Microsoft: Das Juni-Update, das Update zum Update und die kritische KI-Lücke

Am Dienstag hatte Microsoft seine Juni-Updates veröffentlicht und damit einmal mehr für Probleme gesorgt. Für Windows 11 Version 24H2 liegt seit gestern ein überarbeitetes Update-Paket bereit, welches eine Inkompatibilität mit Easy Anti-Cheat beseitigt. Ebenfalls erst gestern nachgereicht wurde EchoLeak (CVE-2025-32711), ein kritisches Datenleck im M365 Copilot. Zur Abwechslung wird bei diesem Angriff kein Mitarbeiter ausgetrickst, sondern die KI.

Überarbeitetes Update-Paket für Windows 11 Version 24H2
Am Dienstag hatte Microsoft zunächst KB506842 (OS Build 26100.4349) für Windows 11 Version 24H2 veröffentlicht, doch es zeigte sich schnell, dass es beim Start von Spielen, die Easy Anti-Cheat verwenden, zu einem Absturz (Neustart) des Systems kommt. Daraufhin sperrte Microsoft das Update für betroffene Installationen und stellte am gestrigen Mittwoch KB5063060 (OS Build 26100.4351) als Lösung bereit. KB5063060 umfasst als kumulatives Update alle Änderungen von KB506842 und ersetzt dieses.

Ungelöste Probleme
Beim Einsatz der quelloffenen Noto Fonts von Google kann es zu einer unscharfen Darstellung der Schriftarten kommen. Betroffen sind Texte in den CJK-Sprachen (Chinesisch, Japanisch und Koreanisch), wenn sie in einem Chromium-basierten Webbrowser wie Microsoft Edge oder Google Chrome bei einer Punktdichte von 96 DPI mit einhundertprozentiger Skalierung angezeigt werden. Bisher kann man sich nur damit behelfen, die Anzeigeskalierung auf 125 oder 150 Prozent zu erhöhen. Die Integration der Noto Fonts in Windows wurde im März 2025 als Kooperation zwischen Google und Microsoft eingeführt.

EchoLeak (CVE-2025-32711): Kritische KI-Verarsche
Die Sicherheitsexperten von Aim Labs haben Microsoft eine ungewollte Premiere beschert: EchoLeak, den weltweit ersten kritischen Angriff auf einen KI-Agenten, der ganz ohne Benutzerinteraktion auskommt. Der Angriff erfolgt über eine harmlos wirkende E-Mail, deren Inhalt sich auf den ersten Blick an den adressierten Mitarbeiter richtet, in Wahrheit aber Instruktionen für die KI enthält. Sobald der Mitarbeiter sensible Informationen vom M365 Copilot aufbereiten lässt, berücksichtigt die KI die Instruktionen aus der E-Mail und leitet die Daten an den Angreifer aus. Und das ist ganz schön dumm.

Standardmäßig kann die KI alle Informationsquellen nutzen, die auch dem Mitarbeiter zur Verfügung stehen. Damit hat sie einerseits Zugriff auf kritische Informationen, verarbeitet andererseits aber auch ungefilterte Daten aus externen Quellen wie E-Mails oder Chats. Genau das hat Aim Labs ausgenutzt, um den M365 Copilot fernzusteuern. Solche Angriffe lassen sich nur schwer erkennen und nur dadurch einschränken, dass man die Datenquellen der KI filtert und limitiert. Man könnte sagen, dass es sich um ein architektonisches Problem der aktuellen LLMs handelt. Microsoft hat diesen Angriff inzwischen unterbunden, schweigt aber zu den Details:

• Angriffsvektor: Netzwerk
• Angriffskomplexität: Niedrig
• Erforderliche Berechtigungen: Keine
• Benutzerinteraktion: Keine
• Öffentlich gemacht: Nein
• Ausgenutzt: Nein
• CVSS v3.1: 9,3 (Basis); 8,1 (zeitlich)

