Windows-Patchday Februar 2025

Haben Sie schon die neuesten Windows-Updates eingespielt? Wenn nicht, dann sollten Sie das schleunigst tun, denn der Windows-Patchday Februar 2025 schließt zahlreiche kritische Sicherheitslücken.

Vier dieser Schwachstellen sind nicht nur öffentlich bereits bekannt, sondern es gibt auch schon Exploits, sodass Angreifer Ihr Windows-System übernehmen können.

Was ist der Windows-Patchday?

Microsoft veröffentlicht seit Jahren regelmäßig Sicherheitsupdates, um Schwachstellen in Windows-Systemen zu schließen. Immer wieder berichten wir über diese Updates (Update-Fehler, Windows-Patchday Mai 2022, Zero-Day-Lücke und viele mehr), denn sie sollten möglichst schnell von allen Windows-Usern installiert werden, um weiterhin sicher zu sein. Auch Administratoren und Unternehmen sollten diese Updates nach einem Windows-Patchday schnellstmöglich installieren, um Sicherheitsrisiken fürs Firmennetzwerk zu minimieren.

Diese Updates erfolgen an einem festen Termin: dem sogenannten „Patch Tuesday“. Dieser fällt immer auf den zweiten Dienstag eines Monats. An diesem Tag stellt Microsoft Sicherheitsupdates bereit, die kritische Schwachstellen beheben und die allgemeine Sicherheit von Windows-Betriebssystemen verbessern.

Der Windows-Patchday ist von besonderer Bedeutung, weil jeden Monat zahlreiche Sicherheitslücken in Windows entdeckt werden. Sie können potenziell von Angreifern ausgenutzt werden. Besonders gefährlich sind Schwachstellen, für die bereits Exploits existieren oder die öffentlich bekannt sind. In solchen Fällen ist eine schnelle Reaktion erforderlich, da Cyberkriminelle gezielt ungepatchte Systeme angreifen.

Lassen Sie es nicht dazu kommen, dass Angreifer auf Ihr System Zugriff haben. Aktualisieren Sie Windows. Bild: Pexels/Andrea Piacquadio

Windows Patchday Februar 2025

Am Windows-Patchday im Februar 2025 hat Microsoft fast 70 Schwachstellen geschlossen, darunter mehrere besonders kritische. Vier dieser Schwachstellen waren bereits öffentlich bekannt, und für zwei von ihnen existierten bereits Exploits. Besonders gefährlich sind:

• CVE-2025-21418: Diese Schwachstelle betrifft alle Windows-Versionen bis hin zu Windows 11 24H2 und Windows Server 2025. Angreifer können ihre Rechte auf einem betroffenen System ausweiten. Wird eine infizierte Datei geöffnet oder eine manipulierte Website aufgerufen, können Cyberkriminelle volle Kontrolle über das System erlangen.
• CVE-2025-21391: Diese Schwachstelle wird bereits aktiv von Angreifern genutzt. Sie ermöglicht es, gezielt Daten auf einem Windows-System zu löschen. In Kombination mit anderen Schwachstellen kann dies zur vollständigen Übernahme eines Systems führen.
• CVE-2025-21376: Diese Sicherheitslücke betrifft das Lightweight Directory Access Protocol (LDAP). Angreifer können über das Netzwerk eigenen Code ausführen und so vollständige Kontrolle über Systeme und Netzwerke übernehmen. Die Wahrscheinlichkeit, dass bald funktionierende Exploits auftauchen, ist hoch.

Außerdem sind CVE-2025-21194 und CVE-2025-21377 öffentlich bekannt. Die Folge: Cyberkriminelle können über die Sicherheitslücken komplette Windows-Systeme übernehmen. Bleibt zu hoffen, dass nach dem Patchday keine neuen Probleme auftauchen, wie es beim Patchday im Mai 2022 der Fall war.

Gefährliche Schwachstellen in Windows-Netzwerkkomponenten

Besonders kritisch ist eine Sicherheitslücke im Windows Ancillary Function Driver for WinSock („afd.sys“). Dieser Treiber ist eine essenzielle Komponente des Windows-Netzwerkstacks und verarbeitet Netzwerkoperationen.

Die Schwachstelle kann durch das Versenden präparierter Netzwerkpakete oder durch manipulierter API-Aufrufe ausgenutzt werden. Dadurch ist es möglich, beliebigen Code mit Systemrechten auszuführen. Die kriminellen Angreifer erhalten damit die vollständige Kontrolle über ein infiziertes System, können Malware installieren oder Netzwerke infiltrieren.

Diese Sicherheitslücke wird von Experten als besonders gefährlich eingestuft, da sie in Kombination mit anderen Schwachstellen genutzt werden kann, um sich dauerhaft in einem System zu etablieren. Malware und Rootkits könnten sich so unbemerkt einnisten und langfristig Schaden anrichten. Unser Tipp: Führen Sie das Windows-Update unbedingt und so schnell wie möglich aus!

Mit zeitnahen Windows-Updates sind Sie auf der sicheren Seite. Bild: Pexels/ThisIsEngineering

So schützen Sie Ihr Firmennetzwerk

Vor allem für Firmen sind die aktuellen Schwachstellen eine große Gefahr, da die Hacker nicht nur einen einzelnen Computer angreifen, sondern ein ganzen Netzwerk mit zahlreichen eingebundenen Geräten. Um Sicherheitsrisiken zu minimieren, sollten Unternehmen folgende Maßnahmen ergreifen:

• Führen Sie regelmäßige Updates durch: Die Windows-Updates sollten so schnell wie möglich nach ihrer Veröffentlichung installiert werden, um Schwachstellen zu schließen.
• Aktiviere Sie automatische Updates: Falls möglich, sollten Administratoren automatische Updates aktivieren, um sicherzustellen, dass alle relevanten Sicherheits-Patches eingespielt werden.
• Sichern Sie Ihre Systeme ab: Neben den Windows-Updates sollten auch Anwendungen und Drittanbieter-Software regelmäßig aktualisiert werden.
• Sensibilisieren Sie Ihre Mitarbeiter: Viele Angriffe beginnen mit Phishing-Mails oder kompromittierten Webseiten. Schulungen und Sensibilisierung helfen, das Risiko zu reduzieren.

Und zu guter Letzt: Bedenken Sie, dass Microsoft Windows 10 nur noch bis Mitte Oktober mit Updates versorgt. Wenn Sie noch nicht auf Windows 11 umgestiegen sind, sollten Sie den Wechsel unbedingt bald in Angriff nehmen. PC-SPEZIALIST in Ihrer Nähe unterstützt Sie gern bei der Einrichtung von Windows 11.

_______________________________________________

Quellen: security-insider, it-boltwise, Pexels/Anna Tarazevich (Headerbild)