![\"Windows\"](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Windows-klein.jpg\" "\\"Windows\\"")
Noch ein kleiner Nachtrag von letzter Woche und vor dem Januar 2026 Patchday. ACROS Security hat einen 0patch Micropatch f\u00fcr eine Elevation of Privilege (EoP)-Schwachstelle CVE-2025-47987 im Credential Security Support Provider Protocol (CredSSP) ver\u00f6ffentlicht. Diese wurde von Microsoft bereits 2025 geschlossen, aber der Micropatch ist f\u00fcr Systeme hilfreich, die keine Sicherheitsupdates mehr von Microsoft bekommen.<\/p>\n
<\/p>\n
Die\u00a0Schwachstelle CVE-2025-47987<\/a> resultiert aus einem Heap-basierter Puffer\u00fcberlauf im Windows Cred SSProvider-Protokoll. Die Schwachstelle erm\u00f6glicht es einem autorisierten Angreifer, seine Berechtigungen lokal zu erweitern.<\/p>\n Bekannt ist die Schwachstelle, die mit einem CVSS Score von 7.8 als High klassifiziert wurde, seit dem 8. Juli 2025.\u00a0Microsoft hat die Details zu\u00a0CVE-2025-47987<\/a> zum Juli 2025-Patchday offen gelegt und die Schwachstelle auch f\u00fcr eine Reihe an Windows-Versionen geschlossen. Der Patch von Microsoft ersetzte die unsichere Additionsoperation der Funktion durch einen Aufruf einer sicheren Additionsfunktion, die einen \u00dcberlauf erkennt und die Verarbeitung solcher vom Benutzer bereitgestellten Daten beendet. Das Sicherheitsupdate wurde aber nur an unterst\u00fctzte Windows-Versionen ausgerollt.<\/p>\n ACROS Security hat bereits zum 6. Januar 2026 im Beitrag Micropatches Released for Credential Security Support Provider Protocol (CredSSP) Elevation of Privilege Vulnerability (CVE-2025-47987)<\/a> bekannt gegeben, dass man einen 0patch Microfix f\u00fcr die Schwachstelle CVE-2025-47987<\/a> entwickelt habe.<\/p>\n Der Patch ist f\u00fcr Leute hilfreich, die eine Windows-Version einsetzen, die aus dem Support gefallen ist oder wegen fehlender ESU-Lizenz keine Microsoft Sicherheitsupdates mehr bekommen. K\u00f6nnte beispielsweise bei Windows 7 oder Windows Server 2008 ohne ESU oder bei \u00e4lteren Windows 10\/11 Versionen der Fall sein. Details zur Schwachstelle und zu unterst\u00fctzten Windows-Versionen sind dem verlinkten Blog-Beitrag zu entnehmen.<\/p>\n","protected":false},"excerpt":{"rendered":" Noch ein kleiner Nachtrag von letzter Woche und vor dem Januar 2026 Patchday. ACROS Security hat einen 0patch Micropatch f\u00fcr eine Elevation of Privilege (EoP)-Schwachstelle CVE-2025-47987 im Credential Security Support Provider Protocol (CredSSP) ver\u00f6ffentlicht. Diese wurde von Microsoft bereits 2025 … Weiterlesen CredSSP steht f\u00fcr Credential Security Support Provider Protocol. Mit\u00a0CredSSP<\/em> kann eine Anwendung die Anmeldeinformationen des Benutzers verschl\u00fcsselt vom Client an den Zielserver f\u00fcr die Remoteauthentifizierung delegieren. Microsoft liefert in diesem Supportbeitrag<\/a> einige Erkl\u00e4rungen.<\/p>\n
Die CredSSP-Schwachstelle CVE-2025-47987<\/h2>\n
Inoffizieller 0patch-Micropatch<\/h2>\n
![\"0patch](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2026\/01\/image-57.png\" "\\"0patch")
<\/a><\/p>\n