Microsoft schließt über 172 Sicherheitslücken

Microsoft liefert das größte Sicherheitspaket des Jahres – und entfernt sogar ganze Treiber aus Windows. Der Oktober-Patch behebt mehrere Zero-Day-Lücken, die bereits aktiv ausgenutzt wurden.

Das Redmonder Unternehmen hat diese Woche über 172 Sicherheitslücken im Windows-Ökosystem geschlossen. Besonders brisant: Mindestens zwei Zero-Day-Schwachstellen wurden bereits von Angreifern genutzt. Parallel dazu führt Microsoft eine neue Schutzfunktion im Windows Explorer ein, die Anmeldedaten-Diebstahl verhindern soll.

Die Dringlichkeit der Updates wird durch einen weiteren Faktor verstärkt: Für die meisten Windows-10-Versionen stellt Microsoft zeitgleich die Sicherheitsupdates ein.

Zero-Day-Bedrohungen erfordern drastische Maßnahmen

Microsofts Antwort auf die aktivsten Bedrohungen fiel ungewöhnlich hart aus. Bei der Schwachstelle CVE-2025-24990 – einem Privileg-Escalation-Problem im Agere-Modem-Treiber – entfernte das Unternehmen kurzerhand den kompletten Treiber aus Windows.

Diese drastische Maßnahme neutralisiert zwar die Gefahr, macht aber gleichzeitig Fax-Modem-Hardware funktionsunfähig. Der betroffene Treiber war seit Jahrzehnten Bestandteil von Windows.

Eine zweite aktiv ausgenutzte Zero-Day-Lücke (CVE-2025-59230) betrifft den Windows Remote Access Connection Manager. Hier können lokale Angreifer SYSTEM-Privilegien erlangen. Sicherheitsforscher bezeichnen dies als bemerkenswerte Eskalation – erstmals wurde eine RasMan-Schwachstelle als Zero-Day ausgenutzt.

Die US-Cybersicherheitsbehörde CISA hat beide Zero-Days bereits in ihren Katalog bekannter ausgenutzer Schwachstellen aufgenommen.

Kritische Fernzugriff-Lücken geschlossen

Neben den Zero-Days behebt das Update zahlreiche “kritische” Schwachstellen, die Fernzugriff ermöglichen könnten. Besonders schwerwiegend ist CVE-2025-59287 – eine mit 9,8 bewertete Sicherheitslücke im Windows Server Update Service (WSUS).

Experten warnen vor möglichen Supply-Chain-Angriffen über diese Schwachstelle. Unauthentifizierte Angreifer könnten darüber Schadcode ausführen.

Microsoft Office erhält ebenfalls kritische Patches. Die Excel-Lücke CVE-2025-59236 etwa ermöglicht Schadcode-Ausführung beim Öffnen manipulierter Dateien. Insgesamt adressiert das Update 80 Privileg-Escalation-Probleme, elf Sicherheits-Bypässe und 28 Informationslecks.

Windows Explorer erhält automatischen Schutz

Mit den aktuellen Updates führt Microsoft eine proaktive Sicherheitsfunktion ein: Der Datei-Explorer deaktiviert automatisch die Vorschau für aus dem Internet heruntergeladene Dateien.

Diese Maßnahme zielt direkt auf eine beliebte Angriffsmethode ab. Cyberkriminelle nutzen die Vorschaufunktion, um NTLM-Hashes und andere Anmeldedaten zu stehlen. Beim Anzeigen manipulierter Dateien lösen versteckte Elemente unbemerkt Netzwerkanfragen aus.

Die neue Funktion nutzt das “Mark of the Web”-Attribut, das Windows automatisch auf Dateien aus unsicheren Quellen anwendet. Statt einer Vorschau sehen Nutzer nun eine Warnung: “Die Datei, die Sie in der Vorschau anzeigen möchten, könnte Ihren Computer schädigen.”

Ende einer Ära: Windows 10 verliert den Support

Die Oktober-Updates markieren gleichzeitig das Ende des kostenlosen Supports für die meisten Windows-10-Editionen. Millionen von PCs laufen noch mit dem älteren Betriebssystem – und bleiben künftig bei neuen Schwachstellen ungeschützt.

Diese Konstellation aus aktiv ausgenutzten Zero-Days und dem Support-Ende schafft enormen Migrationsdruck. Sowohl Privatnutzer als auch Unternehmen sollten den Wechsel zu Windows 11 beschleunigen.
Anzeige: Passend zum Support-Ende von Windows 10 und den aktuellen Zero-Day-Risiken: Ihr PC gilt als „inkompatibel“ für Windows 11? Ein legaler, einfacher Weg funktioniert trotzdem. Der kostenlose PDF-Report zeigt Schritt für Schritt, wie Sie ohne neue Hardware und ohne Datenverlust auf Windows 11 upgraden – auch für Einsteiger verständlich. Jetzt kostenlosen PDF-Report sichern
Microsoft musste allerdings nachbessern: Ein außerplanmäßiges Update (KB5070773) vom 20. Oktober behebt Probleme mit USB-Geräten in der Windows-Wiederherstellungsumgebung.

Weitere Herausforderungen am Horizont

Systemadministratoren müssen bereits die nächste Deadline im Blick behalten: Ab Juni 2026 laufen die Secure-Boot-Zertifikate der meisten Windows-Geräte aus. Ohne vorherige Updates könnten Systeme nicht mehr sicher starten.

Angesichts der aktiven Bedrohungslage lautet die klare Empfehlung: Das Oktober-Update sofort installieren. Besonders internetexponierte Systeme und kritische Server haben Priorität.

Microsofts proaktive Ansätze wie die automatische Vorschau-Deaktivierung zeigen: Die Sicherheitslandschaft entwickelt sich weiter. Plattform-Anbieter werden defensiver – Nutzer müssen mitziehen und ihre Patch-Management-Prozesse entsprechend straffen.