Microsoft schließt das Jahr mit 57 neuen CVEs in Windows, Office, Exchange, Azure, Copilot, PowerShell und Windows Defender ab. Unter Einbeziehung der Chromium-Korrekturen wächst die Zahl auf 71 Schwachstellen.
Die gefährlichste Schwachstelle des Micorosft Patchdays im Dezember ist CVE-2025-62221 im Cloud Files Mini Filter Driver, da sie bereits aktiv ausgenutzt wird und lokale Privilegieneskalation auf allen unterstützten Windows-Versionen ermöglicht.
(Bild: Dall-E / Vogel IT-Medien / KI-generiert)
Beim letzten Patch Tuesday des Jahres verpasst Microsoft knapp einen neuen Rekord. Mit 57 Schwachstellen – 71, wenn man die Chromium-Korrekturen mitzählt – hat der Software-Hersteller im Jahr 2025 insgesamt 1.140 CVEs gefixt. Nur 2020 waren es noch mehr.
Beim Dezember-Patchday schließt Microsoft drei kritische und 53 wichtige Schwachstellen. Der Schwerpunkt ihrer Ausnutzung liegt dabei auf Codeausführung und Privilegieneskalation in Kernkomponenten der Plattformen. Eine der Schwachstellen steht bereits unter aktiven Angriff, zwei weitere sind öffentlich bekannt.
Use-after-free-Fehler im Cloud Files Mini Filter Driver
Die Schwachstelle im Cloud Files Mini Filter Driver, CVE-2025-62221, hat einen CVSS-Score von 7.8 und wird aktiv ausgenutzt. Die Ursache liegt in einem Use-After-Free-Fehler, der Angriffe auf allen unterstützten Windows-Versionen ermöglicht. Ein lokaler Nutzer führt präparierten Code aus, erhöht die Rechte und erreicht Systemniveau. Solche Sicherheitslücken dienen als Baustein für komplexere Angriffsketten, da eine Privilegienausweitung vom Benutzerkontext in privilegierte Bereiche erfolgt. Die Gefahr wächst in Kombination mit weiteren Schwachstellen für Codeausführung, die im Dezember ebenfalls adressiert werden.
Office und Outlook mit erneutem Fokus auf Remote-Code-Ausführung
Die beiden Office-Sicherheitslücken CVE-2025-62554 und CVE-2025-62557 haben jeweils einen CVSS-Score von 8.4 und erlauben Remote-Code-Ausführung über die Vorschaufunktion. Der Angriffsweg erfordert keine Interaktion, sobald ein Dokument geöffnet wird. Die Vorschaufunktion bildet seit Monaten einen zentralen Angriffsvektor, beim Patchday im Juni schloss Microsoft vier solcher Schwachstellen. Für Office LTSC auf macOS gibt es vorerst keine Aktualisierungen.
Die Outlook-Schwachstelle CVE-2025-62562 hat einen CVSS-Score von 7.8 und erfordert eine Antwort auf eine präparierte E-Mail. Die Bewertung fällt nur für SharePoint Enterprise Server 2016 kritisch aus. Technisch entsteht der Angriff durch manipulierte Inhalte in Nachrichtenobjekten, die bei falscher Verarbeitung zu Codeausführung führen.
CVE-2025-64671, eine Schwachstelle in Copilot für JetBrains, ist öffentlich bekannt und hat einen CVSS-Score von 8.4. Ein Fehler in der Befehlsverarbeitung führt zu Command Injection. Ein Angreifer nutzt untrusted Files oder einen manipulierten Model Context Protocol Server, fügt zusätzliche Befehle in genehmigte Aktionen ein und erreicht Codeausführung. Die Zuordnung als lokale Schwachstelle unterschätzt die Möglichkeit sozialer Manipulation, da remote initiierte Aktionen lokal verarbeitet werden. Das Risiko wächst, wenn Terminaleinstellungen automatische Ausführungen zulassen.
