![\"Windows\"](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Windows-klein.jpg\" "\\"Windows\\"")
In Windows 11 24H2 sowie in Windows Server 2025 gab es eine kritische Schwachstelle CVE-2025-50165 in den Windows Grafik-Komponenten. Die im August 2025 geschlossene Schwachstelle ist mit einem CVSS 3.1-Score von 9,8 bewertet worden und erm\u00f6glichte eine Remote Code Execution \u00fcber JPEG-Dateien. Jetzt gibt es Details von ZScaler.
\n<\/p>\n
Dieser RCE-Angriff k\u00f6nnen ohne Benutzereingriff geschehen, indem ein Angreifer\u00a0einen nicht initialisierten Funktionszeiger zur Codeausf\u00fchrung verwendet. Das Problem tritt beim Dekodieren eines JPEG-Bildes auf, welches in Office- und Drittanbieter-Dokumenten\/Dateien eingebettet ist.<\/p>\n Ein Angreifer, der diese Schwachstelle erfolgreich ausnutzt, k\u00f6nnte ohne Benutzereingriff eine Remote-Codeausf\u00fchrung erreichen, hie\u00df es noch und dass ZScaler dies entdeckt habe. Eine Ausnutzung der Schwachstelle war Microsoft derzeit unbekannt und man sch\u00e4tzte die M\u00f6glichkeit einen praktischen Angriffs als gering ein.<\/p>\n Microsoft hat die Schwachstelle CVE-2025-50165<\/a> im August 2025 in Windows 11 24H2 sowie in Windows Server 2025 durch das kumulative Sicherheitsupdate KB5063878<\/a> sowie durch den kumulativen Hotpatch KB5064010<\/a> geschlossen.<\/p>\n Zum 20. November 2025 erfolgte dann einen Offenlegung durch ZScaler im Blog-Beitrag\u00a0CVE-2025-50165: Critical Flaw in Windows Graphics Component<\/a>. Deren Sicherheitsforscher hatten die RCE-Schwachstelle im Mai 2025 entdeckt und darauf hin an Microsoft gemeldet.<\/p>\n Die Sicherheitsl\u00fccke befindet sich in der Grafikkomponente von\u00a0Windows,\u00a0in der Datei windowscodecs.dll<\/em>. Damit betrifft die Schwachstelle jede Anwendung, die diese Bibliothek als Abh\u00e4ngigkeit verwendet. Diese Anwendungen, sind dann anf\u00e4llig f\u00fcr Angriffe, beispielsweise \u00fcber Microsoft Office-Dokumente.<\/p>\n Angreifer k\u00f6nnen die Sicherheitsl\u00fccke beispielsweise ausnutzen, indem sie ein sch\u00e4dliches JPEG-Bild erstellen und es in eine beliebige Datei einf\u00fcgen, die windowscodecs.dll <\/em>zur Dekodierung verwendet. Sobald ein Benutzer diese Datei \u00f6ffnet, konnte sein System von einem Angreifer kompromittiert werden. Dieser konnte per Remote Code Execution (RCE) die Kontrolle \u00fcber das System des Opfers \u00fcbernehmen. Die Details sind dem betreffenden ZScaler-Beitrag zu entnehmen. Nutzer sollten sicherstellen, dass die Systeme mit den August 2025-Patches (oder sp\u00e4teren Updates, die sind ja kumulativ) versehen sind.<\/p>\n \u00c4hnliche Artikel:<\/strong> Windows 11 24H2: Update KB5063878 wirft Installationsfehler 0x80240069<\/a> In Windows 11 24H2 sowie in Windows Server 2025 gab es eine kritische Schwachstelle CVE-2025-50165 in den Windows Grafik-Komponenten. Die im August 2025 geschlossene Schwachstelle ist mit einem CVSS 3.1-Score von 9,8 bewertet worden und erm\u00f6glichte eine Remote Code Execution … Weiterlesen In Windows 11 24H2 sowie in Windows Server 2025 gab es eine als kritisch eingestufte Schwachstelle in den Grafikkomponenten des Betriebssystems. Diese wurde von Microsoft mit dem CVSS 3.1-Score von 9,8 bewertet. Microsoft hatte die Windows Graphics Component Remote Code Execution-Schwachstelle CVE-2025-50165<\/a> nur grob dokumentiert und lediglich geschrieben, dass eine nicht vertrauensw\u00fcrdige Zeigerdereferenzierung in der \"Microsoft Graphics Component\" es einem nicht autorisierten Angreifer erm\u00f6glicht, Code \u00fcber ein Netzwerk auszuf\u00fchren.<\/p>\n
Offenlegung von CVE-2025-50165 durch ZScaler<\/h2>\n
![\"CVE-2025-50165:](\"https:\/\/i.postimg.cc\/dVKY3K6F\/image.png\" "\\"CVE-2025-50165:")
<\/a><\/p>\n
\nMicrosoft Security Update Summary (12. August 2025)<\/a>
\nPatchday: Windows 10\/11 Updates (12. August 2025)<\/a>
\nPatchday: Windows Server-Updates (12. August 2025)<\/a><\/p>\n
\nWindows 11 24H2: KIR-Fix f\u00fcr WSUS-Installationsfehler 0x80240069 bei Update KB5063878<\/a>
\nWindows 11 24H2: Update KB5063878 als Re-Release f\u00fcr WSUS (14. Aug. 2025)<\/a>
\nWindows 11 24H2: F\u00fchrt Aug. 2025-Update KB5063878 zu SSD-Fehlern?<\/a>
\nWindows 10\/11: Out-of-Band-Updates KB5066188 \/ KB5066189 (19.8.2025)<\/a>
\nAugust 2025-Patchday-Nachlese: Upgrade-Fehler 0x8007007F; Reset\/Recovery kaputt<\/a>
\nMicrosoft best\u00e4tigt UAC-Problem in Windows nach August 2025-Update<\/a>
\nWindows 11 24H2: Microsoft pr\u00fcft Berichte \u00fcber SSD-Probleme durch KB5063878<\/a>
\nWindows 11 24H2: Preview-Update KB5062660 wirft CertificateServicesClient Fehler-Events<\/a>
\nAutoCAD, Firefox, SAP wollen nach Windows August 2025-Updates Admin-Rechte (MSI error 1730)<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"