Der Frühling zeigt uns, wie Neuanfang geht, und der Patch Tuesday zeigt uns, wie das Beheben von Schwachstellen funktioniert.
Was ist der Patch Tuesday?
Der Begriff bezeichnet den zweiten Dienstag im Monat, an dem Microsoft wichtige Patches für seine Systeme veröffentlicht. Durch den festen Rhythmus wird die Arbeit von Systemadministratoren und Nutzern erleichtert, da somit ein klarer Planungszeitpunkt zum Einspielen von Updates gegeben ist.
Der Patch Tuesday bringt im März 2025 unter anderem wichtige Sicherheitsupdates von Microsoft und schließt damit mehrere Sicherheitslücken.
Im März bekommen wir es mit einigen RCEs (Remote Code Executions) zu tun. Hervorzuheben sind die zwei Schwachstellen CVE-2025-24035 und CVE-2025-24045. Beide Schwachstellen betreffen die Windows Remote Desktop Services. Mittels der Manipulation einer unbekannten Eingabe kann Remote Code ausgeführt werden. Für beide Schwachstellen gibt es aktuell aber noch keinen veröffentlichten PoC.
Patches wurden für Windows 10 und Windows 11 herausgebracht sowie für die gängigen Server-Typen, siehe hier.
SAP hat diesen Monat ebenfalls keine kritischen Schwachstellen veröffentlicht. Mehr Informationen über die veröffentlichten Schwachstellen sind hier zu finden.
Weitere Hersteller, die Sicherheitsupdates herausgebracht haben, sind nachfolgend aufgelistet:
Cisco: Sicherheitsupdates für mehrere Produkte, darunter eine Anleitung zum Deaktivieren des Remote Management als eine Art Workaround für eine kritische Schwachstelle im web-based Management Interface für RVxxx Router.
Ivanti: Sicherheitsupdates für Secure Access Clients sowie Neurons für MDM.
Fortinet: Sicherheitsupdates für mehrere Produkte.
Zyxel: Sicherheitsupdates, um eine Schwachstelle für eine Command Injection zu beheben.
Broadcom: Sicherheitsupdates, um kritische Schwachstellen in VMware ESX Produkten zu beheben. Angreifer mit privilegierten Administrator- bzw. Root-Rechten auf den Produkten können durch eine Verkettung der Schwachstellen aus der Sandbox ausbrechen.
War dieser Beitrag hilfreich?
Weitere Beiträge
von Sarah
13.2.2025 Dein Job bei codecentric?
Jobs
Agile Developer und Consultant (w/d/m)
Alle Standorte
Weitere Artikel in diesem Themenbereich
Entdecke spannende weiterführende Themen und lass dich von der codecentric Welt inspirieren.
Blog-Autor*in
Sarah
IT Security Consultant
Du hast noch Fragen zu diesem Thema? Dann sprich mich einfach an.
Du hast noch Fragen zu diesem Thema? Dann sprich mich einfach an.