{"id":7578,"date":"2025-11-27T08:10:38","date_gmt":"2025-11-27T07:10:38","guid":{"rendered":"https:\/\/www.tec4net.com\/web\/?p=7578"},"modified":"2025-11-26T17:50:05","modified_gmt":"2025-11-26T16:50:05","slug":"31452","status":"publish","type":"post","link":"https:\/\/www.tec4net.com\/web\/2025\/11\/27\/31452\/","title":{"rendered":"Gef\u00e4hrliche Windows-L\u00fccke: Schadcode \u00fcber manipulierte JPEG-Dateien"},"content":{"rendered":"<p data-start=\"442\" data-end=\"1554\">Microsoft hat zum August-Patchday eine kritische Schwachstelle in den Grafikkomponenten von Windows 11 und Windows Server 2025 behoben. Die von Zscaler entdeckte L\u00fccke erm\u00f6glicht es Angreifern, \u00fcber speziell manipulierte JPEG-Dateien Schadcode auszuf\u00fchren. Die Schwachstelle CVE-2025-50165 erreicht laut Microsoft einen CVSS-Wert von 9,8 und gilt damit als \u00e4u\u00dferst schwerwiegend. Unter bestimmten Umst\u00e4nden kann die Ausnutzung sogar ohne aktive Handlung des Nutzers erfolgen, etwa wenn ein Dokument bereits in der Vorschau angezeigt wird.<\/p>\n<p data-start=\"442\" data-end=\"1554\">Die Ursache liegt in der windowscodecs.dll, die von verschiedenen Anwendungen \u2013 darunter Microsoft Office \u2013 zum Rendern von JPEG-Dateien genutzt wird. \u00d6ffnet ein Nutzer ein pr\u00e4pariertes Dokument oder wird dieses bereits angezeigt, kann ein nicht initialisierter Funktionszeiger missbraucht werden, um Schadcode auszuf\u00fchren. Zscaler hat technische Details, Analysematerial und einen Proof-of-Concept ver\u00f6ffentlicht. Da diese Informationen nun \u00f6ffentlich zug\u00e4nglich sind, steigt die Gefahr realer Angriffe deutlich. Nutzer sollten ihre Systeme daher umgehend aktualisieren.<\/p>\n<p data-start=\"1556\" data-end=\"1695\">Quelle:<br data-start=\"1567\" data-end=\"1570\" \/><a class=\"decorated-link\" href=\"https:\/\/www.golem.de\/news\/malware-im-anmarsch-kritische-windows-luecke-ermoeglicht-angriffe-ueber-jpeg-daten-2511-202528.html\" target=\"_new\" rel=\"noopener\" data-start=\"1570\" data-end=\"1695\">https:\/\/www.golem.de\/news\/malware-im-anmarsch-kritische-windows-luecke-ermoeglicht-angriffe-ueber-jpeg-daten-2511-202528.html<\/a><\/p>\n<p>Internes Audit nach ISO 19011 mit tec4net<br \/>\n<a href=\"https:\/\/www.tec4net.com\/web\/iso-19011\/\">https:\/\/www.tec4net.com\/web\/iso-19011\/<\/a><\/p>\n<p>&nbsp;<\/p>\n<p>&nbsp;<\/p>\n<p><strong>Wir sind Experten f\u00fcr Datenschutz und IT-Sicherheit<\/strong><\/p>\n<p>Profitieren Sie von unserer umfassenden Beratung zu den Themen Datenschutz und IT-Sicherheit. Unser erfahrenes Team unterst\u00fctzt Sie dabei, Ihre Website und digitalen Dienste datenschutzkonform zu gestalten um die gesetzlichen Vorgaben zu erf\u00fcllen.<\/p>\n<p>Kontaktieren Sie uns noch heute und sichern Sie sich praxisnahe Beratung zur Umsetzung der DSGVO und Normen wie ISO 27001, PCI-DSS oder TISAX.<\/p>\n<p><strong>Datenschutz und IT-Sicherheit praktikabel umsetzen &#8211; tec4net GmbH<\/strong><\/p>\n<hr \/>\n<p><a href=\"https:\/\/www.tec4net.com\">www.tec4net.com<\/a> \u2013 <a href=\"https:\/\/www.it-news-blog.com\">www.it-news-blog.com<\/a> \u2013 <a href=\"https:\/\/www.it-sachverstand.info\">www.it-sachverstand.info<\/a> \u2013 <a href=\"https:\/\/www.datenschutz-muenchen.com\">www.datenschutz-muenchen.com<\/a> \u2013 <a href=\"http:\/\/it-sicherheit-muenchen.com\">www.it-sicherheit-muenchen.com<\/a><\/p>\n<p>&nbsp;<\/p>\n<p><span data-slate-fragment=\"JTVCJTdCJTIydHlwZSUyMiUzQSUyMnBhcmFncmFwaCUyMiUyQyUyMmNoaWxkcmVuJTIyJTNBJTVCJTdCJTIydGV4dCUyMiUzQSUyMkFsbGUlMjB1bnNlcmUlMjBORVdTJTIwdW50ZXIlMjAtJTIwaHR0cHMlM0ElMkYlMkZ3d3cudGVjNG5ldC5jb20lMkZ3ZWIlMkZjYXRlZ29yeSUyRmFsbGdlbWVpbiUyMiU3RCU1RCU3RCU1RA==\">Alle