Microsoft hatte zum allmonatlichen Patchday im August wieder einiges zu tun und knapp 120 Sicherheitslücken geschlossen. Zwei der Lücken erwiesen sich als besonders gefährlich: CVE-2025-53766 und CVE-2025-50165. Sie haben jeweils einen CVSS-Wert von 9,8 und damit einen kritischen Schweregrad. Sie betreffen
Microsoft Graphics Component (CVE-2025-50165) beziehungsweise Windows GDI+ (CVE-2025-53766) und ermöglichen potenziell das unautorisierte Ausführen von Code über das Netzwerk. CVE-2025-50165 bezieht sich nur auf Windows 11 24H2 und Windows Server 2025, CVE-2025-53766 betrifft neben Windows 10 und Windows 11 hingegen auch alle Windows-Server-Varianten ab 2008 aufwärts.
Trotz des Schweregrades und einer in beiden Fällen niedrigen Angriffskomplexität geht Microsoft jedoch davon aus, dass Angriffe auf die beiden Schwachstellen eher unwahrscheinlich sind. Die Redmonder machen keine weiteren Angaben dazu, auf welcher Basis sie diesen Schluss ziehen. Zumindest gibt es in beiden Fällen noch keine Hinweise auf eine aktive Ausnutzung.
Wie üblich lohnt sich dennoch das schnelle Einspielen der Microsoft-Updates. Insgesamt haben die Redmonder im August 119 Sicherheitslücken über verschiedene Produkte hinweg geschlossen. Eine Auflistung findet sich in den
Release Notes.
(sta)
