Das aktuelle Update für Windows 10 und 11 enthält gleich 55 Sicherheitsverbesserungen, die Schwachstellen beheben sollen. Es erschien am 11. Februar 2025, dem sogenannten Microsoft Patch Tuesday.

Unter den 55 sind vier sogenannte Zero-Day-Schwachstellen, von denen laut der Technologie-Webseite Bleeping Computer zwei aktiv für Angriffe ausgenutzt werden. Allgemein sind Zero-Day-Schwachstellen Sicherheitslücken, die noch nicht erkannt wurden. Microsoft klassifiziert eine Zero-Day-Schwachstelle als eine, die öffentlich bekannt gegeben oder aktiv ausgenutzt wird, für die jedoch noch kein offizieller Fix verfügbar ist.

Die aktiv ausgenutzten Zero-Day-Schwachstellen, die mit dem Update behoben werden, sind CVE-2025-21391 (Schwachstelle zur Rechteausweitung im Windows-Speicher) und CVE-2025-21418 (Schwachstelle zur Rechteausweitung im Windows-Zusatzfunktionstreiber für WinSock).

Erstere erlaube „keine Offenlegung vertraulicher Informationen, könnte einem Angreifer jedoch das Löschen von Daten ermöglichen, darunter auch Daten, die dazu führen könnten, dass der Dienst nicht mehr verfügbar ist“, teilte Microsoft mit.

Die zweite ermöglicht es Bedrohungsakteuren, System-Berechtigungen in Windows zu erlangen. Wie die Sicherheitslücke bei Angriffen ausgenutzt wird, ist nicht bekannt. Microsoft erklärte lediglich, dass diese Schwachstelle anonym offengelegt wurde.

Eine weitere Zero-Day-Schwachstelle mit der Bezeichnung CVE-2025-21377 wird mit dem Update behoben. Darüber können sich Remote-Angreifer:innen potenziell als die angegriffenen Windows-Benutzer:innen anmelden.

„Eine minimale Interaktion eines Benutzers mit einer bösartigen Datei, wie z. B. das Auswählen (Einzelklick), Überprüfen (Rechtsklick) oder Ausführen einer anderen Aktion als Öffnen oder Ausführen der Datei, kann diese Sicherheitslücke auslösen“, heißt es in der Warnung von Microsoft.

Das Update, das auch Verbesserungen für Office, Excel und Outlook enthält, wird allen Windows-10- und 11-Nutzer:innen empfohlen.