{"id":314798,"date":"2025-08-22T07:36:43","date_gmt":"2025-08-22T05:36:43","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=314798"},"modified":"2025-08-22T19:21:27","modified_gmt":"2025-08-22T17:21:27","slug":"windows-certificate-spoofing-schwachstelle-cve-2025-55229-21-8-2025","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2025\/08\/22\/windows-certificate-spoofing-schwachstelle-cve-2025-55229-21-8-2025\/","title":{"rendered":"Windows: Certificate Spoofing-Schwachstelle CVE-2025-55229; und MDT-Schwachstelle CVE-2025-55230 (21.8.2025)"},"content":{"rendered":"

\"Windows\"[English<\/a>]In allen im Support befindlichen Windows-Versionen (Clients und Server) gibt es eine Certificate Spoofing-Schwachstelle (CVE-2025-55229). Eigentlich sollte es zum 21. August 2025 auch Updates f\u00fcr die betroffenen Produkte geben. Zumindest ich sto\u00dfe momentan auf den Microsoft-Seiten aber nur auf gebrochene Links. Erg\u00e4nzung:<\/strong> Angeblich soll die Spoofing-Schwachstelle im Mai 2025 gefixt worden sein. Zum 21. August 2025 wurde aber die RCE-Schwachstelle CVE-2025-55230 in MBT-Treiber bekannt. Aber auch hier sind die Update-Links gebrochen.<\/p>\n

<\/p>\n

Ein kurzer Leserhinweis<\/h2>\n

\"\"Blog-Leser Robert hat mich gestern am sehr sp\u00e4ten Abend per E-Mail mit dem Betreff \"CVE-2025-55229 \u2013 Leitfaden f\u00fcr Sicherheitsupdates \u2013 Microsoft – Sicherheitsanf\u00e4lligkeit in Windows-Zertifikat bez\u00fcglich Spoofing<\/em>\" auf das Thema hingewiesen – danke daf\u00fcr. Mit dem Hinweis \"Das ist wohl was gr\u00f6\u00dferes\" kam noch ein Link auf\u00a0CVE-2025-55229<\/a> mit.<\/p>\n

Was sagt Microsoft zu CVE-2025-55229?<\/h2>\n

Bei Microsoft gibt es einen Eintrag zu CVE-2025-55229<\/a> vom 21. August 2025, der eine\u00a0Windows Certificate Spoofing Vulnerability beschreibt. Die Schwachstelle ist mit einem CVSS 3.1 Score von 5.3 nicht besonders hoch eingestuft.<\/p>\n

Zur Schwachstelle hei\u00dft es, dass eine unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung der kryptografischen Signatur in Windows-Zertifikaten erm\u00f6glicht es einem unbefugten Angreifer, Spoofing \u00fcber ein Netzwerk durchzuf\u00fchren. Details sind noch nicht \u00f6ffentlich bekannt.<\/p>\n

Ein Angreifer, der die Sicherheitsl\u00fccke erfolgreich ausnutzt, kann einige vertrauliche Informationen einsehen (Vertraulichkeit), aber m\u00f6glicherweise werden nicht alle Ressourcen innerhalb der betroffenen Komponente an den Angreifer weitergegeben. Der Angreifer kann keine \u00c4nderungen an den offengelegten Informationen vornehmen (Integrit\u00e4t) oder den Zugriff auf die Ressource einschr\u00e4nken (Verf\u00fcgbarkeit).<\/p>\n

Erg\u00e4nzung:<\/strong> Wie moinmoin von deskmodder.de unten anmerkt, ist das obige von Microsoft erkl\u00e4rt: Dieses CVE wurde durch Updates behoben, die im Mai 2025 ver\u00f6ffentlicht wurden, aber das CVE wurde versehentlich in den Sicherheitsupdates vom Mai 2025 ausgelassen.<\/em> Aber die nachfolgenden Ungereimtheiten bzgl. der gebrochenen Updates passen nicht.<\/p><\/blockquote>\n

Patches da, aber nicht downloadbar<\/h2>\n

Wo es dann komisch wird: Der Beitrag\u00a0CVE-2025-55229<\/a> von Microsoft besagt, dass es zum 21. August 2025 Sicherheitsupdates f\u00fcr alle noch im Support befindlichen Windows-Versionen (Clients: Windows 10, Windows 11, und Windows Server) geben wird und nennt sogar die KB der Updates. Aber alle Links sind hier (22.8.2025, 7:35 Uhr) gebrochen. Auch in den nachfolgend genannten Seiten, auf denen Updates angeboten werden, ist noch nichts zu sehen.<\/p>\n