Microsoft kämpft mit Sicherheitskrise und Windows 10-Gnadenfrist
Eilpatch für kritische Server-Lücke schafft neue Probleme
Systemadministratoren erleben turbulente Tage: Microsoft musste eine kritische Sicherheitslücke in der Server-Software notdürftig flicken, doch der Eilpatch verursachte neue Probleme. Parallel nutzen Staatshacker eine andere, seit Monaten bekannte Schwachstelle weiter aus – ohne verfügbare Lösung. Einziger Lichtblick: Windows 10-Nutzer erhalten ein Jahr länger kostenlose Sicherheitsupdates.
Die Ereignisse verdeutlichen die anhaltenden Bedrohungen für das Windows-Ökosystem – von kritischer Unternehmensinfrastruktur bis zu Millionen von Verbraucher-PCs. Eine gefährliche Lücke in den Windows Server Update Services zwang Microsoft zu einem Notfall-Patch, während eine Schwachstelle in Windows-Verknüpfungsdateien weiterhin als Einfallstor für Cyber-Spionage dient.
Microsoft veröffentlichte einen außerplanmäßigen Notfall-Patch für eine kritische Sicherheitslücke in den Windows Server Update Services (WSUS). Die als CVE-2025-59287 gelistete Schwachstelle erhält die Höchstbewertung 9,8 von 10 Punkten und ermöglicht Angreifern die vollständige Kontrolle über betroffene Server – ohne Authentifizierung.
Die aktive Ausnutzung der Lücke alarmierte auch US-Behörden. Die Cybersecurity and Infrastructure Security Agency (CISA) setzte die Schwachstelle auf ihre Liste bekannter Exploits und ordnete Bundesbehörden die sofortige Patch-Installation an.
Doch der Eilpatch KB5070881 brachte ein neues Problem mit sich: Er zerstörte die “Hotpatching”-Funktion auf Windows Server 2025-Systemen. Dieses Feature erlaubt Sicherheitsupdates ohne Neustart – ein entscheidender Vorteil für unterbrechungsfreien Betrieb. Microsoft stoppte daraufhin die Auslieferung des problematischen Updates an betroffene Maschinen.
Ein Korrektur-Update KB5070893 folgte speziell für Hotpatching-Systeme. Administratoren müssen nun sorgfältig prüfen, welches Update für ihre Umgebung korrekt ist – eine heikle Balance zwischen Sicherheit und Betriebsstabilität.
Staatshacker nutzen ungepatchte Schwachstelle monatelang aus
Während Microsoft die Server-Krise bewältigt, bleibt eine andere kritische Sicherheitslücke ungelöst. CVE-2025-9491 betrifft Windows-Verknüpfungsdateien (.LNK) und erlaubt es Angreifern, schädliche Befehle zu verstecken, die beim Anklicken der Datei ausgeführt werden.
Besonders brisant: Chinesische Hackergruppen wie UNC6384 nutzen diese Schwachstelle seit Monaten aktiv aus. Ihre Ziele waren europäische Botschaften und Regierungsstellen – dokumentiert in Kampagnen von September bis Oktober 2025.
Trotz bekannter Ausnutzung seit der Veröffentlichung im März 2025 gibt es noch immer keinen spezifischen Patch. Microsoft verweist stattdessen auf den hauseigenen Defender-Schutz und rät Nutzern, “keine Dateien unbekannter Herkunft zu öffnen”.
Das hinterlässt eine gefährliche Schutzlücke für Nutzer ohne Microsoft-Sicherheitssoftware oder solche, die ausgeklügelten Phishing-Angriffen zum Opfer fallen könnten.
Gnadenfrist für 400 Millionen Windows 10-Nutzer
Positive Nachrichten kommen für Verbraucher: Microsoft gewährt Windows 10 ein zusätzliches Jahr kostenlosen Sicherheitssupport. Das Betriebssystem erreichte offiziell am 14. Oktober 2025 sein Lebensende – was geschätzte 400 Millionen Geräte ohne kritische Sicherheitsupdates gelassen hätte.
Nutzer mit Windows 10 Version 22H2 (Home, Professional, Pro Education oder Workstation) können bis 13. Oktober 2026 kostenlos am Extended Security Updates-Programm teilnehmen.
Die Entscheidung verschafft kritischen Spielraum für Privatnutzer und Unternehmen, die aufgrund von Hardware-Anforderungen oder anderen Faktoren nicht auf Windows 11 wechseln konnten. Microsoft will damit eine massive Zunahme verwundbarer Systeme verhindern – ein Szenario, das einst Ransomware wie WannaCry rasant verbreiten half.
Anzeige: Passend zur Verlängerung von Windows 10: Wenn Ihr PC offiziell als ‘inkompatibel’ gilt, gibt es dennoch einen legalen Weg zu Windows 11 – ohne neue Hardware und ohne Datenverlust. IT‑Experte Manfred Kratzl erklärt das Upgrade Schritt für Schritt im kostenlosen PDF‑Report, ideal auch für Einsteiger. Programme und Dateien bleiben erhalten. Jetzt kostenlosen PDF‑Report sichern
Mehrfronten-Kampf um Windows-Sicherheit
Die zeitgleichen Ereignisse verdeutlichen Microsofts komplexe Cybersecurity-Herausforderungen. Das WSUS-Patch-Debakel zeigt, wie schwierig stabile Notfall-Fixes unter Zeitdruck sind – wenn die Lösung eines kritischen Problems versehentlich neue schafft.
Parallel demonstriert die ungepatchte LNK-Schwachstelle, dass nicht alle Sicherheitslücken sofortige Fixes erhalten. Besonders dann, wenn Reparaturen Kernfunktionen gefährden könnten. Das lässt erfahrenen Angreifern monatelang bekannte Einfallstore offen.
Die Windows 10-Verlängerung ist ein pragmatisches Eingeständnis der Marktreaktitäten – Nutzersicherheit hat Vorrang vor erzwungener Migration zu Windows 11.
Für Administratoren heißt es jetzt: Den korrekten WSUS-Patch identifizieren und die Hotpatching-Problematik meistern. Die Cybersecurity-Community wird die LNK-Schwachstelle weiter beobachten – mit wachsendem Druck auf Microsoft für eine definitive Lösung statt reiner Erkennungs-Tools.
Windows 10-Nutzer haben ein Jahr Aufschub erhalten, doch die Uhr tickt bereits wieder Richtung Oktober 2026. Die Zeit für Migrationsplanungen läuft – denn aktuelle, gepatchte Software bleibt die wichtigste Verteidigungslinie gegen innovative Cyberbedrohungen.