PowerShell mit öffentlich bekannter Schwachstelle für Codeausführung
Die öffentlich bekannte Schwachstelle in PowerShell, CVE-2025-54100, hat einen CVSS-Score von 7.8. Die Ursache liegt in der Auswertung externer Eingaben über Invoke-WebRequest. Angreifer fügen Befehle in Umgebungen ein, die nicht korrekt bereinigt werden. Nach Installation der Korrekturen fordert PowerShell zusätzliche Sicherheitsbestätigungen an. Der Angriff endet in der Ausführung beliebiger Befehle im Kontext des Nutzers.
Azure Monitor Agent und ReFS mit netzwerkbasierten Angriffspunkten
Eine Sicherheitslücke im Azure Monitor Agent, CVE-2025-62550, hat einen CVSS-Score von 8.8. Ein Heap-Überlauf erlaubt Codeausführung nach erfolgreicher Authentifizierung innerhalb eines lokalen Netzwerks auf Azure Linux Virtual Machines. Der Angriff führt zur Ausführung von Befehlen im Kontext des syslog-Nutzers.
Ähnlich verhält es sich mit CVE-2025-62456, die einen Fehler in ReFS beschreibt. Die Schwachstelle hat ebenfalls einen CVSS-Score von 8.8 und basiert auf einem Heap-Überlauf, der über Netzwerkpfade erreichbar ist. Der Angriff erfordert eine gültige Authentifizierung, führt nach erfolgreicher Ausnutzung aber zur vollständigen Kontrolle der Zielinstanz.
RRAS steht mit mehreren Schwachstellen im Fokus, darunter eine Remote-Code-Ausführung,CVE-2025-62549, bewertet mit einem CVSS-Score von 8.8. Authentifizierte Nutzer führen manipulierten Traffic ein, dessen Verarbeitung in RRAS zu Codeausführung führt. Die Schwachstelle mit der Kennung CVE-2025-64678 ist ebenfalls in RRAS verankert und hat einen CVSS-Score von 8.8, führt aber zu einer Privilegienausweitung. Die Voraussetzung liegt in einem authentifizierten und domänengebundenen Nutzer. Die Umsetzung des Angriffs ermöglicht Codeausführung auf dem Zielsystem. Die Angriffe lassen sich in Szenarien kombinieren, in denen initiale Zugriffe bereits vorhanden sind.
Breites Spektrum an Privilegieneskalation in Windows-Kernkomponenten
Mehrere Schwachstellen betreffen zentrale Windows-Komponenten wie den Common Log File System Driver, Shell, Win32k, Projected File System, Remote Access Connection Manager und den Storage VSP Driver. Sie besitzen CVSS-Werte zwischen 7 und 7.8. Ein Angriff erfolgt durch lokal ausgeführten Code, der unzureichend isolierte Datenstrukturen manipuliert. Die fehlerhafte Verarbeitung führt zu Codeausführung auf Systemebene. Dazu gehören die Kennungen:
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
CVE-2025-62470 im Common Log File System Driver
CVE-2025-62458 im Bereich Win32k
CVE-2025-62454 und CVE-2025-62457 im Projected File System und in den Cloud Files Mini Filter Komponenten
Und auch die Shell-Schwachstelle CVE-2025-64661 hebt Integritätsstufen an und ermöglicht das Verlassen isolierter Prozesse.
Excel steht mit mehreren CVEs im Fokus und erreicht CVSS-Werte von 7.8. Dazu gehören:
CVE-2025-62553
CVE-2025-62556
CVE-2025-62560
CVE-2025-62561
CVE-2025-62563
CVE-2025-62564
Die Angriffe basieren auf fehlerhaften Parsern für Dokumentobjekte und führen zu Codeausführung beim Öffnen manipulierter Dateien. Word ist mit CVE-2025-62558 und CVE-2025-62559 vertreten. Access weist mit CVE-2025-62552 eine Sicherheitslücke mit einem CVSS-Score von 7.8 auf, die ebenfalls zur Ausführung beliebiger Befehle führt.
