Beliebte Suchanfragen
Logo der codecentric AG, einem in Deutschland führenden IT-Consulting Unternehmen
Hamburger Menu
Logo der codecentric AG, einem in Deutschland führenden IT-Consulting Unternehmen
    //

    Patch Tuesday August 2025

    12.8.2025 | 1 Minuten Lesezeit

    Im August mehren sich die Hitzetage wieder. Ebenso die kritischen Schwachstellen.

    Was ist der Patch Tuesday?

    Der Begriff bezeichnet den zweiten Dienstag im Monat, an dem Microsoft wichtige Patches für seine Systeme veröffentlicht. Durch den festen Rhythmus wird die Arbeit von Systemadministratoren und Nutzern erleichtert, da somit ein klarer Planungszeitpunkt zum Einspielen von Updates gegeben ist.

    Der Patch Tuesday bringt im August 2025 unter anderem wichtige Sicherheitsupdates von Microsoft und schließt damit mehrere Sicherheitslücken.

    Besonders hervorzuheben ist eine Zero-Day Schwachstelle im SQL-Server von Microsoft. Die Schwachstelle CVE-2025-53779 hat einen Score von 7.2. Relative Path Traversal in Windows Kerberos ermöglicht es einem autorisierten Angreifer, seine Berechtigungen über ein Netzwerk zu erweitern.

    Außerdem wurden generelle Patches für Windows 10 und Windows 11 herausgebracht sowie für die gängigen Server-Typen, siehe hier.

    SAP hat diesen Monat eine kritische Schwachstelle in unterschiedlichen Produkten veröffentlicht. Dabei geht es um eine Code Injection Vulnerability, welche mit einer 9.9 bewertet wurde (CVE-2025-42957 und CVE-2025-42950). Der Angreifer benötigt jedoch mindetens normale Nutzerrechte, um die Schwachstelle auszunutzen. Mehr Informationen über die veröffentlichten Schwachstellen sind hier zu finden.

    Weitere Hersteller, die Sicherheitsupdates herausgebracht haben, sind nachfolgend aufgelistet:

    Cisco: Sicherheitsupdate für mehrere Schwachstelle in unterschiedlichen Produkten, unter anderem WebEx.

    Ivanti: Sicherheitsupdates für mehrere Produkte.

    Fortinet: Sicherheitsupdates für mehrere Produkte.

    7-ZIP: Sicherheitsupdate für eine Lücke, bei der willkürliches Schreiben von Dateien zur Ausführung von Code führen kann.

    Adobe: Sicherheitsupdate für AEM Forms Zero-Day-Schwachstellen nach Veröffentlichung der PoCs zur Ausnutzung derer.

    WinRAR: Veröffentlichung eines Updates Ende Juli aufgrund einer bereits ausgenutzten Path Traversal Schwachstelle.

    Beitrag teilen

    Blog-Autor*in

    Sarah

    IT Security Consultant

    Du hast noch Fragen zu diesem Thema? Dann sprich mich einfach an.

    Du hast noch Fragen zu diesem Thema? Dann sprich mich einfach an.

    //

    Weitere Beiträge

    von Sarah

    Patch Tuesday September 2025

    Der beginnende Herbst im September bringt bunte Blätter und Schwachstellen. Was ist der Patch Tuesday? Der Begriff bezeichnet den zweiten Dienstag im Monat, an dem Microsoft wichtige Patches für seine Systeme veröffentlicht. Durch den festen Rhythmus...

    • IT-Security

    9.9.2025 | 1 Minuten Lesezeit

    Sarah

    Patch Tuesday Juli 2025

    Im Juli gibts eine kleine Abkühlung von den Hitzetagen 😊 Jedoch nicht von kritischen Schwachstellen. Was ist der Patch Tuesday? Der Begriff bezeichnet den zweiten Dienstag im Monat, an dem Microsoft wichtige Patches für seine Systeme veröffentlicht...

