Microsoft schließt 175 Sicherheitslücken: Kritische Zero-Days bereits ausgenutzt
Sofortiges Handeln erforderlich: Zero-Days im Visier der Hacker
Microsoft veröffentlicht eines der umfangreichsten Sicherheitsupdates seiner Geschichte. Über 175 Schwachstellen wurden geschlossen – darunter mehrere Zero-Day-Lücken, die bereits aktiv von Angreifern ausgenutzt werden.
Das massive Update vom 14. Oktober fiel zusammen mit dem offiziellen Support-Ende für Windows 10. Millionen von Nutzern stehen nun vor der Wahl: System-Upgrade oder erhöhtes Sicherheitsrisiko. Besonders brisant: Drei der geschlossenen Lücken werden bereits in freier Wildbahn attackiert.
Die US-Cybersicherheitsbehörde CISA hat zwei der Zero-Day-Schwachstellen als besonders kritisch eingestuft. Bundesbehörden müssen die Patches bis zum 4. November installieren – ein klares Signal für die Dringlichkeit.
CVE-2025-59230 betrifft den Windows Remote Access Connection Manager. Angreifer können ihre Systemrechte auf Administrator-Niveau ausweiten und komplette Kontrolle übernehmen. Sicherheitsexperten berichten: Erstmals wird eine Zero-Day-Lücke in diesem System-Dienst aktiv missbraucht.
Die zweite Schwachstelle CVE-2025-24990 steckt in einem veralteten Modem-Treiber, der auf allen Windows-Versionen vorhanden ist. Microsofts drastische Lösung: Der verwundbare Treiber wird komplett entfernt statt repariert.
Server-Update-Dienst unter Beschuss
Noch bedrohlicher erscheint CVE-2025-59287 im Windows Server Update Service (WSUS). Angreifer können ohne Authentifizierung Code mit höchsten Systemrechten ausführen. Da WSUS-Server Updates im gesamten Firmennetzwerk verteilen, kann ein erfolgreicher Angriff verheerende Folgen haben.
Microsoft musste bereits nachbessern: Der erste Patch vom 14. Oktober erwies sich als unvollständig. Ein außerplanmäßiges Update folgte am 23. Oktober.
Windows 10: Support-Ende verschärft die Lage
Das Timing könnte kaum ungünstiger sein. Mit dem Support-Ende für Windows 10 erhalten Millionen von Systemen keine Sicherheitsupdates mehr. Diese Rechner bleiben dauerhaft verwundbar – ein Paradies für Cyberkriminelle.
Microsoft drängt auf den Umstieg zu Windows 11 oder kostenpflichtige erweiterte Sicherheitsupdates. Doch viele Unternehmen zögern noch bei der Migration.
Anzeige: Mit dem Support-Ende von Windows 10 steigt das Risiko – doch viele PCs gelten offiziell als „inkompatibel“ für Windows 11. Ein kostenloser PDF-Report zeigt den legalen Weg, wie Sie Windows 11 trotzdem installieren – Schritt für Schritt, ohne neue Hardware und ohne Datenverlust. Ideal für alle, die jetzt schnell und sicher umsteigen müssen. Jetzt kostenlosen PDF-Report sichern
Handlungsempfehlungen für IT-Teams
Sicherheitsexperten erwarten, dass Hacker die veröffentlichten Patches analysieren und neue Exploits entwickeln. Besonders gefährlich: Für die WSUS-Lücke kursieren bereits Proof-of-Concept-Codes.
Prioritäten für Administratoren:
– Sofortige Installation der Oktober-Updates auf allen Windows-Systemen
– Isolation oder Austausch von Windows-10-Rechnern ohne Support
– Härtung der WSUS-Server mit strikter Firewall-Kontrolle
– Audit veralteter Komponenten wie dem entfernten Modem-Treiber
Die aktuelle Bedrohungslage zeigt: Proaktives Patch-Management ist kein Luxus, sondern überlebenswichtig. Wer zu spät reagiert, riskiert eine vollständige Systemkompromittierung durch bereits bekannte Schwachstellen.
