Microsoft hat seine Sicherheitsupdates für den Patch-Dienstag vom September 2025 veröffentlicht und damit insgesamt 81 Schwachstellen behoben, darunter zwei öffentlich bekannt gegebene Zero-Day-Schwachstellen. Die Updates umfassen außerdem Korrekturen für neun kritische Schwachstellen, darunter Remote-Codeausführung, Offenlegung von Informationen und Probleme bei der Erhöhung von Berechtigungen.

Die in diesem Patch-Dienstag behobenen Schwachstellen werden wie folgt kategorisiert:

  • 41 Sicherheitslücken bezüglich der Erhöhung von Berechtigungen
  • 2 Sicherheitslücken bei der Umgehung von Sicherheitsfunktionen
  • 22 Sicherheitslücken bei der Remotecodeausführung
  • 16 Sicherheitslücken bei der Offenlegung von Informationen
  • 3 Denial-of-Service-Schwachstellen
  • 1 Spoofing-Schwachstelle

Es ist wichtig zu beachten, dass die Anzahl der 81 Schwachstellen nur diejenigen umfasst, die am Patch-Dienstag veröffentlicht wurden. Es umfasst nicht die drei Azure-, ein Dynamics 365 FastTrack-Implementierungs-Assets, zwei Mariner-, fünf Microsoft Edge- und eine Xbox-Schwachstelle, die Anfang September behoben wurden.

You Might Also Like
Samsung bringt AirDrop-Kompatibilität auf Galaxy S26-Geräte
Samsung bringt AirDrop-Kompatibilität auf Galaxy S26-Geräte
Metas erste Smartwatch mit integrierter KI und Gesundheitsüberwachung
Metas erste Smartwatch mit integrierter KI und Gesundheitsüberwachung
Uber entwickelt sich zu einer Alles-App mit Hotel- und Einzelhandelstools
Uber entwickelt sich zu einer Alles-App mit Hotel- und Einzelhandelstools

Der Patch-Dienstag dieses Monats behebt zwei öffentlich bekannt gegebene Zero-Day-Schwachstellen:

  • CVE-2025-55234 – Windows SMB-Sicherheitslücke bezüglich der Erhöhung von Berechtigungen: Diese Schwachstelle im SMB-Server kann durch Relay-Angriffe ausgenutzt werden, sodass Angreifer Angriffe zur Erhöhung von Berechtigungen durchführen können. Microsoft erklärt: „SMB-Server könnten je nach Konfiguration anfällig für Relay-Angriffe sein. Ein Angreifer, der diese Schwachstellen erfolgreich ausnutzt, könnte Relay-Angriffe durchführen und die Benutzer Angriffen zur Erhöhung von Berechtigungen aussetzen.“ Windows enthält Einstellungen, um dies zu mildern, z. B. die Aktivierung der SMB-Serversignierung und des erweiterten SMB-Serverschutzes für die Authentifizierung (EPA). Microsoft erkennt jedoch an, dass die Aktivierung dieser Funktionen zu Kompatibilitätsproblemen mit älteren Geräten führen kann. Administratoren wird empfohlen, die Überwachung auf SMB-Servern zu aktivieren, um potenzielle Probleme zu bewerten, bevor sie diese Härtungsfunktionen vollständig durchsetzen. „Im Rahmen der Windows-Updates, die am und nach dem 9. September 2025 veröffentlicht werden (CVE-2025-55234), wird die Unterstützung für die Prüfung der SMB-Client-Kompatibilität für SMB-Server-Signierung sowie SMB-Server-EPA aktiviert“, erklärte Microsoft. Die Quelle und die Forscher dieser Sicherheitslücke sind weiterhin unbekannt.