    • IT-Security

    13.7.2025 | 1 Minuten Lesezeit

    Sarah

    Patch Tuesday Mai 2025

    Im Wonnemonat Mai erhalten wir nicht nur Sonnenschein, sondern auch ein paar Schwachstellen. Was ist der Patch Tuesday? Der Begriff bezeichnet den zweiten Dienstag im Monat, an dem Microsoft wichtige Patches für seine Systeme veröffentlicht. Durch ...

      13.5.2025 | 1 Minuten Lesezeit

      Sarah

      DLL Hijacking erkennen und verhindern

      Im März haben wir bereits einen Blogartikel über Relative Path Hijacking in Windows veröffentlicht. Darin zeigen wir eine offene Schwachstelle in aktuellen Windows-Versionen auf, die es Angreifern ermöglicht, eigenen Code in DLL-Dateien über vertrauenswürdige...

      • IT-Security

      4.5.2025 | 3 Minuten Lesezeit

      Sarah

      Timo Sablowski

      Patch Tuesday April 2025

      Der April, der April, der macht, was er will. Was ist der Patch Tuesday? Der Begriff bezeichnet den zweiten Dienstag im Monat, an dem Microsoft wichtige Patches für seine Systeme veröffentlicht. Durch den festen Rhythmus wird die Arbeit von Systemadministratoren...

      • IT-Security

      8.4.2025 | 1 Minuten Lesezeit

      Sarah

      Patch Tuesday März 2025

      Der Frühling zeigt uns, wie Neuanfang geht, und der Patch Tuesday zeigt uns, wie das Beheben von Schwachstellen funktioniert. Was ist der Patch Tuesday? Der Begriff bezeichnet den zweiten Dienstag im Monat, an dem Microsoft wichtige Patches für seine...

      • IT-Security

      11.3.2025 | 1 Minuten Lesezeit

      Sarah

      Patch Tuesday Februar 2025

      Auch an diesem nass-kalten Februartag gibt es wieder eine kurze Übersicht über den Patch Tuesday im kürzesten Monat des Jahres. Was ist der Patch Tuesday? Der Begriff bezeichnet den zweiten Dienstag im Monat, an dem Microsoft wichtige Patches für seine...

      • IT-Security

      13.2.2025 | 1 Minuten Lesezeit

      Sarah

      Patch Tuesday Januar 2025

      Wie startet man am Besten in das neue Jahr? Richtig - mit dem ersten Patch-Tuesday des Jahres! Was ist der Patch Tuesday? Der Begriff bezeichnet den zweiten Dienstag im Monat, an dem Microsoft wichtige Patches für seine Systeme veröffentlicht. Durch...

      • IT-Security

      15.1.2025 | 2 Minuten Lesezeit

      Sarah

      //

      Weitere Artikel in diesem Themenbereich

      Entdecke spannende weiterführende Themen und lass dich von der codecentric Welt inspirieren.

      Patch Tuesday September 2025

      Der beginnende Herbst im September bringt bunte Blätter und Schwachstellen. Was ist der Patch Tuesday? Der Begriff bezeichnet den zweiten Dienstag im Monat, an dem Microsoft wichtige Patches für seine Systeme veröffentlicht. Durch den festen Rhythmus...

      • IT-Security

      9.9.2025 | 1 Minuten Lesezeit

      Sarah

      Patch Tuesday Juli 2025

      Im Juli gibts eine kleine Abkühlung von den Hitzetagen 😊 Jedoch nicht von kritischen Schwachstellen. Was ist der Patch Tuesday? Der Begriff bezeichnet den zweiten Dienstag im Monat, an dem Microsoft wichtige Patches für seine Systeme veröffentlicht....

      • IT-Security

      13.7.2025 | 1 Minuten Lesezeit

      Sarah

      Volle Kontrolle trotz Virenschutz und moderner Systeme – Wie IT-Infrastruktur...

      Vor kurzem hatten die Sicherheitsexperten der codecentric den Auftrag, bei einem Unternehmen mit mehreren hundert Mitarbeitern die Sicherheit der IT-Infrastruktur zu testen. Die Auftraggeber wähnten sich in Sicherheit: Die Systeme liefen auf der damals...

