Die Lücke betrifft alle Windows-Server-Versionen ab 2012 aufwärts und erlaubt es Angreifern, aus der Ferne Schadcode einzuschleusen und auszuführen.

Microsoft hat pünktlich zum diesjährigen November-Patchday eine gefährliche Sicherheitslücke geschlossen, die es Angreifern ermöglicht, auf Windows-Server-Systemen aus der Ferne und ohne jegliche Nutzerinteraktion Schadcode auszuführen. Betroffen sind Windows Server 2012, 2012 R2, 2016, 2019, 2022 und auch das neue Windows Server 2025.

Die als CVE-2024-43639 registrierte Schwachstelle ist mit einem CVSS-Wert von 9,8 als kritisch eingestuft. Microsoft bescheinigt der Lücke demnach eine geringe Angriffskomplexität. Zudem benötigt ein Angreifer vorab keinerlei Zugriffsrechte und kann die Attacke aus der Ferne über das Netzwerk ausführen.