Microsoft schließt aktiv ausgenutzte Windows-Schwachstelle

Sicherheitsalarm bei Microsoft: Ein Zero-Day-Exploit im Windows-Kernel wird bereits von Angreifern missbraucht. Das Unternehmen veröffentlichte am Mittwoch einen umfassenden Patch-Dienstag mit Fixes für 63 Sicherheitslücken – darunter eine kritische Schwachstelle, die sofortige Aufmerksamkeit erfordert.

Die Bedrohung ist real: Die US-Cybersicherheitsbehörde CISA hat die Schwachstelle CVE-2025-62215 bereits in ihren Katalog bekannter, ausgebeuteter Sicherheitslücken aufgenommen. Bundesbehörden in den USA müssen das Update bis zum 3. Dezember installieren. Für deutsche Unternehmen und Privatanwender gilt: Keine Zeit verlieren.

Was macht CVE-2025-62215 so gefährlich? Die Schwachstelle ermöglicht es Angreifern, ihre Zugriffsrechte auf SYSTEM-Ebene auszuweiten – die höchste Berechtigungsstufe in Windows. Entdeckt wurde der Exploit von Microsofts eigenem Threat Intelligence Center, das bestätigt: Cyberkriminelle nutzen die Lücke bereits aktiv aus.

73% der deutschen Unternehmen sind laut Experten nicht ausreichend gegen Cyberangriffe gewappnet — genau das macht Zero‑Day‑Exploits wie CVE‑2025‑62215 so gefährlich. Das kostenlose E‑Book erklärt IT‑Verantwortlichen präzise Sofortmaßnahmen: priorisiertes Patch‑Management, schnelle Incident‑Response‑Schritte, Schwachstellen‑Scans und gezielte Mitarbeiterschulungen, damit Angreifer nicht latente Lücken ausnutzen. Holen Sie sich die praxisorientierten Checklisten für Ihr Unternehmen. Jetzt kostenloses Cyber‑Security‑E‑Book herunterladen

Technisch handelt es sich um eine sogenannte Race Condition im Windows-Kernel. Dabei manipulieren Angreifer die fehlerhafte Verarbeitung gleichzeitiger Prozesse im Betriebssystem. Gewinnen sie dieses “Wettrennen”, erlangen sie vollständige Kontrolle über das kompromittierte System.

Sicherheitsexperten warnen: Solche Rechteausweitung-Exploits bilden häufig die zweite Stufe komplexer Angriffsketten. Nach dem initialen Eindringen – etwa durch Phishing oder andere Schwachstellen – nutzen Hacker diese Lücken, um sich im Netzwerk auszubreiten, Sicherheitssoftware zu deaktivieren und Ransomware zu installieren. Welche Angreifergruppen die Lücke konkret ausnutzen, hat Microsoft bislang nicht kommuniziert.

Kritische Remote-Code-Schwachstellen behoben

Neben dem Zero-Day schließt Microsoft mehrere als “kritisch” eingestufte Sicherheitslücken, die Remote Code Execution (RCE) ermöglichen. Besonders brisant: CVE-2025-60724, ein Heap-Buffer-Overflow in der Microsoft Graphics Component (GDI+) mit einem CVSS-Score von 9,8 von 10 Punkten. Angreifer könnten beliebigen Code ausführen, indem sie Nutzer zum Öffnen präparierter Dateien verleiten.

Eine weitere kritische RCE-Lücke betrifft das Windows Subsystem for Linux GUI (WSLg). CVE-2025-62220 erreicht einen CVSS-Score von 8,8 und erlaubt ebenfalls die Codeausführung durch manipulierte Eingaben.

Auch Windows Kerberos ist betroffen: Die Schwachstelle CVE-2025-60704 könnte es Angreifern ermöglichen, Benutzeridentitäten zu fälschen und in Unternehmen mit Active Directory potenziell ganze Domänen zu übernehmen. Die Bandbreite der Patches zeigt, wie weitreichend die Sicherheitsbemühungen von Kernel über Grafik bis zu Server-Authentifizierungssystemen reichen.

Umfassende Produktpalette betroffen

Das November-Update deckt ein breites Spektrum ab: Windows und seine Komponenten, Microsoft Office, SQL Server, Visual Studio, Hyper-V und der Azure Monitor Agent erhalten Sicherheitspatches. Die 63 behobenen Schwachstellen verteilen sich wie folgt: 29 Rechteausweitung-Exploits, 16 Remote-Code-Execution-Lücken sowie weitere Schwachstellen bezüglich Informationsoffenlegung, Denial-of-Service und Umgehung von Sicherheitsfunktionen.

Hinzu kommen 27 Schwachstellen im Chromium-basierten Microsoft Edge, die seit dem Oktober-Update geschlossen wurden. Die Zahlen verdeutlichen: Die Bedrohungslandschaft wird immer komplexer. Hersteller und Anwender müssen kontinuierlich wachsam bleiben.

Sofortiges Handeln erforderlich

Die Geschichte lehrt uns: Ungepatche Systeme sind ein gefundenes Fressen für Cyberkriminelle. Die WannaCry-Ransomware-Welle von 2017 zeigte drastisch, welche verheerenden Folgen verzögerte Updates haben können. Jetzt ist wieder so ein Moment.

Windows-Nutzer sollten sofort updaten: Einstellungen öffnen, “Windows Update” auswählen und “Nach Updates suchen” klicken. IT-Abteilungen in Unternehmen müssen die Patches priorisieren – insbesondere für die aktiv ausgenutzte Kernel-Schwachstelle und die kritischen RCE-Lücken. Wer jetzt zögert, öffnet Angreifern Tür und Tor.

Die Tatsache, dass Microsoft die Schwachstelle selbst entdeckte, zeigt: Der Wettlauf zwischen Angreifern und Verteidigern läuft auf Hochtouren. Diesmal haben die Guten rechtzeitig reagiert. Ob die Verteidigung hält, entscheidet sich jetzt in Unternehmen und an heimischen Schreibtischen weltweit.

PS: Wenn Unternehmen jetzt nicht konsequent reagieren, können Rechteausweitungs‑Exploits zur kompletten Domänenübernahme führen. Der kostenlose Leitfaden zeigt, wie Sie mit kosteneffizienten Maßnahmen — automatisierten Patch‑Checks, rollenbasiertem Zugriffs‑Review und gezielten Anti‑Phishing‑Prozessen — das Risiko deutlich senken. Ideal für IT‑Leiter und Geschäftsführer, die schnelle, praktikable Schritte suchen. Kostenloses Cyber‑Security‑E‑Book anfordern