Microsoft, Rekord-Update

Microsoft: Rekord-Update und Windows-10-Ende schaffen Sicherheitskrise

16.10.2025 - 12:23:02

Zero-Day-Attacken im großen Stil

Microsoft stellt Unternehmen und Nutzer vor eine beispiellose Herausforderung: Das Oktober-Update behebt über 172 Sicherheitslücken, darunter sechs kritische Zero-Day-Schwachstellen. Gleichzeitig endete am 14. Oktober der kostenlose Support für Windows 10. Diese Kombination schafft ein perfektes Sturmszenario für alle, die nicht sofort handeln.

Die Dimension ist gewaltig: Über 40 Prozent aller Computer weltweit laufen noch mit Windows 10 – und sind ab sofort schutzlos neuen Bedrohungen ausgesetzt. Während Cyberkriminelle bereits die drei aktiv genutzten Zero-Day-Lücken ausnutzen, bleiben Millionen von Systemen ohne Sicherheitsupdates zurück.

Das Oktober-Update zählt zu den umfangreichsten in Microsofts Geschichte. Einige Analysen sprechen sogar von über 190 behobenen Schwachstellen, wenn Drittanbieter-Updates mitgezählt werden. Besonders brisant: 80 Lücken ermöglichen eine Rechteausweitung, 31 weitere erlauben die Fernausführung von Code.

Drei Zero-Day-Lücken werden bereits aktiv ausgenutzt:

CVE-2025-24990 trifft den Agere-Modem-Treiber, der standardmäßig mit Windows ausgeliefert wird. Angreifer können darüber Administrator-Rechte erlangen. Microsoft löste das Problem radikal: Der veraltete Treiber wurde komplett entfernt statt gepatcht.

CVE-2025-59230 betrifft den Windows Remote Access Connection Manager. Erstmals wurde eine RasMan-Schwachstelle als Zero-Day in freier Wildbahn ausgenutzt. Erfolgreiche Angriffe verschaffen vollständige Systemrechte.

CVE-2025-47827 umgeht die Secure-Boot-Sicherheitsverifikation bei IGEL OS, einem Linux-System für virtuelle Desktop-Umgebungen.

Die US-Cybersicherheitsbehörde CISA reagierte umgehend: Alle drei Lücken stehen nun auf der Liste bekannter ausgenutzer Schwachstellen. Bundesbehörden müssen bis 4. November patchen.

Das Ende einer Ära bringt massive Risiken

Windows 10 erhält nach fast einem Jahrzehnt keine kostenlosen Sicherheitsupdates mehr. Neue Schwachstellen bleiben für die Allgemeinheit ungepatcht – ein Paradies für Cyberkriminelle, die gezielt nach veralteten Systemen scannen.

Die Gefahr ist real: Ungeschützte Systeme werden zur Einladung für Ransomware, Datendiebstahl und andere Malware-Infektionen. Gleichzeitig drohen Compliance-Verstöße und der Verlust des Versicherungsschutzes, wenn Cyber-Policen aktuelle Systeme voraussetzen.

Notfallbrücke mit Ablaufdatum

Microsoft bietet mit den Extended Security Updates (ESU) einen kostenpflichtigen Überbrückungsservice. Drei Jahre lang gibt es kritische Sicherheitspatches – aber keine neuen Funktionen oder technischen Support. Die Preise steigen jährlich.

Nutzer im Europäischen Wirtschaftsraum erhalten das erste ESU-Jahr kostenlos, Unternehmen und andere Regionen zahlen von Beginn an. Microsoft selbst bezeichnet ESU als „letzten Ausweg“ für die Migration zu Windows 11.
Anzeige: Für alle, die den Umstieg jetzt planen, deren PC aber offiziell als „inkompatibel“ gilt: Es gibt einen legalen Weg, Windows 11 trotzdem in wenigen Minuten zu installieren – ohne neue Hardware und ohne Datenverlust. Ein kostenloser PDF-Report erklärt den Schritt-für-Schritt-Ablauf verständlich, damit Programme und Dateien erhalten bleiben. Jetzt den Gratis-Report sichern

Perfekter Sturm für IT-Sicherheit

Die Kombination aus Rekord-Patches und OS-Ende-of-Life schafft ein einzigartiges Bedrohungsszenario. Schwachstellen in Legacy-Komponenten wie dem Agere-Treiber zeigen: Auch moderne Systeme können durch alten Code kompromittiert werden.

Rechteausweitung-Lücken sind besonders gefährlich, da Angreifer sie mit anderen Exploits verketten können. Das Ergebnis: vollständige Systemübernahme. Der WannaCry-Angriff 2017 demonstrierte bereits, welche Schäden entstehen, wenn Nutzer bei veralteten Windows-Versionen verharren.

Die Zeit läuft ab

Sicherheitsexperten erwarten eine Intensivierung der Angriffe. Kriminelle werden die neuen Patches reverse-engineeren und gleichzeitig nach ungeschützten Windows-10-Systemen suchen. Ein Wettlauf zwischen Angreifern und Verteidigern beginnt.

Priorität hat die sofortige Patch-Installation auf allen unterstützten Systemen. Für Windows-10-Geräte braucht es einen klaren Plan: ESU-Einschreibung als Notlösung oder beschleunigte Migration zu Windows 11. Ein einziges ungepatchtes Gerät kann zum Einfallstor für das gesamte Netzwerk werden.

@ boerse-global.de