Patch Tuesday April 2025

Der April, der April, der macht, was er will.

Was ist der Patch Tuesday?

Der Begriff bezeichnet den zweiten Dienstag im Monat, an dem Microsoft wichtige Patches für seine Systeme veröffentlicht. Durch den festen Rhythmus wird die Arbeit von Systemadministratoren und Nutzern erleichtert, da somit ein klarer Planungszeitpunkt zum Einspielen von Updates gegeben ist.

Der Patch Tuesday bringt im April 2025 unter anderem wichtige Sicherheitsupdates von Microsoft und schließt damit mehrere Sicherheitslücken.

Interessant ist die Schwachstelle CVE-2025-29824 - Windows Common Log File System Driver Elevation of Privilege Vulnerability. Lokale Angreifer können durch diese Lücke System-Rechte bekommen. Diese wird bereits aktiv ausgenutzt und sollte zügig gepatcht werden. Updates gibt es für Windows 11 und Windows Server. Der Patch für Windows 10 soll zeitnah geliefert werden.

Generelle Patches wurden für Windows 10 und Windows 11 herausgebracht sowie für die gängigen Server-Typen, siehe hier.

SAP hat diesen Monat drei kritische Schwachstellen veröffentlicht. Zwei davon (CVE-2025-27429 und CVE-2025-31330) betreffen Code Injection und sollten daher umgehend gepatcht werden. Mehr Informationen über die veröffentlichten Schwachstellen sind hier zu finden.

Weitere Hersteller, die Sicherheitsupdates herausgebracht haben, sind nachfolgend aufgelistet:

Cisco: Sicherheitsupdates für mehrere Produkte.

Ivanti: Sicherheitsupdates für den Ivanti Endpoint Manager sowie Anfang des Monats eine Korrektur für eine kritische Schwachstelle in Connect Secure, die von chinesischen Bedrohungsakteuren ausgenutzt wird.

Fortinet: Sicherheitsupdates für mehrere Produkte, einschließlich einem Fix für eine kritische Schwachstelle, die es Angreifern ermöglicht, Admin-Passwörter in FortiSwitch zu ändern.

Apache: Fix für eine kritische Sicherheitslücke in Apache Parquet.