Microsoft schließt über 80 Sicherheitslücken - zwei Zero-Days betroffen

Microsoft hat zum September-Patchday umfassende Sicherheitsupdates veröffentlicht. Über 80 Schwachstellen wurden geschlossen, darunter acht als kritisch eingestufte Lücken und zwei bereits öffentlich bekannte Zero-Day-Exploits.

Die Updates betreffen das gesamte Microsoft-Ökosystem: Windows 10 und 11, Windows Server, Office-Pakete und Azure-Dienste. Sicherheitsexperten drängen auf sofortige Installation, da die Mehrheit der Patches kritische Privilege-Escalation- und Remote-Code-Execution-Schwachstellen betrifft.

Zero-Day-Lücken: Sofortiges Handeln erforderlich

Im Fokus stehen zwei bereits öffentlich bekannte Sicherheitslücken. Die gravitierende Schwachstelle CVE-2025-55234 betrifft den Windows Server Message Block (SMB) und erhielt einen CVSS-Score von 8,8. Angreifer könnten ohne Authentifizierung ihre Zugriffsrechte durch Relay-Attacken über Netzwerkverbindungen ausweiten.

Obwohl Microsoft bislang keine aktive Ausnutzung beobachtet hat, macht die öffentliche Bekanntheit der Lücke schnelles Patchen unerlässlich. Die zweite Zero-Day-Schwachstelle CVE-2024-21907 betrifft die Newtonsoft.Json-Komponente im Microsoft SQL Server.

Elevation of Privilege dominiert Bedrohungslandschaft

Fast die Hälfte aller Fixes (47,5 Prozent) adressiert Privilege-Escalation-Schwachstellen, gefolgt von Remote-Code-Execution-Lücken mit 27,5 Prozent. Diese Verteilung spiegelt aktuelle Angriffstrends wider.

Besonders kritisch: CVE-2025-54918 in Windows NTLM ermöglicht Angreifern SYSTEM-Privilegien zu erlangen. Eine weitere kritische RCE-Lücke (CVE-2025-55224) betrifft Windows Hyper-V und könnte authentifizierten lokalen Angreifern Codeausführung ermöglichen.

Microsoft Defender wehrt KI-gestützte Angriffe ab

Parallel zu den Plattform-Updates demonstriert Microsofts Threat Intelligence neue Erkennungskapazitäten. Kürzlich blockierte das System eine KI-gestützte Phishing-Kampagne, die bösartige SVG-Dateien als PDF-Dokumente tarnte.

Paradox der modernen Cyberabwehr: Während Angreifer KI für komplexere Bedrohungen nutzen, hinterlassen diese Methoden neue Artefakte, die KI-gestützte Verteidigungssysteme wie Microsoft Defender for Office 365 erkennen können.

KI-Revolution verändert Cybersecurity fundamental

Die September-Updates verdeutlichen einen Wendepunkt: Künstliche Intelligenz prägt beide Seiten des Cyberkonflikts. Angreifer generieren synthetischen Code und überzeugendere Phishing-Kampagnen, während Microsoft täglich Billionen von Sicherheitssignalen analysiert.

Die Integration von Microsoft Defender Threat Intelligence in Sentinel und Defender XDR demokratisiert hochwertige Sicherheitseinblicke. Zeitdruck entsteht durch das nahende Support-Ende für Windows 10 im Oktober 2025 – Unternehmen müssen migrieren oder Extended Security Updates erwerben.

Anzeige: Passend zum nahenden Support-Ende von Windows 10: Planen Sie den Umstieg ohne Ausfälle und Datenverlust? Ein kostenloser Report zeigt Schritt für Schritt, wie Sie risikofrei auf Windows 11 wechseln – inklusive Daten- und Programmübernahme sowie den wichtigsten Neuerungen. Jetzt den kostenlosen Windows‑11‑Report sichern

Ausblick: Proaktive Verteidigung durch Plattform-Integration

Microsofts Sicherheitsstrategie fokussiert auf präventive, KI-gestützte Abwehr. Der Security Copilot wird komplexe Warnmeldungen zusammenfassen und Gegenmaßnahmen automatisieren. Hardware-gestützte Sicherheit mit TPM 2.0, virtualisierungsbasierte Sicherheit und Smart App Control werden das Betriebssystem künftig noch tiefer durchdringen.

Das Ziel: Angriffe früher erkennen und effektiver unterbrechen, bevor Schäden entstehen. Die Cloud-Integration verstärkt diesen Trend zur ganzheitlichen Sicherheitsarchitektur.

Anzeige: Ihr PC gilt als „inkompatibel“ für Windows 11, aber Sie möchten rechtzeitig vor dem Support-Ende umsteigen? Der legale Weg funktioniert – ohne neue Hardware und ohne Datenverlust. Ein Gratis‑PDF erklärt das Upgrade Schritt für Schritt, verständlich auch für Einsteiger. Kostenlosen Leitfaden „Windows 11 trotz Inkompatibilität“ anfordern