Startseite Themen Brennpunkt INNOVATIONSPREIS-IT IT-Bestenliste INDUSTRIEPREIS INDUSTRIE-Bestenliste TrafficGenerator
Initiative Mittelstand
Logo Aktiv-Verzeichnis
INNOVATIONSPREIS-IT 2017

Drucken
Mittelstandspresse

23.07.2025

Dringender Microsoft-Patch schließt aktiv ausgenutzte Sicherheitslücke

Ein am Sonntag von Microsoft veröffentlichtes Sicherheitsupdate für SharePoint sollte umgehend installiert werden, denn Kriminelle nutzen die betroffene Sicherheitslücke aktiv für Angriffe aus.

Neustadt an der Weinstraße, 23.07.2025 (PresseBox) - Nutzer des Microsoft-Programms SharePoint sollten ihre Systeme schnellstmöglich auf den neuesten Stand bringen, denn Cyberkriminelle greifen derzeit gezielt lokale SharePoint-Server an. Wie Microsoft in einem aktuellen Blogbeitrag schreibt, ist man sich des Problems bewusst. Ein neues Sicherheitsupdate soll die kritische Sicherheitslücke mit der Nummer CVE-2025-53770, sowie eine weitere Sicherheitslücke mit der Nummer CVE-2025-53771 schließen.

CVE-2025-53770 wurde mit einem CVSS-Score von 9,8 bewertet und betrifft einen Fall von Remotecodeausführung, der durch die Deserialisierung von nicht vertrauenswürdigen Daten in lokalen Microsoft SharePoint-Servern entsteht. Bei CVE-2025-53771 hingegen handelt es sich um einen Spoofing-Fehler, der mit einem CVSS-Score von 6,3 bewertet wurde. Die Systeme dutzender Organisationen sollen auf diesem Weg bereits infiltriert worden sein, wie Sicherheitsforscher von Palo Alto Networks berichten, darunter auch zwei US-Behörden. Tatsächlich ist das Problem so groß, dass sich in den USA sogar das FBI eingeschaltet hat.

Microsoft rät dazu, das am Sonntag veröffentlichte Sicherheitsupdate umgehend zu installieren, um den Angriffen einen Riegel vorzuschieben. In Fällen, in denen das nicht möglich ist, rät das Unternehmen dazu, die Server vorerst vom Internet zu trennen. Das gilt jedoch nur für von den Organisationen selbst betriebene Server. Wer hingegen die Cloud-Version in Microsoft 365 nutzt, ist von der Sicherheitslücke nicht betroffen.

Die Auswirkungen eines erfolgreichen Angriffs können durchaus gravierend sein. So können die Kriminellen Daten und Passwörter stehlen und offenbar auch digitale Schlüssel entwenden, mit denen sie sich auch dann noch Zugang zu den Computersystemen verschaffen können, wenn die ursprünglich ausgenutzten Sicherheitslücken bereits geschlossen wurden.

Wer hinter den Angriffen steckt, ist derzeit noch unklar. Bereits vor zwei Jahren konnten sich chinesische Angreifer in die Systeme von US-Behörden hacken, indem sie Sicherheitslücken in Microsoft-Software ausnutzten. Auch Microsofts E-Mail-Software war in der Vergangenheit immer wieder Ziel von Cyberangriffen, da die große Marktdurchdringung des Software-Riesen Angreifern eine große Zahl an potenziellen Zielen bietet. Umso wichtiger ist es, zur Verfügung gestellte Sicherheitsupdates schnellstmöglich zu installieren, um das Risiko von Angriffen zu minimieren.

Ansprechpartner

Felicitas Kraus
+49 (30) 30308089-14
Zuständigkeitsbereich: Pressereferentin

Julia Olmscheid
+49 6321 484460
Zuständigkeitsbereich: Head of Communications

Über 8com GmbH & Co. KG:

Das Security Operations Center von 8com schützt die digitalen Infrastrukturen seiner Kunden effektiv vor Cyberangriffen. Dazu vereint 8com zahlreiche Managed Security Services wie Security Information and Event Management (SIEM), eXtended Detection and Response (XDR), Endpoint Detection and Response (EDR) mit Incident Response und Vulnerability Management unter einem Dach.

8com gehört zu den führenden SOC-Anbietern in Europa. Seit 20 Jahren ist das Ziel von 8com, Kunden bestmöglich vor Cyberangriffen zu schützen und gemeinsam ein ökonomisch sinnvolles, aber trotzdem hohes Informationssicherheitsniveau zu erzielen. Durch die einzigartige Kombination aus technischem Know-how und direkten Einblicken in die Arbeitsweisen von Cyberkriminellen können die Cyber-Security-Experten bei ihrer Arbeit auf fundierte Erfahrungswerte zurückgreifen.