Bei unserem Partner direkt-TRADE.com 76,7% der Kleinanlegerkonten verlieren Geld beim CFD Handel. Sie sollten überlegen, ob Sie es sich leisten können, das hohe Risiko einzugehen, Ihr Geld zu verlieren.

22.09.2025 - 11:46 Uhr

Microsoft: 130 Sicherheitslücken geschlossen

Microsofts Juli-Update behebt 130 Schwachstellen, darunter eine kritische Zero-Day-Lücke in SQL Server und mehrere Remote-Code-Execution-Lücken mit hohem CVSS-Score von 9,8.

Microsoft hat sein Juli-Sicherheitsupdate veröffentlicht und dabei 130 Schwachstellen behoben – darunter eine bereits öffentlich bekannte Zero-Day-Lücke in SQL Server. Das monatliche „Patch Tuesday“-Update vom 8. Juli 2025 stuft mehrere Schwachstellen als kritisch ein und verlangt sofortiges Handeln von IT-Administratoren.

Die umfangreichen Patches betreffen Windows-Betriebssysteme, Microsoft Office, SharePoint und Azure-Komponenten. Obwohl keine der Lücken zum Zeitpunkt der Veröffentlichung aktiv ausgenutzt wurde, erhöht die öffentliche Bekanntmachung einer Schwachstelle das Risiko künftiger Angriffe deutlich.

Zero-Day-Lücke in SQL Server bereitet Sorgen

Die schwerwiegendste Schwachstelle trägt die Kennung CVE-2025-49719 und betrifft Microsoft SQL Server. Diese Zero-Day-Lücke ermöglicht das Auslesen vertraulicher Informationen durch fehlerhafte Speicherverwaltung – darunter möglicherweise Anmeldedaten.

Obwohl Microsoft die Ausnutzung als „weniger wahrscheinlich“ einstuft, warnen Sicherheitsexperten vor gezielten Angriffen. Angreifer könnten Datenbankstrukturen kartieren und Informationen für weiterführende Attacken sammeln. Der Patch gilt für mehrere SQL Server-Versionen, was auf ein grundlegendes Problem in der Speicherverwaltung hindeutet.

Besonders brisant: CVE-2025-47981 erreicht einen CVSS-Score von 9,8 von 10 möglichen Punkten. Diese Remote-Code-Execution-Lücke im Windows SPNEGO Extended Negotiation-Mechanismus betrifft alle aktuellen Windows Server-Versionen. Microsoft schätzt eine Ausnutzung als „wahrscheinlicher“ ein.

Office-Anwendungen im Visier der Angreifer

Microsoft Office erhielt Patches für mindestens vier kritische Remote-Code-Execution-Schwachstellen. Die Kennungen CVE-2025-49695 bis CVE-2025-49702 sind besonders gefährlich, da einige bereits durch das Öffnen der Vorschau ohne weitere Nutzerinteraktion ausgelöst werden können.

Diese Schwachstellen verdeutlichen, wie alltägliche Büroanwendungen zu Einfallstoren für Cyberkriminelle werden. Unternehmen sollten die Updates umgehend einspielen, da Office-Dokumente häufig als Angriffsvektor genutzt werden.

Weitreichende Auswirkungen im Microsoft-Ökosystem

Die Juli-Updates betreffen das gesamte Microsoft-Produktportfolio. Windows Server-Editionen von 2016 bis zur neuesten 2025er-Version erhielten Korrekturen für zahlreiche kritische Schwachstellen.

SharePoint-Nutzer müssen besonders aufmerksam sein: Die kritische Lücke CVE-2025-49704 ermöglicht es Angreifern mit Website-Besitzerrechten, beliebigen Code einzuschleusen und Backend-Systeme zu kompromittieren.

Weitere bemerkenswerte Korrekturen umfassen Schwachstellen im Windows KDC Proxy Service und der Connected Devices Platform. Letztere erfordert die normalerweise deaktivierte „Nearby Sharing“-Funktion für eine erfolgreiche Ausnutzung.

Neue Features trotz Update-Pannen

Neben den Sicherheitskorrekturen bringt das Update KB5062553 neue Funktionen für Windows 11-Nutzer. Dazu gehören kleinere Taskleisten-Symbole und erweiterte Freigabeoptionen.

Allerdings verlief die Veröffentlichung nicht reibungslos. Microsoft musste eingestehen, fälschlicherweise behauptet zu haben, einen Bug in Windows 11 24H2 behoben zu haben. Das Unternehmen entschuldigte sich für die Verwirrung – ein Reminder, dass auch routinemäßige Updates unvorhergesehene Probleme mit sich bringen können.

Anzeige: Apropos Update-Pannen – was, wenn Windows nach einem Patch nicht mehr startet? Mit einem Windows‑11‑Boot‑Stick können Sie Ihr System reparieren oder neu installieren, ohne teuren Service. Ein kostenloser Ratgeber zeigt Schritt für Schritt, wie Sie den USB‑Stick erstellen und richtig einsetzen – ideal auch für Einsteiger. Jetzt den Gratis‑Report „Windows 11 Boot‑Stick erstellen“ sichern

Ausblick: Windows 11 überholt Windows 10

Mit dem nahenden Support-Ende für Windows 10 am 14. Oktober 2025 gewinnt Windows 11 weiter an Bedeutung. Aktuelle Daten zeigen, dass Windows 11 erstmals mehr Marktanteile als Windows 10 erreicht hat.

Anzeige: Für alle, die jetzt stressfrei auf Windows 11 wechseln möchten: Der kostenlose Report „Windows 11 Komplettpaket“ führt Sie Schritt für Schritt durch Installation, Daten- und Programmübernahme – ohne Risiko und mit klarem Plan. Dazu gibt’s einen kompakten Überblick über die wichtigsten Neuerungen. Kostenlosen Report „Windows 11 Komplettpaket“ anfordern

Die hohe Anzahl kritischer Schwachstellen unterstreicht die Notwendigkeit schneller Patch-Zyklen. Für die meisten Nutzer erfolgt die Installation automatisch über Windows Update – dennoch empfiehlt sich eine manuelle Überprüfung für sofortige Sicherheit.

Zum Nachrichtenüberblick
markets.com

CFD sind komplexe Finanzinstrumente und beinhalten wegen der Hebelwirkung ein hohes Risiko, schnell Geld zu verlieren. Bei unserem Partner direkt-TRADE.com 83,70% der Kleinanlegerkonten Geld beim CFD Handel. Sie sollten überlegen, ob Sie verstehen, wie CFD funktionieren und ob Sie es sich leisten können, das hohe Risiko einzugehen, Ihr Geld zu verlieren.