Die Sicherheits-Update-Überprü... Notiz

Die Sicherheits-Update-Überprüfung Mai 2025

Adobe veröffentlichte 13 Sicherheitsbulletins, die 40 CVEs in Produkten wie Cold Fusion, Lightroom und Photoshop behoben. Keiner der Fehler ist öffentlich bekannt oder wird derzeit aktiv ausgenutzt. Microsoft veröffentlichte 75 neue CVEs, von denen 12 als kritisch und der Rest als wichtig eingestuft. Fünf Fehler werden derzeit im wilden ausgenutzt, einschließlich einer Scripting-Engine-Speicher-Korruptions-Schwachstelle und einer Windows-Common-Log-File-System-Treiber-Erweiterung-Schwachstelle. Andere bemerkenswerte Patches umfassen eine Windows-Auxiliary-Funktion-Treiber-Erweiterung-Schwachstelle für WinSock und eine Microsoft-DWM-Core-Bibliothek-Erweiterung-Schwachstelle. Microsoft patchte auch mehrere Office-bezogene Fehler, die ein Zeichen für kommende Angriffe sein könnten. Die Patches umfassen Fehlerbehebungen für Azure, .NET und andere Produkte. Keiner der Fehler, die Adobe in diesem Monat behoben hat, wird als öffentlich bekannt oder unter aktiver Ausnutzung aufgeführt. Microsoft listet fünf Fehler als unter aktiver Ausnutzung auf, zwei anderen sind öffentlich bekannt.
CdXz5zHNQW_yfu0XGOUpu.png