Microsoft stopft im Mai-Patchday 78 Lücken

Quelle: Depositphotos

Microsoft stopft im Mai-Patchday 78 Lücken

Der Mai-Patchday schliesst total 78 Sicherheitslücken. Fünf davon wurden bereits aktiv ausgenutzt.

14. Mai 2025

Microsoft hat im Rahmen des Mai-Patchdays 78 Sicherheitslücken in Windows und verschiedenen Microsoft-Anwendungen geschlossen. Darunter finden sich auch sieben Zero-Day-Lücken in Windows, von denen fünf bereits aktiv ausgenutzt wurden. Keine der Zero Days hat einen CVSS-Core über 8, damit werden sie nicht als kritisch eingestuft. Davon sollte man sich jedoch nicht blenden lassen, wie ein Security-Experte gegenüber "Techtarget" klarstellt. Es handle sich beim CVSS-Score um einen statischen Algorithmus, der nicht genügend zusätzliche Faktoren berücksichtige. Damit würden Unternehmen die Fehler unwissentlich falsch kategorisieren und somit unterschätzen.

Bei acht weiteren Lücken (patched) wurde die Ausnutzung als wahrscheinlich eingeschätzt. Zudem wurden zwei öffentlich gemachte Schwachstellen in Visual Studio und Microsoft Defender genannt, deren Details bereits vor dem Patch bekannt waren.

Informationen zu allen Lücken finden sich an dieser Stelle im Leitfaden für Sicherheitsupdates von Microsoft. (win)

Weitere Artikel zum Thema

Neuer Code in Windows 11 25H2 verzögert Testphase

12. Mai 2025 - Am ersten Canary Build für Windows 11 25H2 haben Microsoft und Windows Insider wenig Freude: Ein Fehler im neuen Code macht das System praktisch unbrauchbar.

Screenshot-Sperre für Teams geplant

12. Mai 2025 - Um vertrauliche Informationen, die beim Screensharing offenbart werden, zu schützen, will Microsoft ab einer künftigen Teams-Version das Erstellen von Screenshots in Teams-Meetings unterbinden.

Anzahl Microsoft-Schwachstellen auf Allzeithoch

8. Mai 2025 - Die von Beyondtrust gefundenen Schwachstellen in Microsoft-Systemen befinden sich auf einem Allzeithoch. Immerhin: Die Anzahl kritischer Schwachstellen ist rückläufig.

Artikel kommentieren

15 Jahre Inventx: Beständigkeit im Wandel

15 Jahre Inventx: Beständigkeit im Wandel

Vor 15 Jahren startete Inventx mit der Überzeugung, dass nachhaltiger Mehrwert nur gemeinsam mit Kunden entsteht. In einem von Wandel geprägten Umfeld setzen wir bewusst auf Beständigkeit, Verlässlichkeit und Stabilität als Grundlage für echte Partnerschaft.

phonestar*- Das flexibelste VoIP Angebot der Schweiz

phonestar*- Das flexibelste VoIP Angebot der Schweiz

Ob klassische analog-, ISDN-, Cloud-Telefonanlagen und Unified Communication Lösungen - phonestar* hat den passenden Anschluss.

Mit Daten wirksam steuern und Ziele sichtbar machen

Mit Daten wirksam steuern und Ziele sichtbar machen

Erfahren Sie im NOSERpunkt11 Webinar, wie der Kanton Luzern mithilfe eines Dashboards datenbasierte Zielverfolgung erfolgreich in der Praxis umsetzt.

So machen Video-Präsentationen Spass

So machen Video-Präsentationen Spass

In virtuellen Präsentationen fehlt meist die körperliche Präsenz. Das macht sie schnell langweilig und monoton. Mit peoplefone STUDIO bietet der Schweizer Telefonieprovider peoplefone ein KI-gestütztes Tool, das lebendige und professionelle Video-Produktionen ohne aufwendiges Set-up ermöglicht.

Omada by TP-Link: smarte Netzwerklösung für Pro-AV

Omada by TP-Link: smarte Netzwerklösung für Pro-AV

In der professionellen Audio- und Videotechnik (Pro-AV) ist das Netzwerk längst mehr als nur Infrastruktur. Denn ohne ein zuverlässiges, flexibles und zentral steuerbares Netzwerk stehen Bild und Ton still. Genau hier setzt Omada von TP-Link an – mit zugeschnittenen Lösungen für komplexe AV-Anwendungen.

Cloud & AI Leadership Day: Pflichttermin für IT-Entscheider

Cloud & AI Leadership Day: Pflichttermin für IT-Entscheider

Der Cloud & AI Leadership Day am 25. Juni 2025 in Zürich ist die führende unabhängige Cloud- und KI-Konferenz der Schweiz, die sie bei der Beantwortung dieser Fragen unterstützt. Sie bietet ein einzigartiges Forum und die Möglichkeit des Austausches ohne den werblichen Fokus einzelner Anbieter.

GOLD SPONSOREN

SPONSOREN & PARTNER