Microsoft: 81 Sicherheitslücken in Windows geschlossen
Microsofts September-Patch behebt zwei Zero-Day-Lücken und 79 weitere Schwachstellen in Windows, Office und SQL Server. Experten fordern sofortige Installation aufgrund hoher Angriffsrisiken.
Microsoft hat diese Woche eine kritische Sicherheitswelle ausgelöst: Rund 81 Schwachstellen wurden mit dem September-Update geschlossen. Darunter befinden sich zwei bereits öffentlich bekannte Zero-Day-Lücken, die Angreifer sofort ausnutzen könnten.
Der September-Patch zeigt einmal mehr, wie volatil die Cybersicherheit geworden ist. Die Fixes betreffen kritische Fernausführungs-Schwachstellen, Rechteerweiterungen und Datenlecks in Windows, Microsoft Office und SQL Server. Sicherheitsexperten drängen auf sofortige Installation – zu groß ist das Risiko von Datendiebstahl und Systemübernahmen.
Zero-Day-Bedrohungen erfordern sofortiges Handeln
Besonders brisant sind zwei Zero-Day-Lücken, die bereits vor der Patch-Verfügbarkeit öffentlich bekannt wurden. CVE-2025-55234 betrifft das Windows Server Message Block (SMB) mit einem hohen Schweregrad von 8,8. Ein nicht authentifizierter Angreifer könnte seine Rechte durch einen Netzwerk-Relay-Angriff erweitern.
Die zweite Zero-Day-Schwachstelle CVE-2024-21907 steckt in der Newtonsoft.Json-Bibliothek von Microsoft SQL Server. Hier drohen Denial-of-Service-Attacken durch speziell präparierte Datenpakete.
Zusätzlich alarmierend: Die kritische NTLM-Schwachstelle CVE-2025-54918 mit CVSS-Score 8,8. Angreifer mit Netzwerkzugang könnten SYSTEM-Rechte erlangen und die vollständige Kontrolle übernehmen.
Office-Schwachstelle öffnet Schleusentore
Eine besonders gefährliche Lücke steckt in Microsoft Office: CVE-2025-54910 ermöglicht Fernausführung von Code durch einen Heap-basierten Pufferüberlauf. Bereits die Vorschaufunktion kann als Angriffspunkt dienen – ein Albtraum für Unternehmensnutzer.
Aktuelle Sicherheitsberichte zeigen einen beunruhigenden Trend: Malware-Kampagnen wie „EvilAI“ tarnen sich als KI-Tools, während der „Maranhão Stealer“ über Raubkopien Zugangsdaten und Kryptowährungen stiehlt. Die Bedrohung kommt längst nicht mehr nur vom Betriebssystem.
Patch-Marathon ohne Ende?
Die schiere Menge von 81 Schwachstellen – davon 38 Rechteerweiterungen – verdeutlicht das Dilemma moderner IT-Sicherheit. Besonders problematisch: Viele erfolgreiche Cyberangriffe nutzen bereits bekannte Lücken aus, für die Patches verfügbar sind, aber nicht eingespielt wurden.
Für Unternehmen bedeutet das einen Balanceakt zwischen schneller Patch-Einspielung und Betriebsstabilität. Automatisierte Patch-Management-Tools werden dabei immer wichtiger, um das Zeitfenster für Angreifer zu minimieren.
Windows 10-Ende verschärft die Lage
Das nahende Support-Ende von Windows 10 im Oktober 2025 verschärft die Situation zusätzlich. Organisationen müssen dringend auf Windows 11 migrieren, um weiterhin Sicherheits-Updates zu erhalten.
Anzeige: Apropos Windows-11-Umstieg: Wer jetzt sicher und ohne Datenverlust migrieren will, reduziert sein Risiko sofort. Der kostenlose Report zeigt Schritt für Schritt, wie Sie sicher wechseln, Programme und Daten übernehmen und typische Fehler vermeiden. Ideal für alle, die ohne Stress umsteigen möchten. Jetzt den Gratis-Report „Windows 11 Komplettpaket“ sichern
Die Zukunft verlangt proaktive Verteidigung: KI-gestützte Funktionen wie Smart App Control in Windows 11 können verdächtige Anwendungen blockieren. Doch ohne die Kombination aus zeitnahen Updates, strikter Anwendungskontrolle und geschulten Nutzern bleiben Windows-Systeme verwundbar.
Anzeige: Ihr PC gilt offiziell als „inkompatibel“ für Windows 11? Es geht trotzdem – legal und ohne neue Hardware. Eine kostenlose Schritt-für-Schritt-PDF zeigt, wie das Upgrade gelingt und Ihre Daten erhalten bleiben. Gratis-Report: Systemanforderungen in Windows 11 umgehen
Die Botschaft ist klar: In der heutigen Bedrohungslandschaft ist Stillstand gleichbedeutend mit Rückschritt.
