Microsoft hat gerade seine Sicherheitsupdates vom Patch Tuesday im Februar 2025 veröffentlicht. Dies ist ein monatliches Update für Windows, das alle Sicherheitspatches und Stabilitätsfixes enthält, die Microsoft seit der letzten Version vorgenommen hat. Aber nur weil diese Updates keine neuen Funktionen für die Benutzer bieten, heißt das nicht, dass sie nicht wichtig sind.
Laut Bleeping Computer behebt dieses neueste Patch Tuesday-Update 55 Sicherheitslücken in Windows, darunter 22 Schwachstellen bei der Remotecodeausführung, 19 Schwachstellen bei Administratorrechten, 9 Denial-of-Service-Schwachstellen, 3 Spoofing-Schwachstellen, 2 Schwachstellen bei der Umgehung von Sicherheitsfunktionen und 1 Schwachstelle bei der Offenlegung von Informationen.
Fehler, die Microsoft im neuesten Patch Tuesday-Update behoben hat
Es lohnt sich zwar, alle 55 Fehler zu beheben, doch vier davon müssen unbedingt behoben werden, und für zwei davon ist das Patchen sogar noch wichtiger. Das liegt daran, dass es sich bei vier dieser Fehler um Zero-Day-Schwachstellen handelt, also öffentlich zugängliche Sicherheitslücken ohne verfügbaren Patch. Bösewichte werden zwangsläufig Wege finden, Sicherheitslücken auszunutzen. Es ist jedoch wichtig, dass Softwareentwickler diese Lücken entdecken und schließen, bevor Hacker eine Chance haben, herauszufinden, um welche Lücken es sich handelt. Wenn Schwachstellen entdeckt werden, bevor ein Patch verfügbar ist, steigt die Wahrscheinlichkeit, dass eine Schwachstelle auftritt, bevor ein Patch erstellt werden kann, dramatisch an.
In diesem Fall gibt es vier solcher Schwachstellen, die mit diesem neuesten Patch Tuesday-Update behoben wurden. Zwei davon werden – soweit Microsoft dies beurteilen kann – noch nicht aktiv genutzt. Eine davon ist CVE-2025-21194, eine Sicherheitslücke bei der Umgehung von Microsoft Surface-Sicherheitsfunktionen, die die Unified Extensible Firmware Interface (UEFI) umgehen und sowohl den virtuellen Manager als auch den Sicherheitskernel bestimmter Maschinen kompromittieren kann. Einfach ausgedrückt könnte diese Sicherheitsanfälligkeit es böswilligen Akteuren ermöglichen, die Software zu kompromittieren, die den virtuellen Maschinen unter Windows sowie dem Kern des Betriebssystems zugrunde liegt.
Eine weitere öffentlich bekannte Sicherheitslücke ist CVE-2025-21377, eine Sicherheitslücke durch Spoofing der NTLM-Hash-Offenlegung, die es einem Angreifer mit Zugriff auf den NTLM-Hash Ihres Computers ermöglicht, Ihr Klartextkennwort abzurufen. Bei dieser speziellen Sicherheitslücke könnte ein Benutzer einfach eine schädliche Datei auswählen, mit der rechten Maustaste darauf klicken oder mit ihr interagieren, um den Exploit auszulösen, der es dem Hacker dann ermöglichen könnte, sich als dieser Benutzer beim Computer anzumelden. Microsoft hat sich zu dieser Sicherheitslücke relativ bedeckt gehalten.
Allerdings wurden zwei weitere Zero-Day-Patches in diesem Update tatsächlich aktiv ausgenutzt. Einschließlich CVE-2025-21391, einer Sicherheitslücke im Windows-Speicher, die es einem Angreifer ermöglicht, Zieldateien auf dem Computer eines Benutzers zu löschen. Microsoft hat klargestellt, dass die Sicherheitslücke es Angreifern zwar nicht ermöglicht, Ihre vertraulichen Informationen einzusehen, die Möglichkeit, Dateien zu löschen, bedeutet jedoch, dass Angreifer viele Teile des Systems stören können. Die zweite aktiv ausgenutzte Zero-Day-Sicherheitslücke ist CVE-2025-21418, eine Sicherheitslücke, die es einem Angreifer ermöglicht, Systemrechte in Windows zu erlangen. Microsoft gibt keine Auskunft darüber, wie böswillige Akteure diese Schwachstellen ausnutzen, und hält die Identität derjenigen, die sie entdecken, geheim.
