Microsoft veröffentlicht kritische Sicherheitsupdates
Microsofts September-Update behebt über 80 Sicherheitslücken, darunter zwei bereits bekannte Zero-Day-Schwachstellen. Die Dringlichkeit wird durch das bevorstehende Ende der kostenlosen Updates für Windows 10 in drei Wochen verstärkt.
Microsoft hat heute über 80 Sicherheitslücken geschlossen, darunter zwei bereits bekannte Zero-Day-Schwachstellen. Die September-Updates betreffen Windows, Office und weitere Systeme – nur drei Wochen vor dem Support-Ende für Windows 10.
Der monatliche „Patch Tuesday“ bringt diesmal besondere Brisanz mit sich: Acht Sicherheitslücken stuft Microsoft als „kritisch“ ein, während gleichzeitig das Ende der kostenlosen Updates für Windows 10 näher rückt. Ab dem 14. Oktober 2025 erhalten die meisten Windows 10-Versionen keine Sicherheitsupdates mehr.
Anzeige: Apropos Support-Ende: Viele Windows-10-Nutzer zögern wegen Datenverlust oder Programmproblemen beim Umstieg. Der kostenlose Report „Windows 11 Komplettpaket“ zeigt Schritt für Schritt, wie Sie sicher und stressfrei wechseln – inklusive Übernahme Ihrer Dateien und Programme sowie den wichtigsten Neuheiten. Ideal, wenn Sie jetzt schnell und risikofrei auf Windows 11 wollen. Jetzt kostenlosen Windows‑11‑Report sichern
Zwei Zero-Day-Lücken im Fokus
Besonders brisant sind zwei bereits öffentlich bekannte Schwachstellen, für die nun endlich Patches verfügbar sind. Die erste Lücke (CVE-2025-55234) betrifft den Windows Server Message Block (SMB) und ermöglicht Angreifern, ihre Systemrechte zu erweitern. Obwohl noch keine aktiven Angriffe dokumentiert sind, haben Cyberkriminelle durch die vorzeitige Veröffentlichung einen gefährlichen Wissensvorsprung.
Die zweite Zero-Day-Schwachstelle (CVE-2024-21907) steckt im Newtonsoft.Json-Framework, das Microsoft SQL Server verwendet. Hier können Angreifer durch manipulierte Daten einen Systemausfall provozieren – ohne sich vorher authentifizieren zu müssen.
Windows 10: Das tickende Zeitbombe-Szenario
Die Tragweite dieser Updates wird durch das nahende Support-Ende verschärft. In nur drei Wochen verlieren Millionen Windows 10-Computer ihre Schutzschild gegen neue Bedrohungen. Wer nicht auf Windows 11 wechseln kann oder möchte, muss ab Oktober für Extended Security Updates bezahlen.
Anzeige: Ihr PC gilt für Windows 11 als „inkompatibel“? Es gibt einen legalen Weg – ohne neue Hardware und ohne Datenverlust. Ein gratis PDF erklärt das Upgrade Schritt für Schritt, verständlich auch für Einsteiger. Windows 11 trotz Kompatibilitätsprüfung installieren – kostenloser Report
CVE-2025-54918 verdient dabei besondere Aufmerksamkeit: Diese Lücke im Windows-Authentifizierungsprotokoll NTLM erhielt einen CVSS-Score von 8,8 und ermöglicht Angreifern die komplette Systemkontrolle über das Netzwerk. Es ist bereits die zweite kritische NTLM-Schwachstelle in zwei Monaten.
Office und weitere Risikoherde
Microsoft Office-Nutzer sollten ebenfalls schnell handeln. Die Schwachstelle CVE-2025-54910 kann durch manipulierte Dateien ausgenutzt werden und ermöglicht die Ausführung schädlicher Programme. Microsoft stuft die Wahrscheinlichkeit für Angriffe als erhöht ein.
Insgesamt schließt das September-Update über 40 Lücken zur Rechterweiterung, 22 zur Remote-Code-Ausführung und 16 zur Informationspreisgabe. Die Bandbreite der betroffenen Systeme – von Windows-Servern bis zur .NET-Entwicklungsumgebung – zeigt die Komplexität moderner IT-Infrastrukturen.
Handlungsempfehlungen: Keine Zeit verlieren
Sicherheitsexperten raten zur sofortigen Installation der Updates. Das Zeitfenster zwischen Patch-Veröffentlichung und ersten Angriffen schrumpft kontinuierlich. Die Tatsache, dass Microsoft bei mehreren Lücken von „wahrscheinlicher Ausnutzung“ spricht, unterstreicht die Dringlichkeit.
Für Windows 10-Nutzer stellt sich gleichzeitig die Grundsatzfrage: Upgrade auf Windows 11, kostenpflichtige Sicherheitsupdates oder das Risiko ungeschützter Systeme? Die aktuellen Patches zeigen eindrucksvoll, warum veraltete Betriebssysteme zur Sicherheitsfalle werden können.
