Im November 2025 wurden insgesamt 63 Schwachstellen behoben, davon werden vier als kritisch eingestuft. Für Kunden mit first endpoint update, Managed Server sowie first care advanced oder full installieren wir die Updates wie im Blog von Marius Weiss beschrieben. Details dazu weiter unten.
Aktiv Ausgenutzte Schwachstelle
CVE-2025-62215 - Windows Kernel Elevation of Privilege Vulnerability
Das Gewinnen einer «Race Condition» kann dazu führen, dass man sich im Windows-Kernel mehr Zugriffsrechte verschafft. Der Windows Kernel ist das Fundament des Betriebssystems und ist daher besonders interessant für Angreifer.
Erwähnenswerte Schwachstelle
CVE-2025-62199 - Microsoft Office Remote Code Execution Vulnerability
Wie fast jeden Monat in diesem Jahr, gibt es auch dieses Mal wieder diverse Schwachstellen in Office. Bei diesen Sicherheitslücken reicht es bereits aus, im Datei-Explorer die Vorschau der Datei anzuschauen, ohne Word selbst zu öffnen. Wie immer empfehlen wir, diese Dateivorschau zu deaktivieren.
CVE-2025-62222 - Agentic AI and Visual Studio Code Remote Code Execution Vulnerability
Diese Schwachstelle betrifft nur Personen, die AI-Agents einsetzen. Sie ist sehr umständlich auszunutzen. Erwähnenswert ist sie, da sie es ermöglicht, den AI-Agent extern zu manipulieren und anschliessend beliebigen eigenen Code auszuführen.
CVE-2025-60724 - GDI+ Remote Code Execution Vulnerability
Diese Schwachstelle betrifft die GDI+ Schnittstelle, welche für die Darstellung von Bildern zuständig ist. Diese Bilder können auf einer Webseite sein, die Darstellung am Bildschirm wird von dieser GDI+ Schnittstelle übernommen. Manipulierte Bilddateien könnten verwendet werden, um beliebigen Code auszuführen.
Kritische Schwachstellen
Neben den erwähnten Schwachstellen gibt es noch folgende, kritischen Schwachstellen.
CVE-2025-60716 - DirectX Graphics Kernel Elevation of Privilege Vulnerability
CVE-2025-62199 - Microsoft Office Remote Code Execution Vulnerability
CVE-2025-30398 - Nuance PowerScribe 360 Information Disclosure Vulnerability
CVE-2025-62214 - Visual Studio Remote Code Execution Vulnerability
Einschätzung von first frame networkers ag
Wie im Blog von Marius Weiss beschrieben, prüfen wir Patches und installieren sie dann in mehreren Schritten auf den Systemen unserer Kunden. Dieser Patch Tuesday bringt wie immer einige Schwachstellen, aber keine, die einen besonderen Eingriff oder ein Vorziehen der Patches erfordern.
Weitere Informationen zum Microsoft Patch Tuesday
Der Microsoft Patch Tuesday ist eine Initiative von Microsoft, in welcher monatlich wichtige Patches publiziert werden.
Eine detaillierte Übersicht zu allen Patches und den aktuellen Sicherheitsupdates ist auf folgenden Seiten verfügbar:
- Zero Day Initiative — The November 2025 Security Update Review
- Microsoft Patch Tuesday for November 2025 - SANS ISC
- November 2025 Security Updates - Release Notes - Security Update Guide - Microsoft
Bei Fragen oder für eine individuelle Beratung wenden Sie sich gerne an unser Consulting-Team unter 041 768 08 00 oder per E-Mail an verkauf@firstframe.net.
