Fünf davon wurden aktiv ausgenutzt

Der aktuelle Patch Tuesday von Microsoft ist ein Weckruf für alle IT-Verantwortlichen:
Insgesamt wurden 73 Sicherheitslücken behoben – darunter fünf Zero-Day-Schwachstellen, die bereits aktiv ausgenutzt werden. Zwei davon waren sogar öffentlich bekannt, bevor Microsoft reagieren konnte (CVE-2025-2432, CVE-2025-2443).

Warum das relevant ist

Die Angriffsziele betreffen zentrale Windows-Komponenten wie den Kernel, SmartScreen oder Office – also genau die Bereiche, auf denen viele geschäftskritische Abläufe basieren. Für gezielte Angriffe und Ransomware-Gruppen sind das attraktive Einstiegspunkte.

Was jetzt zählt

Prüfen Sie, ob Ihre Systeme von den genannten Schwachstellen betroffen sind, und spielen Sie die aktuellen Microsoft-Updates zeitnah ein.

Kontrollieren Sie, ob Ihre Sicherheitslösungen (wie Virenschutz oder EDR) Hinweise auf verdächtige Aktivitäten zeigen.

Überprüfen Sie, ob Windows-Sicherheitsfunktionen wie SmartScreen oder Exploit-Schutz aktiviert und aktuell konfiguriert sind.

Stellen Sie sicher, dass besonders sensible Arbeitsplätze (z. B. Admin-PCs) gut geschützt und möglichst isoliert sind.

Fazit

Zero-Days zeigen: Es reicht nicht, nur auf Warnungen zu reagieren. Wer heute IT-Systeme schützt, muss reagieren können, bevor ein Angriff sichtbar wird – mit aktuellen Patches, aktiver Überwachung und einem klaren Sicherheitskonzept.