Microsoft hat am Patch Tuesday im Februar 2025 ein kumulatives Update veröffentlicht, das insgesamt 55 Sicherheitslücken behebt, darunter vier Zero-Day-Bugs, von denen zwei aktiv ausgenutzt werden. Nutzer werden dringend dazu aufgerufen, das Update sofort zu installieren, da einige der behobenen Fehler bereits aktiv ausgenutzt werden. Zwei der Zero-Day-Schwachstellen sind CVE-2025-21391 (Windows Storage Elevation of Privilege Vulnerability) und CVE-2025-21418 (Windows Ancillary Function Driver für WinSock Elevation of Privilege Vulnerability). Bedrohungsakteure könnten die erste nutzen, um Dateien auf einem Zielsystem zu löschen, und die zweite, um SYSTEM-Privilegien in Windows zu erlangen.

Insgesamt hat Microsoft 19 Elevation-of-Privilege-Bugs, 2 Security-Feature-Bypass-Bugs, 22 Remote-Code-Execution-Schwachstellen, eine Information-Disclosure-Bug, neun Denial-of-Service-Vulnerabilitäten und drei Spoofing-Schwachstellen in seinem Patch-Dienstag in einem kumulativen Update behoben. Zwei weitere wichtige Erwähnungen sind CVE-2025-21194 und CVE-2025-21377, die ebenfalls Zero-Day-Schwachstellen sind, aber bisher keine Beweise dafür vorliegen, dass Cyberkriminelle diese ausnutzen. Das erste könnte jedoch dazu verwendet werden, das UEFI zu umgehen und den Hypervisor sowie den sicheren Kernel zu kompromittieren, während das zweite eine NTLM Hash Disclosure Spoofing-Schwachstelle ist, die es Cyberkriminellen ermöglicht, sich potenziell als das Zielbenutzerkonto anzumelden.

Abgesehen vom Patch Tuesday hat Microsoft auch Edge-Browser-Schwachstellen in einem separaten Patch behoben und dabei 10 Schwachstellen geschlossen. Darüber hinaus wurde ein kritischer Elevation-of-Privilege-Bug für Microsoft Dynamics 365 Sales separat behoben. Nutzer werden auch aufgefordert, drei besorgniserregende Sicherheitslücken in dem neuesten kritischen Update von Microsoft zu patchen. Es wird empfohlen, die besten Passwortmanager zu nutzen, und auch ein Blick auf unseren Leitfaden zur besten Authenticator-App wird empfohlen.