Bei unserem Partner direkt-TRADE.com 76,7% der Kleinanlegerkonten verlieren Geld beim CFD Handel. Sie sollten überlegen, ob Sie es sich leisten können, das hohe Risiko einzugehen, Ihr Geld zu verlieren.

07.11.2025 - 11:04 Uhr

Microsoft Edge: Kritische Sicherheitslücken erfordern sofortiges Update

Microsoft warnt vor schwerwiegenden Sicherheitslücken im Edge-Browser, die Remote-Code-Ausführung ermöglichen. Nutzer sollten umgehend auf die aktuelle Version 142.0.3595.65 updaten.

Microsoft schlägt Alarm: Mehrere schwerwiegende Sicherheitslücken im Edge-Browser könnten Angreifern die Tür zu sensiblen Nutzerdaten öffnen. Die Schwachstellen ermöglichen die Ausführung von Schadcode und das Umgehen von Sicherheitsmechanismen. Nutzer sollten umgehend auf die neueste Version aktualisieren.

Die Warnungen folgen auf Sicherheitsbulletins mehrerer Cybersecurity-Behörden, die den Ernst der Lage unterstreichen. In den vergangenen Tagen hat der Technologiekonzern aus Redmond mehrere Patches veröffentlicht – ein Zeichen dafür, dass die Bedrohungslage akut ist und schnelles Handeln erfordert.

Behörden warnen vor unmittelbarer Gefahr

Am 3. November 2025 schlugen staatliche Cybersecurity-Agenturen Alarm: Edge-Versionen vor 142.0.3595.53 weisen kritische Schwachstellen auf. Die erfolgreiche Ausnutzung dieser Lücken könnte verheerend sein. Angreifer könnten aus der Ferne Schadcode ausführen, vertrauliche Informationen abgreifen oder Sicherheitsbeschränkungen aushebeln.

Die Angriffsmethode ist dabei besorgniserregend simpel: Ein Angreifer muss lediglich sein Opfer dazu bringen, eine präparierte Webseite zu öffnen. Keine komplexen Schadsoftware-Downloads, kein aufwendiger Hackerprozess – ein einziger Klick auf den falschen Link genügt.

Anzeige: Apropos Schutz vor Browser-Angriffen — nicht nur Desktop-Rechner sind gefährdet, auch Android-Smartphones werden häufig über manipulierte Webseiten oder bösartige Links attackiert. Viele Nutzer übersehen grundlegende Einstellungen, die Datenklau und Malware verhindern können. Der kostenlose Ratgeber zeigt die 5 wichtigsten Schutzmaßnahmen für Ihr Android-Gerät mit Schritt-für-Schritt-Anleitungen. Gratis-Sicherheitspaket für Android jetzt herunterladen

Nur vier Tage später, am 7. November, folgte bereits die nächste Hiobsbotschaft. Ein weiteres Bulletin forderte Nutzer auf, umgehend auf Version 142.0.3595.65 zu aktualisieren. Auch diese neu entdeckten Schwachstellen ermöglichen Remote-Code-Execution und Datenmanipulation. Die schnelle Abfolge der Updates zeigt: Die Bedrohungslage entwickelt sich dynamisch.

Von CVE-2025-12036 bis CVE-2025-12727: Ein Arsenal an Sicherheitslücken

Die aktuellen Sicherheitsupdates beheben eine beachtliche Liste identifizierter Schwachstellen, die als Common Vulnerabilities and Exposures (CVEs) katalogisiert wurden. Das Update Anfang November adressierte unter anderem CVE-2025-12036 sowie eine ganze Reihe weiterer Lücken von CVE-2025-12428 bis CVE-2025-12447.

Der jüngste Patch dieser Woche schließt die Schwachstellen CVE-2025-12725, CVE-2025-12726 und CVE-2025-12727. Microsoft hält sich zwar bedeckt, ob diese Lücken bereits aktiv ausgenutzt werden. Das potenzielle Schadensszenario ist jedoch eindeutig: Remote Code Execution gehört zu den gefährlichsten Bedrohungen überhaupt.

Was bedeutet das konkret? Ein Angreifer könnte beliebige Befehle auf dem Computer des Opfers ausführen – von der Installation von Malware über den Diebstahl persönlicher Daten bis zur vollständigen Systemübernahme ist alles möglich. Auch die anderen identifizierten Risiken wie Informationslecks und umgangene Sicherheitsbarrieren stellen sowohl für Privatnutzer als auch für Unternehmen erhebliche Gefahren dar.