  • CVE-2024-21907 – VulnCheck: CVE-2024-21907 Unsachgemäße Behandlung von Ausnahmebedingungen in Newtonsoft.Json: Diese in Newtonsoft.Json in Microsoft SQL Server vorhandene Sicherheitslücke beinhaltet die falsche Behandlung von Ausnahmebedingungen. Microsoft gibt an: „CVE-2024-21907 behebt eine Schwachstelle in Newtonsoft.Json vor Version 13.0.1 durch fehlerhafte Handhabung außergewöhnlicher Bedingungen. Manipulierte Daten, die an die JsonConvert.DeserializeObject-Methode übergeben werden, können eine StackOverflow-Ausnahme auslösen, die zu einem Denial-of-Service führt. Abhängig von der Verwendung der Bibliothek kann ein nicht authentifizierter und entfernter Angreifer möglicherweise den Denial-of-Service-Zustand verursachen.“ Die SQL Server-Updates beinhalten Updates in Newtonsoft.Json, um dieses Problem zu beheben, das im Jahr 2024 öffentlich bekannt gegeben wurde.

Mehrere andere Anbieter haben im September 2025 ebenfalls Sicherheitsupdates und -hinweise veröffentlicht:

  • Adobe: Sicherheitsupdates für einen „SessionReaper“-Fehler veröffentlicht, der sich auf Magento-E-Commerce-Shops auswirkt.
  • Argo: Es wurde eine Sicherheitslücke in Argo CD behoben, die es API-Tokens mit geringen Berechtigungen ermöglichte, auf API-Endpunkte zuzugreifen und alle mit dem Projekt verknüpften Repository-Anmeldeinformationen abzurufen.
  • Cisco: Veröffentlichte Patches für WebEx, Cisco ASA und andere Produkte.
  • Google: hat im September Android-Sicherheitsupdates veröffentlicht, die 84 Schwachstellen beheben, darunter zwei aktiv ausgenutzte Schwachstellen.
  • SAP: Veröffentlichung von Sicherheitsupdates für mehrere Produkte im September, einschließlich eines Fixes für einen Fehler bei der Befehlsausführung mit maximalem Schweregrad in Netweaver.
  • Sitecore: Veröffentlichung von Sicherheitsupdates für eine Zero-Day-Schwachstelle mit der Bezeichnung CVE-2025-53690, die aktiv für Angriffe ausgenutzt wurde.
  • TP-Link: Es wurde bestätigt, dass in einigen seiner Router ein neuer Zero-Day-Angriff vorhanden ist. Das Unternehmen untersucht dessen Ausnutzbarkeit und erstellt Patches für US-Kunden.

Im Folgenden finden Sie eine umfassende Liste der behobenen Schwachstellen in den Microsoft-Patchdienstags-Updates vom September 2025:

  • Azure – Netzwerk | CVE-2025-54914 | Sicherheitslücke im Azure-Netzwerk bezüglich der Erhöhung von Berechtigungen | Kritisch
  • Azure Arc | CVE-2025-55316 | Sicherheitslücke im Zusammenhang mit der Erhöhung von Berechtigungen in Azure Arc | Wichtig
  • Azure Bot Service | CVE-2025-55244 | Sicherheitslücke im Azure Bot Service bezüglich der Erhöhung von Berechtigungen | Kritisch
  • Azure Entra | CVE-2025-55241 | Sicherheitslücke in Azure Entra bezüglich der Erhöhung von Berechtigungen | Kritisch
  • Azure Windows Virtual Machine Agent | CVE-2025-49692 | Sicherheitslücke im Azure Connected Machine-Agent bezüglich der Rechteerweiterung | Wichtig
  • Capability Access Management Service (camsvc) | CVE-2025-54108 | Capability Access Management Service (camsvc) Sicherheitslücke bezüglich der Erhöhung von Berechtigungen | Wichtig