Exchange enthält eine Schwachstelle für Privilegieneskalation, CVE-2025-64666, mit einem CVSS-Score von 7.5. Ein Angreifer muss umfangreiche Vorbereitung betreiben, erreicht nach erfolgreicher Ausnutzung aber privilegierte Kontexte. Da ältere Exchange-Versionen nicht mehr unterstützt werden, lassen sich diese Systeme nur über ESU-Angebote absichern. Die zweite Exchange-Schwachstelle, CVE-2025-64667, ist ein Spoofing-Fehler mit einem CVSS-Score von 5.3, der manipulierte Absenderangaben erzeugt. SharePoint enthält mit CVE-2025-64672 ein XSS-basiertes Spoofing mit einem CVSS-Score von 8.8 und verändert visuelle Darstellungen in Weboberflächen.
Die beiden DirectX-DoS-Sicherheitslücken, CVE-2025-62463 und CVE-2025-62465, haben je einen CVSS-Score von 6.5. Ein Angreifer in einer Hyper-V-Umgebung führt manipulierte Grafikaufrufe aus, die zum Abbruch von Diensten führen. Die Ursache liegt in fehlerhaften Validierungsroutinen im Grafikkernel. Für Hyper-V nennt Microsoft zusätzlich CVE-2025-62567 mit einem CVSS-Score von 5.3. Die Angriffe richten sich gegen Zielinstanzen in virtualisierten Konfigurationen.
Der Dezember-Patchday legt den Schwerpunkt auf Codeausführung über Office-Dokumente mit den Schwachstellen CVE-2025-62554 und CVE-2025-62557 und adressiert eine aktiv ausgenutzte Rechteausweitung im Cloud Files Mini Filter Driver, CVE-2025-62221 mit CVSS 7.8. Die öffentlich bekannte Command Injection in Copilot für JetBrains, CVE-2025-64671 mit CVSS 8.4, und die PowerShell-Schwachstelle, CVE-2025-54100 mit CVSS 7.8, erweitern das Angriffsspektrum über Entwicklungs- und Automatisierungsumgebungen. RRAS und ReFS liefern zusätzliche Angriffswege für Remote-Code-Ausführung mit CVSS-Werten bis 8.8. Die Vielzahl an Privilegieneskalationen in Kernkomponenten verdeutlicht die Tiefe der Angriffsflächen in Windows.
Seit vielen Jahren veröffentlichen wir regelmäßig Meldungen zum Microsoft Patchday. Wir würden gerne von Ihnen wissen, wie wir die Meldungen noch nützlicher für Ihre tägliche Arbeit machen können. Welche Infos wünschen Sie sich zusätzlich, was können wir übersichtlicher machen, was weglassen? Schreiben Sie uns eine E-Mail! Wir lesen jede Zuschrift, versprochen!
