SMB-Sicherheitslücke in Windows ausgenutzt

22.10.2025 - Warnmeldung

Eine bereits seit mehreren Monaten bekannte SMB-Schwachstelle in mehreren Windows-Produkten wird nun aktiv ausgenutzt. Betreibende sollten betroffene Systeme rasch aktualisieren.

Fahne vor Gebäude des Landesamts für Verfassungsschutz

Erweiterung der Rechte möglich

Die Sicherheitslücke ermöglicht Angreifenden, die Berechtigungen zu erhöhen. Microsoft schloss diese Lücke bereits mit dem Patchday vom Juni 2025. Von der Lücke betroffen sind mehrere Windows-Client- und -Server-Produkte. Eine vollständige Liste ist unten verlinkt.

Die Schwachstelle hat die Kennung CVE-2025-33073 (EUVD-2025-17737) und einen CVSS-Base-Score von 8.8/10.

Das Landesamt für Verfassungsschutz Baden-Württemberg (LfV BW) weist in seinem Webauftritt auf die bekanntgewordene Ausnutzung hin und verweist auf eine Veröffentlichung der US-Behörde CISA (Cybersecurity and Infrastructure Security Agency).

Empfehlungen

Beachten Sie die Empfehlungen des LfV BW.

Weitere Informationen

Vollständige Meldung des LfV BW
CISA-Veröffentlichung (engl.)
Microsoft-Meldung mit Liste der betroffenen Produkte
CVE-Eintrag (engl.)