Die Überprüfung des Sicherheitsupdates vom Juli 2025
"Adobe hat seine geplanten Patches für Juli noch nicht veröffentlicht, aber Microsoft hat 130 neue CVEs in verschiedenen Produkten, darunter Windows, Office und Azure, veröffentlicht. Acht dieser Fehler wurden über das Trend ZDI-Programm gemeldet, was die Gesamtzahl auf 140 CVEs erhöht. Zehn der Patches sind als "Kritisch" und der Rest als "Wichtig" eingestuft. Ein Fehler ist öffentlich bekannt, aber derzeit sind keine unter aktivem Angriff. Ein bemerkenswerter Fehler ist CVE-2025-47981, ein Heap-basierter Pufferüberlauf in der Windows SPNEGO Extended Negotiation-Komponente, der es entfernten, unauthentifizierten Angreifern ermöglicht, Code auszuführen. Ein weiterer kritischer Fehler ist CVE-2025-49717, ein Heap-basierter Pufferüberlauf in Microsoft SQL Server, der zur Codeausführung führen könnte. Ein dritter kritischer Fehler ist CVE-2025-49704, eine Remote-Codeausführungsschwachstelle in Microsoft SharePoint, die bei einer Pwn2Own Berlin-Demonstration genutzt wurde. Es gibt auch vier kritisch bewertete Office-Fehler, von denen alle die Vorschauansicht als Angriffsvektor aufweisen. Microsoft hat für Microsoft Office LTSC für Mac 2021 und 2024 noch keine Updates veröffentlicht. Die vollständige Liste der von Microsoft für Juli 2025 veröffentlichten CVEs wird bereitgestellt."