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/6c/dd/6cddbcf249f31748feae7096189632a2/0128612351v1.jpeg "Um die sich schnell ändernden Bedrohungen der KI-Technologie effektiv zu adressieren, sollten Unternehmen im Zuge einer aggressiven Cloud-Strategie ihre Sicherheitsvorkehrungen überdenken und konsolidieren. (Bild: © Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/69/4069a9f596e9cdf246bbe3be2ece1c72/0128896554v2.jpeg "Der WEF Global Cybersecurity Outlook 2026 zeigt, dass Unternehmen ihre Sicherheitsstrategien anpassen müssen, indem sie sich auf KI-bezogene Risiken konzentrieren, den Schutz kritischer Infrastrukturen stärken und die Resilienz von Lieferketten verbessern, um mit der Bedrohungslage Schritt zu halten. Auch Quantensicherheit sollte dringend eine Rolle spielen. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cf/d0/cfd05fb7d685daeef671838eb3edf725/0128875949v2.jpeg "Drei teils kritische Schwachstellen betreffen lokale Windows-Versionen von Trend Micro Apex Central. Sie ermöglichen eine vollständige Systemübernahme durch Remote-Code-Ausführung sowie Denial-of-Service-Angriffe. (Bild: Melinda Nagy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/bc/1bbce1be24cc1385f75c3807304a159a/0128961828v2.jpeg "Vom 13. bis 16 Januar 2026 fand in Lissabon die Sharp Inspire Expo statt. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/f5/20/f5202ba457b5b1acd41cf9dcf7fee081/0128966225v1.jpeg "SASE-Plattformen verarbeiten Sicherheitsfunktionen direkt im Datenstrom. Leistungsengpässe wirken sich sofort auf Anwendungen und Richtliniendurchsetzung aus. (Bild: © Thares2020 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0b/22/0b22469f85709c1d30f4fa6db4f832f4/0129015808v2.jpeg "Unternehmen verlieren den Überblick über ihre Daten. Um sensible Informationen angemessen schützen zu können, müssen sie alle ihre Daten erst sorgfältig klassifizieren. (Bild: © mnirat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6a/73/6a73ccb768416b1a5682e4dcaef48d84/0128975429v1.jpeg "Die Sicherheitsarchitektur von SAP S/4HANA entsteht in der Startphase aus Rollenmodellen, Schnittstellenkontrollen, Protokollierung und klaren Betriebsprozessen. (Bild: © BalanceFormCreative - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/09/1e/091ed8cb9e5ff2018767a38d5f3e6c01/0128644514v2.jpeg "In Europa werden vor allem Infostealer, Spyware und Backdoors eine zunehmende Bedrohung für Unternehmen. (Bild: Neuropixel - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b2/d0/b2d0d2ae93fd30ca5959bcf82b4d5bb3/0128930398v1.jpeg "Deepfakes und KI-gestützter Betrug stellen Unternehmen, Behörden und Gesellschaft vor neue Herausforderungen. Technische Erkennung, organisatorische Maßnahmen und Forschungspartnerschaften gelten als zentrale Gegenpole. (Bild: © JovialFox - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/13/01/1301d39b914ab1dc9ffa517f98f26840/0126593157v1.jpeg "Prompt Injection ist eine auf Sprachmodelle abzielende Form von Cyberangriff durch einschleusen manipulativer KI-Anweisungen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/ab/f9/abf9df1f15ee1b1e9920eec42f491548/0126593157v1.jpeg "Eine Zero-Click-Schwachstelle ist eine ohne Benutzerinteraktion ausnutzbare Sicherheitslücke, ein Zero-Click-Angriff ist damit ein Cyberangriff ohne bewusste Interaktion eines Anwenders. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:quality(80)/p7i.vogel.de/wcms/d9/41/d9410335aa54ea822dc98e0564a65219/0121658350v1.jpeg "Der Microsoft Patchday ist immer am zweiten Dienstag des Monats. (Bild: Sahir_Stock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6e/c2/6ec2d20bdbdabec3078fcaf1e80975f2/0112936548v3.jpeg "Mit kostenlosen Tools wie Windows Update Mini Tool und Co bekommen Admins mehr Kontrolle über Updates in Windows. (Bild: Miha Creative - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/07/6c/076c11246da596bd1baac4771205a824/0122470970v1.jpeg "Am Microsoft Patchday im Juni schließt der Hersteller einige Sicherheitslücken, die sehr leicht auszunutzen sind. (Bild: Dall-E / Vogel IT-Medien / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/a3/ec/a3ec11b9e86fea4d2ef9e49a0a69f316/0127251360v2.jpeg "Wir haben die wichtigsten Fakten zum Support-Ende von Windows 10 zusammengetragen, mit Experten mögliche Sicherheitsmaßnahmen für den Weiterbetrieb bewertet und ein alternatives Betriebssystem vorgestellt. Das Ergebnis ist diese Podcast-Reihe, die Sie durch diese Woche begleitet. