Microsoft: Kritisches Update schließt 80 Sicherheitslücken
Microsofts aktuelles Sicherheitsupdate für Windows 11 behebt mehr als 80 Schwachstellen, darunter zwei bereits bekannte Zero-Day-Lücken. Experten empfehlen die sofortige Installation der Patches.
Microsoft liefert sein September-Sicherheitsupdate für Windows 11 aus – mit mehr als 80 geschlossenen Schwachstellen und zwei bereits öffentlich bekannten Zero-Day-Lücken.
Das aktuelle „Patch Tuesday“-Update vom 9. September adressiert gravierende Sicherheitslücken im gesamten Windows-Ökosystem. Angreifer könnten diese für Fernzugriff, Rechte-Erweiterung oder Denial-of-Service-Attacken nutzen. Microsoft betont zwar, dass bislang keine aktiven Angriffe beobachtet wurden. Doch die öffentliche Bekanntheit zweier Schwachstellen macht eine sofortige Installation der Patches unumgänglich.
Zwei bereits bekannte Schwachstellen geschlossen
Das Update behebt zwei Vulnerabilitäten, die bereits vor der Patch-Verfügbarkeit öffentlich bekannt waren. Die erste, CVE-2025-55234, betrifft eine Rechte-Erweiterung im Windows Server Message Block (SMB). Unauthentisierte Angreifer könnten über Relay-Attacken ihre Privilegien auf das Level kompromittierter Nutzerkonten ausweiten.
Die zweite öffentlich diskutierte Lücke, CVE-2024-21907, ermöglicht Denial-of-Service-Angriffe auf die weit verbreitete Newtonsoft.Json-Bibliothek in Microsoft SQL Server. Bereits 2024 identifiziert, können Angreifer durch speziell präparierte JSON-Daten komplette Service-Ausfälle verursachen.
Kritische Fernzugriffs- und Rechte-Schwachstellen beseitigt
Neben den Zero-Days schließt das September-Update zahlreiche weitere hochkritische Vulnerabilitäten in Microsoft-Produkten. Insgesamt werden 80 bis 86 Schwachstellen behoben, acht bis neun davon als kritisch eingestuft. Fast die Hälfte aller Fixes betrifft Rechte-Erweiterungen (48 Prozent), etwa 28 Prozent Remote Code Execution.
Besonders kritisch: CVE-2025-54918 in Windows NTLM mit einem CVSS-Score von 8,8. Erfolgreiche Angriffe verschaffen Systemrechte und damit vollständige Kontrolle. Ebenso brisant ist CVE-2025-54910 in Microsoft Office – bereits das Öffnen oder Anzeigen schädlicher Dokumente im Outlook-Vorschaufenster kann zur Codeausführung führen.
Experten mahnen zur Eile
Sicherheitsexperten bewerten das Update als substanziell und notwendig. Die hohe Zahl an Rechte-Erweiterungen bleibt besonders problematisch, da Angreifer diese für laterale Netzwerkbewegungen nutzen.
Die SMB-Härtung durch CVE-2025-55234 ist Teil von Microsofts größerer Strategie gegen Relay-Angriffe in Unternehmensnetzwerken. Das Update verbessert auch die Audit-Funktionen für SMB-Server-Konfigurationen.
Sofortige Installation empfohlen
Windows-11-Nutzer erhalten die relevanten kumulativen Updates KB5065426 und KB5065431. Diese enthalten neben Sicherheitsfixes auch Stabilitäts- und Usability-Verbesserungen.
Für Windows-10-Organisationen wird die Zeit knapp: Das Support-Ende naht im Oktober. Unternehmen ohne rechtzeitige Migration müssen Extended Security Updates (ESU) erwägen. Die automatische Update-Konfiguration über Windows Update bleibt der beste Schutz gegen entstehende Bedrohungen.
Anzeige: Für alle Windows-10-Nutzer, die jetzt den Umstieg planen: Stressfrei zu Windows 11 – mit all Ihren Programmen und Dateien. Der kostenlose Report „Windows 11 Komplettpaket“ führt Schritt für Schritt durch Installation, Daten- und Programmübernahme und erklärt die wichtigsten Neuerungen, damit der Wechsel ohne Risiko gelingt. Jetzt Windows‑11‑Komplettpaket gratis sichern
