Redwood City, Kalifornien (ots) -
Check Point hatte Microsoft sechs Schwachstellen unter Windows gemeldet, davon eine kritische, die am 12. August 2025 im Rahmen des Patch Tuesday geschlossen wurden. Windows-Nutzer sind dringend dazu aufgerufen, die Patches umgehend zu installieren, falls noch nicht automatisch geschehen. Check Points Kunden sind außerdem über die Sicherheitslösungen geschützt.
Besonders beunruhigend für die Sicherheitsforscher war ein Bug im Rust-Teil des Windows Kernel - Microsofts grundlegende Betriebssystemebene. Diese Sicherheitslücke kann zu einem vollständigen Systemabsturz führen, einen Neustart erforderlich machen und Benutzer sofort vom Netzwerk trennen. Es dürfte sich um die erste Schwachstelle in diesem Bereich handeln, die veröffentlicht worden ist und sie wirft Fragen auf, wie sicher der Speicher unter Windows wirklich ist.
Für Unternehmen mit einer großen oder verteilt arbeitenden Belegschaft ist das Risiko erheblich: Angreifer könnten diese Schwachstelle ausnutzen, um zahlreiche Computer im gesamten Unternehmen gleichzeitig zum Absturz zu bringen, was zu weitreichenden Störungen und kostspieligen Ausfallzeiten führen würde.
Unter den verbleibenden Schwachstellen sind zwei aufgrund ihrer Ausnutzbarkeit besonders besorgniserregend und eine wurde als kritisch eingestuft. Beide Sicherheitslücken, die unter den Nummern CVE-2025-30388 und CVE-2025-53766 erfasst sind, ermöglichen es Hackern, beliebigen Code auf dem betroffenen System auszuführen und somit jederlei schädliche Software zu starten. Dies kann die Installation von Tools zur Fernsteuerung oder die Ausführung anderer schädlicher Angriffe umfassen, die zu einer vollständigen Kompromittierung des Systems führen können.
Die verbleibenden drei Schwachstellen betreffen ebenfalls Speicherbeschädigungen, jedoch mit einer Besonderheit: Sie führen zur Offenlegung von Informationen.
Obwohl diese Probleme im Allgemeinen als weniger kritisch angesehen werden als eine vollständige Kompromittierung des Systems, stellen sie dennoch wichtige Sicherheitsrisiken dar, und entsprechende Patches sollten installiert werden.
Weitere Informationen finden Sie hier (https://blog.checkpoint.com/research/microsoft-vulnerabilities-exposed-by-check-point-research/).
Pressekontakt:
Kafka Kommunikation GmbH & Co. KG
Auf der Eierwiese 1
82031 Grünwald
Tel.: 089 74747058-0
info@kafka-kommunikation.de
Original-Content von: Check Point Software Technologies Ltd., übermittelt durch news aktuell
Originalmeldung: https://www.presseportal.de/pm/14890/6106777
Check Point hatte Microsoft sechs Schwachstellen unter Windows gemeldet, davon eine kritische, die am 12. August 2025 im Rahmen des Patch Tuesday geschlossen wurden. Windows-Nutzer sind dringend dazu aufgerufen, die Patches umgehend zu installieren, falls noch nicht automatisch geschehen. Check Points Kunden sind außerdem über die Sicherheitslösungen geschützt.
Besonders beunruhigend für die Sicherheitsforscher war ein Bug im Rust-Teil des Windows Kernel - Microsofts grundlegende Betriebssystemebene. Diese Sicherheitslücke kann zu einem vollständigen Systemabsturz führen, einen Neustart erforderlich machen und Benutzer sofort vom Netzwerk trennen. Es dürfte sich um die erste Schwachstelle in diesem Bereich handeln, die veröffentlicht worden ist und sie wirft Fragen auf, wie sicher der Speicher unter Windows wirklich ist.
Für Unternehmen mit einer großen oder verteilt arbeitenden Belegschaft ist das Risiko erheblich: Angreifer könnten diese Schwachstelle ausnutzen, um zahlreiche Computer im gesamten Unternehmen gleichzeitig zum Absturz zu bringen, was zu weitreichenden Störungen und kostspieligen Ausfallzeiten führen würde.
Unter den verbleibenden Schwachstellen sind zwei aufgrund ihrer Ausnutzbarkeit besonders besorgniserregend und eine wurde als kritisch eingestuft. Beide Sicherheitslücken, die unter den Nummern CVE-2025-30388 und CVE-2025-53766 erfasst sind, ermöglichen es Hackern, beliebigen Code auf dem betroffenen System auszuführen und somit jederlei schädliche Software zu starten. Dies kann die Installation von Tools zur Fernsteuerung oder die Ausführung anderer schädlicher Angriffe umfassen, die zu einer vollständigen Kompromittierung des Systems führen können.
Die verbleibenden drei Schwachstellen betreffen ebenfalls Speicherbeschädigungen, jedoch mit einer Besonderheit: Sie führen zur Offenlegung von Informationen.
Obwohl diese Probleme im Allgemeinen als weniger kritisch angesehen werden als eine vollständige Kompromittierung des Systems, stellen sie dennoch wichtige Sicherheitsrisiken dar, und entsprechende Patches sollten installiert werden.
Weitere Informationen finden Sie hier (https://blog.checkpoint.com/research/microsoft-vulnerabilities-exposed-by-check-point-research/).
Pressekontakt:
Kafka Kommunikation GmbH & Co. KG
Auf der Eierwiese 1
82031 Grünwald
Tel.: 089 74747058-0
info@kafka-kommunikation.de
Original-Content von: Check Point Software Technologies Ltd., übermittelt durch news aktuell
Originalmeldung: https://www.presseportal.de/pm/14890/6106777
© 2025 news aktuell
