Die Sicherheits-Update-Übersicht für Februar 2025
Am Patch Tuesday im Februar 2025 veröffentlichten Microsoft und Adobe kritische Sicherheitsupdates. Adobe behob 45 CVEs in verschiedenen Anwendungen, darunter kritische Schwachstellen für Code-Ausführung in InDesign und Illustrator. Keine Adobe-Schwachstellen waren öffentlich bekannt oder wurden aktiv ausgenutzt. Microsoft veröffentlichte 67 CVEs, darunter zwei von Trend ZDI, für verschiedene Produkte. Vier davon waren entweder öffentlich bekannt oder wurden aktiv ausgenutzt. Zwei kritische Windows-Schwachstellen, CVE-2025-21391 und CVE-2025-21418, ermöglichten die Erhöhung von Privilegien und wurden aktiv ausgenutzt. Eine weitere kritische Schwachstelle, CVE-2025-21376, ermöglichte die Remote-Code-Ausführung in Windows LDAP. Eine kritische Schwachstelle in Microsoft Excel, CVE-2025-21387, wurde auch behoben, die den Vorschau-Bereich betraf. Microsoft forderte eine schnelle Überprüfung und Bereitstellung dieser Patches aufgrund der Schwere und aktiven Ausnutzung einiger Schwachstellen. Das Gesamtvolumen der Patches galt im Vergleich zu vorherigen Veröffentlichungen als verhältnismäßig überschaubar.