Für Kunden von first endpoint update, Managed Server sowie first care advanced oder full installieren wir die Updates wie im Blog von Marius Weiss beschrieben. Mit einer kleinen Anpassung da wir die Patches aufgrund der Festtage um eine Woche vorziehen.
Aktiv Ausgenutzte Schwachstelle
CVE-2025-62221 - Windows Cloud Files Mini Filter Driver Elevation of Privilege Vulnerability
Diese Schwachstelle betrifft die Windows-Komponente, die für das Herunterladen von Cloud-Dateien verantwortlich ist und unter anderem von OneDrive genutzt wird. Dateien, die im Explorer sichtbar sind, aber erst beim Anklicken im Hintergrund geladen werden, laufen über diesen Treiber.
Erwähnenswerte Schwachstelle
CVE-2025-64671 - GitHub Copilot for Jetbrains Remote Code Execution Vulnerability
Eine der wenigen AI-bezogenen Sicherheitslücken, die wir bisher am Patch Tuesday gesehen haben. Die Schwachstelle ermöglicht es, einem MCP-Server zusätzliche Befehle zu senden, die ohne Interaktion der Anwendenden ausgeführt werden.
CVE-2025-62554 / etc. Diverse Office Remote Code Schwachstellen
Wie fast jeden Monat in diesem Jahr gibt es auch dieses Mal wieder diverse Schwachstellen in Office. Betroffen ist dieses Mal mehrheitlich wieder Excel. Bei diesen Sicherheitslücken reicht es bereits aus, im Datei-Explorer die Vorschau der Datei anzuschauen, ohne die Applikation selbst zu öffnen. Wie immer empfehlen wir, diese Dateivorschau zu deaktivieren.
Kritische Schwachstellen
Neben den erwähnten Schwachstellen gibt es noch folgende, kritischen Schwachstellen.
CVE-2025-62554 - Microsoft Office Remote Code Execution Vulnerability
CVE-2025-62557 - Microsoft Office Remote Code Execution Vulnerability
CVE-2025-62562 - Microsoft Office Remote Code Execution Vulnerability
Einschätzung von first frame networkers ag
Wie im Blog von Marius Weiss beschrieben, prüfen wir Patches und installieren sie dann in mehreren Schritten auf den Systemen unserer Kunden. Dieser Patch Tuesday bringt wie immer einige Schwachstellen, aber keine, die einen besonderen Eingriff oder ein Vorziehen der Patches erfordern.
Weitere Informationen zum Microsoft Patch Tuesday
Der Microsoft Patch Tuesday ist eine Initiative von Microsoft, in welcher monatlich wichtige Patches publiziert werden.
Eine detaillierte Übersicht zu allen Patches und den aktuellen Sicherheitsupdates ist auf folgenden Seiten verfügbar:
- December 2025 Security Updates - Release Notes - Security Update Guide - Microsoft
- Zero Day Initiative — The December 2025 Security Update Review
- Microsoft Patch Tuesday December 2025 - SANS ISC
- Microsoft Patch Tuesday, December 2025 Edition – Krebs on Security
Bei Fragen oder für eine individuelle Beratung wenden Sie sich gerne an unser Consulting-Team unter 041 768 08 00 oder per E-Mail an verkauf@firstframe.net.
verkauf@firstframe.net.