Das Chromium-Problem: Fluch und Segen zugleich

Viele dieser Schwachstellen haben ihren Ursprung in der Chromium-Engine, auf der Microsoft Edge basiert. Das Open-Source-Projekt bringt Vor- und Nachteile: Einerseits profitiert Edge von der breiten Sicherheitsforschung der gesamten Chromium-Community. Andererseits erbt der Browser auch dessen Schwachstellen – ebenso wie Google Chrome und andere Chromium-basierte Browser.

Bereits früher in diesem Jahr musste Microsoft eilig Patches für Edge ausrollen, um aktiv ausgenutzten Zero-Day-Schwachstellen in Chromiums V8-JavaScript-Engine zu begegnen. Solche Lücken – oft mit technischen Bezeichnungen wie “Type Confusion” oder “Heap-based Buffer Overflow” versehen – sind besonders gefährlich. Sie erlauben Angreifern die Codeausführung, sobald ein Nutzer eine manipulierte Website besucht.

Kann man sich überhaupt noch sicher fühlen? Die kontinuierliche Veröffentlichung von Sicherheitsupdates unterstreicht die Bedeutung von Microsofts “Patch Tuesday”-Modell und außerplanmäßigen Updates. Für Endnutzer bedeutet das vor allem eines: Automatische Updates aktivieren – und zwar unverzüglich.

Browser im Fadenkreuz der Cyberkriminellen

Web-Browser bleiben das bevorzugte Angriffsziel von Cyberkriminellen. Der Grund liegt auf der Hand: Sie sind für die meisten Nutzer das Haupttor zum Internet. Die fortlaufende Entdeckung von Schwachstellen in Browsern wie Microsoft Edge ist Teil eines andauernden Katz-und-Maus-Spiels zwischen Software-Entwicklern und böswilligen Akteuren.

Die Abhängigkeit von der Chromium-Engine ist dabei zweischneidig. Edge profitiert von der Sicherheitsforschung für das gesamte Ökosystem, erbt aber gleichzeitig dessen Anfälligkeiten. Diese Realität macht deutlich: Perfekte Sicherheit gibt es nicht – nur bestmöglichen Schutz durch schnelles Reagieren.

Was Nutzer jetzt tun müssen

Die Handlungsempfehlung ist eindeutig: Sofort aktualisieren auf Version 142.0.3595.65 oder neuer. Systemadministratoren und Privatnutzer sollten keine Zeit verlieren. Die Schwere der gepatchten Schwachstellen macht deutlich: Jeder Tag Verzögerung bedeutet ein erhebliches Sicherheitsrisiko.

Die Überprüfung ist denkbar einfach: Im Edge-Browser auf das Drei-Punkte-Menü oben rechts klicken, “Hilfe und Feedback” auswählen und dann “Info zu Microsoft Edge” anklicken. Der Browser sucht automatisch nach verfügbaren Updates und installiert diese.

Microsoft arbeitet kontinuierlich an der Absicherung von Edge durch regelmäßige Update-Zyklen und enge Zusammenarbeit mit der Cybersecurity-Community. Nutzer sollten sich auf weitere Sicherheitsupdates einstellen, sobald neue Bedrohungen entdeckt werden. Zunehmend integriert das Unternehmen auch KI-gestützte Sicherheitsfunktionen, um besseren Schutz vor Phishing und Malware zu bieten.

Die Botschaft ist klar: In der heutigen Bedrohungslandschaft ist Wachsamkeit keine Option – sie ist Pflicht.

Anzeige: PS: Bleiben Sie nicht schutzlos — wer seine Geräte richtig absichert, reduziert das Risiko von Datendiebstahl deutlich. Dieser kostenlose Guide erklärt einfach und praxisnah, welche Einstellungen, Apps und Prüfungen Ihr Smartphone wirklich sicher machen. Jetzt kostenloses Android-Sicherheitspaket anfordern

Zum Nachrichtenüberblick
markets.com

CFD sind komplexe Finanzinstrumente und beinhalten wegen der Hebelwirkung ein hohes Risiko, schnell Geld zu verlieren. Bei unserem Partner direkt-TRADE.com 83,70% der Kleinanlegerkonten Geld beim CFD Handel. Sie sollten überlegen, ob Sie verstehen, wie CFD funktionieren und ob Sie es sich leisten können, das hohe Risiko einzugehen, Ihr Geld zu verlieren.