Microsoft: Über 80 Sicherheitslücken in Windows geschlossen
Microsoft behebt über 80 Sicherheitslücken, darunter zwei bereits bekannte Zero-Day-Schwachstellen. Kritische Updates für Windows, Office und Azure schützen vor Fernzugriff und Rechteerweiterungen.
Microsoft hat am 9. September 2025 sein monatliches Patch Tuesday-Update veröffentlicht und dabei über 80 Sicherheitslücken in seinen Produkten behoben. Besonders brisant: Zwei der Schwachstellen waren bereits öffentlich bekannt und stellten damit ein akutes Risiko dar.
Die Sicherheitsupdates erstrecken sich über das gesamte Microsoft-Portfolio – von Windows und Office bis hin zu Azure, SQL Server und Hyper-V. Mehrere der behobenen Lücken wurden als „kritisch“ eingestuft und ermöglichten Angreifern die Fernsteuerung von Systemen oder das Erlangen höherer Zugriffsrechte.
Zwei Zero-Day-Lücken im Fokus
Die gravierendste Schwachstelle trägt die Kennung CVE-2025-55234 und betrifft das Windows Server Message Block (SMB) Protokoll. Angreifer konnten diese Lücke für Relay-Attacken nutzen und dadurch ihre Systemrechte erweitern – ohne sich authentifizieren zu müssen. Obwohl noch keine aktiven Angriffe bekannt sind, sorgte die öffentliche Bekanntgabe für erhöhten Handlungsdruck.
Die zweite Zero-Day-Lücke (CVE-2024-21907) schlummerte bereits über ein Jahr lang ungepatcht in Microsofts Systemen. Sie betrifft die weit verbreitete Newtonsoft.Json-Bibliothek, die in SQL Server integriert ist, und kann Denial-of-Service-Angriffe ermöglichen.
Besonders kritisch ist auch die Schwachstelle CVE-2025-54918 im Windows NTLM-System mit einem CVSS-Score von 8.8. Angreifer könnten hier sogar komplette Systemrechte erlangen.
Windows 10 und 11 erhalten umfassende Updates
Windows 10-Nutzer der Versionen 21H2 und 22H2 erhalten mit dem Update KB5065429 nicht nur Sicherheitspatches, sondern auch neue Funktionen für IT-Administratoren. Dazu gehören verbesserte SMB-Sicherheitsmaßnahmen und Korrekturen bei den Benutzerkontensteuerung-Abfragen.
Für Windows 11-Anwender stehen die Updates KB5065426 und KB5065431 bereit. Diese bringen neben den Sicherheitsfixes auch Verbesserungen für Live-Untertitel, Taskleisten-Vorschaubilder und Gesichtserkennung mit sich. Neu ist auch ein überarbeitetes Pop-up-Fenster für App-Berechtigungen, das Nutzern mehr Kontrolle über ihre Datenschutzeinstellungen geben soll.
Anzeige: Apropos Windows 11: Wer den Umstieg von Windows 10 jetzt stressfrei angehen möchte, sollte Daten und Programme sauber übernehmen. Der kostenlose Report „Windows 11 Komplettpaket“ zeigt Schritt für Schritt Installation, Daten- und Programmübernahme sowie die wichtigsten Neuerungen. Ideal für Einsteiger und alle, die Risiken vermeiden wollen. Jetzt kostenlosen Windows‑11‑Report sichern
Branche unter Dauerbeschuss
Auffällig ist die hohe Zahl an Schwachstellen, die eine Rechteerweiterung ermöglichen – fast die Hälfte aller September-Patches fällt in diese Kategorie. Sicherheitsexperten sehen darin einen anhaltenden Trend, der 2025 bereits mehrfach zu beobachten war.
Die verspätete Behebung der Newtonsoft.Json-Lücke verdeutlicht zudem die Komplexität moderner Software-Lieferketten. Auch wenn der Fehler nicht in Microsofts eigenem Code liegt, musste das Unternehmen reagieren, da die Bibliothek fest in SQL Server integriert ist.
Windows 10: Das Ende naht
Das aktuelle Patch Tuesday-Update unterstreicht die Dringlichkeit für Windows 10-Nutzer: Im Oktober 2025 endet der Support für das Betriebssystem. Danach gibt es keine regulären Sicherheitsupdates mehr – ein Risiko, das sich kein Unternehmen leisten kann.
Anzeige: Windows 10 läuft bald aus – aber Ihr PC gilt für Windows 11 als „inkompatibel“? Es gibt einen legalen Weg, das Upgrade trotzdem durchzuführen – ohne neue Hardware und ohne Datenverlust. Ein Gratis‑PDF erklärt den Ablauf Schritt für Schritt, auch für Einsteiger. Kostenlosen PDF‑Report jetzt anfordern
Microsoft bietet zwar ein kostenpflichtiges Extended Security Updates-Programm an, doch Sicherheitsexperten raten eindringlich zur Migration auf Windows 11. Die konstant hohe Zahl kritischer Schwachstellen macht deutlich: Nur ein vollständig unterstütztes und aktuelles Betriebssystem bietet ausreichenden Schutz.
