Schwerwiegende LDAP-Lücke gefährdet Windows-Systeme
12. Februar 2025, 10:27 |
0 KommentareAngreifer können die Lücke ausnutzen, um aus der Ferne und ohne jegliche Nutzerinteraktion auf Windows-Systemen Schadcode auszuführen.
Microsoft hat zum Februar-Patchday wieder allerhand Sicherheitslücken in seinen Produkten geschlossen. Darunter befindet sich auch eine schwerwiegende Lücke im LDAP (Lightweight Directory Access Protocol), die neben den Desktop-Betriebssystemen Windows 10 und Windows 11 auch alle gängigen Windows-Server-Versionen betrifft. Sie ermöglicht es Angreifern, aus der Ferne Schadcode auszuführen.
Die LDAP-Lücke ist als CVE-2025-21376 registriert und erreicht mit einem CVSS-Wert von 8,1 einen hohen Schweregrad. Dass kein höherer CVSS erreicht wird, liegt vor allem an der als hoch eingestuften Angriffskomplexität, die Microsoft damit begründet, dass ein Angreifer für eine erfolgreiche Ausnutzung eine Race-Condition gewinnen muss.
Dennoch ist die Schwachstelle nicht zu unterschätzen. Fälle einer aktiven Ausnutzung sind laut Microsoft zwar nicht bekannt, jedoch hält der Konzern ein Aufkommen entsprechender Angriffe für wahrscheinlich.
Mehr dazu findest Du auf golem.de
Kurze URL:
Ähnliche News:
Neues EU-Gesetz könnte schwerwiegende Folgen für freie Meinungsäußerung im Netz haben
Playstation 5: Berichte über schwerwiegende Grafik-Glitches häufen sich
Noyb: Datenschützer klagen wegen wegen "schwerwiegendem" Datenleck in Malta
Playstation 5: Berichte über schwerwiegende Grafik-Glitches häufen sich
Noyb: Datenschützer klagen wegen wegen "schwerwiegendem" Datenleck in Malta
Weitere News:
Tech-Beamte werden durch Silicon-Valley-Personal ersetzt
reCaptcha ist nicht nur lästig, sondern soll auch User ausspionieren
Youtube läuft mehr auf TV-Geräten als auf Smartphones
Crytek stellt Crysis-Entwicklung ein und baut Belegschaft ab
Hacker greifen vermehrt Owncloud-Instanzen an
Teil von Neom: Saudi-Arabien will 1,5-Gigawatt-KI-Rechenzentrum bauen
Nextcloud-Chef: "Gaia-X ist tot"
Microsoft will bei Hololens fürs Militär aussteigen
Gefährliche Schadcode-Lücken in Excel bedrohen Office-Nutzer
Auch Apple benennt Golf von Mexiko um
reCaptcha ist nicht nur lästig, sondern soll auch User ausspionieren
Youtube läuft mehr auf TV-Geräten als auf Smartphones
Crytek stellt Crysis-Entwicklung ein und baut Belegschaft ab
Hacker greifen vermehrt Owncloud-Instanzen an
Teil von Neom: Saudi-Arabien will 1,5-Gigawatt-KI-Rechenzentrum bauen
Nextcloud-Chef: "Gaia-X ist tot"
Microsoft will bei Hololens fürs Militär aussteigen
Gefährliche Schadcode-Lücken in Excel bedrohen Office-Nutzer
Auch Apple benennt Golf von Mexiko um
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar abgestimmt...
;-)
© by Ress Design Group, 2001 - 2025