Obwohl wir das volle Ausmaß dieser letzten beiden Zero-Day-Schwachstellen nicht kennen, ist es wichtig, sie so schnell wie möglich zu aktualisieren und zu patchen. Da sie aktiv ausgenutzt werden, besteht die Möglichkeit, dass jemand sie gegen Sie verwendet, wenn Sie den Patch nicht installieren.
So installieren Sie die neuesten Sicherheitsupdates unter Windows
Um Ihren PC zu schützen, installieren Sie dieses neueste Patch Tuesday-Update so schnell wie möglich. Gehen Sie hierzu zu Start > Einstellungen > Windows Update und wählen Sie dann Nach Windows-Updates suchen aus .
Der Fehlercode 0xc000000f ist ein häufiger Fehler auf Windows-PCs. Oft begleitet von Meldungen wie „Windows konnte nicht gestartet werden“ oder „Ihr PC muss repariert werden“, handelt es sich um den gefürchteten Bluescreen (BSOD), den kein Benutzer sehen möchte.
Wenn Sie die Anwendungsinstallation auf anderen Laufwerken als dem Systemlaufwerk blockieren möchten, können Sie diese Funktion über die Gruppenrichtlinie oder den Registrierungs-Editor deaktivieren.
Obwohl Updates automatisch installiert werden, müssen Sie manchmal die Version einer Anwendung unter Windows überprüfen.
Egal, ob Sie ein gelegentlicher Windows-Benutzer oder ein professioneller Techniker sind: Wenn Sie wissen, wie Sie Netzwerkverbindungen schnell öffnen, können Sie Ihr Netzwerk effizienter verwalten.
Der Windows-Zwischenablageverlauf wurde mit dem Windows 10-Update vom Oktober grundlegend überarbeitet.
In diesem Artikel erklärt Ihnen WebTech360, wie Sie Windows Update auf dem Betriebssystem Windows 11 deaktivieren.
Sprachleiste unter Windows 10 verschwunden? Folgen Sie diesen Lösungen.
Vom Anheften häufig verwendeter Elemente bis hin zu deren Synchronisierung über mehrere Geräte hinweg: Hier sind vier tolle Tipps, mit denen Sie die Windows-Zwischenablage optimal nutzen können.
Bei all den Fehlern, Störungen und Problemen, die bei der Verwendung von Windows 10 auftreten können, gibt es einige Meldungen, die Sie wirklich in Angst und Schrecken versetzen können, wie beispielsweise der Bildschirm „Betriebssystem nicht gefunden“.
Microsoft ermöglicht es Nutzern, Werbung in Windows 11 zu deaktivieren, der Vorgang ist jedoch nicht ganz einfach. Hier finden Sie verschiedene Möglichkeiten, Werbung von Ihrem Windows 11-Gerät zu entfernen.
Mit der Phone Link-App unter Windows können Sie Ihr Telefon mit Ihrem PC verbinden. Außerdem können Sie den Akku- und Verbindungsstatus Ihres Geräts direkt im Startmenü überprüfen.
Der ständige Strom von Benachrichtigungen und Warnungen auf Ihrem Windows 11-Laptop macht es schwierig, konzentriert zu bleiben. Übernehmen Sie die Kontrolle und passen Sie Ihre Benachrichtigungen Ihren Bedürfnissen an.
Windows 12 ist ein potenzielles zukünftiges Update des Windows-Betriebssystems. Es wird voraussichtlich im Jahr 2024 veröffentlicht, eine offizielle Bestätigung von Microsoft gibt es jedoch noch nicht.
Der Bluescreenfehler nvlddmkm.sys (auch als Video TDR Failure-Fehler bekannt) ist bei vielen Windows-Benutzern aufgetreten, von denen die meisten zufällig auch Nvidia-GPUs verwenden.
Sie können Telnet auf Windows 10- und 11-Computern über das Eingabeaufforderungstool oder die grafische Benutzeroberfläche (GUI) aktivieren.