  • Dynamics 365 FastTrack-Implementierungsressourcen | CVE-2025-55238 | Sicherheitslücke bei der Offenlegung von Informationen in Dynamics 365 FastTrack-Implementierungsressourcen | Kritisch
  • Grafikkernel | CVE-2025-55236 | Sicherheitslücke im Grafikkern bezüglich Remotecodeausführung | Kritisch
  • Grafikkernel | CVE-2025-55223 | Sicherheitslücke im DirectX-Grafikkern bezüglich der Erhöhung von Berechtigungen | Wichtig
  • Grafikkernel | CVE-2025-55226 | Sicherheitslücke im Grafikkern bezüglich Remotecodeausführung | Kritisch
  • Microsoft AutoUpdate (MAU) | CVE-2025-55317 | Microsoft AutoUpdate (MAU) Sicherheitslücke bezüglich der Erhöhung von Berechtigungen | Wichtig
  • Microsoft Brokering-Dateisystem | CVE-2025-54105 | Sicherheitslücke im Microsoft Brokering-Dateisystem bezüglich der Erhöhung von Berechtigungen | Wichtig
  • Microsoft Edge (Chromium-basiert) | CVE-2025-9866 | Chromium: CVE-2025-9866 Unangemessene Implementierung in Erweiterungen | Unbekannt
  • Microsoft Edge (Chromium-basiert) | CVE-2025-9867 | Chromium: CVE-2025-9867 Unangemessene Implementierung in Downloads | Unbekannt
  • Microsoft Edge (Chromium-basiert) | CVE-2025-53791 | Sicherheitslücke in Microsoft Edge (Chromium-basiert) zur Umgehung der Sicherheitsfunktion | Mäßig
  • Microsoft Edge (Chromium-basiert) | CVE-2025-9864 | Chromium: CVE-2025-9864 Kostenlose Verwendung in V8 | Unbekannt
  • Microsoft Edge (Chromium-basiert) | CVE-2025-9865 | Chromium: CVE-2025-9865 Unangemessene Implementierung in der Symbolleiste | Unbekannt
  • Microsoft-Grafikkomponente | CVE-2025-53807 | Sicherheitslücke in der Windows-Grafikkomponente bezüglich der Erhöhung von Berechtigungen | Wichtig
  • Microsoft-Grafikkomponente | CVE-2025-53800 | Sicherheitslücke in der Windows-Grafikkomponente bezüglich der Erhöhung von Berechtigungen | Kritisch
  • Microsoft High Performance Compute Pack (HPC) | CVE-2025-55232 | Sicherheitslücke im Microsoft High Performance Compute (HPC) Pack bezüglich Remotecodeausführung | Wichtig
  • Microsoft Office | CVE-2025-54910 | Sicherheitslücke bei Microsoft Office-Remotecodeausführung | Kritisch
  • Microsoft Office | CVE-2025-55243 | Microsoft OfficePlus-Spoofing-Schwachstelle | Wichtig
  • Microsoft Office | CVE-2025-54906 | Sicherheitslücke bei Microsoft Office-Remotecodeausführung | Wichtig
  • Microsoft Office Excel | CVE-2025-54902 | Sicherheitslücke bei der Remotecodeausführung in Microsoft Excel | Wichtig
  • Microsoft Office Excel | CVE-2025-54899 | Sicherheitslücke bei der Remotecodeausführung in Microsoft Excel | Wichtig
  • Microsoft Office Excel | CVE-2025-54904 | Sicherheitslücke bei der Remotecodeausführung in Microsoft Excel | Wichtig
  • Microsoft Office Excel | CVE-2025-54903 | Sicherheitslücke bei der Remotecodeausführung in Microsoft Excel | Wichtig
  • Microsoft Office Excel | CVE-2025-54898 | Sicherheitslücke bei der Remotecodeausführung in Microsoft Excel | Wichtig
  • Microsoft Office Excel | CVE-2025-54896 | Sicherheitslücke bei der Remotecodeausführung in Microsoft Excel | Wichtig
