Windows 10: Erste Zero-Day-Lücke nach Support-Ende bereits aktiv ausgenutzt

Microsoft hat nur einen Monat nach dem offiziellen Support-Ende für Windows 10 die erste kritische Sicherheitslücke geschlossen, die bereits von Angreifern aktiv ausgenutzt wurde. Die Schwachstelle im Windows-Kernel verdeutlicht eindringlich: Wer jetzt nicht handelt, macht sein System zur leichten Beute für Cyberkriminelle.

Am 14. Oktober 2025 endete die kostenlose Unterstützung für das zehn Jahre alte Betriebssystem. Beim November-Patchday lieferte Microsoft erstmals kostenpflichtige Extended Security Updates (ESU) aus – und musste dabei direkt ein aktives Sicherheitsproblem bekämpfen. Der Konzern schloss insgesamt 63 Schwachstellen, darunter die bereits ausgenutzten Zero-Day-Lücke CVE-2025-62215.

Diese Sicherheitslücke ermöglicht Angreifern, die bereits lokalen Zugriff auf einen Rechner haben, ihre Rechte auf SYSTEM-Ebene zu erweitern. Das Resultat? Vollständige Kontrolle über das gesamte System. Die Schwachstelle basiert auf einer sogenannten Race Condition – einem Fehler, bei dem das Systemverhalten von der zeitlichen Abfolge unkontrollierter Ereignisse abhängt.

Ihr PC gilt als „inkompatibel“ für Windows 11? Genau dieses Problem verhindert viele Windows‑10‑Nutzer am sicheren Umstieg – und erhöht damit das Risiko, auf ungepatchte Systeme angewiesen zu bleiben. Ein kostenloser PDF‑Report erklärt legal und Schritt für Schritt, wie Sie die Systemanforderungs‑Prüfung umgehen und Windows 11 installieren, ohne neue Hardware und ohne Datenverlust. Inklusive Hinweise zur sicheren Übernahme von Programmen und Dateien; Zustellung gratis per E‑Mail. Gratis‑PDF: Windows 11 trotz inkompatibler Hardware herunterladen

Die bittere Wahrheit: Jeder Windows-10-Rechner ohne ESU-Abonnement hat diesen kritischen Patch nicht erhalten und bleibt angreifbar.

Nach dem Support-Ende gibt es nur noch einen offiziellen Weg, kritische Patches wie den für CVE-2025-62215 zu erhalten: das kostenpflichtige ESU-Programm. Sicherheit ist für die Millionen Windows-10-Nutzer nicht länger selbstverständlich.

Für Privatanwender bietet Microsoft ein Jahr zusätzliche Sicherheitsupdates bis zum 13. Oktober 2026. Die Kosten: eine einmalige Zahlung von 30 Dollar, alternativ 1.000 Microsoft-Rewards-Punkte. Eine kostenlose Variante gibt es nur für Nutzer, die ihre PC-Einstellungen mit einem Microsoft-Konto synchronisieren.

Geschäftskunden hingegen müssen deutlich tiefer in die Tasche greifen. Das ESU-Programm läuft hier bis zu drei Jahre, kostet aber pro Gerät im ersten Jahr 61 Dollar, im zweiten 122 Dollar und im dritten Jahr 244 Dollar. Wer alle drei Jahre nutzen möchte, zahlt also insgesamt 427 Dollar pro Gerät bis Oktober 2028. Besonders ärgerlich: Die Kosten sind kumulativ. Steigt ein Unternehmen erst im zweiten Jahr ein, muss es auch das erste Jahr nachzahlen.

Holpriger Start: Notfall-Patch für ESU-Anmeldung

Der Start des ESU-Programms verlief alles andere als reibungslos. Am 11. November – dem Tag des Patchdays – musste Microsoft einen außerplanmäßigen Notfall-Patch (KB5071959) veröffentlichen. Grund war ein kritischer Bug, der zahlreiche Nutzer daran hinderte, sich für das ESU-Programm anzumelden.

Besonders Anwender in der Europäischen Union sahen Meldungen wie “vorübergehend nicht verfügbar” oder unspezifische Fehlermeldungen. Das Ergebnis: Sie blieben ausgesperrt von genau den Sicherheitsupdates, für die sie bezahlen wollten. Der Patch KB5071959 behebt diese Anmeldefehler und ermöglicht nun allen berechtigten Nutzern den Zugang zu den November-Updates.

Weitere kritische Lücken geschlossen

Neben der Zero-Day-Schwachstelle schloss Microsoft im November 2025 mehrere weitere kritische Sicherheitslücken. Darunter befanden sich Remote-Code-Execution-Fehler (RCE) in Microsoft GDI+ (CVE-2025-60724) und Microsoft Office (CVE-2025-62199), eine Rechteausweitung im DirectX Graphics Kernel sowie eine Informationsleck-Schwachstelle in Nuance PowerScribe 360.

Besonders brisant: Die GDI+-Lücke erreicht einen CVSS-Score von 9,8 von maximal 10 Punkten. Angreifer könnten darüber Code ohne jegliche Nutzerinteraktion remote ausführen – ein Worst-Case-Szenario.

Diese Patches verdeutlichen die stetig wachsende Bedrohungslage. Für ungeschützte Windows-10-Systeme wird jeder neue Patchday zur wachsenden Liste ungepatchter Schwachstellen. Die Folge: Sie werden zum bevorzugten Ziel für Cyberkriminelle. Sicherheitsexperten sind sich einig: Windows 10 ohne ESU-Abonnement zu nutzen, bedeutet ein massives und steigendes Risiko für Datenlecks, Ransomware-Angriffe und andere Malware-Infektionen.

Entscheidung gefordert: Upgraden oder zahlen

Die Botschaft von Microsoft und der Cybersecurity-Community ist unmissverständlich: Die Ära kostenloser, umfassender Sicherheit für Windows 10 ist vorbei. Nutzer und Organisationen stehen jetzt vor einer entscheidenden Weichenstellung.

Der sicherste und empfohlene Weg führt zum Upgrade auf ein unterstütztes Betriebssystem wie Windows 11, das moderne, hardwarebasierte Sicherheitsfunktionen standardmäßig bietet. Für diejenigen, deren Hardware die Systemanforderungen von Windows 11 nicht erfüllt oder die andere zwingende Gründe für Windows 10 haben, bleibt nur das ESU-Programm als gangbarer Weg zu einer sicheren Umgebung.

Der jüngste Zero-Day-Patch beweist: Die Bedrohungen sind keine Theorie mehr. Mit dem nun funktionierenden ESU-Anmeldeprozess liegt die Verantwortung bei den Nutzern, sofort zu handeln – entweder durch System-Upgrade oder durch Abschluss des Update-Abonnements. Nur so lässt sich den realen und unmittelbaren Gefahren eines nicht unterstützten Betriebssystems begegnen.

PS: Wenn ein Hardware‑Limit Sie vom Wechsel zu Windows 11 abhält, gibt es praktikable Lösungen, bevor Sie teure ESU‑Gebühren bezahlen. Der gratis Report führt Schritt für Schritt durch den legalen Upgrade‑Weg, zeigt, wie Sie Programme und Daten sicher übernehmen und welche Risiken Sie vermeiden müssen. Ideal für Privatanwender, die schnell und ohne neue Komponenten umsteigen wollen. Jetzt Gratis‑Report anfordern: Windows 11 trotzdem installieren