Microsoft: Über 80 Sicherheitslücken geschlossen

Microsoft veröffentlicht außerplanmäßig kritische Updates und warnt vor zwei bereits bekannten Zero-Day-Schwachstellen in Windows-Systemen.

Das September-Update des Softwarekonzerns aus Redmond schließt mehr als 80 Sicherheitslücken – darunter zwei Zero-Day-Schwachstellen, die bereits öffentlich bekannt waren, bevor ein Patch verfügbar war. Obwohl Microsoft versichert, dass beide Lücken derzeit nicht aktiv ausgenutzt werden, erhöht ihre öffentliche Bekanntheit das Risiko künftiger Angriffe erheblich.

Die umfassende Aktualisierung behebt zusätzlich acht Schwachstellen der höchsten Kritikalitätsstufe. Mehrere davon könnten Angreifern die Fernausführung von Schadcode ermöglichen.

Öffentlich bekannte Zero-Days im Fokus

Die dringendsten Sicherheitsrisiken stammen von den zwei Zero-Day-Lücken. CVE-2025-55234 betrifft das Windows Server Message Block (SMB) Protokoll und ermöglicht eine Privilegienerweiterung. Mit einem CVSS-Score von 8,8 könnte ein Angreifer ohne Authentifizierung Relay-Attacken durchführen und dabei die Rechte kompromittierter Benutzerkonten erlangen.

Sicherheitsexperten warnen: Angreifer mit Netzwerkzugang können diese Schwachstelle nutzen, um ihre Privilegien zu erweitern und letztendlich Schadcode ferngesteuert auszuführen. Microsoft empfiehlt dringend die Aktivierung von SMB Server Signing und Extended Protection for Authentication.

Anzeige: Apropos Notfallvorsorge: Wenn Windows nach einem fehlerhaften Update oder Angriff nicht mehr startet, hilft ein startfähiger USB?Stick. Ein kostenloser Report zeigt Schritt für Schritt, wie Sie einen Windows?11?Boot?Stick erstellen und richtig einsetzen – ideal als Rettungsmedium. Jetzt kostenlosen Ratgeber „Windows 11 Boot?Stick erstellen“ sichern

Die zweite Zero-Day-Lücke CVE-2024-21907 steckt in der Newtonsoft.Json-Bibliothek, die in Microsoft SQL Server integriert ist. Bereits Anfang 2024 entdeckt, ermöglicht sie Denial-of-Service-Angriffe durch speziell präparierte JSON-Objekte mit tief verschachtelten Strukturen. Besonders kritisch: Krankenhäuser und andere systemrelevante Infrastrukturen, die auf SQL Server angewiesen sind, könnten lahmgelegt werden.

Kritische Lücken in NTLM und Hyper-V behoben

Neben den Zero-Days schließt das Update weitere kritische Schwachstellen. CVE-2025-54918 im Windows NTLM-System erhielt von Microsoft die Bewertung „Ausnutzung wahrscheinlicher“. Ein erfolgreicher Angriff verschafft Hackern vollständige Systemrechte – bereits der zweite kritische NTLM-Patch in Folge.

Besonders brisant: Microsofts Virtualisierungssoftware Hyper-V weist drei kritische Lücken auf (CVE-2025-53799, CVE-2025-53800, CVE-2025-55224). Diese könnten es Angreifern ermöglichen, aus einer virtuellen Maschine auszubrechen und Schadcode auf dem Host-System auszuführen. Ein Albtraum für Unternehmen, die auf Virtualisierung als Sicherheitsbarriere setzen.

Branche unter Dauerbeschuss

Die mehr als 80 gepatchten Schwachstellen reihen sich in eine Serie kritischer Updates ein. Nach Zero-Day-Patches von Google und Apple zeigt sich: Die Bedrohungslage verschärft sich kontinuierlich. Allein 38 der Microsoft-Lücken ermöglichen Privilegienerweiterungen – ein beliebter Angriffsvektor.

Sicherheitsanalisten schlagen Alarm: Die öffentliche Bekanntheit von CVE-2025-55234 im SMB-Protokoll weckt Erinnerungen an verheerende SMB-Angriffe der Vergangenheit. Für mehrere kritische Schwachstellen existiert bereits Proof-of-Concept-Code.

Der Wettlauf gegen die Zeit beginnt jetzt. Sobald die Patch-Details öffentlich sind, können Cyberkriminelle die Korrekturen analysieren und Exploits entwickeln. Unternehmen haben nur ein kurzes Zeitfenster, bevor die Schwachstellen zur Waffe werden.

IT-Teams sollten automatische Updates aktivieren und ihre Netzwerke auf verdächtige Aktivitäten überwachen. Microsoft hat neue Audit-Funktionen für SMB bereitgestellt, um Administratoren bei der Identifikation potenzieller Kompatibilitätsprobleme zu helfen.