Zurzeit werden einige Windows- und Windows-Server-Versionen angegriffen. Grund dafür sind öffentlich bekannte Sicherheitslücken. Gelingt den Cyberkriminellen ein Angriff, sind sie in der Lage sich Systemrechte zu verschaffen (CVE-2025-21418 “hoch“) oder Services durch Löschen von Dateien lahmzulegen (CVE-2025-21391 “hoch“).
Zudem sind noch zwei weitere Lücken (CVE-2025-21194 “hoch” und CVE-2025-21377 “mittel“) öffentlich bekannt und betreffen die Surface-Geräte von Microsoft. Diese Schwachstellen machen es Angreifern möglich, die Sicherheitsmechanismen im UEFI zu umgehen oder Zugang zu den NTLMv2-Hashes zu bekommen. Jedoch wurden bis jetzt noch keine Angriffe gemeldet.
Neben den genannten Schwachstellen gibt es noch weitere, die das Betriebssystem aber auch andere Produkte wie Azure und Dynamics 365 betreffen. Diese sind überwiegend mit einem “hohen” Bedrohungsgrad bewertet worden. Bei erfolgreichen Attacken können Angreifer höhere Nutzerrechte bekommen oder Schadcode ausführen.
Weitere Informationen zu den Sicherheitslücken oder Versionen, die diese schließen, sind im Security Update Guide von Microsoft zu finden.
Sollten Sie Unterstützung benötigen, wenden Sie sich gerne an uns.
E-Mail:
Schreiben Sie eine E-Mail an support@cosus.de.
Telefon:
Kontaktieren Sie unseren technischen Support unter folgender Telefonnummer:
+49 7724 9386 998