Microsoft Windows 11: Kritische Sicherheitsupdates gegen 80 Schwachstellen

Microsoft hat seine September-Updates für Windows 11 veröffentlicht und behebt dabei über 80 Sicherheitslücken, darunter zwei öffentlich bekannte Zero-Day-Schwachstellen. Das obligatorische Update bringt nicht nur essenzielle Schutzmaßnahmen, sondern warnt auch vor dem nahenden Support-Ende für ältere Windows-Versionen.

Die Sicherheitsupdates erreichen alle unterstützten Windows 11-Versionen als Teil des monatlichen „Patch Tuesday“-Zyklus. Nutzer der neuesten Version 24H2 erhalten das Update KB5065426, das das System auf Build 26100.6584 aktualisiert. Für die weit verbreiteten Versionen 23H2 und 22H2 steht Update KB5065431 bereit.

Zero-Day-Lücken mit höchster Priorität geschlossen

Das September-Update konzentriert sich auf die Behebung zweier kritischer Zero-Day-Vulnerabilities, die bereits öffentlich bekannt waren, bevor ein Patch verfügbar war. Insgesamt werden über 80 Sicherheitslücken behoben, neun davon mit der Einstufung „Kritisch“.

Die erste Zero-Day-Lücke CVE-2025-55234 betrifft eine Rechteerweiterung im Windows Server Message Block (SMB)-Protokoll. Angreifern könnte es gelingen, ohne Authentifizierung Relay-Attacken durchzuführen und erweiterte Systemrechte zu erlangen. Die Schwachstelle erhält einen CVSS-Score von 8,8 Punkten. Microsoft aktiviert zusätzlich neue Audit-Funktionen, damit Administratoren ihre Umgebungen vor strengeren SMB-Sicherheitsmaßnahmen überprüfen können.

Die zweite öffentlich bekannte Schwachstelle CVE-2024-21907 ermöglicht Denial-of-Service-Angriffe über die Newtonsoft.Json-Bibliothek in Microsoft SQL Server. Obwohl bereits 2024 entdeckt, wird sie erst jetzt gepatcht. Ein erfolgreicher Angriff kann StackOverflow-Exceptions auslösen und betroffene Dienste zum Absturz bringen.

Besondere Aufmerksamkeit verdient CVE-2025-55232 im Microsoft High Performance Compute (HPC) Pack. Diese kritische Lücke ermöglicht Remote Code Execution ohne Nutzerinteraktion und erreicht einen CVSS-Score von 9,8 – was sie zu einer potenziell „wurmartigen“ Bedrohung macht.

Anzeige: Übrigens: Wenn Ihr PC von Windows 11 als „inkompatibel“ eingestuft wird, müssen Sie nicht auf wichtige Sicherheitsupdates und Features verzichten. Ein kostenloser PDF?Report zeigt einen legalen Weg, wie das Upgrade trotzdem gelingt – ohne neue Hardware und ohne Datenverlust, Schritt für Schritt erklärt. So können Sie aktuelle Windows?11?Versionen wie 24H2 nutzen, trotz strenger Kompatibilitätsprüfung. Jetzt den Gratis?Report sichern

Neue Features für Windows 11 24H2

Neben den Sicherheitspatches bringt Update KB5065426 für Windows 11 Version 24H2 zahlreiche Feature-Verbesserungen mit sich. Die meisten Neuerungen wurden bereits im Release Preview Channel getestet.

Windows Hello präsentiert sich mit einem modernisierten Interface, das sich auf Anmeldebildschirm und biometrische Authentifizierung auswirkt. Das Notification Center zeigt nun optional eine vollständige Uhr mit Sekundenanzeige. Die Windows-Suche erhält eine neue Rasteransicht für Foto-Ergebnisse, während der Sperrbildschirm erweiterte Widget-Optionen bietet.

Nutzer von Copilot+ PCs profitieren von einer neuen Homepage für das Recall-Feature und einem interaktiven Tutorial für „Click to Do“. Der KI-gestützte Einstellungs-Assistent, der Systemkonfigurationen über natürliche Sprache ermöglicht, unterstützt nun auch AMD- und Intel-basierte Copilot+ PCs.

Microsoft behebt außerdem hartnäckige Bugs: Unerwartete Benutzerkontensteuerung-Eingabeaufforderungen für Nicht-Admin-Nutzer bei Software-Installationen gehören der Vergangenheit an. Audio-Probleme in Anwendungen wie OBS Studio mit NDI wurden ebenfalls gelöst.

Support-Ende rückt näher: Upgrade-Druck steigt

Windows 11-Nutzer der Versionen 23H2 und 22H2 erhalten die kritischen Sicherheitspatches über Update KB5065431. Doch die Zeit drängt: Microsoft beendet den Support für Home- und Pro-Editionen der Version 23H2 am 11. November 2025.

Nach diesem Stichtag erhalten diese Editionen keine Sicherheitsupdates mehr – ein erhebliches Risiko für ungeschützte Systeme. Kunden, die nach dem Support-Ende den Microsoft-Support kontaktieren, werden zur Aktualisierung auf die neueste Windows 11-Version 24H2 aufgefordert.

Anzeige: Passend zum näher rückenden Support?Ende: Der Umstieg auf Windows 11 gelingt stressfrei, wenn man die richtigen Schritte kennt. Der kostenlose Report „Windows 11 Komplettpaket“ erklärt Installation, Daten? und Programmübernahme sowie die wichtigsten Neuerungen – ideal für den reibungslosen Wechsel auf 24H2. Sparen Sie Zeit und vermeiden Sie typische Fehler beim Upgrade. Kostenlosen Report „Windows 11 Komplettpaket“ anfordern

Die September-Updates zeigen Microsofts Doppelstrategie: Während alle Windows 11-Versionen essenzielle Sicherheitspatches erhalten, profitiert nur die neueste 24H2-Version von den innovativen Features. Diese Herangehensweise verdeutlicht das Bestreben, Sicherheit systemweit zu gewährleisten, während gleichzeitig neue KI-Funktionen und Interface-Verbesserungen die neueste Hardware-Generation vorantreiben.

Die umfangreichen Update-Pakete für Version 24H2 enthalten KI-Modelle auch für Nicht-Copilot+ PCs – ein Hinweis darauf, dass Microsoft die Grundlagen für eine breitere KI-Integration schafft. Dies könnte allerdings längere Download- und Installationszeiten zur Folge haben.