Die 67 Sicherheitslücken
Kommen wir nun zu den 67 Sicherheitslücken, welche das Juni-Update abdichtet. Sie stecken in Windows, Office, dem App Control for Business (WDAC), Microsoft AutoUpdate (MAU), dem Microsoft Local Security Authority Server (lsasrv), der Nuance Digital Engagement Platform, Power Automate, dem Remotedesktopclient, Visual Studio und .NET sowie WebDAV. Die Liste der verwundbaren Windows-Komponenten umfasst: DHCP Server, DWM-Kernbibliothek, Hello, Installer, KDC-Proxydienst (KPSSVC), Kernel, Kryptografiedienste, lokale Sicherheitsautorität (LSA), Medien, Netlogon, Remote Access Connection Manager, Routing- und RAS-Dienst (RRAS), Remotedesktopdienste, SDK, Shell, Sicherheits-App, SMB, Speicherport-Treiber, Speicherverwaltungsanbieter, Standard-basierter Dienst zur Speicherverwaltung, Subsystemdienst für die lokale Sicherheitsautorität (LSASS), Treiber des gemeinsamen Protokolldateisystems, Wiederherstellungstreiber und Win32K GRFX. Bei Office sind Excel, Outlook, PowerPoint, SharePoint und Word betroffen.

• CVE-2025-33053 ‐ Sicherheitsrisiko durch Remotecodeausführung in Web Distributed Authoring and Versioning (WEBDAV)
  Diesmal gab es nur eine 0-Day-Lücke. Sie steckt im Web Distributed Authoring and Versioning (WEBDAV), ist recht simpel gestrickt und kann aus der Ferne ausgelöst werden, sofern sich der lokale Benutzer zum Klick auf eine präparierte URL verleiten lässt. Trotz der hohen CVSS-v3.1-Einstufung von 8,8 vergibt Microsoft nur den Schweregrad wichtig. Betroffen sind Windows 10 und 11 sowie die Windows Server von 2008 bis 2025.
  • Angriffsvektor: Netzwerk
  • Angriffskomplexität: Niedrig
  • Erforderliche Berechtigungen: Keine
  • Benutzerinteraktion: Anforderung
  • Öffentlich gemacht: Nein
  • Ausgenutzt: Ja
  • CVSS v3.1: 8,8 (Basis); 8,2 (zeitlich)

Elf Schwachstellen wurden als kritisch bewertet. Ihre CVSS-v3.1-Einstufungen reichen von 8,1 bis 9,8:

• Power Automate (CVE-2025-47966, CVSS v3.1: 9,8)
• SharePoint Server (CVE-2025-47172, CVSS v3.1: 8,8)
• Word (CVE-2025-32717, CVSS v3.1: 8,4)
• Office (CVE-2025-47162, CVE-2025-47164, CVE-2025-47167 und CVE-2025-47953, jeweils CVSS v3.1: 8,4)
• Schannel (CVE-2025-29828, CVSS v3.1: 8,1)
• Remotedesktopdienste (CVE-2025-32710, CVSS v3.1: 8,1)
• Netlogon (CVE-2025-33070, CVSS v3.1: 8,1)
• KDC-Proxydienst (KPSSVC) (CVE-2025-33071, CVSS v3.1: 8,1)

Werfen wir noch einen Blick auf die Schwachstelle in Power Automate:

• CVE-2025-47966 ‐ Sicherheitsrisiko durch Rechteerweiterungen in Power Automate
  Mit einer CVSS-v3.1-Einstufung von 9,8 ist diese Schwachstelle besonders riskant. Durch die Rechteerweiterungen in Power Automate können Angreifer aus der Ferne an sensible Informationen gelangen. Der Angriff ist laut Microsoft recht einfach und es werden weder Rechte noch die Mithilfe von Benutzern benötigt. Als Entdecker wird Felix B. genannt, weitere Details erspart man uns. Eventuell würden diese ja die Kunden verunsichern.
  • Angriffsvektor: Netzwerk
  • Angriffskomplexität: Niedrig
  • Erforderliche Berechtigungen: Keine
  • Benutzerinteraktion: Keine
  • Öffentlich gemacht: Nein
  • Ausgenutzt: Ja
  • CVSS v3.1: 9,8 (Basis); 8,5 (zeitlich)