![\"Windows\"](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Windows-klein.jpg\" "\\"Windows\\"")
Die US-Sicherheitsbeh\u00f6rde CISA hat zum 20. Oktober 2025 eine Warnung ver\u00f6ffentlicht, weil die Schwachstelle CVE-2025-33073 im Windows SMB Client wohl angegriffen wird. Zur Erinnerung: Die Schwachstelle im Windows Server Message Block (SMB) Protokoll war durch Microsoft bereits im Juni 2025 durch Sicherheitsupdates geschlossen worden.<\/p>\n
<\/p>\n
Ich hatte zeitnah zum Juni 2025-Patchday im Beitrag\u00a0Windows Netzwerkschwachstelle CVE-2025-33073 (Reflective Kerberos Relay Attack)<\/a> berichtet. Mir war die Information vorab von den Entdeckern der Schwachstelle gemeldet worden.<\/p>\n Es handelt sich um eine Schwachstelle im Kerberos-Netzwerkprotokoll, die im Januar 2025 von RedTeam Pentesting entdeckt wurde. Microsoft hat am Dienstag, den 10. Juni 2025, einen Fix zum Schlie\u00dfen der Schwachstelle mit den regul\u00e4ren Windows-Sicherheitsupdates ver\u00f6ffentlicht (siehe auch Links am Artikelende). Unter diesem Aspekt war das Thema bei mir l\u00e4ngst als gepatcht abgehandelt.<\/p>\n Obigem Tweet entnehme ich, dass die US Cybersecurity and Infrastructure Security Agency (CISA) sich zum 20. Oktober 2025 bem\u00fc\u00dfigt f\u00fchlte, erneut vor der Schwachstelle zu warnen und die Installation der Sicherheitsupdates anzumahnen. Unternehmen sollen ihre Systeme bis zum 10. November 2025 gegen die Schwachstelle patchen. Cyber Security News hat in diesem Artikel<\/a> einige Informationen zusammen getragen. In den letzten Tagen hatte ich auch einen Proof of Concept (PoC) zu diesem Thema gesehen und es gibt wohl die Bef\u00fcrchtung, dass die betreffenden Systeme noch nicht alle gepatcht sind.<\/p>\n \u00c4hnliche Artikel:<\/strong> Die US-Sicherheitsbeh\u00f6rde CISA hat zum 20. Oktober 2025 eine Warnung ver\u00f6ffentlicht, weil die Schwachstelle CVE-2025-33073 im Windows SMB Client wohl angegriffen wird. Zur Erinnerung: Die Schwachstelle im Windows Server Message Block (SMB) Protokoll war durch Microsoft bereits im Juni 2025 … Weiterlesen ![\"CISA-Warnung](\"https:\/\/i.postimg.cc\/9Xx56mcH\/image.png\")
<\/a><\/p>\n
\nMicrosoft Security Update Summary (10. Juni 2025)<\/a>
\nPatchday: Windows 10\/11 Updates (10. Juni 2025)<\/a>
\nPatchday: Windows Server-Updates (10. Juni 2025)<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"