Auch an diesem nass-kalten Februartag gibt es wieder eine kurze Übersicht über den Patch Tuesday im kürzesten Monat des Jahres.
Was ist der Patch Tuesday?
Der Begriff bezeichnet den zweiten Dienstag im Monat, an dem Microsoft wichtige Patches für seine Systeme veröffentlicht. Durch den festen Rhythmus wird die Arbeit von Systemadministratoren und Nutzern erleichtert, da somit ein klarer Planungszeitpunkt zum Einspielen von Updates gegeben ist.
Der Patch Tuesday bringt im Februar 2025 unter anderem wichtige Sicherheitsupdates von Microsoft und schließt damit mehrere Sicherheitslücken. Wichtig zu wissen: Für zwei Sicherheitslücken gibt es bereits Exploits. Zwei weitere Schwachstellen sind öffentlich bekannt. Hier gilt es, die Lücken zügig zu schließen.
Über die CVE-2025-21418 können Angreifer ihre Rechte ausweiten, ein Exploit ist dazu bekannt. Dazu werden vom Angreifer kompromittierte Mails versendet. Die Lücke CVE-2025-21391 wird bereits ausgenutzt, hier können Angreifer Daten in Windows löschen. Durch eine Verkettung mit anderen Schwachstellen können die Angreifer so ganze Systeme übernehmen.
Patches wurden für Windows 10 und Windows 11 herausgebracht, sowie für die gängigen Server-Typen.
Im Februar wurden keine kritischen SAP-Schwachstellen veröffentlicht. Zusätzlich zu neuen Schwachstellen kamen zwei Updates heraus. Das eine Update betrifft eine Cross-Site-Scripting Schwachstelle von 2024 (CVE-2024-22126) und das zweite Update betrifft eine Improper Access Control (CVE-2023-24527).
Mehr Informationen über diese und weitere Schwachstellen sind hier zu finden.
Weitere Hersteller, die Sicherheitsupdates herausgebracht haben, sind nachfolgend aufgelistet:
Adobe: Sicherheitsupdates für diverse Produkte, wobei für Commerce 31 CVEs veröffentlicht wurden.
Cisco: Sicherheitsupdates für mehrere Produkte, darunter Cisco Secure Mail und Cisco Secure Web.
Ivanti: Sicherheitsupdates für mehrere Produkte, darunter Ivanti Connect Secure.
Fortinet: Sicherheitsupdate für eine bereits ausgenutzte kritische Schwachstelle in FortiOS & FortiProxy. Dies betrifft eine bereits im Januar veröffentlichte Schwachstelle. Inkludiert in der MItteilung sind IOCs (Indicator of Compromise), nach denen Administratoren suchen können. Weitere Updates sind auf der PSIRT Seite von Fortinet zu finden.
Weitere Beiträge
von Sarah
Dein Job bei codecentric?
Jobs
Agile Developer und Consultant (w/d/m)
Alle Standorte
Weitere Artikel in diesem Themenbereich
Entdecke spannende weiterführende Themen und lass dich von der codecentric Welt inspirieren.
Blog-Autor*in
Sarah
IT Security Consultant
Du hast noch Fragen zu diesem Thema? Dann sprich mich einfach an.
Du hast noch Fragen zu diesem Thema? Dann sprich mich einfach an.