Im Juli wurden insgesamt 130 Schwachstellen behoben, davon wurden 12 als kritisch eingestuft. Für Kunden von first endpoint update, Managed Server sowie first care advanced oder full installieren wir die Updates wie im Blog von Marius Weiss beschrieben. Details dazu weiter unten.
Aktiv Ausgenutzte Schwachstelle
Keine.
Weitere erwähnenswerte Schwachstelle
CVE-2025-49717 - Microsoft SQL Server Remote Code Execution Vulnerability
Ein Angreifer kann diese Schwachstelle mit einer präparierten Anfrage ausnutzen und beliebigen Code auszuführen. Dabei muss der Angreifer aber am SQL-Server angemeldet sein.
CVE-2025-47981 - SPNEGO Extended Negotiation (NEGOEX) Security Mechanism Remote Code Execution Vulnerability
Ein Angreifer kann diese Schwachstelle in der Windows SPNEGO Extended Negotiation Komponente ohne Authentifizierung über das Netzwerk ausnutzen. Weil es keine Userinteraktion oder Authentifizierung benötigt, könnte diese Schwachstelle ausgenutzt werden, um sich im Netzwerk auszubreiten.
CVE-2025-49719 - Microsoft SQL Server Information Disclosure Vulnerability
Dies ist die einzige Schwachstelle in diesem Patch Tuesday, welche öffentlich bekannt ist aber noch nicht aktiv ausgenutzt wird. Die Schwachstelle erlaubt es einem Nicht-Authentifizierten Angreifer Informationen über das Netzwerk auszulesen. Da sie keine Ausweitung der Berechtigungen erlaubt, ist es aktuell eher unwahrscheinlich, dass diese Schwachstelle aktiv ausgenutzt wird.
Kritische Schwachstellen
Neben den erwähnten Schwachstellen gibt es noch folgende, kritischen Schwachstellen.
CVE-2025-36350 - AMD: CVE-2024-36350 Transient Scheduler Attack in Store Queue
CVE-2025-36357 - AMD: CVE-2025-36357 Transient Scheduler Attack in L1 Data Queue
CVE-2025-49695 - Microsoft Office Remote Code Execution Vulnerability
CVE-2025-49696 - Microsoft Office Remote Code Execution Vulnerability
CVE-2025-49697 - Microsoft Office Remote Code Execution Vulnerability
CVE-2025-49702 - Microsoft Office Remote Code Execution Vulnerability
CVE-2025-49704 - Microsoft SharePoint Remote Code Execution Vulnerability
CVE-2025-49717 - Microsoft SQL Server Remote Code Execution Vulnerability
CVE-2025-47981 - SPNEGO Extended Negotiation (NEGOEX) Security Mechanism Remote Code Execution Vulnerability
CVE-2025-48822 - Windows Hyper-V Discrete Device Assignment (DDA) Remote Code Execution Vulnerability
CVE-2025-47980 - Windows Imaging Component Information Disclosure Vulnerability
Einschätzung von first frame networkers ag
Wie im Blog von Marius Weiss beschrieben, prüfen wir Patches und installieren sie dann in mehreren Schritten auf den Systemen unserer Kunden. Dieser Patch Tuesday bringt wie immer einige Schwachstellen, aber keine, die einen besonderen Eingriff oder ein Vorziehen der Patches erfordern.
Weitere Informationen zum Microsoft Patch Tuesday
Der Microsoft Patch Tuesday ist eine Initiative von Microsoft, in welcher monatlich wichtige Patches publiziert werden.
Eine detaillierte Übersicht zu allen Patches und den aktuellen Sicherheitsupdates ist auf folgenden Seiten verfügbar:
- Microsoft Patch Tuesday, July 2025 - SANS Internet Storm Center
- Zero Day Initiative — The July 2025 Security Update Review
- Microsoft Patch Tuesday, July 2025 Edition – Krebs on Security
Bei Fragen oder für eine individuelle Beratung wenden Sie sich gerne an unser Consulting-Team unter 041 768 08 00 oder per E-Mail an verkauf@firstframe.net.
