte sie nutzen, um Code mit SYSTEM-Rechten auszuführen.

Weitere erwähnenswerte Schwachstelle

CVE-2025-21311 - Windows NTLM V1 Elevation of Privilege Vulnerability

Eine Schwachstelle in NTLM1 ist remote ausnutzbar. NTLM ist ein Authentifizierung Protokoll in Windows Netzwerken. Allerdings ist NTLM 1 ein sehr altes Protokoll und sollte nicht mehr eingesetzt werden. Microsoft wird in kommenden Windows Versionen NTLM nach und nach abschalten.  

Kritische Schwachstellen 

  • CVE-2025-21380 - Azure Marketplace SaaS Resources Information Disclosure Vulnerability
  • CVE-2025-21296 - BranchCache Remote Code Execution Vulnerability
  • CVE-2025-21294 - Microsoft Digest Authentication Remote Code Execution Vulnerability
  • CVE-2025-21295 - SPNEGO Extended Negotiation (NEGOEX) Security Mechanism Remote Code Execution Vulnerability
  • CVE-2025-21178 - Visual Studio Remote Code Execution Vulnerability
  • CVE-2025-21311 - Windows NTLM V1 Elevation of Privilege Vulnerability
  • CVE-2025-21298 - Windows OLE Remote Code Execution Vulnerability
  • CVE-2025-21307 - Windows Reliable Multicast Transport Driver (RMCAST) Remote Code Execution Vulnerability
  • CVE-2025-21297 - Windows Remote Desktop Services Remote Code Execution Vulnerability
  • CVE-2025-21309 - Windows Remote Desktop Services Remote Code Execution Vulnerability

Einschätzung der first frame networkers ag 

Wie im Blog von Marius Weiss beschrieben, prüfen wir Patches und installieren sie dann in mehreren Schritten auf den Systemen unserer Kunden. Der Patch Tuesday im Januar bringt wie immer einige Schwachstellen, aber keine, die einen besonderen Eingriff oder ein Vorziehen der Patches erfordern.

Weitere Informationen zum Microsoft Patch Tuesday 

Der Microsoft Patch Tuesday ist eine Initiative von Microsoft, in welcher monatlich wichtige Patches publiziert werden.  

Eine detaillierte Übersicht zu allen Patches und den aktuellen Sicherheitsupdates ist auf folgenden Seiten verfügbar:

Bei Fragen oder für eine individuelle Beratung wenden Sie sich gerne an unser Consulting-Team unter 041 768 08 00 oder per E-Mail an verkauf@STOP-SPAM.firstframe.net
« zurück
Support

Telefon +41 41 768 08 88
servicedesk@STOP-SPAM.firstframe.net

Bereitschaftszeiten:

Montag bis Freitag
7-12 Uhr und 13-18 Uhr (13-16 Uhr am 31.7. und 24./31.12.)

Feiertage siehe: www.firstframe.net/kontakt

Kontaktformular

Knowledge-Base first 365

Statusseite first 365 Services

 

TeamViewer
Support
TeamViewer
Akzeptieren

Wir verwenden Cookies auf unserer Webseite.
Über die Browsereinstellungen können Sie Ihre Cookie-Präferenzen einstellen.
Weitere Details erfahren Sie in unserer Datenschutzerklärung.

nach oben