Microsoft schließt aktiv ausgenutzten Zero-Day in Windows 11

Sicherheitslücke im Betriebs-System-Kern erlaubte Angreifern volle Systemkontrolle. Das November-Update adressiert 63 Schwachstellen – Installation dringend empfohlen.

Microsoft hat diese Woche ein kritisches Sicherheitsupdate für Windows 11 veröffentlicht. Im Fokus steht dabei eine Zero-Day-Schwachstelle, die bereits von Cyberkriminellen ausgenutzt wurde, bevor ein Patch verfügbar war. Das November-Update KB5068861 schließt insgesamt 63 Sicherheitslücken und sollte umgehend installiert werden.

Viele Anwender machen beim Umstieg auf Windows 11 oder nach großen Updates einen entscheidenden Fehler – sie prüfen nicht ausreichend, welche Einstellungen und Übertragungsoptionen nötig sind, um Programme und Daten sicher zu übernehmen. Der kostenlose Komplett‑Report erklärt Schritt für Schritt die sichere Installation, wie Sie Daten und Programme korrekt übertragen und welche Einstellungen Sie nach einem Sicherheits‑Update kontrollieren sollten, damit nichts verloren geht. Jetzt kostenlosen Windows‑11‑Komplett‑Report herunterladen

Die Hauptbedrohung: Eine Schwachstelle im Windows-Kernel ermöglichte es Angreifern, ihre Zugriffsrechte zu erweitern und vollständige Kontrolle über betroffene Systeme zu erlangen. Solche Privilege-Escalation-Angriffe bilden häufig den zweiten Schritt nach einem erfolgreichen Einbruch.

Die kritischste Schwachstelle trägt die Kennung CVE-2025-62215. Sicherheitsforscher stufen sie als Race-Condition-Problem im Windows-Kernel ein – ein technischer Fehler, bei dem zeitabhängige Abläufe im Betriebssystem für Angriffe ausgenutzt werden können. Das Perfide: Die Lücke wurde bereits aktiv missbraucht, bevor Microsoft reagieren konnte.

Neben diesem Zero-Day beseitigt das Update vier als “kritisch” eingestufte Schwachstellen. Besonders brisant: CVE-2025-60724 betrifft die Grafikkomponente GDI+ und erreicht auf der Schweregrad-Skala 9,8 von 10 Punkten. Angreifer könnten hier durch manipulierte Bilddateien Schadcode einschleusen – ein Klick auf die falsche Datei würde ausreichen.

Eine weitere Lücke (CVE-2025-60704) steckt in der Kerberos-Authentifizierung von Windows. Sie erlaubt es Angreifern, die Identität anderer Nutzer anzunehmen und unbemerkt auf sensible Daten zuzugreifen.

Startmenü erneuert, Task-Manager-Bug behoben

Doch das Update bringt nicht nur Sicherheitsfixes. Microsoft hat das Startmenü überarbeitet – es präsentiert sich nun aufgeräumter und zeigt alle Apps auf einer einzigen Seite statt wie bisher auf mehreren Ebenen.

Ein lästiges Performance-Problem ist Geschichte: Seit einem Oktober-Update häuften sich Berichte über einen fehlerhaften Task-Manager, der sich nicht korrekt beenden ließ. Im Hintergrund sammelten sich mehrere Instanzen an und bremsten das System spürbar aus. Das November-Update räumt damit auf.

Neu hinzu kommt der “Administrator-Schutz” – eine zusätzliche Sicherheitsebene, die administrative Aktionen künftig stärker absichert. Details zur genauen Funktionsweise hat Microsoft noch nicht vollständig offengelegt.

Installation läuft stabil – bisher keine Probleme

Die gute Nachricht: Anders als bei manch früheren Updates meldet Microsoft keine bekannten Probleme. Erste Nutzerberichte bestätigen einen reibungslosen Installations-Verlauf.

Die Installation erfolgt wie gewohnt über Einstellungen > Windows Update > Nach Updates suchen. Nach dem Download ist ein Neustart erforderlich. Sowohl Privatnutzer als auch Unternehmen sollten das Update zeitnah einspielen – die aktive Ausnutzung der Kernel-Lücke macht Eile geboten.

Sollte die Installation stocken, helfen klassische Maßnahmen: Die Windows-Update-Problembehandlung starten, die Internetverbindung prüfen oder den Update-Cache leeren. In Firmenumgebungen können IT-Abteilungen das Update über WSUS, SCCM oder Microsoft Intune verteilen.

Mahnung zur schnellen Reaktion

Der Fall zeigt einmal mehr: Zero-Day-Lücken bleiben eine reale Gefahr. Sicherheitsexperten betonen, dass gerade Privilege-Escalation-Schwachstellen wie die jetzt gepatchte häufig Teil komplexer Angriffsketten sind. Wer sein System nicht aktualisiert, lässt Cyberkriminellen Tür und Tor offen.

Microsofts Strategie, Sicherheitsupdates mit Feature-Verbesserungen zu bündeln, vereinfacht die Wartung – erfordert aber von Unternehmens-Administratoren sorgfältige Tests, damit neue Funktionen nicht mit bestehender Software kollidieren. Die Behebung des Task-Manager-Problems kommt bei Anwendern jedenfalls gut an.

Das nächste große Update folgt am zweiten Dienstag im Dezember 2025. Wer noch ältere Windows-11-Versionen nutzt, sollte dringend auf die aktuelle Version wechseln – nur unterstützte Systeme erhalten diese lebenswichtigen Sicherheits-Patches.

PS: Diese 3 Windows‑11‑Neuerungen überraschen selbst langjährige Nutzer – vom überarbeiteten Startmenü bis zum neuen Administrator‑Schutz, der administrative Aktionen zusätzlich absichert. Der Gratis‑Report fasst kompakt zusammen, welche Features wirklich relevant sind, welche Einstellungen Sie nach Updates prüfen sollten und wie Sie Ihr System sicher konfigurieren. Ideal, wenn Sie Neuerungen schnell nutzen und zugleich Risiken minimieren wollen. Jetzt Gratis‑Report zum Windows‑11‑Komplettpaket sichern