Beliebte Suchanfragen
Logo der codecentric AG, einem in Deutschland führenden IT-Consulting Unternehmen
Hamburger Menu
Logo der codecentric AG, einem in Deutschland führenden IT-Consulting Unternehmen
    //

    Patch Tuesday November 2025

    11.11.2025 | 1 Minuten Lesezeit

    Der neblige November birgt Gefahren in Form von Schwachstellen.

    Was ist der Patch Tuesday?

    Der Begriff bezeichnet den zweiten Dienstag im Monat, an dem Microsoft wichtige Patches für seine Systeme veröffentlicht. Durch den festen Rhythmus wird die Arbeit von Systemadministratoren und Nutzern erleichtert, da somit ein klarer Planungszeitpunkt zum Einspielen von Updates gegeben ist.

    Der Patch Tuesday bringt im November 2025 unter anderem wichtige Sicherheitsupdates von Microsoft und schließt damit mehrere Sicherheitslücken. Eine Zero-Day-Schwachstelle, CVE-2025-62215 nutzt einen Flaw im Windows-Kernel aus.

    Außerdem wurden generelle Patches für Windows 10 und Windows 11 herausgebracht sowie für die gängigen Server-Typen, siehe hier.

    SAP hat diesen Monat eine kritische Schwachstelle veröffentlicht. Die Schwachstelle CVE-2025-42890 wurde mit einer 10/10 bewertet. Im SQL Anywhere Monitor gibt es eine Schwachstelle, die das Insecure Key & Secret Management betrifft. ****

    Mehr Informationen über die veröffentlichten Schwachstellen sind hier zu finden.

    Weitere Hersteller, die Sicherheitsupdates herausgebracht haben, sind nachfolgend aufgelistet:

    Adobe: Sicherheitsupdates für mehrere Produkte.

    Cisco: Sicherheitsupdates für mehrere Produkte.

    Ivanti: Sicherheitsupdates für mehrere Produkte.

    Fortinet: Sicherheitsupdates für FortiOS

    Beitrag teilen

    Blog-Autor*in

    Sarah

    IT Security Consultant

    Du hast noch Fragen zu diesem Thema? Dann sprich mich einfach an.

    Du hast noch Fragen zu diesem Thema? Dann sprich mich einfach an.

    //

    Weitere Beiträge

    von Sarah

    Patch Tuesday Oktober 2025

    Im goldenen Oktober scheinen Sonne und Schwachstellen um die Wette. Was ist der Patch Tuesday? Der Begriff bezeichnet den zweiten Dienstag im Monat, an dem Microsoft wichtige Patches für seine Systeme veröffentlicht. Durch den festen Rhythmus wird ...

    • IT-Security

    14.10.2025 | 1 Minuten Lesezeit

    Sarah

    it-sa 2025: Diese IT-Security-Trends sollte man kennen

    Die it-sa 2025 liegt hinter uns und wir blicken mit großer Begeisterung auf drei spannende, intensive Tage in Nürnberg zurück. Als Aussteller durften wir viele wertvolle Gespräche führen, neue Impulse aufnehmen und unser Portfolio an IT-Security-Dienstleistungen...

    • IT-Security

    13.10.2025 | 2 Minuten Lesezeit

    Sarah

    Patch Tuesday September 2025

    Der beginnende Herbst im September bringt bunte Blätter und Schwachstellen. Was ist der Patch Tuesday? Der Begriff bezeichnet den zweiten Dienstag im Monat, an dem Microsoft wichtige Patches für seine Systeme veröffentlicht. Durch den festen Rhythmus...

    • IT-Security

    9.9.2025 | 1 Minuten Lesezeit

    Sarah

    Patch Tuesday August 2025

    Im August mehren sich die Hitzetage wieder. Ebenso die kritischen Schwachstellen. Was ist der Patch Tuesday? Der Begriff bezeichnet den zweiten Dienstag im Monat, an dem Microsoft wichtige Patches für seine Systeme veröffentlicht. Durch den festen ...

    • IT-Security

    12.8.2025 | 1 Minuten Lesezeit

    Sarah

    Patch Tuesday Juli 2025

    Im Juli gibts eine kleine Abkühlung von den Hitzetagen 😊 Jedoch nicht von kritischen Schwachstellen. Was ist der Patch Tuesday? Der Begriff bezeichnet den zweiten Dienstag im Monat, an dem Microsoft wichtige Patches für seine Systeme veröffentlicht...

