Im goldenen Oktober scheinen Sonne und Schwachstellen um die Wette.
Was ist der Patch Tuesday?
Der Begriff bezeichnet den zweiten Dienstag im Monat, an dem Microsoft wichtige Patches für seine Systeme veröffentlicht. Durch den festen Rhythmus wird die Arbeit von Systemadministratoren und Nutzern erleichtert, da somit ein klarer Planungszeitpunkt zum Einspielen von Updates gegeben ist.
Der Patch Tuesday bringt im Oktober 2025 unter anderem wichtige Sicherheitsupdates von Microsoft und schließt damit mehrere Sicherheitslücken. Darunter sind sechs Zero-Day Lücken, wovon wiederum drei aktiv exploited werden, CVE-2025-59230, CVE-2025-47827 und CVE-2025-24990.
Außerdem wurden generelle Patches für Windows 10 und Windows 11 herausgebracht sowie für die gängigen Server-Typen, siehe hier.
SAP hat diesen Monat eine kritische Schwachstelle veröffentlicht und dazu ein Update für eine der kritischen Schwachstellen aus dem September. Die neue Schwachstelle (CVE-2025-42944) bezieht sich auf das Modul SAP NetWeaver AS Java und hat einen Score von 10 bekommen.
Mehr Informationen über die veröffentlichten Schwachstellen sind hier zu finden.
Weitere Hersteller, die Sicherheitsupdates herausgebracht haben, sind nachfolgend aufgelistet:
Cisco: Sicherheitsupdates für mehrere Produkte.
Ivanti: Sicherheitsupdates für mehrere Produkte.
Oracle: Sicherheitsupdates für zwei aktiv ausgenutzte Zero-Day-Schwachstellen in der E-Business Suite auf sehr verwirrende Weise
War dieser Beitrag hilfreich?
Weitere Beiträge
von Sarah
13.10.2025 Weitere Artikel in diesem Themenbereich
Entdecke spannende weiterführende Themen und lass dich von der codecentric Welt inspirieren.
Blog-Autor*in
Sarah
IT Security Consultant
Du hast noch Fragen zu diesem Thema? Dann sprich mich einfach an.
Du hast noch Fragen zu diesem Thema? Dann sprich mich einfach an.