Microsoft: Kritische Sicherheitslücke wird aktiv ausgenutzt

Windows 10 ist tot – lang lebe die Gefahr? Microsoft schließt eine bereits aktiv ausgenutzten Kernel-Schwachstelle, während Hunderte Millionen Nutzer auf einem offiziell nicht mehr unterstützten System unterwegs sind. Die Situation ist brisant: Wer jetzt nicht handelt, wird zur leichten Beute für Cyberkriminelle.

Die Konstellation könnte kaum ungünstiger sein. Seit dem 14. Oktober 2025 erhält Windows 10 keine kostenlosen Sicherheitsupdates mehr – genau in dem Moment, in dem eine schwerwiegende Zero-Day-Lücke im Windows-Kernel bekannt wird. Microsofts neues kostenpflichtiges Sicherheitsprogramm bietet zwar einen Ausweg, doch die Zeit drängt. Wer zögert, riskiert die Kontrolle über seine Daten.

Die als CVE-2025-62215 klassifizierte Sicherheitslücke ermöglicht Angreifern eine sogenannte Privilegienerweiterung im Windows-Kernel. Konkret bedeutet das: Hat sich ein Eindringling bereits Zugang zum System verschafft – etwa durch Phishing oder andere Angriffsvektoren – kann er mit dieser Schwachstelle seine Rechte auf Administrator-Niveau ausweiten. Die vollständige Systemkontrolle ist dann nur noch einen Schritt entfernt.

Microsoft bestätigt, dass Cyberkriminelle die Lücke bereits aktiv ausnutzen. Solche Kernel-Schwachstellen gelten in Sicherheitskreisen als besonders gefährlich, da sie die unterste Ebene des Betriebssystems kompromittieren. Der November-Patchday schließt neben dieser kritischen Lücke über 60 weitere Schwachstellen. Darunter befindet sich CVE-2025-60724, eine Remote-Code-Execution-Schwachstelle in der Windows-Grafikkomponente mit einem Schweregrad von 9,8 von 10 Punkten, sowie CVE-2025-60704, eine ernste Lücke im Kerberos-Authentifizierungssystem.

Ihr PC gilt als „inkompatibel“ für Windows 11? Dieser legale Weg funktioniert trotzdem. Der kostenlose PDF-Report von IT-Experte Manfred Kratzl zeigt Schritt für Schritt, wie Sie Windows 11 auch auf offiziell nicht unterstützten Geräten installieren – legal, ohne neue Hardware und ohne Datenverlust. Besonders nützlich für Nutzer, deren Systeme kein TPM‑2.0 haben, aber die nicht länger auf Sicherheitsupdates verzichten wollen. Gratis-PDF: So installieren Sie Windows 11 trotz inkompatibler Hardware

Für Windows-10-Nutzer gibt es allerdings einen entscheidenden Haken: Diese Patches sind ausschließlich über das neue kostenpflichtige Sicherheitsprogramm verfügbar.

Das Ende einer Ära

Nach einem Jahrzehnt im Dienst endete am 14. Oktober 2025 offiziell die Unterstützung für Windows 10. Seitdem liefert Microsoft keine kostenlosen Sicherheitspatches, keine Updates und keinen technischen Support mehr für die Millionen Nutzer von Windows 10 Home und Pro. Die Computer funktionieren zwar weiterhin, doch mit jeder neu entdeckten Schwachstelle wächst die Angriffsfläche exponentiell.

Das letzte Feature-Update war Version 22H2, danach konzentrierte sich Microsoft ausschließlich auf Sicherheitsaktualisierungen bis zum Support-Ende. Sicherheitsexperten warnen vor einer Angriffswelle auf die nun ungeschützten Systeme. Die einzige offizielle Möglichkeit für Nutzer, die nicht auf Windows 11 wechseln können oder wollen: zahlen für fortgesetzten Schutz.