      • IT-Security
      • Infrastructure

      2.7.2025 | 6 Minuten Lesezeit

      Niklas

      Dateien sicher löschen in Dockerfiles

      Docker hat sich als leistungsstarkes Werkzeug etabliert, das Entwicklern hilft, Anwendungen effizient zu containerisieren und zu skalieren. Doch wie bei jeder Technologie gibt es Aspekte, die es ermöglichen, versehentlich Sicherheitslücken zu erzeugen...

      • Container
      • IT-Security
      • DevSecOps

      11.6.2025 | 3 Minuten Lesezeit

      David

      Daten trotz Ransomware retten

      Ransomware kann für Unternehmen zum Stresstest werden: Daten und Systeme, mit denen man täglich arbeitet, sind nicht mehr verfügbar und werden nur gegen die Bezahlung hoher Summen wieder freigegeben. Umso schlimmer ist es, wenn die Backups ebenfalls ...

      • IT-Security

      26.5.2025 | 6 Minuten Lesezeit

      Timo Sablowski

      Finn Hohlfeld

      Log Injection Angriffe auf SIEMs

      Um Angriffe frühzeitig erkennen zu können, sollten möglichst viele Informationen über Systeme gesammelt werden. Wenn Unternehmen gut aufgestellt sind, werden diese Events zu einem zentralen System, einem Security Information and Event Manangement System...

      • IT-Security

      19.5.2025 | 6 Minuten Lesezeit

      Tamara Gunkel

      DLL Hijacking erkennen und verhindern

      Im März haben wir bereits einen Blogartikel über Relative Path Hijacking in Windows veröffentlicht. Darin zeigen wir eine offene Schwachstelle in aktuellen Windows-Versionen auf, die es Angreifern ermöglicht, eigenen Code in DLL-Dateien über vertrauenswürdige...

      • IT-Security

      4.5.2025 | 3 Minuten Lesezeit

      Sarah

      Timo Sablowski

      Patch Tuesday April 2025

      Der April, der April, der macht, was er will. Was ist der Patch Tuesday? Der Begriff bezeichnet den zweiten Dienstag im Monat, an dem Microsoft wichtige Patches für seine Systeme veröffentlicht. Durch den festen Rhythmus wird die Arbeit von Systemadministratoren...

      • IT-Security

      8.4.2025 | 1 Minuten Lesezeit

      Sarah

      Relative Path DLL Hijacking in Windows-Programmen

      Im Rahmen eines Red-Team-Assessments bestand die Herausforderung darin, eigenen Code über eine DLL auszuführen. Der Grund für dieses Szenario lag im Einsatz einer „Application Allow Listing“-Software, die die Ausführung unbekannter Executables blockiert...

      • IT-Security

      24.3.2025 | 3 Minuten Lesezeit

      Timo Sablowski

      Patch Tuesday März 2025

      Der Frühling zeigt uns, wie Neuanfang geht, und der Patch Tuesday zeigt uns, wie das Beheben von Schwachstellen funktioniert. Was ist der Patch Tuesday? Der Begriff bezeichnet den zweiten Dienstag im Monat, an dem Microsoft wichtige Patches für seine...

      • IT-Security

      11.3.2025 | 1 Minuten Lesezeit

      Sarah

      Patch Tuesday Februar 2025

      Auch an diesem nass-kalten Februartag gibt es wieder eine kurze Übersicht über den Patch Tuesday im kürzesten Monat des Jahres. Was ist der Patch Tuesday? Der Begriff bezeichnet den zweiten Dienstag im Monat, an dem Microsoft wichtige Patches für seine...

      • IT-Security

      13.2.2025 | 2 Minuten Lesezeit

      Sarah

      Wie wir eine KI mit wenigen Worten hacken können

      Wie wir eine KI mit wenigen Worten hacken können Künstliche Intelligenz (KI) hat in den letzten Jahren einen erstaunlichen Wandel durchgemacht und ist mittlerweile in vielen Lebensbereichen präsent. Ob in Form von Chatbots, die uns bei alltäglichen Fragen...

