Microsoft hat zum August-Patchday eine kritische Schwachstelle in den Grafikkomponenten von Windows 11 und Windows Server 2025 behoben. Die von Zscaler entdeckte Lücke ermöglicht es Angreifern, über speziell manipulierte JPEG-Dateien Schadcode auszuführen. Die Schwachstelle CVE-2025-50165 erreicht laut Microsoft einen CVSS-Wert von 9,8 und gilt damit als äußerst schwerwiegend. Unter bestimmten Umständen kann die Ausnutzung sogar ohne aktive Handlung des Nutzers erfolgen, etwa wenn ein Dokument bereits in der Vorschau angezeigt wird.
Die Ursache liegt in der windowscodecs.dll, die von verschiedenen Anwendungen – darunter Microsoft Office – zum Rendern von JPEG-Dateien genutzt wird. Öffnet ein Nutzer ein präpariertes Dokument oder wird dieses bereits angezeigt, kann ein nicht initialisierter Funktionszeiger missbraucht werden, um Schadcode auszuführen. Zscaler hat technische Details, Analysematerial und einen Proof-of-Concept veröffentlicht. Da diese Informationen nun öffentlich zugänglich sind, steigt die Gefahr realer Angriffe deutlich. Nutzer sollten ihre Systeme daher umgehend aktualisieren.
Internes Audit nach ISO 19011 mit tec4net
https://www.tec4net.com/web/iso-19011/
Wir sind Experten für Datenschutz und IT-Sicherheit
Profitieren Sie von unserer umfassenden Beratung zu den Themen Datenschutz und IT-Sicherheit. Unser erfahrenes Team unterstützt Sie dabei, Ihre Website und digitalen Dienste datenschutzkonform zu gestalten um die gesetzlichen Vorgaben zu erfüllen.
Kontaktieren Sie uns noch heute und sichern Sie sich praxisnahe Beratung zur Umsetzung der DSGVO und Normen wie ISO 27001, PCI-DSS oder TISAX.
Datenschutz und IT-Sicherheit praktikabel umsetzen – tec4net GmbH
www.tec4net.com – www.it-news-blog.com – www.it-sachverstand.info – www.datenschutz-muenchen.com – www.it-sicherheit-muenchen.com
Alle unsere NEWS -> http://news.tec4net.com