Patch Tuesday

Microsoft reagiert auf die von Check Point gemeldeten kritischen Windows-Lücken

, Check Point | Autor: Herbert Wieler

Microsoft reagiert auf die von Check Point gemeldeten kritischen Windows-Lücken

Microsoft schließt kritische Windows-Sicherheitslücken – eine davon erstmals im Rust-basierten Kernel

Am diesjährigen Patch Tuesday hat Microsoft sechs von Check Point® Software Technologies Ltd. (NASDAQ: CHKP) gemeldete Schwachstellen in Windows behoben – darunter eine kritische Lücke. Nutzer sollten die Updates schnellstmöglich einspielen, falls dies nicht bereits automatisch geschehen ist. Kunden von Check Point sind über die Sicherheitslösungen des Unternehmens zusätzlich geschützt. Besonders ins Auge fiel den Sicherheitsforschern ein Bug im Rust-basierten Teil des Windows Kernel – der zentralen Ebene des Betriebssystems. Diese Lücke kann ganze Systeme zum Absturz bringen, einen Neustart erzwingen und Nutzer abrupt aus dem Netzwerk werfen. Es ist vermutlich die erste bekannte Schwachstelle in diesem Bereich, was die Frage aufwirft, wie sicher Windows-Speicherverwaltung tatsächlich ist.

Ironischerweise gilt Rust eigentlich als besonders sicher gegen Speicherfehler – ein seit Jahrzehnten hartnäckiges Problem in der Softwareentwicklung. Microsoft hatte Rust bewusst integriert, um Windows robuster zu machen. In diesem Fall jedoch erkannte Rust zwar ein zugrunde liegendes Problem, reagierte aber nicht mit einer eleganten Lösung, sondern mit einem vollständigen Systemabsturz. Für Unternehmen mit vielen oder verteilten Arbeitsplätzen birgt das ein hohes Risiko: Angreifer könnten die Lücke nutzen, um gleich mehrere Rechner gleichzeitig lahmzulegen – mit massiven Störungen und teuren Ausfallzeiten als Folge. Die Erkenntnis: Selbst modernste Sicherheitsmechanismen wie Rust ersetzen nicht die Notwendigkeit von Wachsamkeit und zeitnahen Updates. Neben dieser Kernel-Lücke stuften die Forscher zwei weitere Schwachstellen als besonders gefährlich ein: CVE-2025-30388 und CVE-2025-53766. Sie ermöglichen Angreifern, beliebigen Code auf dem System auszuführen – ein Türöffner für Schadsoftware, Fernsteuerungstools und andere Angriffe, die zur vollständigen Übernahme des Systems führen können.

Drei weitere Lücken betreffen ebenfalls Speicherfehler, führen jedoch „nur“ zur Offenlegung von Informationen. Normalerweise gilt das als weniger kritisch, da Angreifer in der Regel erst an die lokal gespeicherten Daten herankommen müssten. Eine Ausnahme stellt CVE-2025-47984 dar: Diese Lücke kann Speicherinhalte direkt über das Netzwerk preisgeben – und damit sensible Daten auch ohne physischen Zugriff zugänglich machen.

Fazit: Auch wenn nicht jede Schwachstelle sofort katastrophal ist, bleibt das Risiko real. Wer seine Systeme nicht schnell patcht, riskiert unnötige Angriffsflächen – ob durch Systemabstürze, Schadcode oder ungewollte Datenlecks.