Die Sicherheits-Update-Übersic... Notiz

Die Sicherheits-Update-Übersicht März 2025

Adobe hat sieben Sicherheitsbulletins veröffentlicht, die 37 CVEs (Common Vulnerabilities and Exposures) in verschiedenen Produkten beheben, darunter Acrobat Reader, Illustrator und Substance 3D. Sechs dieser Fehler wurden über das ZDI-Programm gemeldet, und die Patches für Reader, Illustrator und InDesign beheben als kritisch eingestufte Code-Ausführungsfehler. Keiner der von Adobe in diesem Monat behobenen Fehler wird als öffentlich bekannt oder unter aktivem Angriff aufgeführt. Microsoft hat 56 neue CVEs in Windows, Office, Azure und anderen Produkten veröffentlicht, von denen sechs als kritisch und 50 als wichtig eingestuft werden. Einer der aktiv ausgenutzten Fehler wurde über das Trend ZDI-Programm gemeldet, und sechs weitere sind als unter aktivem Angriff gelistet. Zu den ausgenutzten Fehlern gehören eine Sicherheitsumgehungs-Schwachstelle in der Microsoft Management Console, eine Remote-Code-Ausführungs-Schwachstelle in Windows NTFS und eine Schwachstelle zur Rechteerweiterung im Windows Win32 Kernel Subsystem. Microsoft hat außerdem Patches für andere Schwachstellen veröffentlicht, darunter Remote-Code-Ausführung, Rechteerweiterung und Offenlegung von Informationen. Das Unternehmen hat keine Informationen darüber gegeben, wie weit verbreitet die Angriffe sind, empfiehlt jedoch, die Patches schnell zu testen und bereitzustellen. Die vollständige Liste der von Microsoft für März 2025 veröffentlichten CVEs umfasst 67 Schwachstellen.
CdXz5zHNQW_2FAOFfpU13.png