    • IT-Security

    13.7.2025 | 1 Minuten Lesezeit

    Sarah

    Patch Tuesday Mai 2025

    Im Wonnemonat Mai erhalten wir nicht nur Sonnenschein, sondern auch ein paar Schwachstellen. Was ist der Patch Tuesday? Der Begriff bezeichnet den zweiten Dienstag im Monat, an dem Microsoft wichtige Patches für seine Systeme veröffentlicht. Durch ...

      13.5.2025 | 1 Minuten Lesezeit

      Sarah

      DLL Hijacking erkennen und verhindern

      Im März haben wir bereits einen Blogartikel über Relative Path Hijacking in Windows veröffentlicht. Darin zeigen wir eine offene Schwachstelle in aktuellen Windows-Versionen auf, die es Angreifern ermöglicht, eigenen Code in DLL-Dateien über vertrauenswürdige...

      • IT-Security

      4.5.2025 | 3 Minuten Lesezeit

      Sarah

      Timo Sablowski

      Patch Tuesday April 2025

      Der April, der April, der macht, was er will. Was ist der Patch Tuesday? Der Begriff bezeichnet den zweiten Dienstag im Monat, an dem Microsoft wichtige Patches für seine Systeme veröffentlicht. Durch den festen Rhythmus wird die Arbeit von Systemadministratoren...

      • IT-Security

      8.4.2025 | 1 Minuten Lesezeit

      Sarah

      Patch Tuesday März 2025

      Der Frühling zeigt uns, wie Neuanfang geht, und der Patch Tuesday zeigt uns, wie das Beheben von Schwachstellen funktioniert. Was ist der Patch Tuesday? Der Begriff bezeichnet den zweiten Dienstag im Monat, an dem Microsoft wichtige Patches für seine...

      • IT-Security

      11.3.2025 | 1 Minuten Lesezeit

      Sarah

      Patch Tuesday Februar 2025

      Auch an diesem nass-kalten Februartag gibt es wieder eine kurze Übersicht über den Patch Tuesday im kürzesten Monat des Jahres. Was ist der Patch Tuesday? Der Begriff bezeichnet den zweiten Dienstag im Monat, an dem Microsoft wichtige Patches für seine...

      • IT-Security

      13.2.2025 | 1 Minuten Lesezeit

      Sarah

      Patch Tuesday Januar 2025

      Wie startet man am Besten in das neue Jahr? Richtig - mit dem ersten Patch-Tuesday des Jahres! Was ist der Patch Tuesday? Der Begriff bezeichnet den zweiten Dienstag im Monat, an dem Microsoft wichtige Patches für seine Systeme veröffentlicht. Durch...

      • IT-Security

      15.1.2025 | 2 Minuten Lesezeit

      Sarah

      //

      Weitere Artikel in diesem Themenbereich

      Entdecke spannende weiterführende Themen und lass dich von der codecentric Welt inspirieren.

      Wo Vibe Coding hilft – und wo nicht: Ein Praxisbericht

      Vibe Coding ist ein Programmieransatz, der so gut wie jede Aufgabe in der Arbeit mit Quellcode – von Verständnis über Erzeugung bis Veränderung – an eine GenAI delegiert und dabei den Ausgaben dieser KIs fast vollständig vertraut. Ausgehend von einem...

      • Generative KI
      • Software-Modernisierung
      • IT-Security

      20.10.2025 | 9 Minuten Lesezeit

      Patrick Krings

      Dr. Florian Rademacher

      Die Techniken der Top 5 Ransomware-Gruppen in Deutschland

      Ransomware ist nach wie vor eine der größten Bedrohungen für Unternehmen. Der aktuelle Data Breach Investigations Report von Verizon zeigt, dass im EMEA-Raum nach wie vor 87 % aller Cyberangriffe finanziell motiviert sind und dass Ransomware-Vorfälle...

