MaDe-Online

Das Private Online Netzwerk

🔐 Aktuelle Sicherheitslücken (Stand November 2025)

Verfasst von

admin

in

,

🔐 Microsoft Patchday: Kritische Schwachstellen geschlossen

Im November 2025 veröffentlichte Microsoft ein umfangreiches Update, das über 60 Sicherheitslücken schließt. Besonders gefährlich ist die GDI+-Lücke, die Angriffe über manipulierte Bilddateien ermöglicht und mit einem CVSS-Score von 9.8 bewertet wurde. Auch der Windows-Kernel und der Routing & Remote Access Service waren betroffen, wodurch Angreifer Rechte bis auf Systemebene ausweiten konnten. Zusätzlich wurden mehrere Office-Schwachstellen behoben, die über präparierte Dokumente ausgenutzt werden konnten.

🛡️ Fortinet-Firewalls: Aktive Angriffe auf Unternehmensnetze

Fortinet musste gleich zwei kritische Lücken schließen, die bereits aktiv ausgenutzt werden. Eine Path-Traversal-Schwachstelle erlaubte es Angreifern, die Authentifizierung zu umgehen und Admin-Konten zu erstellen. Zudem konnte über eine Command-Injection beliebiger Code ausgeführt werden. Unternehmen, die Fortiweb-Firewalls einsetzen, sind dringend aufgefordert, die bereitgestellten Patches sofort einzuspielen.

💻 Microsoft Surface: Firmware-Updates gegen Spoofing und Speicherfehler

Auch Nutzer von Surface-Geräten erhielten wichtige Sicherheitsupdates. Acht Modelle wurden mit neuen Firmware-Versionen ausgestattet, die unter anderem Fingerabdruck-Spoofing verhindern und Speicherfehler beheben. Darüber hinaus wurden Schwachstellen in Qualcomm- und NVIDIA-Komponenten geschlossen, die Angreifern Denial-of-Service-Angriffe oder Privilegien-Eskalationen ermöglicht hätten.

📱 Android & Pixel: Kritische Lücken geschlossen

Google veröffentlichte im November ein Sicherheitsupdate für Android, das zwei aktiv ausgenutzte Schwachstellen beseitigt. Pixel-Geräte erhielten zusätzlich ein eigenes Update, das weitere Stabilitäts- und Sicherheitsverbesserungen bringt. Damit reagiert Google auf Angriffe, die bereits im Umlauf waren und die Sicherheit von Millionen Smartphones gefährdeten.

🖥️ Windows 10 ESU: Erste Updates nach Supportende

Obwohl der reguläre Support für Windows 10 beendet ist, wurde im Rahmen des Extended Security Update Programms ein erstes Paket mit über 60 Fixes veröffentlicht. Darunter befand sich auch eine Zero-Day-Schwachstelle, die bereits aktiv ausgenutzt wurde. Damit zeigt sich, dass selbst ältere Systeme weiterhin ein hohes Risiko darstellen, wenn sie nicht regelmäßig aktualisiert werden.

© 2025 MaDe-Online

Weitere Beiträge