Patchempfehlung für den kommenden Patchday Juni 2025
Moin,
über unseren Provider haben wir den folgenden Sicherheitshinweis bekommen:
*
RedTeam Pentesting hat eine kritische Schwachstelle in Windows
entdeckt. Die ID der Schwachstelle ist CVE-2025-33073 und der CVSS wird voraussichtlich bei 8.8 liegen
(CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H).
Diese Schwachstelle wird am Dienstag, 10.06. von Microsoft im Rahmen des üblichen Patchdays gepatcht
werden. RedTeam Pentesting geht davon aus, dass ein versierter Angreifer den Patch in wenigen Stunden
soweit Reverse Engineeren kann, dass technische Details ab Mitternacht zu Mittwoch soweit bekannt sind,
dass Exploits entwickelt werden können oder dann vielleicht sogar schon bereitstehen.
Am Mittwoch um 10:00 wird RedTeam Pentesting selber weitere Informationen über Blog-Posts bekanntgeben.
Aufgrund der Kritikalität rät RedTeam Pentesting dringend dazu, den Patch für diese Schwachstelle ASAP
einzuspielen.
*
Aktuell ist der CVE-Eintrag noch reserviert. Weitere Infos dann vermutlich am Mittwoch.
Allen ein schönes Wochenende!
Gruß
über unseren Provider haben wir den folgenden Sicherheitshinweis bekommen:
*
RedTeam Pentesting hat eine kritische Schwachstelle in Windows
entdeckt. Die ID der Schwachstelle ist CVE-2025-33073 und der CVSS wird voraussichtlich bei 8.8 liegen
(CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H).
Diese Schwachstelle wird am Dienstag, 10.06. von Microsoft im Rahmen des üblichen Patchdays gepatcht
werden. RedTeam Pentesting geht davon aus, dass ein versierter Angreifer den Patch in wenigen Stunden
soweit Reverse Engineeren kann, dass technische Details ab Mitternacht zu Mittwoch soweit bekannt sind,
dass Exploits entwickelt werden können oder dann vielleicht sogar schon bereitstehen.
Am Mittwoch um 10:00 wird RedTeam Pentesting selber weitere Informationen über Blog-Posts bekanntgeben.
Aufgrund der Kritikalität rät RedTeam Pentesting dringend dazu, den Patch für diese Schwachstelle ASAP
einzuspielen.
*
Aktuell ist der CVE-Eintrag noch reserviert. Weitere Infos dann vermutlich am Mittwoch.
Allen ein schönes Wochenende!
Gruß
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 673233
Url: https://administrator.de/info/windows-sicherheitsluecke-patchday-microsoft-673233.html
Ausgedruckt am: 07.06.2025 um 22:06 Uhr
3 Kommentare
Neuester Kommentar
Danke, dir auch.
PS: Dazu braucht es RedTeam Pentesting, bei M$ gibt es jeden Monat krische Lücken:
PS: Dazu braucht es RedTeam Pentesting, bei M$ gibt es jeden Monat krische Lücken:
1
DFN-CERT hat meines Wissens den Hinweis verteilt - ist über Leser hier auch aufgeschlagen.
Wenn nichts dazwischen kommt, wird es zum oben genannten Zeitpunkt eine koordinierte Veröffentlichung im Blog von RedTeam Pentesting (mit den Details) sowie in einem weiteren (unbekannteren) Blog, der auf administrator.de auch schon mal referenziert wird, geben. Im zweiten Blog sind dann einige Hinweise für eilige Administratoren mit im Beitrag eingearbeitet (speziell, für den Fall, dass man nicht sofort patchen kann).
Wenn nichts dazwischen kommt, wird es zum oben genannten Zeitpunkt eine koordinierte Veröffentlichung im Blog von RedTeam Pentesting (mit den Details) sowie in einem weiteren (unbekannteren) Blog, der auf administrator.de auch schon mal referenziert wird, geben. Im zweiten Blog sind dann einige Hinweise für eilige Administratoren mit im Beitrag eingearbeitet (speziell, für den Fall, dass man nicht sofort patchen kann).
Und alles natürlich zum Steuertermin nach einem langen Wochenende, passt.
