Edge-Sicherheitsupdate: Microsoft schließt aktiv ausgenutzte Lücke

Microsoft hat ein kritisches Sicherheitsupdate für seinen Edge-Browser veröffentlicht – und das aus gutem Grund. Parallel zu den monatlichen Patch-Tuesday-Updates im November 2025 stopft der Konzern insgesamt 63 Sicherheitslücken, darunter eine bereits aktiv ausgenutzte Zero-Day-Schwachstelle im Windows-Kernel. Wer jetzt nicht aktualisiert, öffnet Angreifern die Tür.

Die neueste stabile Version des Edge-Browsers trägt die Nummer 142.0.3595.80 und wurde am 13. November veröffentlicht. Sie integriert die aktuellsten Sicherheitspatches aus dem Chromium-Projekt, auf dem der Browser basiert. Doch der eigentliche Paukenschlag dieser Update-Welle liegt woanders: Die kritische Kernel-Lücke wurde nachweislich bereits angegriffen, bevor Microsoft reagieren konnte.

Das gefährlichste Problem trägt die Kennung CVE-2025-62215. Diese Schwachstelle im Windows-Kernel ermöglicht es Angreifern, ihre Rechte zu erweitern und vollständige SYSTEM-Privilegien zu erlangen – die höchste Berechtigungsstufe in Windows. Wer diese Hürde nimmt, kontrolliert das gesamte System.

Technisch handelt es sich um eine sogenannte Race Condition: Ein zeitkritischer Fehler, bei dem der Erfolg des Angriffs vom Timing abhängt. Microsoft bestätigte explizit, dass diese Lücke bereits aktiv ausgenutzt wurde. Die US-Cybersicherheitsbehörde CISA hat die Schwachstelle prompt in ihren Katalog bekannter ausgenutzter Sicherheitslücken aufgenommen. Bundesbehörden müssen bis zum 3. Dezember 2025 patchen.

Passend zum Thema System-Reparatur nach Angriffen – wenn der Windows-Kernel kompromittiert ist, kann ein bootfähiger USB‑Stick den Unterschied machen. Unser kostenloser PDF‑Ratgeber erklärt Schritt für Schritt, wie Sie einen Windows‑11‑Boot‑Stick erstellen, damit Sie das System starten, Updates einspielen oder wichtige Daten retten können. Mit praktischer Checkliste und Tipps zur Fehlervermeidung – auch für Einsteiger. Windows‑11‑Boot‑Stick jetzt gratis anfordern

Warum ist das für Edge-Nutzer relevant? Eine kompromittierte Kernel-Ebene hebelt jegliche Sicherheitsmechanismen auf Anwendungsebene aus – auch die des Browsers. Selbst ein perfekt gesicherter Edge ist auf einem anfälligen System schutzlos.

Fünf Browser-Lücken geschlossen

Neben dem Kernel-Problem hat Microsoft gezielt fünf Schwachstellen im Chromium-basierten Edge adressiert. Die Updates flossen in mehreren Schritten in den stabilen Kanal ein, zuletzt mit Version 142.0.3595.80 am 13. November. Bereits am 6. November erschien Version 142.0.3595.65, die mehrere Lücken stopfte, darunter solche, die Remote Code Execution, Spoofing oder Manipulation ermöglichen könnten.

Der Angriffsvektor? Ein präparierter Link genügt oft schon. Besucht ein Nutzer eine manipulierte Website, könnten Angreifer beliebigen Code ausführen, Programme installieren, Daten löschen oder neue Nutzerkonten mit vollen Rechten anlegen. Die Details zu den Edge-spezifischen Schwachstellen hält Microsoft bewusst knapp – ein typisches Vorgehen, um Nachahmern keine Blaupause zu liefern.

Das große Ganze: 63 Lücken, vier davon kritisch

Der November-Patch-Tuesday umfasst weit mehr als nur Edge. Microsoft flickt Dutzende Schwachstellen quer durch sein Produktportfolio – von Windows über Visual Studio bis Microsoft Office. Vier Lücken erhielten die höchste Einstufung: „Kritisch”.

Besonders brisant ist CVE-2025-60724: Ein Heap-basierter Pufferüberlauf in der Microsoft Graphics Component (GDI+), der keine Nutzerinteraktion erfordert. Mit einem CVSS-Score von 9,8 von 10 gehört diese Schwachstelle zu den gefährlichsten des Monats. Ähnlich kritisch: CVE-2025-62220, ebenfalls ein Heap-Overflow, diesmal im Windows Subsystem for Linux GUI (WSLg).

Weitere betroffene Komponenten: Windows Kerberos, DirectX und verschiedene Office-Anwendungen. Die Breite der Patches zeigt: Moderne Angriffe setzen auf mehrere Stufen. Erst verschaffen sich Kriminelle über eine Browser-Lücke Zugang, dann nutzen sie Kernel-Schwachstellen zur Rechteausweitung. Wer beide Einfallstore schließt, durchkreuzt diese Angriffsketten.

Angriffe in Echtzeit: Der neue Normalzustand?

Die aktiv ausgenutzte Zero-Day-Lücke ist kein Einzelfall mehr, sondern Symptom einer verschärften Bedrohungslage. Angreifer finden Schwachstellen schneller – manchmal sogar, bevor Hersteller reagieren können. Das Wettrennen zwischen Kriminellen und Sicherheitsforschern wird immer enger.

Für Nutzer bedeutet das: Automatische Updates sind kein Komfortfeature mehr, sondern existenziell. Edge aktualisiert sich normalerweise von selbst, doch ein manueller Check schadet nicht. Unter „Hilfe und Feedback” → „Über Microsoft Edge” lässt sich die Version prüfen und das Update anstoßen. Noch wichtiger: Windows Update sollte umgehend ausgeführt werden, um die Kernel-Lücke zu schließen.

Ausblick: Permanente Wachsamkeit gefragt

Der monatliche Patch-Tuesday bleibt ein fester Termin im Kalender jedes IT-Admins – und sollte auch Privatnutzern ein Begriff sein. Komplexe Software wie Browser und Betriebssysteme werden immer Schwachstellen haben. Die Kunst liegt darin, schneller zu patchen als Angreifer ausnutzen können.

Microsofts Integration der Chromium-Sicherheitsupdates bringt Edge-Nutzern einen klaren Vorteil: Sie profitieren von der kollektiven Forschungsarbeit der gesamten Open-Source-Community. Dennoch gilt: Technische Schutzmaßnahmen funktionieren nur, wenn Nutzer mitziehen. Unaufgeforderte Links bleiben tabu, Downloads aus zweifelhaften Quellen ebenso. Die beste Firewall nützt nichts, wenn die Haustür sperrangelweit offen steht.

PS: Sie wollen im Ernstfall schnell reagieren und nicht erst lange nach Reparaturoptionen suchen. Der Gratis-Report zeigt, wie Sie in wenigen Minuten einen bootfähigen Windows‑11‑USB‑Stick erstellen, ihn für Notfall‑Reparaturen, Neuinstallationen oder zur Wiederherstellung wichtiger Dateien nutzen und typische Fehler vermeiden. Schritt‑für‑Schritt‑Anleitung, alle nötigen Tools und eine praktische Checkliste inklusive. Perfekt auch als Präventivmaßnahme vor kritischen Updates. Boot‑Stick‑Anleitung kostenlos herunterladen