{"id":310545,"date":"2025-04-11T09:35:45","date_gmt":"2025-04-11T07:35:45","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=310545"},"modified":"2025-04-11T09:59:52","modified_gmt":"2025-04-11T07:59:52","slug":"windows-durch-schwachstelle-cve-2025-29824-gefaehrdet-april-2025-updates-installieren","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2025\/04\/11\/windows-durch-schwachstelle-cve-2025-29824-gefaehrdet-april-2025-updates-installieren\/","title":{"rendered":"Windows durch Schwachstelle CVE-2025-29824 gef\u00e4hrdet; April 2025-Updates installieren"},"content":{"rendered":"

\"Windows\"[English<\/a>]In Windows gibt es eine Use-after-free-Schwachstelle CVE-2025-29824, die wohl von Ransomware-Gruppen bereits ausgenutzt wurde. Microsoft hat zum April 2025 Sicherheitsupdates ver\u00f6ffentlicht, die auch diese Schwachstelle schlie\u00dfen. Nutzer und Administratoren sollten daher die April 2025-Updates f\u00fcr Windows zeitnah installieren, um die Systeme abzusichern.<\/p>\n

<\/p>\n

Die Schwachstelle CVE-2025-29824<\/h2>\n

\"\"Bei der\u00a0Schwachstelle CVE-2025-29824<\/a> handelt es sich um einen \"use after free\"-Fehler im Windows Common Log File System Driver. Ich hatte zum 8. April 2025 bereits im Blog-Beitrag Microsoft Security Update Summary (8. April 2025)<\/a> auf die Windows Common Log File System Driver Elevation of Privilege-Schwachstelle hingewiesen. Diese wird mit einem CVEv3 Score 7.8 als \"important\" klassifiziert, da sie es\u00a0einem autorisierten lokalen Angreifer erm\u00f6glicht, seine Rechte lokal (auf SYSTEM) auszuweiten.<\/p>\n

Das Problem: Diese 0-day-Schwachstelle wurde vor dem April 2025-Patchday bereits in freier Wildbahn ausgenutzt. Microsoft entdeckte diese Schwachstelle in Ransomware, die von der PipeMagic-Malware \u00fcber die Gruppe Storm-2460 verbreitet wurde.<\/p>\n

Im Blog-Beitrag Exploitation of CLFS zero-day leads to ransomware activity<\/a> hat Microsoft bereits zum 8. April 2025 auf diesen Sachverhalt hingewiesen und Details offen gelegt. Dort hei\u00dft es, dass das Microsoft Threat Intelligence Center (MSTIC) und das Microsoft Security Response Center (MSRC) die 0-Day-Schwachstelle im Windows Common Log File System (CLFS) entdeckt haben, nachdem eine kleine Anzahl von Zielen \u00fcber CVE-2025-29824 kompromittiert wurden. Zu den Zielen geh\u00f6ren Unternehmen aus den Bereichen Informationstechnologie (IT) und Immobilien in den Vereinigten Staaten, der Finanzsektor in Venezuela, ein spanisches Softwareunternehmen und der Einzelhandel in Saudi-Arabien.<\/p>\n

Microsoft hat\u00a0CVE-2025-29824 gepatcht<\/h2>\n

Microsoft hat zum 8. April 2025 den Sicherheitshinweis\u00a0CVE-2025-29824<\/a> ver\u00f6ffentlicht und Fixes in den Sicherheitsupdates vom April 2025 f\u00fcr alle noch im Support befindlichen Windows-Versionen herausgegeben.<\/p>\n

Die Sicherheitsupdates stehen f\u00fcr 32- und 64-Bit-Versionen von Windows 7 SP1 bis Windows 11 24H2 sowie Windows Server 2008 R2 bis Windows Server 2025 \u00fcber die betreffenden Update-Kan\u00e4le (entweder Windows Update oder Microsoft Update Catalog) zur Verf\u00fcgung. Bei Systemen wie Windows 7 SP1, Windows Server 2008 R2 und 2012\/R2 ist jedoch eine ESU-Lizenz zur Installation der Patches erforderlich.<\/p>\n

F\u00fcr Windows 10 1507 gab es zum Patchday am 8. April 2025 keine Sicherheitsupdates. Aber seit dem 9. April 2025 sind dabei auch die Fixes im nachtr\u00e4glich freigegebenen Sicherheitsupdate f\u00fcr Windows 10 1507 (RTM) verf\u00fcgbar (siehe Windows 10\/11: Alle Updates f\u00fcr Windows vom April 2025-Patchday verf\u00fcgbar<\/a>).<\/p>\n

Die Updates werden in den Blog-Beitr\u00e4gen\u00a0Patchday: Windows 10\/11 Updates (8. April 2025)<\/a> und Patchday: Windows Server-Updates (8. April 2025)<\/a> aufgef\u00fchrt. Angesichts der Tatsache, dass die Schwachstelle CVE-2025-29824 durch Ransomware bereits ausgenutzt wurde, sollten Windows-Systeme zeitnah mit den April 2025-Sicherheitsupdates versorgt werden.<\/p>\n

Problematisch wird es auf Systemen, wo sich diese Updates nicht installieren lassen. Hier sollte die Ursache f\u00fcr das Problem ermittelt und behoben werden.<\/p>\n

\u00c4hnliche Artikel:
\n<\/strong>Microsoft Security Update Summary (8. April 2025)<\/a>
\nPatchday: Windows 10\/11 Updates (8. April 2025)<\/a>
\nPatchday: Windows Server-Updates (8. April 2025)<\/a>
\nPatchday: Microsoft Office Updates (8. April 2025)<\/a><\/p>\n

Windows 10\/11: Alle Updates f\u00fcr Windows vom April 2025-Patchday verf\u00fcgbar<\/a>
\nOutlook 2016: Kalender-Zugriff nach April 2025-Update KB5002700 gesperrt<\/a>
\nWord\/Excel 2016: Abst\u00fcrze nach April 2025 Update KB5002700?<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

[English]In Windows gibt es eine Use-after-free-Schwachstelle CVE-2025-29824, die wohl von Ransomware-Gruppen bereits ausgenutzt wurde. Microsoft hat zum April 2025 Sicherheitsupdates ver\u00f6ffentlicht, die auch diese Schwachstelle schlie\u00dfen. Nutzer und Administratoren sollten daher die April 2025-Updates f\u00fcr Windows zeitnah installieren, um die … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,185,301,3694,2557],"tags":[8566,4328,4315,3288],"class_list":["post-310545","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-update","category-windows","category-windows-10","category-windows-server","tag-patchday-4-2025","tag-sicherheit","tag-update","tag-windows-en"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/310545","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=310545"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/310545\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=310545"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=310545"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=310545"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}