[English]In Windows gibt es eine Use-after-free-Schwachstelle CVE-2025-29824, die wohl von Ransomware-Gruppen bereits ausgenutzt wurde. Microsoft hat zum April 2025 Sicherheitsupdates veröffentlicht, die auch diese Schwachstelle schließen. Nutzer und Administratoren sollten daher die April 2025-Updates für Windows zeitnah installieren, um die Systeme abzusichern.
Anzeige
Die Schwachstelle CVE-2025-29824
Bei der Schwachstelle CVE-2025-29824 handelt es sich um einen "use after free"-Fehler im Windows Common Log File System Driver. Ich hatte zum 8. April 2025 bereits im Blog-Beitrag Microsoft Security Update Summary (8. April 2025) auf die Windows Common Log File System Driver Elevation of Privilege-Schwachstelle hingewiesen. Diese wird mit einem CVEv3 Score 7.8 als "important" klassifiziert, da sie es einem autorisierten lokalen Angreifer ermöglicht, seine Rechte lokal (auf SYSTEM) auszuweiten.
Das Problem: Diese 0-day-Schwachstelle wurde vor dem April 2025-Patchday bereits in freier Wildbahn ausgenutzt. Microsoft entdeckte diese Schwachstelle in Ransomware, die von der PipeMagic-Malware über die Gruppe Storm-2460 verbreitet wurde.
Im Blog-Beitrag Exploitation of CLFS zero-day leads to ransomware activity hat Microsoft bereits zum 8. April 2025 auf diesen Sachverhalt hingewiesen und Details offen gelegt. Dort heißt es, dass das Microsoft Threat Intelligence Center (MSTIC) und das Microsoft Security Response Center (MSRC) die 0-Day-Schwachstelle im Windows Common Log File System (CLFS) entdeckt haben, nachdem eine kleine Anzahl von Zielen über CVE-2025-29824 kompromittiert wurden. Zu den Zielen gehören Unternehmen aus den Bereichen Informationstechnologie (IT) und Immobilien in den Vereinigten Staaten, der Finanzsektor in Venezuela, ein spanisches Softwareunternehmen und der Einzelhandel in Saudi-Arabien.
Microsoft hat CVE-2025-29824 gepatcht
Microsoft hat zum 8. April 2025 den Sicherheitshinweis CVE-2025-29824 veröffentlicht und Fixes in den Sicherheitsupdates vom April 2025 für alle noch im Support befindlichen Windows-Versionen herausgegeben.
Anzeige
Die Sicherheitsupdates stehen für 32- und 64-Bit-Versionen von Windows 7 SP1 bis Windows 11 24H2 sowie Windows Server 2008 R2 bis Windows Server 2025 über die betreffenden Update-Kanäle (entweder Windows Update oder Microsoft Update Catalog) zur Verfügung. Bei Systemen wie Windows 7 SP1, Windows Server 2008 R2 und 2012/R2 ist jedoch eine ESU-Lizenz zur Installation der Patches erforderlich.
Für Windows 10 1507 gab es zum Patchday am 8. April 2025 keine Sicherheitsupdates. Aber seit dem 9. April 2025 sind dabei auch die Fixes im nachträglich freigegebenen Sicherheitsupdate für Windows 10 1507 (RTM) verfügbar (siehe Windows 10/11: Alle Updates für Windows vom April 2025-Patchday verfügbar).
Die Updates werden in den Blog-Beiträgen Patchday: Windows 10/11 Updates (8. April 2025) und Patchday: Windows Server-Updates (8. April 2025) aufgeführt. Angesichts der Tatsache, dass die Schwachstelle CVE-2025-29824 durch Ransomware bereits ausgenutzt wurde, sollten Windows-Systeme zeitnah mit den April 2025-Sicherheitsupdates versorgt werden.
Problematisch wird es auf Systemen, wo sich diese Updates nicht installieren lassen. Hier sollte die Ursache für das Problem ermittelt und behoben werden.
Ähnliche Artikel:
Microsoft Security Update Summary (8. April 2025)
Patchday: Windows 10/11 Updates (8. April 2025)
Patchday: Windows Server-Updates (8. April 2025)
Patchday: Microsoft Office Updates (8. April 2025)
Windows 10/11: Alle Updates für Windows vom April 2025-Patchday verfügbar
Outlook 2016: Kalender-Zugriff nach April 2025-Update KB5002700 gesperrt
Word/Excel 2016: Abstürze nach April 2025 Update KB5002700?
Anzeige
Are the updates for Windows 10 for x64-based Systems and Windows 10 for 32-bit Systems currently available?
The security update for Windows 10 for x64-based Systems and Windows 10 for 32-bit Systems are not immediately available. The updates will be released as soon as possible, and when they are available, customers will be notified via a revision to this CVE information.
Bedeutet doch , dass sie für Win 10 noch nicht verfügbar sind oder?
Schau mal in meine Link-Liste am Artikelende – es ging um Windows 10 1507 (RTM), wo das Update zum 9. April 2025 nachgereicht wurde. Imho sind alle Updates verfügbar, hab aber den Microsoft Update Catalog nicht überprüft.
Diese CVE-Artikel wurden ergänzt.
Scrollt man ganz nach unten, dann steht dort jetzt zusätzlich die Version "2.0" für den Artikel und in der Tabelle darüber wurden die Einträge für die Betriebssysteme ergänzt.
In dieser Tabelle muss man nach seinem OS suchen und sieht dann Datum und Patchlevel, seit dem die Sicherheitslücke gefixt ist.
Am Patchday selber war diese Tabelle noch unvollständig, obwohl die Updates selber die Fixe bereits enthielten.
Ah super, vielen Dank.
dachte schon sie wollten Win11 pushen und das wäre fahrlässig gewesen, die win10 clients ohne Patch stehen zu lassen. Weil der Satz ja total missverstänldich ist, hätten sie ja direkt auf win 1507 eingrezen können.
Lt. Liste von Microsoft bekommt auch Server 2008 das Update.
Server 2008 (ohne R2) bekommt auch noch monatlich Updates (ESU)!
Am 11.April wurden kumulative Updates für 1607 und 1809 im Microsoft Catalog nachgereicht:
KB5058921 für 1607 normal, LTSB, Server 2016
KB5058922 für 1809 LTSB, Server 2019