0patch Micropatch für CredSSP-Schwachstelle CVE-2025-47987

Veröffentlicht am 13. Januar 2026 von Günter Born

WindowsNoch ein kleiner Nachtrag von letzter Woche und vor dem Januar 2026 Patchday. ACROS Security hat einen 0patch Micropatch für eine Elevation of Privilege (EoP)-Schwachstelle CVE-2025-47987 im Credential Security Support Provider Protocol (CredSSP) veröffentlicht. Diese wurde von Microsoft bereits 2025 geschlossen, aber der Micropatch ist für Systeme hilfreich, die keine Sicherheitsupdates mehr von Microsoft bekommen.

Admin-Passwörter schützen mit Windows LAPS. eBook jetzt herunterladen » (Sponsored by IT Pro)

Was ist CredSSP?

CredSSP steht für Credential Security Support Provider Protocol. Mit CredSSP kann eine Anwendung die Anmeldeinformationen des Benutzers verschlüsselt vom Client an den Zielserver für die Remoteauthentifizierung delegieren. Microsoft liefert in diesem Supportbeitrag einige Erklärungen.

Die CredSSP-Schwachstelle CVE-2025-47987

Die Schwachstelle CVE-2025-47987 resultiert aus einem Heap-basierter Pufferüberlauf im Windows Cred SSProvider-Protokoll. Die Schwachstelle ermöglicht es einem autorisierten Angreifer, seine Berechtigungen lokal zu erweitern.

Bekannt ist die Schwachstelle, die mit einem CVSS Score von 7.8 als High klassifiziert wurde, seit dem 8. Juli 2025. Microsoft hat die Details zu CVE-2025-47987 zum Juli 2025-Patchday offen gelegt und die Schwachstelle auch für eine Reihe an Windows-Versionen geschlossen. Der Patch von Microsoft ersetzte die unsichere Additionsoperation der Funktion durch einen Aufruf einer sicheren Additionsfunktion, die einen Überlauf erkennt und die Verarbeitung solcher vom Benutzer bereitgestellten Daten beendet. Das Sicherheitsupdate wurde aber nur an unterstützte Windows-Versionen ausgerollt.

Inoffizieller 0patch-Micropatch

ACROS Security hat bereits zum 6. Januar 2026 im Beitrag Micropatches Released for Credential Security Support Provider Protocol (CredSSP) Elevation of Privilege Vulnerability (CVE-2025-47987) bekannt gegeben, dass man einen 0patch Microfix für die Schwachstelle CVE-2025-47987 entwickelt habe.

0patch Microfix für CredSSP EoP-Schwachstelle CVE-2025-47987

Der Patch ist für Leute hilfreich, die eine Windows-Version einsetzen, die aus dem Support gefallen ist oder wegen fehlender ESU-Lizenz keine Microsoft Sicherheitsupdates mehr bekommen. Könnte beispielsweise bei Windows 7 oder Windows Server 2008 ohne ESU oder bei älteren Windows 10/11 Versionen der Fall sein. Details zur Schwachstelle und zu unterstützten Windows-Versionen sind dem verlinkten Blog-Beitrag zu entnehmen.

Dieser Beitrag wurde unter Sicherheit, Update, Windows abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros. Kommentare abseits des Themas bitte unter Diskussion. Kommentare, die gegen die Regeln verstoßen, werden rigoros gelöscht.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.