Microsoft schließt 172 Sicherheitslücken in Rekord-Update
Microsofts umfangreiches Oktober-Update behebt 172 Schwachstellen, darunter vier Zero-Day-Lücken, von denen zwei bereits aktiv ausgenutzt werden. Gleichzeitig endet der Support für Windows 10.
Microsoft hat eines der umfangreichsten Sicherheitsupdates des Jahres veröffentlicht. Ganze 172 Schwachstellen werden mit dem Oktober-Update geschlossen – darunter vier besonders gefährliche Zero-Day-Lücken. Zwei davon werden bereits aktiv von Hackern ausgenutzt.
Das Update betrifft das gesamte Microsoft-Ökosystem: Windows, Office, Azure und Exchange Server sind alle dabei. Besonders brisant: Die meisten Schwachstellen ermöglichen es Angreifern, ihre Rechte auf befallenen Systemen zu erweitern oder sogar komplett die Kontrolle zu übernehmen.
Sofortige Gefahr durch aktive Angriffe
Die größte Bedrohung geht von zwei Zero-Day-Lücken aus, die Cyberkriminelle bereits ins Visier genommen haben. Die erste, bekannt als CVE-2025-59230, steckt im Windows Remote Access Connection Manager. Hier können Angreifer ihre Privilegien ausweiten und im schlimmsten Fall Administrator-Rechte erlangen.
Erstaunlich dabei: Diese Komponente wurde seit Anfang 2022 bereits über 20 Mal gepatcht. Dennoch ist es das erste Mal, dass eine Schwachstelle darin als Zero-Day ausgenutzt wird.
Bei der zweiten aktiven Bedrohung, CVE-2025-24990, griff Microsoft zu drastischen Maßnahmen. Die Lücke steckte in einem veralteten Agere-Modem-Treiber, der jahrelang mit Windows ausgeliefert wurde. Statt die Schwachstelle zu flicken, entfernte Microsoft den kompletten Treiber aus dem System.
Kritische Fernzugriff-Angriffe möglich
Besonders gefährlich ist die Schwachstelle CVE-2025-59287 im Windows Server Update Service (WSUS). Mit einem CVSS-Wert von 9,8 von 10 möglichen Punkten gilt sie als extrem kritisch. Angreifer können hier ohne Authentifizierung über das Netzwerk zuschlagen – ein Albtraum-Szenario für Unternehmen.
Was das so bedrohlich macht? WSUS ist der Dienst, der eigentlich für die Verteilung von Sicherheitsupdates zuständig ist. Wird er kompromittiert, können Hacker ihre Malware als vermeintliche Updates tarnen.
Zusätzlich schließt das Update 80 verschiedene Schwachstellen, die eine Ausweitung von Benutzerrechten ermöglichen. Diese sind besonders bei gezielten Angriffen auf Unternehmen gefragt.
Windows 10: Das Ende einer Ära
Doch das Oktober-Update markiert auch einen Wendepunkt: Es ist das letzte reguläre Sicherheitsupdate für Windows 10. Seit dem 14. Oktober 2025 ist das Betriebssystem offiziell nicht mehr unterstützt.
Was bedeutet das konkret? Keine Sicherheitspatches, keine Updates, kein Support mehr. Millionen von PCs weltweit laufen aber noch mit Windows 10 – ein riesiges Sicherheitsrisiko.
Experten warnen bereits vor einer “Sicherheitskatastrophe”. Hunderte Millionen Geräte werden zunehmend verwundbarer für neue Angriffe. Microsoft bietet zwar kostenpflichtige Extended Security Updates an, doch viele Privatnutzer und kleine Unternehmen werden diese wohl nicht kaufen.
Der Druck auf die IT-Abteilungen steigt
Die schiere Menge der gepatchten Schwachstellen zeigt: Der Kampf zwischen Softwareherstellern und Cyberkriminellen wird immer intensiver. Für IT-Administratoren bedeutet das: Diese Updates müssen sofort eingespielt werden.
Besonders die WSUS-Schwachstelle sollte höchste Priorität haben. Wenn schon die Systeme kompromittiert werden, die für Sicherheitsupdates zuständig sind, wird es richtig gefährlich.
In den kommenden Monaten dürfte sich die Lage verschärfen. Hacker werden gezielt nach ungeschützten Windows 10-Systemen scannen. Wer noch nicht auf Windows 11 umgestiegen ist, sollte das schnellstmöglich nachholen – oder zumindest die kostenpflichtigen Sicherheitsupdates buchen.
Anzeige: Für alle, die jetzt von Windows 10 auf Windows 11 wechseln möchten, deren PC aber als „inkompatibel“ gilt: Es gibt einen legalen Weg, das Upgrade trotzdem durchzuführen – ohne neue Hardware und ohne Datenverlust. Ein kostenloser PDF-Report erklärt den Ablauf Schritt für Schritt, verständlich auch für Einsteiger. Jetzt kostenlosen Windows‑11‑Report sichern
Die Botschaft ist klar: In Sachen Cybersicherheit gibt es keine Pause.
