Microsoft Patchday August 2025
Microsoft hat im August 109 Schwachstellen in verschiedenen Produkten behoben.
Intel Chipset: Mehrere Schwachstellen
Intel hat mehrere Schwachstellen in verschiedenen Chipsätzen behoben. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Berechtigungen zu erweitern und vertrauliche Informationen offenzulegen.
Adobe Photoshop: Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Adobe Photoshop ausnutzen, um beliebigen Programmcode auszuführen.
Intel-Prozessoren: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in Intel-Prozessoren ausnutzen, um sich höhere Privilegien zu verschaffen, Informationen preiszugeben und das System zum Absturz zu bringen.
[NEU] [kritisch] Fortinet FortiSIEM: Schwachstelle ermöglicht Codeausführung
technischer-sicherheitshinweise
[NEU] [mittel] Fortinet FortiOS: Schwachstelle ermöglicht Privilegieneskalation
technischer-sicherheitshinweise
[NEU] [hoch] Fortinet FortiWeb: Mehrere Schwachstellen
technischer-sicherheitshinweise
[NEU] [hoch] Fortinet FortiOS und FortiProxy: Mehrere Schwachstellen ermöglichen Codeausführung
technischer-sicherheitshinweise
[NEU] [mittel] Axis Camera Station: Schwachstelle ermöglicht Offenlegung von Informationen
technischer-sicherheitshinweise
AMD Prozessoren: Mehrere Schwachstellen
Es bestehen mehrere Schwachstellen in verschiedenen AMD Prozessoren. Ein Angreifer kann diese Schwachstellen nutzen, um Schutzmechanismen zu umgehen, mehr Rechte zu bekommen, schädlichen Code auszuführen, einen Systemabsturz zu verursachen, Daten zu verändern, vertrauliche Informationen zu stehlen oder andere Angriffe durchzuführen.
[NEU] [mittel] Microsoft Windows Subsystem für Linux: Schwachstelle ermöglicht Privilegieneskalation
technischer-sicherheitshinweise
[NEU] [niedrig] ServiceNow Now Platform (AI Platform): Schwachstelle ermöglicht Umgehung von Sicherheitsmechanismen
technischer-sicherheitshinweise
[NEU] [hoch] Zoom Video Communications Zoom Client: Mehrere Schwachstellen
technischer-sicherheitshinweise
[NEU] [mittel] Ivanti Avalanche: Mehrere Schwachstellen ermöglichen Codeausführung
technischer-sicherheitshinweise
Zoom Video Communications Zoom Client: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Zoom Video Communications Zoom Client ausnutzen, um Daten zu manipulieren und seine Privilegien zu erweitern.
[NEU] [hoch] Microsoft SQL Server: Mehrere Schwachstellen ermöglichen Privilegieneskalation
technischer-sicherheitshinweise
[NEU] [hoch] Microsoft Exchange Server und Microsoft Exchange: Mehrere Schwachstellen
technischer-sicherheitshinweise
[NEU] [mittel] Liferay Portal und DXP: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise