Microsoft Sicherheitsupdates – Mai 2025

Am 13. Mai 2025 veröffentlichte Microsoft seine monatlichen Sicherheitsupdates (Patch Tuesday), die insgesamt 75 Schwachstellen beheben. Fünf dieser Schwachstellen wurden als aktiv ausgenutzte Zero-Days identifiziert, während zwei weitere öffentlich bekannt wurden, ohne Hinweise auf Ausnutzung. Zudem wurden 12 kritische Schwachstellen behoben, hauptsächlich RCE und Privilegieneskalation.

Diese Schwachstellen betreffen zahlreiche Produkte wie Windows (10, 11 und Server-Versionen), Microsoft Office, Visual Studio, Edge (IE-Modus) sowie Dienste wie Active Directory und Remote Desktop Gateway. Die Schwere dieser Updates unterstreicht die dringende Notwendigkeit, die entsprechenden Patches anzuwenden.

Analyse

Aktiv ausgenutzte Zero-Days

• CVE-2025-30397 (CVSS 7.5): Speicherbeschädigung im Skripting-Engine (RCE), aktiv ausgenutzt.