Microsoft: Notfall-Updates nach chaotischer Patch-Woche
Server-Schwachstelle unter aktivem Angriff
Microsoft drängt Administratoren und Nutzer dazu, sofort kritische Sicherheits-Updates zu installieren. Eine turbulente Woche zwang den Konzern zu zwei außerplanmäßigen Patches: Eine schwerwiegende Sicherheitslücke in Windows Server wird bereits aktiv ausgenutzt, während ein fehlerhaftes Update die Wiederherstellungsumgebung von Windows 11 lahmlegte.
Die ungeplanten Korrekturen beenden eine chaotische Phase nach dem regulären “Patch Tuesday” vom 14. Oktober. IT-Teams mussten das Wochenende durcharbeiten, um ihre Systeme gegen akute Bedrohungen zu sichern und Update-bedingte Fehler zu beheben.
Das schwerwiegendere Problem betrifft eine kritische Schwachstelle im Windows Server Update Service (WSUS), die Angreifer bereits aktiv ausnutzen. Parallel dazu erhielten Windows 11-Nutzer ein Notfall-Update, das einen Bug aus dem jüngsten Sicherheitspatch behebt – dieser hatte USB-Tastaturen und -Mäuse in der Wiederherstellungsumgebung deaktiviert.
Cybersecurity-Behörden schlugen diese Woche Alarm wegen einer kritischen Lücke im Windows Server Update Service. Die als CVE-2025-59287 katalogisierte Schwachstelle erhält 9,8 von 10 Punkten auf der Schweregrad-Skala. Sie ermöglicht es nicht-authentifizierten Angreifern, schädlichen Code mit SYSTEM-Rechten auf betroffenen Servern auszuführen.
Microsoft hatte bereits am 14. Oktober einen ersten Patch veröffentlicht. Doch nachdem Proof-of-Concept-Code öffentlich wurde, begannen Cyberkriminelle ab dem 23. Oktober mit aktiven Angriffen. Das Cybersecurity-Unternehmen Huntress beobachtete, wie Angreifer öffentlich zugängliche WSUS-Instanzen ins Visier nahmen und PowerShell-Befehle zur Netzwerk-Aufklärung einsetzten.
Die aktive Ausnutzung veranlasste Microsoft zu einem zweiten, umfassenderen Notfall-Update am 24. Oktober für alle betroffenen Server-Versionen von 2012 bis 2025. Die US-Cybersecurity-Behörde CISA stufte die Lücke als bekannte ausgenutzte Schwachstelle ein und verpflichtet Bundesbehörden zur Installation bis zum 14. November.
Fehlerhaftes Update lahmt Windows 11-Wiederherstellung
Während Server-Administratoren gegen die kritische Lücke kämpften, standen Windows 11-Nutzer vor einem anderen Notfall. Das kumulative Update KB5066835 vom Patch Tuesday führte einen schwerwiegenden Fehler in die Wiederherstellungsumgebung (WinRE) ein.
Nach der Installation funktionierten USB-Tastaturen und -Mäuse in WinRE nicht mehr. Nutzer konnten keine Wiederherstellungsoptionen navigieren, Startprobleme beheben oder ihr System wiederherstellen – ausgerechnet das wichtigste Werkzeug für Systemreparaturen war außer Gefecht gesetzt.
Das Problem betraf Windows 11 in den Versionen 24H2 und 25H2 sowie Windows Server 2025. Microsoft reagierte mit dem Notfall-Update KB5070773 am 21. Oktober, das automatisch über Windows Update verteilt wird.
Analyse: Doppelte Herausforderung für Microsoft
Die doppelten Notfälle verdeutlichen zwei hartnäckige Probleme in der Software-Entwicklung: den unerbittlichen Druck durch Cyberkriminelle und die wachsende Schwierigkeit der Qualitätssicherung bei komplexen Betriebssystemen.
Die schnelle Ausnutzung der WSUS-Lücke zeigt, wie blitzschnell Angreifer öffentlich bekannte Schwachstellen bewaffnen können. Dass Microsofts erster Patch unzureichend war und eine zweite Notfall-Korrektur erforderte, unterstreicht die Komplexität moderner Sicherheitslücken.
Gleichzeitig wirft der Ausfall der Wiederherstellungsumgebung ernste Fragen zu Microsofts Testverfahren auf. Ein Update zu veröffentlichen, das ausgerechnet das Reparatur-Tool lahmlegt, kann Nutzer hilflos zurücklassen. Besonders problematisch: Microsoft beendete kürzlich den kostenlosen Support für Windows 10 und drängt Nutzer zum Wechsel auf Windows 11.
Anzeige: Für alle, die jetzt auf Windows 11 wechseln sollen und deren PC als „inkompatibel“ gilt: Es gibt einen legalen Weg, Windows 11 trotzdem zu installieren – ohne neue Hardware und ohne Datenverlust. Ein kostenloser PDF-Report erklärt den Ablauf Schritt für Schritt, leicht verständlich auch für Einsteiger. Jetzt den Gratis-Report sichern und Windows 11 trotz Kompatibilitätsprüfung installieren
Sofortmaßnahmen erforderlich
Alle Organisationen müssen unverzüglich das Notfall-Update für CVE-2025-59287 auf verwundbaren Windows-Servern installieren. Angesichts der aktiven Angriffe stellt jede Verzögerung ein erhebliches Sicherheitsrisiko dar. Nach der Installation ist ein Neustart erforderlich.
Windows 11-Nutzer sollten das Update KB5070773 über Windows Update prüfen, falls es nicht automatisch installiert wurde. Der November-Patch-Tuesday wird für Microsofts Teams unter enormem Druck stehen – die vergangene Woche diente als eindringliche Erinnerung an die fragile Balance zwischen kritischen Sicherheitskorrekturen und Systemstabilität.