      • IT-Security

      20.10.2025 | 1 Minuten Lesezeit

      Timo Sablowski

      Patch Tuesday Oktober 2025

      Im goldenen Oktober scheinen Sonne und Schwachstellen um die Wette. Was ist der Patch Tuesday? Der Begriff bezeichnet den zweiten Dienstag im Monat, an dem Microsoft wichtige Patches für seine Systeme veröffentlicht. Durch den festen Rhythmus wird die...

      • IT-Security

      14.10.2025 | 1 Minuten Lesezeit

      Sarah

      it-sa 2025: Diese IT-Security-Trends sollte man kennen

      Die it-sa 2025 liegt hinter uns und wir blicken mit großer Begeisterung auf drei spannende, intensive Tage in Nürnberg zurück. Als Aussteller durften wir viele wertvolle Gespräche führen, neue Impulse aufnehmen und unser Portfolio an IT-Security-Dienstleistungen...

      • IT-Security

      13.10.2025 | 2 Minuten Lesezeit

      Sarah

      Patch Tuesday September 2025

      Der beginnende Herbst im September bringt bunte Blätter und Schwachstellen. Was ist der Patch Tuesday? Der Begriff bezeichnet den zweiten Dienstag im Monat, an dem Microsoft wichtige Patches für seine Systeme veröffentlicht. Durch den festen Rhythmus...

      • IT-Security

      9.9.2025 | 1 Minuten Lesezeit

      Sarah

      Patch Tuesday August 2025

      Im August mehren sich die Hitzetage wieder. Ebenso die kritischen Schwachstellen. Was ist der Patch Tuesday? Der Begriff bezeichnet den zweiten Dienstag im Monat, an dem Microsoft wichtige Patches für seine Systeme veröffentlicht. Durch den festen Rhythmus...

      • IT-Security

      12.8.2025 | 1 Minuten Lesezeit

      Sarah

      Patch Tuesday Juli 2025

      Im Juli gibts eine kleine Abkühlung von den Hitzetagen 😊 Jedoch nicht von kritischen Schwachstellen. Was ist der Patch Tuesday? Der Begriff bezeichnet den zweiten Dienstag im Monat, an dem Microsoft wichtige Patches für seine Systeme veröffentlicht....

      • IT-Security

      13.7.2025 | 1 Minuten Lesezeit

      Sarah

      Volle Kontrolle trotz Virenschutz und moderner Systeme – Wie IT-Infrastruktur...

      Vor kurzem hatten die Sicherheitsexperten der codecentric den Auftrag, bei einem Unternehmen mit mehreren hundert Mitarbeitern die Sicherheit der IT-Infrastruktur zu testen. Die Auftraggeber wähnten sich in Sicherheit: Die Systeme liefen auf der damals...

      • IT-Security
      • Infrastructure

      2.7.2025 | 6 Minuten Lesezeit

      Niklas

      Dateien sicher löschen in Dockerfiles

      Docker hat sich als leistungsstarkes Werkzeug etabliert, das Entwicklern hilft, Anwendungen effizient zu containerisieren und zu skalieren. Doch wie bei jeder Technologie gibt es Aspekte, die es ermöglichen, versehentlich Sicherheitslücken zu erzeugen...

      • Container
      • IT-Security
      • DevSecOps

      11.6.2025 | 3 Minuten Lesezeit

      David

      Daten trotz Ransomware retten

      Ransomware kann für Unternehmen zum Stresstest werden: Daten und Systeme, mit denen man täglich arbeitet, sind nicht mehr verfügbar und werden nur gegen die Bezahlung hoher Summen wieder freigegeben. Umso schlimmer ist es, wenn die Backups ebenfalls ...

      • IT-Security

      26.5.2025 | 6 Minuten Lesezeit

      Timo Sablowski

      Finn Hohlfeld

      Log Injection Angriffe auf SIEMs

      Um Angriffe frühzeitig erkennen zu können, sollten möglichst viele Informationen über Systeme gesammelt werden. Wenn Unternehmen gut aufgestellt sind, werden diese Events zu einem zentralen System, einem Security Information and Event Manangement System...

      • IT-Security

      19.5.2025 | 6 Minuten Lesezeit

      Tamara Gunkel

      DLL Hijacking erkennen und verhindern

      Im März haben wir bereits einen Blogartikel über Relative Path Hijacking in Windows veröffentlicht. Darin zeigen wir eine offene Schwachstelle in aktuellen Windows-Versionen auf, die es Angreifern ermöglicht, eigenen Code in DLL-Dateien über vertrauenswürdige...

