Angreifer attackieren den Windows-Kernel

Microsoft hat zum November-Patchday erneut zahlreiche Sicherheitslücken geschlossen, darunter eine im Windows-Kernel, die bereits aktiv ausgenutzt wird. Die Lücke CVE-2025-62215 ermöglicht eine lokale Privilegienerweiterung via Race Condition; vorab genügt ein einfacher Benutzerzugriff. Laut Microsoft ist die Angriffskomplexität hoch und Angreifer können nach dem Angriff Systemrechte erlangen. Zusätzlich betrifft CVE-2025-60724 die Windows-Grafikschnittstelle GDI+ und erreicht den höchsten CVSS-Wert von 9,8 (kritis), was Remote-Code-Ausführung ermöglicht. Nutzer sollten umgehend die November-Updates für Windows, Office und andere Produkte installieren.