Die Sicherheitsupdate-Überprüf... Notiz

Die Sicherheitsupdate-Überprüfung vom April 2025

Adobe hat 12 Sicherheitsbulletins veröffentlicht, die 54 CVEs in verschiedenen Produkten beheben, darunter Cold Fusion, After Effects und Photoshop. Keine der von Adobe in diesem Monat behobenen Fehler sind als öffentlich bekannt oder aktiv ausgenutzt gelistet. Microsoft hat Patches für 134 CVEs veröffentlicht, darunter 11 kritische und 2 Schwachstellen mit geringer Schwere. Einer der Fehler, CVE-2025-29824, wird derzeit aktiv ausgenutzt und ermöglicht es einem Angreifer, Code mit SYSTEM-Privilegien auszuführen. Weitere bemerkenswerte Schwachstellen sind CVE-2025-26663 und CVE-2025-26670, die die Remote-Code-Ausführung über LDAP ermöglichen, sowie CVE-2025-27480 und CVE-2025-27482, die die Code-Ausführung über Remote Desktop Services ermöglichen. Microsoft hat außerdem Patches für verschiedene andere Produkte veröffentlicht, darunter Office, Azure und .NET. Die Patches beheben eine Reihe von Schwachstellen, darunter Erhöhung von Berechtigungen, Remote-Code-Ausführung und Offenlegung von Informationen. Nur einer der von Microsoft in diesem Monat behobenen Fehler ist als öffentlich bekannt oder aktiv ausgenutzt gelistet. Es wird empfohlen, die Patches schnell zu testen und bereitzustellen, um potenzielle Angriffe zu verhindern.
CdXz5zHNQW_KOeXIa6cV7.png