  • Microsoft Office Excel | CVE-2025-54900 | Sicherheitslücke bei der Remotecodeausführung in Microsoft Excel | Wichtig
  • Microsoft Office Excel | CVE-2025-54901 | Sicherheitslücke in Microsoft Excel bezüglich Offenlegung von Informationen | Wichtig
  • Microsoft Office PowerPoint | CVE-2025-54908 | Sicherheitslücke bei Microsoft PowerPoint-Remotecodeausführung | Wichtig
  • Microsoft Office SharePoint | CVE-2025-54897 | Sicherheitslücke in Microsoft SharePoint bezüglich Remotecodeausführung | Wichtig
  • Microsoft Office Visio | CVE-2025-54907 | Sicherheitslücke in Microsoft Office Visio bezüglich Remotecodeausführung | Wichtig
  • Microsoft Office Word | CVE-2025-54905 | Sicherheitslücke in Microsoft Word zur Offenlegung von Informationen | Wichtig
  • Virtuelle Microsoft-Festplatte | CVE-2025-54112 | Sicherheitslücke in der virtuellen Festplatte von Microsoft bezüglich der Erhöhung von Berechtigungen | Wichtig
  • Rolle: Windows Hyper-V | CVE-2025-54092 | Sicherheitslücke in Windows Hyper-V bezüglich der Erhöhung von Berechtigungen | Wichtig
  • Rolle: Windows Hyper-V | CVE-2025-54091 | Sicherheitslücke in Windows Hyper-V bezüglich der Erhöhung von Berechtigungen | Wichtig
  • Rolle: Windows Hyper-V | CVE-2025-54115 | Sicherheitslücke in Windows Hyper-V bezüglich der Erhöhung von Berechtigungen | Wichtig
  • Rolle: Windows Hyper-V | CVE-2025-54098 | Sicherheitslücke in Windows Hyper-V bezüglich der Erhöhung von Berechtigungen | Wichtig
  • SQL-Server | CVE-2025-47997 | Sicherheitslücke in Microsoft SQL Server zur Offenlegung von Informationen | Wichtig
  • SQL-Server | CVE-2025-55227 | Sicherheitslücke in Microsoft SQL Server bezüglich der Erhöhung von Berechtigungen | Wichtig
  • SQL-Server | CVE-2024-21907 | VulnCheck: CVE-2024-21907 Unsachgemäße Behandlung außergewöhnlicher Bedingungen in Newtonsoft.Json | Unbekannt
  • Windows-Zusatzfunktionstreiber für WinSock | CVE-2025-54099 | Windows-Zusatzfunktionstreiber für WinSock-Schwachstelle bezüglich der Erhöhung von Berechtigungen | Wichtig
  • Windows BitLocker | CVE-2025-54911 | Sicherheitslücke in Windows BitLocker bezüglich der Erhöhung von Berechtigungen | Wichtig
  • Windows BitLocker | CVE-2025-54912 | Sicherheitslücke in Windows BitLocker bezüglich der Erhöhung von Berechtigungen | Wichtig
  • Windows-Bluetooth-Dienst | CVE-2025-53802 | Sicherheitslücke im Windows-Bluetooth-Dienst bezüglich der Erhöhung von Berechtigungen | Wichtig
  • Windows Connected Devices Platform Service | CVE-2025-54102 | Sicherheitslücke im Windows-Plattformdienst für verbundene Geräte bezüglich der Erhöhung von Berechtigungen | Wichtig
  • Windows Connected Devices Platform Service | CVE-2025-54114 | Denial-of-Service-Schwachstelle im Windows Connected Devices Platform Service (Cdpsvc) | Wichtig
  • Windows Defender-Firewalldienst | CVE-2025-53810 | Sicherheitslücke im Windows Defender-Firewalldienst bezüglich der Erhöhung von Berechtigungen | Wichtig
  • Windows Defender-Firewalldienst | CVE-2025-53808 | Sicherheitslücke im Windows Defender-Firewalldienst bezüglich der Erhöhung von Berechtigungen | Wichtig
