Aktuelle Microsoft & Apple Sicherheitsprobleme

Microsoft Patchday November 2025: Office im Fokus

Microsoft hat im November-Update mehrere kritische Lücken in Office behoben. Besonders betroffen ist die Schwachstelle CVE-2025-62199 in Office, die eine Remote-Code-Ausführung erlaubt. Hier genügt es, ein präpariertes Dokument zu öffnen – teilweise reicht schon die Dateivorschau im Explorer, um den Angriff auszulösen. Darüber hinaus wird für Office und Excel auf mehrere Sicherheitslücken (CVE-2025-62199 bis CVE-2025-62205) hingewiesen, die böswillige Datenlecks und Schadcode-Ausführung ermöglichen. Eine weitere kritische Lücke, CVE-2025-60724, betrifft die Grafikbibliothek GDI+. Sie hat den höchsten Schweregrad des Monats und kann durch speziell gestaltete Bilddateien ausgenutzt werden – vollkommen ohne Benutzereingriff.​

Attacken zielen oft darauf ab, Benutzer mit manipulierten Office-Dokumenten zu sozialen Interaktionen zu verleiten, wie E-Mail-Anhänge zu öffnen oder Vorschaufunktionen im Datei-Explorer zu nutzen. Über diese Lücken können Angreifer Schadsoftware einschleusen, Daten stehlen oder Systeme kompromittieren.​

Apple Sicherheitslücken: Kritisches Update für iPhones und iPads

Apple hat mit iOS 26.1 und iPadOS 26.1 über 50 Sicherheitslücken geschlossen. Besonders gefährlich war zum Beispiel CVE-2025-43455, wodurch Apps Screenshots sensibler Inhalte anfertigen konnten, sowie CVE-2025-43442, bei der Apps installierte Anwendungen auslesen konnten. Weitere Patches betreffen die Apple Neural Engine, wodurch Speicherbeschädigungen und sogar Systemabstürze möglich waren.​

Einige Sicherheitslücken wurden bereits aktiv zum Angriff genutzt, insbesondere durch Spyware wie „LANDFALL“ – deshalb ist das Update so wichtig. Auch Datenschutzlücken, die sensible Angaben auf dem Sperrbildschirm oder in der Statusleiste preisgaben, wurden geschlossen. Nutzer sollten das Update zügig installieren, weil nicht aktualisierte Geräte ein erhebliches Risiko für Datenverlust und Missbrauch darstellen können.