Fachbeiträge

Neuigkeiten zu IT-Themen und Comp4U

Jetzt Kontakt aufnehmen!
Image

Kritische Windows-Schwachstelle CVE-2025-47981 – hohes Risiko für Unternehmen

IT-Sicherheitsmeldungen

Am 9. Juli 2025 hat Microsoft im Rahmen seines monatlichen Patchdays eine besonders schwerwiegende Sicherheitslücke veröffentlicht: CVE-2025-47981. Die Schwachstelle wird mit einem CVSS-Score von 9.8 bewertet und betrifft grundlegende Authentifizierungsmechanismen in Windows-Systemen. Sie ermöglicht es, Schadcode remote und ohne Authentifizierung auf einem Zielsystem auszuführen.

Technischer Hintergrund

Die Schwachstelle befindet sich im sogenannten NEGOEX-Modul, einem Bestandteil von Windows, der für die Aushandlung von Authentifizierungsprotokollen wie Kerberos, NTLM oder PKU2U zuständig ist. Angreifer können diese Lücke ausnutzen, um Systeme mit minimalem Aufwand zu kompromittieren – ein klassisches Angriffsszenario, das für automatisierte Malware- oder Ransomware-Kampagnen genutzt werden kann.

Betroffen sind nahezu alle unterstützten Windows-Desktop- und Serverversionen, sofern bestimmte Authentifizierungsfunktionen nicht explizit deaktiviert wurden. In der Standardkonfiguration ist die Schwachstelle in der Regel aktiv.

Einschätzung der Bedrohung

Microsoft stuft die Ausnutzung der Schwachstelle als „More Likely“ ein – eine Formulierung, die ausdrücklich auf eine baldige oder bereits begonnene Angriffswelle hinweist. Zwar sind bislang keine öffentlich dokumentierten Angriffe bekannt, Sicherheitsexperten rechnen jedoch mit einer schnellen Umsetzung in Exploit-Kits.

Weiterführende Informationen:

Empfohlene Maßnahmen

Das notwendige Sicherheitsupdate wurde von Microsoft veröffentlicht und sollte zeitnah eingespielt werden. In besonderen Ausnahmefällen ist auch eine temporäre Deaktivierung der betroffenen Funktion möglich – dies sollte jedoch individuell bewertet werden.

Hinweis für Comp4U-Kunden mit ServicePlus

Für alle Kunden, die unser ServicePlus-Paket inklusive Desktop- und Server-Management nutzen, ist keine weitere Aktion erforderlich:
Die Systeme werden im Rahmen des Patch-Managements automatisch mit den aktuellen Sicherheitsupdates versorgt.

Unternehmen, die noch kein zentrales Patch-Management über Comp4U nutzen, können sich gerne an uns wenden – wir unterstützen bei der Bewertung und Umsetzung geeigneter Schutzmaßnahmen.

Telefon: +49 6103 9707-500
E-Mail: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein. 

Je früher gehandelt wird, desto geringer das Risiko – wir unterstützen gerne.

Adresse

Comp4U GmbH
Robert-Bosch-Str. 5
63225 Langen

Kontakt

Fernwartung

Fernwartung für Windows
Fernwartung für Mac-OS