CVE-2025-33070

Am 10. Juni 2025 hat Microsoft Sicherheitsupdates für Windows veröffentlicht. Admins in Firmenumgebungen sollten zeitnah patchen. (<a href="https://www.golem.de/specials/patchday/">Patchday</a>, <a href="https://www.golem.de/specials/microsoft/">Microsoft</a>) <img alt="" height="1" src="https://cpx.golem.de/cpx.php?class=17&amp;aid=197022&amp;page=1&amp;ts=1749636002" width="1" />

Microsoft veröffentlicht am Juni-Patchday Updates, um über 70 Sicherheits­lücken in seinen Produkten zu schließen. Zwei Schwachstellen bestehen dazu in allen Windows-Versionen, sind öffentlich bekannt und werden auch bereits ausgenutzt.

Microsoft has released patches to fix 67 security flaws, including one zero-day bug in Web Distributed Authoring and Versioning (WebDAV) that it said has come under active exploitation in the wild. Of the 67 vulnerabilities, 11 are rated Critical and 56 are rated Important in severity. This includes 26 remote code execution flaws, 17 information disclosure flaws, and 14 privilege escalation

Ein Angreifer kann mehrere Schwachstellen in verschiedenen Versionen von Microsoft Windows und Microsoft Windows Server ausnutzen, um seine Privilegien zu erhöhen, um einen Denial of Service Angriff durchzuführen, um beliebigen Programmcode auszuführen, um Informationen offenzulegen, um Sicherheitsvorkehrungen zu umgehen, und um falsche Informationen darzustellen.