rwth-winnt-admin

Download

rwth-winnt-admin@lists.rwth-aachen.de

June 2025

2 participants
1 discussions

Sicherheitshinweis zum anstehenden Microsoft Patchday 10.06.2025
by Burdziak, Achim 10 Jun '25

10 Jun '25

Liebe Kolleginnen und Kollegen, wir haben einen Hinweis vom DFN-CERT bzgl. einer Schwachstelle in Windows erhalten. Einen Auszug finden Sie am Ende dieser Email. Wir raten Ihnen *DRINGEND*, den Patch von Microsoft am kommenden Dienstag *ZEITNAH* zu installieren. #v+ RedTeam Pentesting (https://www.redteam-pentesting.de/) hat eine kritischen Schwachstelle in Windows entdeckt. Die ID der Schwachstelle ist CVE-2025-33073 und der CVSS wird voraussichtlich bei 8.8 liegen (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H). Diese Schwachstelle wird am Dienstag, 10.06. von Microsoft im Rahmen des üblichen Patchdays gepatcht werden. RedTeam Pentesting geht davon aus, dass ein versierter Angreifer den Patch in wenigen Stunden soweit Reverse Engineeren kann, dass technische Details ab Mitternacht zu Mittwoch soweit bekannt sind, dass Exploits entwickelt werden können oder dann vielleicht sogar schon bereitstehen. Am Mittwoch um 10:00 wird RedTeam Pentesting selber weitere Informationen über Blog-Posts bekanntgeben. Aufgrund der Kritikatlität rät RedTeam Pentesting dringend dazu, den Patch für diese Schwachstelle ASAP einzuspielen. #v- Viele Grüße Achim Burdziak für das ISM Team des IT Centers ISM(a)itc.rwth-aachen.de -- Achim Burdziak IT Center - Abteilung ITSSM - ISM Team RWTH Aachen University Seffenter Weg 23 52074 Aachen (Germany) Tel: +49 241 80-29784 Fax: +49 241 80-629214 burdziak(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://www.instagram.com/itcenterrwthaachen/ https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

2 1