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/37/93/3793a7342339bca13fb5facf8094fa8a/0122102974v1.jpeg "Für eine Sicherheitslücke, die alle Windows-Versionen ab Windows 7 und Server 2008 R2 betrifft, gibt es noch keinen Patch von Microsoft. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/a7/9d/a79de71fede7c7865dd3bf90e3bb68d0/0122470970v1.jpeg "Sicherheitslücke CVE-2025-60724 in GDI+ ist mit einem CVSS-Score von 9.8 die gefährlichste Schwachstelle des Microsoft Patchdays im November. (Bild: Dall-E / Vogel IT-Medien / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/3b/05/3b057384c57ca926fdbc6d1603956d2a/0126125949v2.jpeg "Die Schwachstelle CVE-2025-53786 zeigt, wie verwundbar bestehende Hybrid-Konfigurationen in Exchange-Umgebungen sein können – und wie wichtig rechtzeitige Anpassungen für die Sicherheit moderner IT-Infrastrukturen sind. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/79/e6/79e62fea0fa6c6893ab575977f19303f/0124982965v2.jpeg "Mit Einführung des Hotpatching für Windows 11 muss man einen PC nicht mehr (mindestens) 12x im Jahr neu starten, sondern nur noch 4x, im Rahmen der Installation der Baseline-Updates. (Bild: © Miha Creative - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/82/018289984cdde9776482195479784efd/0122024689v2.jpeg "Mit Windows Server 2025 hat Microsoft die Technik des „Hotpatching“ verbessert und in allen Editionen von Windows Server 2025 integriert. Zusammen mit Azure Arc bringt Microsoft Hotpatching ins lokale Rechenzentrum. (Bild: Pakin - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/79/f2/79f2142a91d72db0cdbfbb3d6a826ff0/0122447224v1.jpeg "Kostenpflichtiger Support für Windows 10 oder doch Windows 11? Aber welche Hardware wird dafür benötigt? Oder doch lieber ein ganz neues Betriebssystem? Diese und weitere Fragen sollten sich Nutzer möglichst bald stellen – wir liefern alle wichtigen Infos zum Support-Ende von Windows 10. (Bild: Dall-E / Vogel IT-Medien / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e8/a2/e8a2ebe7bae1c8880d95e733e544a93e/0125744786v2.jpeg "Die Schwachstelle CVE-2025-53770 gilt als hochgefährlich, da sie bereits weltweit von Angreifern ausgenutzt wird und SharePoint-Server in Behörden, Unternehmen und kritischen Infrastrukturen kompromittierbar macht. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/22/84/2284639821c52c055033f85027dc3ba2/0126105768v1.jpeg "Support-Ende für Windows 10: Deshalb ist der Wechsel zur nächsten Version wichtig. (Bild: frei lizenziert Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/91/ed/91edba400b970f6d4935efa4b47a129e/0128319394v2.jpeg "Microsoft-Produkte wie Windows, Azure, Office, Dynamics Visual Studio und viele mehr werden ausgemustert oder werden auf erweiterten Support umgestellt oder erhalten gar keinen Support mehr. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/59/1c/591c3b317d4f85efd99e9aaf1d8284d4/0122470970v1.jpeg "Microsoft patcht im August 2025 kritische Sicherheitslücken unter anderem in Windows, Office und Serverdiensten. (Bild: Dall-E / Vogel IT-Medien / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/fb/ae/fbaea607dd3d430614b7a89ce5a94ac1/0122470970v1.jpeg "Beim Patchday im September sind Cyberangriffe mit Remote Code Execution und Elevation of Privilege die größten Risiken für Microsoft-Kunden. (Bild: Dall-E / Vogel IT-Medien / KI-generiert)")