unsere NEWS -&gt; <a href=\"http:\/\/news.tec4net.com\">http:\/\/news.tec4net.com<\/a><\/span><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Microsoft hat zum August-Patchday eine kritische Schwachstelle in den Grafikkomponenten von Windows 11 und Windows Server 2025 behoben. Die von Zscaler entdeckte L\u00fccke erm\u00f6glicht es Angreifern, \u00fcber speziell manipulierte JPEG-Dateien Schadcode auszuf\u00fchren. Die Schwachstelle CVE-2025-50165 erreicht laut Microsoft einen CVSS-Wert von 9,8 und gilt damit als \u00e4u\u00dferst schwerwiegend. Unter bestimmten [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[1],"tags":[5880,5879,5878,5881,5877,5882,5876],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v21.5 - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>Gef\u00e4hrliche Windows-L\u00fccke: Schadcode \u00fcber manipulierte JPEG-Dateien - tec4net<\/title>\n<meta name=\"description\" content=\"Unsere IT-Experten beraten Sie im Bereich Consulting, IT-Security und Datenschutz in M\u00fcnchen | tec4net GmbH - seit 2003\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.tec4net.com\/web\/2025\/11\/27\/31452\/\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Gef\u00e4hrliche Windows-L\u00fccke: Schadcode \u00fcber manipulierte JPEG-Dateien - tec4net\" \/>\n<meta property=\"og:description\" content=\"Unsere IT-Experten beraten Sie im Bereich Consulting, IT-Security und Datenschutz in M\u00fcnchen | tec4net GmbH - seit 2003\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.tec4net.com\/web\/2025\/11\/27\/31452\/\" \/>\n<meta property=\"og:site_name\" content=\"tec4net\" \/>\n<meta property=\"article:published_time\" content=\"2025-11-27T07:10:38+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2025-11-26T16:50:05+00:00\" \/>\n<meta name=\"author\" content=\"Matthias Walter\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Verfasst von\" \/>\n\t<meta name=\"twitter:data1\" content=\"Matthias Walter\" \/>\n\t<meta name=\"twitter:label2\" content=\"Gesch\u00e4tzte Lesezeit\" \/>\n\t<meta name=\"twitter:data2\" content=\"2\u00a0Minuten\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/www.tec4net.com\/web\/2025\/11\/27\/31452\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/www.tec4net.com\/web\/2025\/11\/27\/31452\/\"},\"author\":{\"name\":\"Matthias Walter\",\"@id\":\"https:\/\/www.tec4net.com\/web\/#\/schema\/person\/eb2c0c81b5ce5b0320d91188184d409b\"},\"headline\":\"Gef\u00e4hrliche Windows-L\u00fccke: Schadcode \u00fcber manipulierte JPEG-Dateien\",\"datePublished\":\"2025-11-27T07:10:38+00:00\",\"dateModified\":\"2025-11-26T16:50:05+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/www.tec4net.com\/web\/2025\/11\/27\/31452\/\"},\"wordCount\":281,\"publisher\":{\"@id\":\"https:\/\/www.tec4net.com\/web\/#organization\"},\"keywords\":[\"Beratung zu Sicherheitsnormen Regensburg\",\"CVE-Analyse und EDV-Gutachten M\u00fcnchen\",\"Datenschutz Risiko durch Bilddateien\",\"EDV-Sachverst\u00e4ndiger Malwarebewertung\",\"IT-Sicherheit Beratung ISO 27001 Bayern\",\"Schwachstellenanalyse Audit N\u00fcrnberg\",\"Windows Sicherheitsl\u00fccke JPEG Angriff\"],\"inLanguage\":\"de\"},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/www.tec4net.com\/web\/2025\/11\/27\/31452\/\",\"url\":\"https:\/\/www.tec4net.com\/web\/2025\/11\/27\/31452\/\",\"name\":\"Gef\u00e4hrliche Windows-L\u00fccke: Schadcode \u00fcber manipulierte JPEG-Dateien - tec4net\",\"isPartOf\":{\"@id\":\"https:\/\/www.tec4net.com\/web\/#website\"},\"datePublished\":\"2025-11-27T07:10:38+00:00\",\"dateModified\":\"2025-11-26T16:50:05+00:00\",\"description\":\"Unsere IT-Experten beraten Sie im Bereich Consulting, IT-Security und Datenschutz in M\u00fcnchen | tec4net GmbH - seit 2003\",\"breadcrumb\":{\"@id\":\"https:\/\/www.tec4net.com\/web\/2025\/11\/27\/31452\/#breadcrumb\"},\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/www.tec4net.com\/web\/2025\/11\/27\/31452\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/www.tec4net.com\/web\/2025\/11\/27\/31452\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Startseite\",\"item\":\"https:\/\/www.tec4net.com\/web\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Gef\u00e4hrliche Windows-L\u00fccke: Schadcode \u00fcber manipulierte JPEG-Dateien\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/www.tec4net.com\/web\/#website\",\"url\":\"https:\/\/www.tec4net.com\/web\/\",\"name\":\"tec4net\",\"description\":\"Ihr starker IT-Partner\",\"publisher\":{\"@id\":\"https:\/\/www.tec4net.com\/web\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/www.tec4net.com\/web\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"de\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/www.tec4net.com\/web\/#organization\",\"name\":\"tec4net\",\"url\":\"https:\/\/www.tec4net.com\/web\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\/\/www.tec4net.com\/web\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/www.tec4net.com\/web\/wp-content\/uploads\/2018\/12\/t4n_Logo_startseite.png\",\"contentUrl\":\"https:\/\/www.tec4net.com\/web\/wp-content\/uploads\/2018\/12\/t4n_Logo_startseite.png\",\"width\":178,\"height\":163,\"caption\":\"tec4net\"},\"image\":{\"@id\":\"https:\/\/www.tec4net.com\/web\/#\/schema\/logo\/image\/\"}},{\"@type\":\"Person\",\"@id\":\"https:\/\/www.tec4net.com\/web\/#\/schema\/person\/eb2c0c81b5ce5b0320d91188184d409b\",\"name\":\"Matthias Walter\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\/\/www.tec4net.com\/web\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/c8945f23c3708dc375c12592ec9c9a7e?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/c8945f23c3708dc375c12592ec9c9a7e?s=96&d=mm&r=g\",\"caption\":\"Matthias Walter\"}}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Gef\u00e4hrliche Windows-L\u00fccke: Schadcode \u00fcber manipulierte JPEG-Dateien - tec4net","description":"Unsere IT-Experten beraten Sie im Bereich Consulting, IT-Security und Datenschutz in M\u00fcnchen | tec4net GmbH - seit 2003","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.tec4net.com\/web\/2025\/11\/27\/31452\/","og_locale":"de_DE","og_type":"article","og_title":"Gef\u00e4hrliche Windows-L\u00fccke: Schadcode \u00fcber manipulierte JPEG-Dateien - tec4net","og_description":"Unsere IT-Experten beraten Sie im Bereich Consulting, IT-Security und Datenschutz in M\u00fcnchen | tec4net GmbH - seit 2003","og_url":"https:\/\/www.tec4net.com\/web\/2025\/11\/27\/31452\/","og_site_name":"tec4net","article_published_time":"2025-11-27T07:10:38+00:00","article_modified_time":"2025-11-26T16:50:05+00:00","author":"Matthias Walter","twitter_card":"summary_large_image","twitter_misc":{"Verfasst von":"Matthias Walter","Gesch\u00e4tzte Lesezeit":"2\u00a0Minuten"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/www.tec4net.com\/web\/2025\/11\/27\/31452\/#article","isPartOf":{"@id":"https:\/\/www.tec4net.com\/web\/2025\/11\/27\/31452\/"},"author":{"name":"Matthias Walter","@id":"https:\/\/www.tec4net.com\/web\/#\/schema\/person\/eb2c0c81b5ce5b0320d91188184d409b"},"headline":"Gef\u00e4hrliche Windows-L\u00fccke: Schadcode \u00fcber manipulierte JPEG-Dateien","datePublished":"2025-11-27T07:10:38+00:00","dateModified":"2025-11-26T16:50:05+00:00","mainEntityOfPage":{"@id":"https:\/\/www.tec4net.com\/web\/2025\/11\/27\/31452\/"},"wordCount":281,"publisher":{"@id":"https:\/\/www.tec4net.com\/web\/#organization"},"keywords":["Beratung zu