  • Windows Defender-Firewalldienst | CVE-2025-54094 | Sicherheitslücke im Windows Defender-Firewalldienst bezüglich der Erhöhung von Berechtigungen | Wichtig
  • Windows Defender-Firewalldienst | CVE-2025-54915 | Sicherheitslücke im Windows Defender-Firewalldienst bezüglich der Erhöhung von Berechtigungen | Wichtig
  • Windows Defender-Firewalldienst | CVE-2025-54109 | Sicherheitslücke im Windows Defender-Firewalldienst bezüglich der Erhöhung von Berechtigungen | Wichtig
  • Windows Defender-Firewalldienst | CVE-2025-54104 | Sicherheitslücke im Windows Defender-Firewalldienst bezüglich der Erhöhung von Berechtigungen | Wichtig
  • Windows DWM | CVE-2025-53801 | Sicherheitslücke in der Microsoft DWM-Kernbibliothek bezüglich der Erhöhung von Berechtigungen | Wichtig
  • Windows-Imaging-Komponente | CVE-2025-53799 | Sicherheitslücke in Windows-Imaging-Komponenten bezüglich Offenlegung von Informationen | Kritisch
  • Windows-Internetinformationsdienste | CVE-2025-53805 | HTTP.sys-Denial-of-Service-Sicherheitslücke | Wichtig
  • Windows-Kernel | CVE-2025-53803 | Sicherheitslücke bezüglich Offenlegung von Speicherinformationen im Windows-Kernel | Wichtig
  • Windows-Kernel | CVE-2025-53804 | Sicherheitslücke bezüglich der Offenlegung von Windows-Kernelmodus-Treiberinformationen | Wichtig
  • Windows-Kernel | CVE-2025-54110 | Sicherheitslücke im Windows-Kernel bezüglich der Erhöhung von Berechtigungen | Wichtig
  • Windows Local Security Authority Subsystem Service (LSASS) | CVE-2025-54894 | Sicherheitslücke im Subsystemdienst der lokalen Sicherheitsbehörde bezüglich der Erhöhung von Berechtigungen | Wichtig
  • Windows Local Security Authority Subsystem Service (LSASS) | CVE-2025-53809 | Denial-of-Service-Schwachstelle des Local Security Authority Subsystem Service (LSASS) | Wichtig
  • Windows-Verwaltungsdienste | CVE-2025-54103 | Sicherheitslücke im Windows-Verwaltungsdienst bezüglich der Erhöhung von Berechtigungen | Wichtig
  • Windows MapUrlToZone | CVE-2025-54107 | Schwachstelle zur Umgehung der MapUrlToZone-Sicherheitsfunktion | Wichtig
  • Windows MapUrlToZone | CVE-2025-54917 | Schwachstelle zur Umgehung der MapUrlToZone-Sicherheitsfunktion | Wichtig
  • Windows MultiPoint-Dienste | CVE-2025-54116 | Sicherheitslücke in Windows MultiPoint Services bezüglich der Erhöhung von Berechtigungen | Wichtig
  • Windows NTFS | CVE-2025-54916 | Sicherheitslücke bei Windows NTFS-Remotecodeausführung | Wichtig
  • Windows NTLM | CVE-2025-54918 | Sicherheitslücke in Windows NTLM bezüglich der Erhöhung von Berechtigungen | Kritisch
  • Windows PowerShell | CVE-2025-49734 | PowerShell Direct Elevation of Privilege-Schwachstelle | Wichtig
  • Windows Routing and Remote Access Service (RRAS) | CVE-2025-54095 | Sicherheitslücke im Windows Routing and Remote Access Service (RRAS) durch Offenlegung von Informationen | Wichtig
  • Windows Routing and Remote Access Service (RRAS) | CVE-2025-54096 | Sicherheitslücke im Windows Routing and Remote Access Service (RRAS) durch Offenlegung von Informationen | Wichtig
