Fachbeiträge
Neuigkeiten zu IT-Themen und Comp4U
Patch Tuesday August 2025 – Security DeepDive
Am 12. August 2025 hat Microsoft im Rahmen des Patch-Tuesdays insgesamt 107 Schwachstellen behoben, darunter 13 als kritisch bewertet (9 RCE, 3 Informationslecks, 1 Elevation of Privilege) . Je nach Quelle schwanken die Zahlen leicht – ManageEngine listet beispielsweise 111, Ivanti spricht von 107 – was auf unterschiedliche Zählweisen zurückzuführen ist.
Zero-Day im Fokus: CVE-2025-53779 (Kerberos „BadSuccessor“)
Die Schwachstelle CVE-2025-53779 betrifft Windows Server 2025. Unter bestimmten dMSA-Konfigurationen kann es über Relative-Path-Traversal zu einer unautorisierten Privilegienerweiterung bis zum Domänenadministrator kommen. Trotz eines moderaten CVSS-Scores (7.2) gelten die Auswirkungen auf Domänencontroller als gravierend. Zum Zeitpunkt der Veröffentlichung waren keine aktiven Angriffe bekannt .
Weitere hochkritische Schwachstellen – höchste Priorität beim Patchen
| CVE | Kategorie / Risiko |
|---|---|
| CVE-2025-50165 / -53766 | Grafik/GDI RCE – Auslösung bereits durch das Anzeigen präparierter Dateien (CVSS 9.8) |
| CVE-2025-49712 | SharePoint RCE (CVSS 8.8), besonders kritisch angesichts jüngster Angriffswellen |
| CVE-2025-53778 | NTLM Elevation of Privilege – kann zu SYSTEM-Rechten führen, hohe Ausnutzungswahrscheinlichkeit |
Empfehlung: Diese Schwachstellen sollten mit höchster Priorität gepatcht werden.
Priorität 2 – Patch innerhalb von 72 Stunden
- CVE-2025-50177 – MSMQ RCE: Ausnutzung über speziell manipulierte HTTP-Pakete
- CVE-2025-53731 – Office RCE: Kritische Schwachstellen in Office-Komponenten
- CVE-2025-53786 – Exchange Hybrid EoP: Möglichkeit zur Eskalation von On-Premises Exchange bis in Exchange Online/M365
Installationshinweise und Produktlebenszyklen
- Für Windows 11 24H2 (Update KB5063878) wurden Installationsfehler mit Code 0x80240069 dokumentiert. Microsoft stellt einen Known Issue Rollback (KIR) sowie Gruppenrichtlinien-Workarounds bereit .
- Supportende Windows 10: Am 14. Oktober 2025 endet der Support für Windows 10. Organisationen sollten den Patch-Zyklus nutzen, um rechtzeitig auf Windows 11 zu migrieren .
Fazit
Der Patchday August 2025 enthält zwar keine aktiv ausgenutzten Zero-Days, dennoch sind mehrere Schwachstellen von höchster Brisanz. Besonders der Kerberos-Bug, die GDI-RCEs, die NTLM-EoP-Schwachstelle sowie die SharePoint-Lücke müssen sofort geschlossen werden. Ergänzend ist das Supportende von Windows 10 ein Anlass, Systeminventarisierungen und Upgrade-Planungen voranzutreiben.
Sicher patchen – wir helfen
Für Unterstützung beim Patch-Management, beim Upgrade-Prozess auf Windows 11 oder bei der automatisierten Update-Auslieferung:
+49 6103 9707-500
Comp4U sorgt für einen zuverlässigen, sicheren und zukunftssicheren IT-Betrieb.
Adresse
Comp4U GmbH
Robert-Bosch-Str. 5
63225 Langen
Kontakt
Tel: +49 (0) 6103-9707-500
E-Mail: info@comp4u.de
Kontakt aufnehmen