Rettungsanker mit Ablaufdatum

Das Extended Security Updates (ESU) Programm ist Microsofts Antwort auf die prekäre Lage. Gegen Gebühr liefert das Abo-Modell kritische Sicherheitspatches für Windows 10 – allerdings nur bis zum 13. Oktober 2026. Neue Features, nicht-sicherheitsrelevante Fehlerbehebungen oder technischer Support sind nicht enthalten.

Der erste ESU-Patch KB5068781 erschien kürzlich und rechtfertigte bereits seine Existenz: 63 Schwachstellen wurden geschlossen, darunter eine weitere Zero-Day-Lücke. Nutzer können ihre Windows-10-Version-22H2-Geräte über die Windows-Update-Einstellungen anmelden. Der Start verlief allerdings nicht reibungslos – ein Bug verhinderte zunächst erfolgreiche Registrierungen, mittlerweile hat Microsoft das Problem aber behoben.

Für Privatnutzer ist das erste Jahr teilweise kostenlos oder über Microsoft-Rewards-Punkte einlösbar. Unternehmen zahlen eine jährliche Gebühr pro Gerät.

Warum so viele auf Windows 10 festsitzen

Die Zahlen sprechen eine deutliche Sprache: Kurz vor dem Support-Ende liefen noch Hunderte Millionen PCs mit Windows 10. Viele dieser Geräte erfüllen die strengeren Hardware-Anforderungen von Windows 11 nicht – insbesondere das obligatorische TPM-2.0-Modul fehlt häufig. Nutzer und Unternehmen stehen damit vor einer unangenehmen Wahl: neue Hardware kaufen, für das ESU-Programm zahlen oder ein erhebliches Sicherheitsrisiko akzeptieren.

Das zeitnahe Auftauchen der aktiv ausgenutzten Kernel-Lücke CVE-2025-62215 nach dem Support-Ende ist kein Zufall. Cyberkriminelle horten oft Schwachstellen und schlagen zu, sobald der offizielle Support endet – in dem Wissen, dass Millionen Systeme schutzlos bleiben. Das ESU-Programm ist daher keine Option, sondern eine Notwendigkeit für alle, die auf Windows 10 verweilen.

Drei Wege aus der Gefahrenzone

Die Optionen sind überschaubar, aber eindeutig:

Option 1: Upgrade auf Windows 11 – Microsofts klare Empfehlung. Für PCs mit kompatibler Hardware ist der Wechsel kostenlos und stellt den regulären Fluss von Sicherheitsupdates und neuen Funktionen wieder her.

Option 2: ESU-Programm buchen – Für ältere Hardware oder zwingende Gründe, bei Windows 10 zu bleiben, ist die Anmeldung zum ESU-Programm unerlässlich. Kritische Sicherheitspatches gibt es damit bis Oktober 2026 – wertvolle Zeit für eine geplante Migration. Die Anmeldung ist jederzeit möglich, doch jeder Tag Verzögerung bedeutet erhöhtes Risiko.

Option 3: Nichts tun – Windows 10 ohne Sicherheitsupdates weiterzuverwenden ist hochriskant und wird von Sicherheitsexperten eindringlich abgeraten.

Angesichts der bereits kursierenden Bedrohungen duldet die Entscheidung keinen Aufschub. Nutzer sollten umgehend ihre Windows-11-Kompatibilität prüfen oder über die Windows-Update-Einstellungen das ESU-Programm aktivieren. Die digitale Welt kennt keine Gnade – und das Lebenszyklusende eines Betriebssystems ist der denkbar ungünstigste Zeitpunkt für Zögerlichkeit.

PS: Der legale Trick, den viele beim Umstieg auf Windows 11 nicht kennen. Der kostenlose Report erklärt verständlich, wie Sie Ihr System sicher vorbereiten, Fallstricke vermeiden und Programme sowie Daten ohne Verluste übernehmen. Ideal, wenn Sie neue Hardware scheuen oder die Kosten für ESU umgehen möchten – so stellen Sie wieder regelmäßige Sicherheitsupdates sicher. Kostenlosen Installations-Report jetzt anfordern