      • IT-Security

      4.5.2025 | 3 Minuten Lesezeit

      Sarah

      Timo Sablowski

      Patch Tuesday April 2025

      Der April, der April, der macht, was er will. Was ist der Patch Tuesday? Der Begriff bezeichnet den zweiten Dienstag im Monat, an dem Microsoft wichtige Patches für seine Systeme veröffentlicht. Durch den festen Rhythmus wird die Arbeit von Systemadministratoren...

      • IT-Security

      8.4.2025 | 1 Minuten Lesezeit

      Sarah

      Relative Path DLL Hijacking in Windows-Programmen

      Im Rahmen eines Red-Team-Assessments bestand die Herausforderung darin, eigenen Code über eine DLL auszuführen. Der Grund für dieses Szenario lag im Einsatz einer „Application Allow Listing“-Software, die die Ausführung unbekannter Executables blockiert...

      • IT-Security

      24.3.2025 | 3 Minuten Lesezeit

      Timo Sablowski

      Patch Tuesday März 2025

      Der Frühling zeigt uns, wie Neuanfang geht, und der Patch Tuesday zeigt uns, wie das Beheben von Schwachstellen funktioniert. Was ist der Patch Tuesday? Der Begriff bezeichnet den zweiten Dienstag im Monat, an dem Microsoft wichtige Patches für seine...

      • IT-Security

      11.3.2025 | 1 Minuten Lesezeit

      Sarah

      Patch Tuesday Februar 2025

      Auch an diesem nass-kalten Februartag gibt es wieder eine kurze Übersicht über den Patch Tuesday im kürzesten Monat des Jahres. Was ist der Patch Tuesday? Der Begriff bezeichnet den zweiten Dienstag im Monat, an dem Microsoft wichtige Patches für seine...

      • IT-Security

      13.2.2025 | 2 Minuten Lesezeit

      Sarah

      Wie wir eine KI mit wenigen Worten hacken können

      Wie wir eine KI mit wenigen Worten hacken können Künstliche Intelligenz (KI) hat in den letzten Jahren einen erstaunlichen Wandel durchgemacht und ist mittlerweile in vielen Lebensbereichen präsent. Ob in Form von Chatbots, die uns bei alltäglichen Fragen...

      • IT-Security
      • Künstliche Intelligenz

      27.1.2025 | 4 Minuten Lesezeit

      Mehmet Avci

      Vom simplen USB-Gerät zur Sicherheitslücke - BadUSB

      Einleitung Trotz der steigenden Verbreitung von Cloud-Diensten sind USB-Sticks und andere externe Speichermedien immer noch weit verbreitet. Gerade für größere Datensätze bieten sich u.a. USB-Sticks an, um schnell einfach Dateien zu speichern und weiterzugeben...

      • IT-Security

      17.1.2025 | 12 Minuten Lesezeit

      Robin

      Finn Hohlfeld

      Patch Tuesday Januar 2025

      Wie startet man am Besten in das neue Jahr? Richtig - mit dem ersten Patch-Tuesday des Jahres! Was ist der Patch Tuesday? Der Begriff bezeichnet den zweiten Dienstag im Monat, an dem Microsoft wichtige Patches für seine Systeme veröffentlicht. Durch...

      • IT-Security

      15.1.2025 | 2 Minuten Lesezeit

      Sarah

      Dangling DNS in Cloud Infrastrukturen

      Dangling DNS Einträge sind nichts neues. Vergessene, veraltete oder fehlerhafte DNS-Einträge können dazu führen, dass Subdomänen übernommen werden können und beispielsweise bei Phishing-Kampagnen genutzt werden um Geheimnisse von MitarbeiterInnen zu ...

      • IT-Security
      • Validierung
      • Cloud
      • AWS
      • Infrastructure

      5.9.2024 | 3 Minuten Lesezeit

      Markus Höfer

      //
      Jetzt für unseren Newsletter anmelden

      Alles Wissenswerte auf einen Klick:
      Unser Newsletter bietet dir die Möglichkeit, dich ohne großen Aufwand über die aktuellen Themen bei codecentric zu informieren.