Microsoft Patchday Juli 2025

Dieser Artikel wurde bereits 247x gelesen...

Am Juli-Patchday hat Microsoft knapp 140 Updates bereitgestellt. Davon waren zehn als kritisch eingestuft.

Die gefährlichste Sicherheitslücke war CVE-2025-47981 mit einem CVSS Score von 9.8, welche einen Heap-basierter Pufferüberlauf in der SPNEGO-Erweiterung NEGOEX ermöglichte. Ein einzelnes präpariertes Paket genügt, um ohne Benutzerinteraktion und ohne Authentifizierung beliebigen Code mit hohen Rechten auf dem Zielsystem auszuführen.

Ebenso geschlossen wurde die Schwachstelle CVE-2025-49704 in SharePoint, welche ebenfalls eine Codeausführung ermöglicht (CVSS Score 8.8).

Gleich vier Schwachstellen (CVE-2025-49695, CVE-2025-49696, CVE-2025-49697, CVE-2025-49702) wurden in Microsoft Office geschlossen.