Microsoft Patch Tuesday – Rekordzahl an Schwachstellen
- 175 Sicherheitslücken wurden im Oktober-Update geschlossen.
- Kritische Lücken in Windows und Office:
- CVE-2025-59287: betrifft den Windows Server Update Service (WSUS), ermöglicht Remote-Code-Ausführung.
- CVE-2025-59227 & CVE-2025-59234: Office-Vorschaufenster kann bereits beim Anzeigen einer Datei kompromittiert werden.
- CVE-2025-24990: Zero-Day-Lücke im Agere-Modemtreiber – wurde vollständig entfernt.
Oracle-Produkte – 131 Komponenten betroffen
- Besonders gefährdet: Oracle Communications, E-Business Suite, MySQL Workbench, Identity Manager.
- Kritische Schwachstellen:
- CVE-2025-6965: Fehler in SQLite kann zu Denial-of-Service führen.
- CVE-2025-49796: libxml2-Schwachstelle erlaubt Speicherbeschädigung.
- CVE-2025-61757: REST-Webservices im Identity Manager sind ohne Authentifizierung angreifbar.
Zyxel-Router – Hersteller empfiehlt Entsorgung
- Drei gravierende Schwachstellen entdeckt:
- CVE-2024-40890 & CVE-2024-40891: ermöglichen Remote-Befehle mit gültigen Zugangsdaten.
- CVE-2025-0890: voreingestellte Nutzerkonten mit schwachen Passwörtern – bereits aktiv ausgenutzt.
- Zyxel bietet keine Updates, sondern rät zur Entsorgung der betroffenen Modelle.
📧 Exchange Server 2016/2019 – Support-Ende sorgt für Alarm
- Seit dem 14. Oktober 2025 keine Sicherheitsupdates mehr.
- Über 30.000 deutsche Server weiterhin aktiv – viele mit offenem Outlook Web Access.
- Das BSI warnt vor massiven Risiken für kritische Infrastrukturen.
📱 Samsung Galaxy S25 – Sicherheitsupdate verfügbar
- Oktober-Patch für Galaxy S25-Serie jetzt auch in Deutschland.
- Behebt Schwachstellen im Betriebssystem und verbessert Systemstabilität.
© 2025 MaDe-Online