Windows wird angegriffen: Kritische Zero-Day-Schwachstelle, BSI mit Warnung

24
News Rhonda Bachmann Als bevorzugte Quelle auf Google hinzufügen
Windows wird angegriffen: Kritische Zero-Day-Schwachstelle, BSI mit Warnung
Quelle: Eyewire Infotech

Microsoft hat eine neue Sicherheitslücke bestätigt, die aktiv ausgenutzt wird. Es wird dringend zur Aktualisierung der betroffenen Systeme geraten.

Das Microsoft Threat Intelligence Center (MSTIC) und das Microsoft Security Response Center (MSRC) haben eine neue Sicherheitslücke in Windows bestätigt. Von dem CVE-2025-30397 genannten Exploit sollen alle Versionen des Betriebssystems betroffen sein. Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt bereits vor der Zero-Day-Schwachstelle. Nutzer sollten schnellstmöglich ihr System aktualisieren.

Lücke ermöglicht die Ausführung von beliebigem Code

Auf der Seite des BSI wird vor der Sicherheitslücke CVE-2025-30397 mit folgenden Worten gewarnt: "Ein entfernter, anonymer Angreifer, oder lokaler Angreifer, oder ein Angreifer aus einem angrenzenden Netzwerk kann mehrere Schwachstellen in Microsoft Windows Server, Microsoft Windows Server 2012, Microsoft Windows Server 2012 R2, Microsoft Windows 10, Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows, Microsoft Windows Server 2022 und Microsoft Windows 11 ausnutzen, um einen Denial-of-Service auszulösen, Informationen offenzulegen, beliebigen Programmcode auszuführen oder seine Privilegien zu erweitern."

Neben CVE-2025-30397 wird durch das BSI noch vor einigen weiteren Schwachstellen gewarnt. Der nun gefundene Zero-Day-Exploit macht sich eine Windows-Komponente zunutze, die für die Verarbeitung von Netzwerkdaten zuständig ist. Angreifer nutzen dafür bereits kompromittierte Systeme oder verschaffen sich selbst Zugang zu den Systemen, etwa durch schädliche Dateien oder Links.

Microsoft hat die Lücke bereits geschlossen und fordert die Nutzer auf, ihr Betriebssystem zu aktualisieren. Zudem sollte regelmäßig nach neuen Sicherheitsupdates gesucht werden. Unternehmen sollten die Geräteerkennung nutzen, um ihre Netzwerk­sicht­barkeit zu erhöhen. Darüber hinaus sollten verdächtige Netzwerkaktivitäten überwacht sowie die Benutzerrechte auf ein notwendiges Minimum eingeschränkt werden.

Was sagen Sie zu der Sicherheitslücke? Nutzen Sie die Kommentarfunktion und teilen Sie uns Ihre Meinung mit. Zum Kommentieren müssten Sie auf PCGH.de oder im Extreme-Forum eingeloggt sein. Sollten Sie noch keinen Account haben, könnten Sie über eine Registrierung nachdenken, die viele Vorteile mit sich bringt. Beachten Sie beim Kommentieren aber bitte die gültigen Forenregeln.

Quelle: Microsoft, BSI, Forbes, WinFuture

24

    • Kommentare (24)

      Zur Diskussion im Forum
      • Von empy Lötkolbengott/-göttin
        Zitat von takan
        gibt noch extended support? war ja bei xp und win 7 auch so, dass auch privatleute per "hacks" sich updates holen konnten.
        Ja, kann man natürlich auch machen, wenn man das unvermeidliche noch mal drei Jahre rauszögern und dafür hunderte Euro blechen oder sich auf irgendwelche Hacks verlassen will.
        Zitieren
      • Von empy Lötkolbengott/-göttin
        Zitat von takan
        gibt noch extended support? war ja bei xp und win 7 auch so, dass auch privatleute per "hacks" sich updates holen konnten.
        Ja, kann man natürlich auch machen, wenn man das unvermeidliche noch mal drei Jahre rauszögern und dafür hunderte Euro blechen oder sich auf irgendwelche Hacks verlassen will.
        Zitieren
      • Von takan BIOS-Overclocker(in)
        Zitat von empy
        Es geht wohl eher darum, dass es für Windows 10 bald keine Updates mehr gibt. Solche Lücken würden dann nicht mehr geschlossen werden. Würde mich auch nicht wundern, wenn ältere Windows-Versionen auch betroffen wären. Da schaut aber keiner mehr drauf und da gibt es dann auch kein Update für.
        gibt noch extended support? war ja bei xp und win 7 auch so, dass auch privatleute per "hacks" sich updates holen konnten.
        Zitieren
      • Von T-MAXX Volt-Modder(in)
        Zitat von TriadFish
        offline bleiben?
        Patch installieren...
        Zitieren
      • Von TriadFish Software-Overclocker(in)
        Zitat von T-MAXX
        Windows 11 wird täglich angegriffen. Lücken gibt es immer, nur geschlossen werden sie leider erst später.
        Zum Glück gibt es ja bereits Abhilfe...
        offline bleiben?
        Zitieren
      • Von inhuman_nature Software-Overclocker(in)
        Zitat von G4mest3r
        Zuletzt haben sie doch die russischen Hacker über Monate nicht aus ihren eigenen Systemen gebracht.
        Wie gut, dass u.a. Behörden-PCs nicht mit Windows laufen, oder doch?
        Zitieren
      Direkt zum Diskussionsende
Hoch
  • Print / Abo
    Apps
    PCGH Magazin 07/2026 PC Games 06/2026 play5 07/2026 N-Zone 06/2026 Linux Magazin 06/2026 LinuxUser 06/2026 Raspberry Pi Geek 07/2026
    PC Games Hardware PC Games Linux Magazin Raspberry Pi Geek Computec Kiosk
Die Redaktion Datenschutz Artikel-Archiv Datenschutz-Optionen Mediadaten Impressum Utiq verwalten Abo kündigen AGB Inhalt melden Newsletter