Angreifer können die Lücke ausnutzen, um aus der Ferne und ohne jegliche Nutzerinteraktion auf Windows-Systemen Schadcode auszuführen.

Microsoft hat zum Februar-Patchday wieder allerhand Sicherheitslücken in seinen Produkten geschlossen. Darunter befindet sich auch eine schwerwiegende Lücke im LDAP (Lightweight Directory Access Protocol), die neben den Desktop-Betriebssystemen Windows 10 und Windows 11 auch alle gängigen Windows-Server-Versionen betrifft. Sie ermöglicht es Angreifern, aus der Ferne Schadcode auszuführen.

Die LDAP-Lücke ist als CVE-2025-21376 registriert und erreicht mit einem CVSS-Wert von 8,1 einen hohen Schweregrad. Dass kein höherer CVSS erreicht wird, liegt vor allem an der als hoch eingestuften Angriffskomplexität, die Microsoft damit begründet, dass ein Angreifer für eine erfolgreiche Ausnutzung eine Race-Condition gewinnen muss.

Dennoch ist die Schwachstelle nicht zu unterschätzen. Fälle einer aktiven Ausnutzung sind laut Microsoft zwar nicht bekannt, jedoch hält der Konzern ein Aufkommen entsprechender Angriffe für wahrscheinlich.