Ein Beitrag von
Noch schnell patchen, bevor die Sommerpause kommt.
Was ist der Patch Tuesday?
Der Begriff bezeichnet den zweiten Dienstag im Monat, an dem Microsoft wichtige Patches für seine Systeme veröffentlicht. Durch den festen Rhythmus wird die Arbeit von Systemadministratoren und Nutzern erleichtert, da somit ein klarer Planungszeitpunkt zum Einspielen von Updates gegeben ist.
Der Patch Tuesday bringt im Juni 2025 unter anderem wichtige Sicherheitsupdates von Microsoft und schließt damit mehrere Sicherheitslücken.
So wurden bei Microsoft fast 80 Sicherheitslücken geschlossen. Zu diesen zählen 13 Schwachstellen zur Erweiterung von Privilegien und 25 Optionen der sog. “Remote Code Execution” in mehreren Produkten wie Office oder SharePoint. Zwei geschlossene Schwachstellen (CVE-2025-33053, CVE-2025-33073) werden bereits aktiv von Angreifern ausgenutzt.
Auch in Google Chrome, wurde in den letzten Tagen eine neue Version veröffentlicht, die die bereits von Angreifern ausgenutzte Sicherheitslücke CVE-2025-5419 schließt.
Weitere Hersteller, die Sicherheitsupdates herausgebracht haben, sind nachfolgend aufgelistet:
Cisco: Sicherheitsupdates für mehrere Produkte mit Schwachstellen, darunter eine “Remote Code Execution” und die Möglichkeit, Zugangsdaten aus Cisco ISE Cloud-Installationen zu extrahieren.
Ivanti: Sicherheitsupdates für mehrere Produkte.
Fortinet: Sicherheitsupdates für mehrere Produkte, einschließlich einem Fix für einen “Authentication Bypass”, sowie für eine “OS Command Injection”-Schwachstelle
SAP: Behebung von 14 Schwachstellen, darunter eine kritische Lücke zur Erweiterung der Privilegien.
War dieser Beitrag hilfreich?
Weitere Beiträge
von Timo Sablowski
26.5.2025 Dein Job bei codecentric?
Jobs
Agile Developer und Consultant (w/d/m)
Alle Standorte
Blog-Autor*in
Timo Sablowski
Principal IT-Security Consultant
Du hast noch Fragen zu diesem Thema? Dann sprich mich einfach an.
Du hast noch Fragen zu diesem Thema? Dann sprich mich einfach an.