09.04.2025 15:38

Microsoft-Patchday behebt aktiv ausgenutzte Sicherheitslücke

Microsoft hat zum April-Patchday (8. April) Aktualisierungen für mehrere kritische Schwachstellen in ihren Produkten veröffentlicht. Eine dieser Lücken wird laut dem Unternehmen bereits aktiv ausgenutzt.

Konkret handelt es sich dabei um die Sicherheitslücke CVE-2025-29824, welche mit einem CVSS-Wert von 7.8 bewertet ist. Durch das Ausnutzen eines sogenannten Use-after-free-Bugs können Angreifer:innen mit einfachen Benutzer:innenrechten vollständige Systemrechte erlangen.

Laut Microsoft wird die Schwachstelle in Verbindung mit einer Backdoor-Malware namens PipeMagic eingesetzt. Im Anschluss nutzen die Angreifer:innen die erlangten Systemrechte, um Ransomware großflächig innerhalb der Umgebung zu verteilen und auszuführen. Es wird empfohlen, die veröffentlichten Patches für die Versionen Windows 10 und 11 sowie Windows Server 2008 (R2), 2012 (R2), 2016, 2019, 2022 und 2025 zu installieren.

Des Weiteren wurden Patches für kritische Sicherheitslücken in Hyper-V, Windows Remote Desktop Services und Excel veröffentlicht.

• https://www.microsoft.com/en-us/security/blog/2025/04/08/exploitation-of-clfs-zero-day-leads-to-ransomware-activity/
• https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-29824
• https://www.kaspersky.de/blog/pipemagic-backdoor/31701/
• https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-29824
• https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-27480
• https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-27752