Microsoft: 177 Sicherheitslücken geschlossen

Microsoft hat seinen Oktober-Patch-Tuesday 2025 veröffentlicht und dabei eine Rekordzahl von 177 Schwachstellen behoben. Besonders brisant: Drei Zero-Day-Exploits werden bereits aktiv von Angreifern ausgenutzt. IT-Administratoren und Nutzer sollten die Updates sofort installieren.

Die umfangreichen Sicherheits-Patches betreffen das gesamte Microsoft-Ökosystem – von Windows über Office bis hin zu Azure und Exchange Server. 16 Sicherheitslücken stuft der Konzern als „kritisch“ ein, was die Dringlichkeit der Situation unterstreicht.

Aktive Zero-Day-Angriffe im Fokus

Am gefährlichsten sind die Schwachstellen, die Cyberkriminelle bereits ausnutzen. CVE-2025-47827 etwa umgeht Windows Secure Boot – eine Sicherheitsfunktion, die eigentlich verhindert, dass Schadsoftware beim Systemstart geladen wird. Microsoft hatte diese Lücke bereits im Mai 2025 entdeckt, nun wird sie aktiv von Hackern missbraucht.

Ebenso problematisch: CVE-2025-24990 im Agere-Modem-Treiber. Diese Schwachstelle ermöglicht es Angreifern, Administrator-Rechte zu erlangen – selbst wenn das Modem gar nicht verwendet wird. Microsoft hat den fehlerhaften Treiber komplett aus dem System entfernt.

Was bedeutet das für deutsche Unternehmen? Angreifer können sich tieferen Zugang zu Firmennetzwerken verschaffen und sensible Daten abgreifen oder Ransomware installieren.

Windows 10: Doppelte Gefahr durch Support-Ende

Die Sicherheitsupdates kommen zu einem kritischen Zeitpunkt. Windows 10 hat im Oktober 2025 sein Support-Ende erreicht – Millionen Nutzer erhalten keine kostenlosen Sicherheitsupdates mehr. Wer nicht auf Windows 11 umsteigt oder das kostenpflichtige Extended Security Update (ESU) bucht, bleibt künftig schutzlos.

Für deutsche Mittelständler wird diese Situation besonders herausfordernd. Viele Unternehmen nutzen noch immer Windows 10 auf älteren Rechnern, die nicht Windows-11-kompatibel sind.

Anzeige: Windows 10 ist am Support-Ende – und viele PCs gelten offiziell als „inkompatibel“ für Windows 11. Gehört Ihr Rechner dazu? Ein kostenloser PDF-Report zeigt den legalen Weg, wie das Upgrade trotzdem gelingt – Schritt für Schritt, ohne neue Hardware und ohne Datenverlust. Ideal für Privatanwender und Unternehmen mit älteren Geräten. Jetzt den Gratis-Report sichern

Bluetooth-Schwachstelle bedroht Millionen Geräte

Unter den 177 Sicherheitslücken sticht CVE-2025-58728 hervor – ein Problem im Windows-Bluetooth-Dienst. Angreifer können diese Schwachstelle nutzen, um erweiterte Systemrechte zu erlangen.

Sicherheitsexperten empfehlen: Wer das Update nicht sofort installieren kann, sollte Bluetooth vorübergehend deaktivieren. Das reduziert die Angriffsfläche erheblich.

Sofortiger Handlungsbedarf für IT-Abteilungen

Die Cybersecurity-Community ist sich einig: Diese Updates müssen unverzüglich installiert werden. Das Zero Day Initiative und andere Sicherheitsforscher betonen die kritische Natur der aktiven Exploits.

Für deutsche Unternehmen bedeutet das:
– Automatische Updates aktivieren für Privatnutzer
– Gestaffelte Rollouts nach Tests in Unternehmensumgebungen
– Systembestandsaufnahme aller betroffenen Software

Anzeige: Planen Sie den Umstieg auf Windows 11 – ohne Stress und ohne Datenverlust? Ein kostenloser Report bündelt den Schritt-für-Schritt-Plan inkl. Übernahme Ihrer Programme und Dateien sowie den wichtigsten Neuerungen. So gelingt der Wechsel sauber und schnell. Kostenlosen Windows‑11‑Report anfordern

Die anhaltende Entdeckung von Zero-Day-Exploits zeigt: Der Kampf zwischen Software-Herstellern und Cyberkriminellen bleibt ein ständiges Katz-und-Maus-Spiel. Zeitnahe Updates bleiben die wichtigste Verteidigungslinie.