Bei unserem Partner direkt-TRADE.com 76,7% der Kleinanlegerkonten verlieren Geld beim CFD Handel. Sie sollten überlegen, ob Sie es sich leisten können, das hohe Risiko einzugehen, Ihr Geld zu verlieren.

26.10.2025 - 17:23 Uhr

Microsoft: Doppeltes Notfall-Update nach kritischer Sicherheitslücke

Microsoft veröffentlicht zwei Notfall-Updates: Eine kritische Sicherheitslücke in WSUS-Servern wird aktiv ausgenutzt, während ein Oktober-Update die Windows-11-Wiederherstellung deaktiviert.

Microsoft kämpft gegen eine schwere Sicherheitslücke und einen verheerenden Update-Fehler – beide erfordern sofortige Patches.

Der Software-Riese aus Redmond musste binnen einer Woche gleich zwei Notfall-Updates veröffentlichen. Schuld ist eine kritische Schwachstelle im Windows Server Update Service (WSUS), die bereits aktiv von Cyberkriminellen ausgenutzt wird. Parallel dazu machte ein fehlerhaftes Oktober-Update die Systemwiederherstellung für Windows 11-Nutzer funktionslos.

Die Ereignisse werfen ernste Fragen zur Qualitätskontrolle bei Microsoft auf. Besonders brisant: Ein eigentlich schützender Sicherheitspatch wurde selbst zum Systemkiller.

WSUS-Schwachstelle ermöglicht Fernzugriff auf Server

Das größere Problem trägt die Kennzeichnung CVE-2025-59287 und erhält auf der Gefahrenskala 9,8 von 10 Punkten. Angreifer können über diese Lücke beliebigen Code auf WSUS-Servern ausführen – ohne jegliche Benutzerinteraktion.

Besonders perfide: Da WSUS als vertrauensvolles System gilt, das Updates an alle Windows-Rechner im Netzwerk verteilt, könnten Hacker Schadsoftware als legitime Sicherheitspatches tarnen. Die US-Cybersicherheitsbehörde CISA bestätigte bereits aktive Angriffe und setzte die Schwachstelle auf ihre Liste der bekannt ausgenutzten Sicherheitslücken.

Tausende WSUS-Server im Internet sind potenzielle Ziele. Microsoft betont jedoch: Nur Server mit aktivierter WSUS-Rolle sind betroffen.

Oktober-Update zerstört Windows-Wiederherstellung

Noch bevor die WSUS-Krise bekannt wurde, sorgte bereits ein anderes Microsoft-Update für Chaos. Das planmäßige Sicherheitsupdate KB5066835 vom 14. Oktober legte die Wiederherstellungsumgebung von Windows 11 lahm.

Konkret: USB-Geräte wie Tastaturen und Mäuse funktionierten in der Systemwiederherstellung nicht mehr. Nutzer, deren PC nicht mehr startete, konnten plötzlich keine Reparaturoptionen mehr auswählen oder Befehle eingeben. Ein digitaler Albtraum für jeden Administrator.
Anzeige: Wenn die Windows-Wiederherstellung ausfällt, ist ein bootfähiger USB‑Stick oft die schnellste Rettung. Ein kostenloser Schritt‑für‑Schritt‑Ratgeber zeigt, wie Sie einen Windows‑11‑Boot‑Stick erstellen und im Notfall korrekt einsetzen – inklusive Checkliste und der wichtigsten Fehler, die Sie vermeiden sollten. Ideal, um defekte Systeme zu starten, Reparaturen durchzuführen oder Windows 11 sauber neu zu installieren. Jetzt kostenlosen Boot‑Stick‑Guide herunterladen

Microsoft reagierte mit dem Notfall-Patch KB5070773 am 20. Oktober. Das Problem zeigt jedoch, wie ein Schutz-Update selbst zur Bedrohung werden kann.

Sofortmaßnahmen für Administratoren

Für die WSUS-Schwachstelle gilt: Sofort patchen. Das Update vom 23. Oktober schließt die Lücke vollständig, nachdem der ursprüngliche Oktober-Patch unvollständig war. US-Bundesbehörden müssen bis zum 10. November nachbessern.

Bei der Windows 11-Wiederherstellung erfolgt die Reparatur über KB5070773 automatisch via Windows Update. Wer nicht warten möchte, kann den Patch auch manuell aus dem Microsoft Update-Katalog laden.

Der Zeitdruck ist real: Jeder ungepatchte WSUS-Server wird zur Sicherheitslücke im Firmennetzwerk.

Qualitätskontrolle unter Beschuss

Zwei Notfall-Updates in sieben Tagen beleuchten Microsofts Testverfahren kritisch. Dass ausgerechnet ein Sicherheitsupdate die Systemreparatur außer Gefecht setzt, dürfte IT-Abteilungen weltweit aufschrecken.

Die aktiven WSUS-Angriffe zeigen zudem, wie Infrastruktur-Komponenten zu Hauptzielen werden. Wer das Update-System kompromittiert, kann Schadsoftware im gesamten Netzwerk verteilen – getarnt als legitime Patches.

Für Systemadministratoren bedeutet das: Höchste Priorität für den WSUS-Patch. Windows 11-Nutzer sollten prüfen, ob ihr System die Wiederherstellungs-Reparatur erhalten hat. Die turbulente Woche zeigt einmal mehr: In der Cybersicherheit können sowohl externe Bedrohungen als auch interne Fehler binnen Stunden kritisch werden.

Zum Nachrichtenüberblick
markets.com

CFD sind komplexe Finanzinstrumente und beinhalten wegen der Hebelwirkung ein hohes Risiko, schnell Geld zu verlieren. Bei unserem Partner direkt-TRADE.com 83,70% der Kleinanlegerkonten Geld beim CFD Handel. Sie sollten überlegen, ob Sie verstehen, wie CFD funktionieren und ob Sie es sich leisten können, das hohe Risiko einzugehen, Ihr Geld zu verlieren.