      • IT-Security
      • Künstliche Intelligenz

      27.1.2025 | 4 Minuten Lesezeit

      Mehmet Avci

      Vom simplen USB-Gerät zur Sicherheitslücke - BadUSB

      Einleitung Trotz der steigenden Verbreitung von Cloud-Diensten sind USB-Sticks und andere externe Speichermedien immer noch weit verbreitet. Gerade für größere Datensätze bieten sich u.a. USB-Sticks an, um schnell einfach Dateien zu speichern und weiterzugeben...

      • IT-Security

      17.1.2025 | 12 Minuten Lesezeit

      Robin

      Finn Hohlfeld

      Patch Tuesday Januar 2025

      Wie startet man am Besten in das neue Jahr? Richtig - mit dem ersten Patch-Tuesday des Jahres! Was ist der Patch Tuesday? Der Begriff bezeichnet den zweiten Dienstag im Monat, an dem Microsoft wichtige Patches für seine Systeme veröffentlicht. Durch...

      • IT-Security

      15.1.2025 | 2 Minuten Lesezeit

      Sarah

      Dangling DNS in Cloud Infrastrukturen

      Dangling DNS Einträge sind nichts neues. Vergessene, veraltete oder fehlerhafte DNS-Einträge können dazu führen, dass Subdomänen übernommen werden können und beispielsweise bei Phishing-Kampagnen genutzt werden um Geheimnisse von MitarbeiterInnen zu ...

      • IT-Security
      • Validierung
      • Cloud
      • AWS
      • Infrastructure

      5.9.2024 | 3 Minuten Lesezeit

      Markus Höfer

      Aber ich habe doch ein Antivirusprogramm …

      Antivirus- und EDR-FunktionsweiseIn der Vergangenheit haben sich Antivirusprogramme auf das Entdecken und Beseitigen von schädlichen Dateien spezialisiert. Dabei überprüften sie das Dateisystem und Dateien während der Ausführung.EDR-Software (Endpoint...

      • IT-Security

      1.7.2024 | 7 Minuten Lesezeit

      Markus Höfer

      Zero Trust Azure Identity & Access Architektur

      Falko Lehmann und Hendrik Kamp haben in ihrem Blog Post zu Zero-trust Architecture bereits dargelegt, warum Zero-Trust Sicherheitsmodelle gegenüber traditionellen Perimetersicherheitsmodellen zu bevorzugen sind, um Schaden durch Cyber-Angriffe zu minimieren...

      • IT-Security
      • IAM
      • Azure
      • Softwarearchitektur

      4.6.2024 | 13 Minuten Lesezeit

      Philip Sanetra

      Die 5 größten Risiken für deine IT-Sicherheit – und wie du dich davor ...

      Damit dein Unternehmen dauerhaft erfolgreich sein kann, ist es für deine IT-Abteilung unerlässlich, sich kontinuierlich mit dem Thema IT-Sicherheit auseinanderzusetzen. Ansonsten ist die Gefahr für dein Geschäft groß – der Bitkom summiert circa 203 Milliarden...

      • IT-Security

      6.9.2023 | 12 Minuten Lesezeit

      Björn Bohn

      Threat Modeling 101 – Wie fange ich eigentlich an?

      In einem früheren Blogpost haben wir bereits erklärt, wie wichtig Awareness im Bereich IT-Security im agilen Projekt ist. Ein Kernthema war das Threat Modeling. Doch wie genau funktioniert das? Wie bewerte ich, welche Bereiche meiner Applikation unter...

      • Agilität
      • IT-Security
      • Softwareentwicklung

      27.2.2023 | 14 Minuten Lesezeit

      Kevin Peters

      Schneller handeln bei Software-Schwachstellen

      Sicherheitslücken in Software und Bibliotheken werden immer auftreten, unabhängig davon, wie viel Energie aufgebracht wird, um sie zu vermeiden. An die als Log4Shell bekannte Schwachstelle vor gut einem Jahr werden sich Viele noch schmerzhaft erinnern...

      • IT-Security

      8.2.2023 | 3 Minuten Lesezeit

      Matthias Niehoff

      //
      Jetzt für unseren Newsletter anmelden

      Alles Wissenswerte auf einen Klick:
      Unser Newsletter bietet dir die Möglichkeit, dich ohne großen Aufwand über die aktuellen Themen bei codecentric zu informieren.