Microsoft behebt 81 Sicherheitslücken im September-Update

Microsoft hat heute sein monatliches Patch Tuesday-Update für September 2025 veröffentlicht – ein umfassendes Sicherheitspaket mit Korrekturen für 81 Schwachstellen in Windows, Office, Azure und SQL Server. Besonders brisant: Zwei Zero-Day-Lücken waren bereits öffentlich bekannt oder aktiv ausgenutzt worden.

Das Update wird automatisch über Windows Update verteilt und als obligatorisch eingestuft. IT-Administratoren und Sicherheitsexperten raten zu sofortiger Installation, da die Patches kritische Lücken schließen, die Angreifern Fernzugriff oder erweiterte Systemrechte ermöglichen könnten.

Zwei kritische Zero-Day-Schwachstellen im Fokus

Die dringendsten Korrekturen betreffen zwei Zero-Day-Lücken, die bereits vor dem offiziellen Patch bekannt oder ausgenutzt wurden. CVE-2025-55234 ist eine kritische Schwachstelle im Windows Server Message Block (SMB)-Protokoll, dem Standard für Dateifreigaben in Unternehmensnetzwerken. Angreifer könnten diese Lücke für Relay-Attacken nutzen und dadurch erweiterte Systemrechte erlangen.

Die zweite Zero-Day-Lücke CVE-2024-21907 betrifft Newtonsoft.Json, ein weit verbreitetes JSON-Framework für .NET-Anwendungen. Diese Denial-of-Service-Schwachstelle kann SQL Server-Installationen zum Absturz bringen. Besonders problematisch: Angreifer benötigen keine Authentifizierung, um die Lücke aus der Ferne auszunutzen.

Fernzugriff und Rechte-Ausweitung im Visier

Neben den Zero-Days schließt Microsoft zahlreiche weitere kritische Lücken. Besonders gefährlich sind Remote Code Execution (RCE)-Schwachstellen, die Angreifern die komplette Systemkontrolle ermöglichen könnten. Mehrere solcher Lücken wurden im Windows Graphics Kernel und in der Windows Graphics Component behoben.

Microsoft Office erhielt eine kritische Korrektur für einen Heap-basierten Pufferüberlauf, während SharePoint eine bedeutende RCE-Schwachstelle geschlossen bekam. Excel-Nutzer profitieren von Korrekturen für gleich sieben verschiedene RCE-Lücken.

Fast die Hälfte aller Patches – insgesamt 38 – betreffen sogenannte Elevation of Privilege-Schwachstellen. Besonders kritisch: Eine NTLM-Lücke in Windows, die authentifizierten Angreifern erweiterte Netzwerkrechte verschafft hätte.

Breite Produktpalette betroffen

Das September-Update umfasst praktisch alle wichtigen Microsoft-Produkte. Windows 11 und Windows 10 erhalten kumulative Updates, die automatisch installiert werden. Unternehmenskunden müssen besonders auf Korrekturen für SharePoint, SQL Server und Azure-Dienste achten.

Die schiere Anzahl der Schwachstellen – 22 RCE-Lücken und 38 Privilege-Escalation-Probleme – verdeutlicht die Komplexität moderner IT-Landschaften. Das Microsoft Security Response Center (MSRC) empfiehlt Administratoren, die offiziellen Patch-Notizen zu prüfen und Updates nach Priorität zu verteilen.

Anzeige: Apropos Updates: Wer den Sprung auf Windows 11 vorbereitet, sollte typische Umstiegsfehler vermeiden. Der kostenlose Gratis?Report „Windows 11 Komplettpaket“ führt Sie sicher durch Installation und die Übernahme Ihrer Daten und Programme – Schritt für Schritt. So gelingt der Wechsel ohne Stress und ohne Risiko. Zum Gratis?Report „Windows 11 Komplettpaket“

Koordinierte Sicherheitsoffensive

Microsofts September-Update reiht sich in eine branchenweite Sicherheitsoffensive ein. Parallel veröffentlichten auch Google und Adobe ihre monatlichen Security-Updates. Diese koordinierten, wenn auch unabhängigen Patch-Zyklen sind entscheidend für den Schutz der globalen digitalen Infrastruktur.

Für Unternehmen unterstreicht diese Patch-Welle die Bedeutung robuster Sicherheitsprotokolle. Netzwerksegmentierung und durchdachte Benutzerrechte-Verwaltung können helfen, auch bei erfolgreichen Angriffen den Schaden zu begrenzen.

Windows 10-Support läuft aus

Microsoft mahnt zur schnellen Installation der September-Patches. Da der Support für Windows 10 am 14. Oktober 2025 endet, sollten Nutzer des älteren Betriebssystems ihre Migration zu Windows 11 planen. Nur so erhalten sie weiterhin kritische Sicherheitsupdates.

Anzeige: Windows 10 läuft aus – planen Sie den Wechsel? Stressfrei zu Windows 11 – mit all Ihren Programmen und Dateien: Ein kostenloser Schritt?für?Schritt?Report erklärt Installation, Daten? und Programmübernahme sowie die wichtigsten Neuerungen. Ideal für Windows?10?Nutzer und Einsteiger, die ohne Risiko migrieren möchten. Jetzt kostenlosen Windows?11?Report sichern

Die kontinuierliche Entdeckung kritischer Schwachstellen macht deutlich: Aktuelle Software ist die beste Verteidigung gegen Cyber-Bedrohungen. Der nächste Patch Tuesday ist bereits für den zweiten Dienstag im Oktober geplant.