Microsoft hat gerade seine Sicherheitsupdates vom Patch Tuesday im Februar 2025 veröffentlicht. Dies ist ein monatliches Update für Windows, das alle Sicherheitspatches und Stabilitätsfixes enthält, die Microsoft seit der letzten Version vorgenommen hat. Aber nur weil diese Updates keine neuen Funktionen für die Benutzer bieten, heißt das nicht, dass sie nicht wichtig sind.
Laut Bleeping Computer behebt dieses neueste Patch Tuesday-Update 55 Sicherheitslücken in Windows, darunter 22 Schwachstellen bei der Remotecodeausführung, 19 Schwachstellen bei Administratorrechten, 9 Denial-of-Service-Schwachstellen, 3 Spoofing-Schwachstellen, 2 Schwachstellen bei der Umgehung von Sicherheitsfunktionen und 1 Schwachstelle bei der Offenlegung von Informationen.
Fehler, die Microsoft im neuesten Patch Tuesday-Update behoben hat
Es lohnt sich zwar, alle 55 Fehler zu beheben, doch vier davon müssen unbedingt behoben werden, und für zwei davon ist das Patchen sogar noch wichtiger. Das liegt daran, dass es sich bei vier dieser Fehler um Zero-Day-Schwachstellen handelt, also öffentlich zugängliche Sicherheitslücken ohne verfügbaren Patch. Bösewichte werden zwangsläufig Wege finden, Sicherheitslücken auszunutzen. Es ist jedoch wichtig, dass Softwareentwickler diese Lücken entdecken und schließen, bevor Hacker eine Chance haben, herauszufinden, um welche Lücken es sich handelt. Wenn Schwachstellen entdeckt werden, bevor ein Patch verfügbar ist, steigt die Wahrscheinlichkeit, dass eine Schwachstelle auftritt, bevor ein Patch erstellt werden kann, dramatisch an.
In diesem Fall gibt es vier solcher Schwachstellen, die mit diesem neuesten Patch Tuesday-Update behoben wurden. Zwei davon werden – soweit Microsoft dies beurteilen kann – noch nicht aktiv genutzt. Eine davon ist CVE-2025-21194, eine Sicherheitslücke bei der Umgehung von Microsoft Surface-Sicherheitsfunktionen, die die Unified Extensible Firmware Interface (UEFI) umgehen und sowohl den virtuellen Manager als auch den Sicherheitskernel bestimmter Maschinen kompromittieren kann. Einfach ausgedrückt könnte diese Sicherheitsanfälligkeit es böswilligen Akteuren ermöglichen, die Software zu kompromittieren, die den virtuellen Maschinen unter Windows sowie dem Kern des Betriebssystems zugrunde liegt.
Eine weitere öffentlich bekannte Sicherheitslücke ist CVE-2025-21377, eine Sicherheitslücke durch Spoofing der NTLM-Hash-Offenlegung, die es einem Angreifer mit Zugriff auf den NTLM-Hash Ihres Computers ermöglicht, Ihr Klartextkennwort abzurufen. Bei dieser speziellen Sicherheitslücke könnte ein Benutzer einfach eine schädliche Datei auswählen, mit der rechten Maustaste darauf klicken oder mit ihr interagieren, um den Exploit auszulösen, der es dem Hacker dann ermöglichen könnte, sich als dieser Benutzer beim Computer anzumelden. Microsoft hat sich zu dieser Sicherheitslücke relativ bedeckt gehalten.
Allerdings wurden zwei weitere Zero-Day-Patches in diesem Update tatsächlich aktiv ausgenutzt. Einschließlich CVE-2025-21391, einer Sicherheitslücke im Windows-Speicher, die es einem Angreifer ermöglicht, Zieldateien auf dem Computer eines Benutzers zu löschen. Microsoft hat klargestellt, dass die Sicherheitslücke es Angreifern zwar nicht ermöglicht, Ihre vertraulichen Informationen einzusehen, die Möglichkeit, Dateien zu löschen, bedeutet jedoch, dass Angreifer viele Teile des Systems stören können. Die zweite aktiv ausgenutzte Zero-Day-Sicherheitslücke ist CVE-2025-21418, eine Sicherheitslücke, die es einem Angreifer ermöglicht, Systemrechte in Windows zu erlangen. Microsoft gibt keine Auskunft darüber, wie böswillige Akteure diese Schwachstellen ausnutzen, und hält die Identität derjenigen, die sie entdecken, geheim.