Sicherheitsnormen Regensburg","CVE-Analyse und EDV-Gutachten M\u00fcnchen","Datenschutz Risiko durch Bilddateien","EDV-Sachverst\u00e4ndiger Malwarebewertung","IT-Sicherheit Beratung ISO 27001 Bayern","Schwachstellenanalyse Audit N\u00fcrnberg","Windows Sicherheitsl\u00fccke JPEG Angriff"],"inLanguage":"de"},{"@type":"WebPage","@id":"https:\/\/www.tec4net.com\/web\/2025\/11\/27\/31452\/","url":"https:\/\/www.tec4net.com\/web\/2025\/11\/27\/31452\/","name":"Gef\u00e4hrliche Windows-L\u00fccke: Schadcode \u00fcber manipulierte JPEG-Dateien - tec4net","isPartOf":{"@id":"https:\/\/www.tec4net.com\/web\/#website"},"datePublished":"2025-11-27T07:10:38+00:00","dateModified":"2025-11-26T16:50:05+00:00","description":"Unsere IT-Experten beraten Sie im Bereich Consulting, IT-Security und Datenschutz in M\u00fcnchen | tec4net GmbH - seit 2003","breadcrumb":{"@id":"https:\/\/www.tec4net.com\/web\/2025\/11\/27\/31452\/#breadcrumb"},"inLanguage":"de","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.tec4net.com\/web\/2025\/11\/27\/31452\/"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/www.tec4net.com\/web\/2025\/11\/27\/31452\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Startseite","item":"https:\/\/www.tec4net.com\/web\/"},{"@type":"ListItem","position":2,"name":"Gef\u00e4hrliche Windows-L\u00fccke: Schadcode \u00fcber manipulierte JPEG-Dateien"}]},{"@type":"WebSite","@id":"https:\/\/www.tec4net.com\/web\/#website","url":"https:\/\/www.tec4net.com\/web\/","name":"tec4net","description":"Ihr starker IT-Partner","publisher":{"@id":"https:\/\/www.tec4net.com\/web\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.tec4net.com\/web\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"de"},{"@type":"Organization","@id":"https:\/\/www.tec4net.com\/web\/#organization","name":"tec4net","url":"https:\/\/www.tec4net.com\/web\/","logo":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/www.tec4net.com\/web\/#\/schema\/logo\/image\/","url":"https:\/\/www.tec4net.com\/web\/wp-content\/uploads\/2018\/12\/t4n_Logo_startseite.png","contentUrl":"https:\/\/www.tec4net.com\/web\/wp-content\/uploads\/2018\/12\/t4n_Logo_startseite.png","width":178,"height":163,"caption":"tec4net"},"image":{"@id":"https:\/\/www.tec4net.com\/web\/#\/schema\/logo\/image\/"}},{"@type":"Person","@id":"https:\/\/www.tec4net.com\/web\/#\/schema\/person\/eb2c0c81b5ce5b0320d91188184d409b","name":"Matthias Walter","image":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/www.tec4net.com\/web\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/c8945f23c3708dc375c12592ec9c9a7e?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/c8945f23c3708dc375c12592ec9c9a7e?s=96&d=mm&r=g","caption":"Matthias Walter"}}]}},"_links":{"self":[{"href":"https:\/\/www.tec4net.com\/web\/wp-json\/wp\/v2\/posts\/7578"}],"collection":[{"href":"https:\/\/www.tec4net.com\/web\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.tec4net.com\/web\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.tec4net.com\/web\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.tec4net.com\/web\/wp-json\/wp\/v2\/comments?post=7578"}],"version-history":[{"count":2,"href":"https:\/\/www.tec4net.com\/web\/wp-json\/wp\/v2\/posts\/7578\/revisions"}],"predecessor-version":[{"id":7602,"href":"https:\/\/www.tec4net.com\/web\/wp-json\/wp\/v2\/posts\/7578\/revisions\/7602"}],"wp:attachment":[{"href":"https:\/\/www.tec4net.com\/web\/wp-json\/wp\/v2\/media?parent=7578"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.tec4net.com\/web\/wp-json\/wp\/v2\/categories?post=7578"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.tec4net.com\/web\/wp-json\/wp\/v2\/tags?post=7578"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}