Microsoft hat im Rahmen seines monatlichen Patch Tuesday für Februar 2025 Sicherheitsupdates zur Behebung von insgesamt 63 Schwachstellen veröffentlicht. Besonders besorgniserregend sind vier Zero-Day Vulnerabilities, von denen zwei bereits aktiv von Cyberkriminellen ausgenutzt werden.
Aktiv ausgenutzte Zero-Day Schwachstellen im Detail
Die kritischste der aktiv ausgenutzten Schwachstellen ist CVE-2025-21391 im Windows Storage-Dienst (CVSS-Score: 7,1). Diese Sicherheitslücke ermöglicht Angreifern das gezielte Löschen von Systemdateien, was zu erheblichen Betriebsstörungen führen kann. Während keine direkte Datenkompromittierung möglich ist, stellt die Schwachstelle eine ernsthafte Bedrohung für die Systemverfügbarkeit dar.
Die zweite aktiv ausgenutzte Schwachstelle (CVE-2025-21418) betrifft den Windows AFD.sys-Treiber und weist einen CVSS-Score von 7,8 auf. Angreifer können durch erfolgreiche Exploitation ihre Berechtigungen auf SYSTEM-Level erhöhen, was vollständige Kontrolle über das betroffene System bedeutet.
Weitere kritische Sicherheitslücken im Fokus
Besondere Aufmerksamkeit verdient die Schwachstelle CVE-2025-21194 in Microsoft Surface-Geräten, die einen Bypass der UEFI-Sicherheit ermöglicht. Diese Schwachstelle steht möglicherweise in Verbindung mit der kürzlich entdeckten PixieFail-Problematik in der IPv6-Implementierung und könnte weitreichende Folgen für die Systemsicherheit haben.
Kritische RCE-Schwachstellen erfordern schnelles Handeln
Eine besonders gefährliche Remote Code Execution-Schwachstelle (CVE-2025-21198) wurde im High Performance Compute-Dienst identifiziert. Mit einem CVSS-Score von 9,0 ermöglicht sie potenziell die Ausführung von Schadcode über Netzwerk-Cluster hinweg. Die Ausbreitungsfähigkeit dieser Schwachstelle macht sie besonders gefährlich für Unternehmensumgebungen mit mehreren verbundenen HPC-Clustern.
Die beiden aktiv ausgenutzten Zero-Days (CVE-2025-21391 und CVE-2025-21418) sollten als Notfallpatch behandelt und vor den übrigen 61 Fixes priorisiert werden. Die vollständige Liste der February 2025 Patch Tuesday-Updates ist im Microsoft Security Response Center verfügbar.
