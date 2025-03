Microsoft hat im Rahmen seines März-Patchdays diverse Schwachstellen in Windows, Office, Azure, .NET, Visual Studio und weiteren Komponenten geschlossen. Bei mehreren davon handelt es sich um Zero-Day-Lücken, die es Angreifern erlauben, Systemrechte zu erlangen oder über präparierten Code Schadcode auszuführen.Die Zero Day Initiative von Trend Micro hebt dabei folgende sechs Sicherheitslücken besonders hervor, die bereits aktiv ausnützt würden:Diese Schwachstelle ermöglicht es Angreifern, durch manipulierte MSC-Dateien die Dateiüberprüfung zu umgehen und Schadcode auszuführen. Die Bedrohungsgruppe EncryptHub soll bereits über 600 Unternehmen attackiert haben.Beide Sicherheitslücken ermöglichen Angreifern, durch präparierte virtuelle Festplatten (VHDs) Schadcode auszuführen.Angreifer können durch eine manipulierte Anwendung Systen-Rechte erlangen und so vollständige Kontrolle über das System gewinnen.Diese Lücken ermöglichen es, unautorisierte Speicherinhalte auszulesen – eine davon erfordert allerdings physischen Zugriff auf das Zielgerät.Einen Überblick über alle veröffentlichten CVEs findet sich auf der Website der Zero Day Initiative