  • Windows Routing and Remote Access Service (RRAS) | CVE-2025-53797 | Sicherheitslücke im Windows Routing and Remote Access Service (RRAS) durch Offenlegung von Informationen | Wichtig
  • Windows Routing and Remote Access Service (RRAS) | CVE-2025-53796 | Sicherheitslücke im Windows Routing and Remote Access Service (RRAS) durch Offenlegung von Informationen | Wichtig
  • Windows Routing and Remote Access Service (RRAS) | CVE-2025-54106 | Windows Routing and Remote Access Service (RRAS) Sicherheitslücke bezüglich Remotecodeausführung | Wichtig
  • Windows Routing and Remote Access Service (RRAS) | CVE-2025-54097 | Sicherheitslücke im Windows Routing and Remote Access Service (RRAS) durch Offenlegung von Informationen | Wichtig
  • Windows Routing and Remote Access Service (RRAS) | CVE-2025-53798 | Sicherheitslücke im Windows Routing and Remote Access Service (RRAS) durch Offenlegung von Informationen | Wichtig
  • Windows Routing and Remote Access Service (RRAS) | CVE-2025-54113 | Windows Routing and Remote Access Service (RRAS) Sicherheitslücke bezüglich Remotecodeausführung | Wichtig
  • Windows Routing and Remote Access Service (RRAS) | CVE-2025-55225 | Sicherheitslücke im Windows Routing and Remote Access Service (RRAS) durch Offenlegung von Informationen | Wichtig
  • Windows Routing and Remote Access Service (RRAS) | CVE-2025-53806 | Sicherheitslücke im Windows Routing and Remote Access Service (RRAS) durch Offenlegung von Informationen | Wichtig
  • Windows SMB | CVE-2025-55234 | Windows-SMB-Sicherheitslücke bezüglich der Erhöhung von Berechtigungen | Wichtig
  • Windows SMBv3-Client | CVE-2025-54101 | Sicherheitslücke bei der Remotecodeausführung des Windows SMB-Clients | Wichtig
  • Windows SPNEGO Extended Negotiation | CVE-2025-54895 | SPNEGO Extended Negotiation (NEGOEX) Sicherheitsmechanismus Sicherheitslücke bezüglich Erhöhung von Berechtigungen | Wichtig
  • Windows TCP/IP | CVE-2025-54093 | Sicherheitslücke im Windows TCP/IP-Treiber zur Erhöhung von Berechtigungen | Wichtig
  • Windows-UI-XAML-Zuordnungen MapControlSettings | CVE-2025-54913 | Windows UI XAML Maps MapControlSettings Sicherheitslücke bezüglich der Erhöhung von Berechtigungen | Wichtig
  • Windows UI XAML Phone DatePickerFlyout | CVE-2025-54111 | Windows UI XAML Phone DatePickerFlyout Sicherheitslücke bezüglich der Erhöhung von Berechtigungen | Wichtig
  • Windows Win32K – GRFX | CVE-2025-55224 | Sicherheitslücke bei Windows Hyper-V-Remotecodeausführung | Kritisch
  • Windows Win32K – GRFX | CVE-2025-55228 | Sicherheitslücke in der Windows-Grafikkomponente bezüglich Remotecodeausführung | Kritisch
  • Windows Win32K – GRFX | CVE-2025-54919 | Sicherheitslücke in der Windows-Grafikkomponente bezüglich Remotecodeausführung | Wichtig
  • Xbox | CVE-2025-55242 | Xbox-Zertifizierungsfehler Copilot Djando Informationsoffenlegungsschwachstelle | Kritisch
  • XBox-Gaming-Dienste | CVE-2025-55245 | Sicherheitslücke in den Xbox Gaming-Diensten bezüglich der Erhöhung von Berechtigungen | Wichtig