{"id":312510,"date":"2025-06-10T15:13:55","date_gmt":"2025-06-10T13:13:55","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=312510"},"modified":"2025-06-11T10:08:50","modified_gmt":"2025-06-11T08:08:50","slug":"juni-2025-patchday-soll-schwachstelle-cve-2025-33073-in-windows-schliessen","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2025\/06\/10\/juni-2025-patchday-soll-schwachstelle-cve-2025-33073-in-windows-schliessen\/","title":{"rendered":"Juni 2025-Patchday soll Schwachstelle CVE-2025-33073 in Windows schlie\u00dfen"},"content":{"rendered":"

\"Windows\"[English<\/a>]Zum 11. Juni 2025 wird Microsoft seinen regul\u00e4ren Patchday durchf\u00fchren und Sicherheitsupdates f\u00fcr Windows ver\u00f6ffentlichen. Administratoren in Unternehmen sollten dieses Mal die Sicherheitsupdates zeitnah installieren, da eine Schwachstelle CVE-2025-33073 in Windows geschlossen werden soll. Zum Wochenende ging bereits eine Information rund, die vor der Schwachstelle warnte. Ich fasse mal einige Vorab-Informationen, die ich offen legen kann, zusammen.<\/p>\n

<\/p>\n

Eine Warnung des DFN-CERT<\/h2>\n

\"\"Mich erreichten bereits letzten Freitag, den 6. Juni 2025, Mails aus der Leserschaft (\"es geht gerade eine (mehr verwirrende als informierende) Warnung vor o.g L\u00fccke CVE-2025-33073 rum<\/em>\"), die eine Warnung vor einer Schwachstelle thematisierten. Nachfolgend eine solche Warnung, in der es hei\u00dft, dass die Sicherheitsupdates, die Microsoft zum 10. Juni 2025 (ab 19:00 Uhr) frei gibt, zeitnah installiert werden sollen.<\/p>\n

\"Warnung<\/p>\n

Verschickt wurde die Information wohl vom DFN-CERT (Computer Emergency Response Team des Deutschen Forschungsnetzwerks). Es gibt noch einen deutschen Anhang, der minimal mehr Informationen beinhaltet (siehe nachfolgender Screenshot).<\/p>\n

\"WarnungQuelle der Warnung ist das Unternehmen RedTeam Pentesting<\/a>, dessen Sicherheitsforscher auf eine Schwachstelle in Windows gesto\u00dfen sind. Im Text wird die Schwachstelle mit CVE-2025-33073 als kritisch bezeichnet und soll einen CVSS 3.1-Index von vermutlich 8.8 erhalten.<\/p>\n

Im Text hei\u00dft es weiterhin, dass Administratoren die von Microsoft ver\u00f6ffentlichten Patches zeitnah in ihren Windows-Systemen installieren sollen. Hintergrund sei, dass die Entdecker der Schwachstelle davon ausgehen, dass Angreifer aus den ver\u00f6ffentlichten Sicherheitsupdates durch eine Analyse recht schnell einen Exploit entwickeln k\u00f6nnten. Der Text der obigen Warnung ist auch auf administrator.de<\/a> zu finden. Der Betreffende hat die Info \u00fcber seinen Provider erhalten, schreibt er dazu.<\/p>\n

Was man vorab dazu wissen sollte<\/h2>\n

Der Empfehlung aus obiger Rundmail mit der Warnung sollten Administratoren nachkommen und die Sicherheitsupdates, sofern m\u00f6glich, zeitnah auf den betroffenen Maschinen installieren. Wenn die Sicherheitsupdates am 10. Juni 2025 ab ca. 19:00 Uhr vorliegen, plane ich, noch vor Mitternacht, in meinem Patchday Summary Hinweise zu geben, was man tun kann, wenn sich ein Patch nicht sofort installieren l\u00e4sst. Mal schauen, was Microsoft diesbez\u00fcglich offen legt. Hier noch einige grobe Hinweise zur Schwachstelle:<\/p>\n