Microsoft: Kritische Windows-Lücke wird aktiv ausgenutzt

Microsoft schlägt Alarm: Eine Sicherheitslücke im Windows-Kernel wird bereits für Angriffe missbraucht. Das Unternehmen drängt auf sofortige Installation der November-Updates, die insgesamt 63 Schwachstellen schließen. Doch nicht nur Sicherheit steht im Fokus – parallel bastelt der Konzern an der Zukunft seiner Produktivitäts-Tools.

Die gefährlichste Schwachstelle trägt die Kennung CVE-2025-62215. Sie ermöglicht Angreifern, sich höchste Systemrechte zu verschaffen – ein Albtraum für IT-Administratoren. Die hauseigenen Sicherheitsteams von Microsoft entdeckten die Lücke und beobachten bereits aktive Angriffe. Wie ernst die Lage ist, zeigt die Reaktion der US-Behörden: Die Cybersecurity and Infrastructure Security Agency (CISA) setzte die Schwachstelle umgehend auf ihre Liste bekannter Bedrohungen. Bundesbehörden in den USA müssen bis zum 3. Dezember 2025 patchen – eine Frist, die die Brisanz unterstreicht.

Neben dem Zero-Day schließt Microsoft vier weitere kritische Sicherheitslücken. Besonders brisant: Eine Schwachstelle in der Grafikkomponente (CVE-2025-60724) erhielt die Höchstbewertung von 9,8 von 10 möglichen Punkten. Angreifer könnten darüber Code aus der Ferne ausführen, ohne dass Nutzer auch nur einen Klick tätigen müssen.

Passend zum Thema Microsoft 365: Wussten Sie, dass Sie Word, Excel & PowerPoint legal und ohne Abo direkt im Browser nutzen können? Ein kostenloser Report erklärt Schritt für Schritt Anmeldung, OneDrive‑Speicherung und gemeinsames Arbeiten — ideal, wenn Sie Black‑Friday‑Angebote prüfen und Kosten sparen wollen. Keine Installation, sofort einsatzbereit und mit klaren Hinweisen, welche Funktionen im Web verfügbar sind. Word & Excel jetzt im Browser nutzen

Teams und SharePoint: Neue Features, alte Apps verschwinden

Während die Sicherheitsteams Überstunden schieben, treibt Microsoft die Umgestaltung seiner Software-Landschaft voran. Die mobilen Apps für Microsoft Lists werden Mitte November eingestellt – Nutzer sollen künftig die zentrale Microsoft-365-App verwenden. Ein ähnliches Schicksal ereilt Desktop-Benachrichtigungen für Viva Engage, die ebenfalls diesem Monat verschwinden.

Für Microsoft Teams steht dagegen ein Ausbau an: Ab dem 14. November können Unternehmen immersive Events für virtuelle Townhalls und Webinare nutzen. Die Funktion soll professionellere und fesselndere Online-Veranstaltungen ermöglichen. Parallel dazu erhält Teams einen verbesserten Phishing-Schutz, der vor bösartigen Links in Chats und Kanälen warnt.

Ein weiterer Schritt: Microsoft bietet global wieder Enterprise-Pakete von Microsoft 365 und Office 365 mit und ohne Teams an. Die Trennung war zuvor in der EU aus wettbewerbsrechtlichen Gründen vorgenommen worden – nun erhalten Kunden weltweit mehr Flexibilität bei der Zusammenstellung ihrer Software-Pakete.

Black Friday lockt mit Rabatten und KI-Versprechen

Pünktlich zur Vorweihnachtszeit purzeln die Preise: Bereits am 13. November boten erste Händler ein Jahresabo von Microsoft 365 Personal für umgerechnet etwa 66 Euro an – deutlich unter dem regulären Preis. Microsoft selbst startet seinen offiziellen Black-Friday-Sale am 20. November und lässt ihn bis zum 29. November laufen. Erwartet werden Rabatte auf Software, Surface-Geräte und Xbox-Produkte.

Diese Aktionen fallen in eine Phase massiver KI-Integration. Microsoft rüstet seine gesamte 365-Palette mit Copilot-Funktionen aus – von der Finanzplanung in Dynamics 365 bis zum Kundenservice. Die kürzlich angekündigte Integration von GPT-5 in Microsoft 365 Copilot zeigt die Richtung: Der Konzern setzt voll auf intelligente Automatisierung als Verkaufsargument für Premium-Abos.

Konsolidierung als Strategie

Was auf den ersten Blick wie routinemäßige Updates aussieht, offenbart bei genauerem Hinsehen Microsofts Doppelstrategie. Einerseits muss der Konzern die Sicherheitslücken seiner allgegenwärtigen Windows- und Office-Produkte stopfen – eine Sisyphusarbeit angesichts der ständigen Bedrohungen. Andererseits treibt er konsequent die Konsolidierung seiner App-Landschaft voran.

Die Abschaltung eigenständiger Apps wie Microsoft Lists Mobile zugunsten einer zentralen Microsoft-365-App folgt einem klaren Muster: Nutzer sollen in einem integrierten Hub gebündelt werden. Das erhöht nicht nur die Übersichtlichkeit, sondern steigert auch die Sichtbarkeit weiterer Dienste – insbesondere der KI-gestützten Copilot-Features, auf denen Microsofts Wachstumsstrategie fußt.

Bleibt die Frage: Können Unternehmen mithalten? Die Umstellung auf neue Workflows innerhalb der kommenden Wochen dürfte IT-Abteilungen zusätzlich fordern – ausgerechnet zu einer Zeit, in der die sofortige Installation kritischer Sicherheitspatches oberste Priorität haben sollte. Die Black-Friday-Angebote könnten jedoch den Einstieg in das erweiterte Ökosystem für preisbewusste Kunden attraktiver machen. Ob die KI-Versprechen die zusätzlichen Kosten von Premium-Abos rechtfertigen, wird sich in den kommenden Monaten zeigen müssen.

PS: Sie überlegen, Microsoft‑365‑Kosten zu senken? Der Gratis‑Report „Office im Web“ zeigt, wie Sie Word, Excel & PowerPoint ohne Abo und ohne Installation verwenden – inklusive praktischer Tipps für OneDrive, Teilen und Zusammenarbeit. Perfekt für Anwender, die die neuen Copilot‑Funktionen noch nicht benötigen oder ein günstigeres Setup suchen. Kostenlosen Office‑Guide downloaden