Obwohl wir das volle Ausmaß dieser letzten beiden Zero-Day-Schwachstellen nicht kennen, ist es wichtig, sie so schnell wie möglich zu aktualisieren und zu patchen. Da sie aktiv ausgenutzt werden, besteht die Möglichkeit, dass jemand sie gegen Sie verwendet, wenn Sie den Patch nicht installieren.
So installieren Sie die neuesten Sicherheitsupdates unter Windows
Um Ihren PC zu schützen, installieren Sie dieses neueste Patch Tuesday-Update so schnell wie möglich. Gehen Sie hierzu zu Start > Einstellungen > Windows Update und wählen Sie dann Nach Windows-Updates suchen aus .
28 neue Windows 11-Tastenkombinationen zusätzlich zu den bekannten Win 11-Tastenkombinationen helfen Ihnen, schneller und effizienter zu arbeiten.
Informationen zum Wiederherstellen der Ruhezustandsoption im Energiemenü finden Sie im folgenden Artikel von WebTech360.
Sehen Sie links neben Ihren Dateien, Ordnern oder Windows-Laufwerken einen roten Kreis mit einem weißen Kreuz? Wenn ja, bedeutet dies, dass OneDrive nicht synchronisiert ist und die betroffenen Ordner nicht ordnungsgemäß synchronisiert werden.
Das Deaktivieren von Hintergrundanwendungen unter Windows 10 trägt dazu bei, dass Ihr Computer langsamer läuft und Systemressourcen spart. Der folgende Artikel von WebTech360 erklärt Ihnen, wie Sie Hintergrundanwendungen unter Windows 10 deaktivieren.
Wenn Sie Ihre Maus nur für allgemeine Aufgaben verwenden, ist die Aktivierung der Mausbeschleunigung nicht erforderlich. Hier finden Sie Anweisungen zum Deaktivieren der Mausbeschleunigung in Windows 11.
Sie möchten meinen Computer nicht auf dem Desktop unter Windows 10 installieren? Unter Windows 10, „Mein Computer“ ist dies der Fall. Jetzt ist es soweit: Dieser PC ist möglicherweise nicht mehr auf dem Desktop verfügbar.
File Pilot ist ein leichter, übersichtlicher und funktionsreicher Dateimanager, der das Windows-Standardtool in jeder Hinsicht übertrifft.
Ransomware-Schutz ist eine nützliche Funktion von Windows 11, die dabei hilft, Benutzergeräte vor Ransomware-Angriffen zu schützen.
Wenn bei Ihrem Windows-PC Probleme beim Booten auftreten, können Ihnen die erweiterten Boot-Optionen dabei helfen, die Ursache herauszufinden.
Eine schnelle und effektive Lösung besteht darin, große, platzraubende Dateien zu identifizieren und zu löschen, die auf Ihrem Computer versteckt sind.
Wie andere Windows-Betriebssysteme enthält Windows 11 immer noch Software und Komponenten, die die Maschine schwer machen.
Wenn Sie Wetterinformationen überprüfen möchten, zeigen Sie das Wetter-Widget erneut in der Windows 10-Taskleiste an und befolgen Sie die nachstehenden Anweisungen.
Wenn Ihnen der Name des Benutzerprofilordners nicht gefällt, können Sie ihn durch Bearbeiten der Registrierung ändern.
Die Funktionstasten oben auf der Tastatur dienen als Tastenkombinationen zur Steuerung bestimmter Hardwarefunktionen.
Dachten Sie, der Internet Explorer wurde vollständig aus Windows 11 entfernt? Noch nicht!
