Microsoft schließt aktiv ausgenutzten Windows-Kernel

Eine kritische Sicherheitslücke im Windows-Kernel wird bereits von Angreifern ausgenutzt. Microsoft veröffentlichte am 11. November im Rahmen des Patch Tuesday Notfall-Updates für 63 Schwachstellen – doch Millionen Windows-10-Nutzer bleiben vorerst schutzlos.

Der November-Patchday bringt dringend benötigte Sicherheitsupdates für Windows, Office und weitere Microsoft-Produkte. Im Fokus steht die Schwachstelle CVE-2025-62215 im Windows-Kernel, die Angreifern ermöglicht, ihre Rechte auf Administrator-Ebene zu erweitern und damit die vollständige Kontrolle über ein System zu übernehmen. Die US-Cybersicherheitsbehörde CISA stuft die Bedrohung als so gravierend ein, dass Bundesbehörden bis zum 3. Dezember patchen müssen.

Die Schwachstelle: Ein Wettlauf mit der Zeit

Die Kernel-Lücke CVE-2025-62215 nutzt eine Race Condition aus – einen Programmierfehler, bei dem die Reihenfolge der Befehlsausführung kritische Folgen hat. Angreifer, die bereits lokalen Zugriff auf ein System haben, können ihre Rechte auf Administrator-Niveau erhöhen. Das öffnet Tür und Tor für Ransomware, Datendiebstahl oder die Installation von Schadsoftware.

Ihr PC gilt als ‚inkompatibel‘ für Windows 11? Viele Windows-10-Nutzer stehen genau vor diesem Dilemma – teures ESU oder ein riskanter Weiterbetrieb ohne Updates. Ein neuer, kostenloser PDF-Report zeigt Ihnen einen legalen Weg, die Systemanforderungen zu umgehen und Windows 11 sauber zu installieren, ohne neue Hardware und ohne Datenverlust. Die Anleitung enthält Backup-Checks und praktische Screenshots und ist als Download per E‑Mail verfügbar – auf Wunsch ohne Newsletterpflicht. Gratis-PDF jetzt herunterladen

Noch bedrohlicher: Eine zweite Schwachstelle mit der Kennung CVE-2025-60724 betrifft die Windows-Grafikkomponente GDI+. Mit einem CVSS-Wert von 9,8 von 10 möglichen Punkten zählt sie zu den gefährlichsten Lücken überhaupt. Ein Angreifer könnte beliebigen Code ausführen, sobald ein Nutzer eine präparierte Datei öffnet – ohne weitere Authentifizierung.

Windows 10: Das Ende einer Ära

Seit dem 14. Oktober erhalten Windows-10-Systeme keine kostenlosen Sicherheitsupdates mehr. Für viele Unternehmen und Privatnutzer stellt sich nun die Frage: Umsteigen oder zahlen?

Microsoft drängt auf ein Upgrade zu Windows 11. Doch nicht alle Rechner erfüllen die Hardware-Anforderungen des neueren Betriebssystems. Für diese Fälle bietet der Konzern das Extended Security Updates (ESU) Programm an – allerdings mit gestaffelten Preisen.

Unternehmenskunden zahlen im ersten Jahr umgerechnet 56 Euro pro Gerät, im zweiten Jahr verdoppelt sich der Betrag auf 112 Euro, im dritten Jahr werden 224 Euro fällig. Das erhöht den Druck auf IT-Abteilungen, möglichst schnell auf Windows 11 oder Cloud-Lösungen wie Windows 365 umzusteigen.

Privatnutzer haben mehrere Optionen für ein Jahr ESU: eine einmalige Zahlung von 28 Euro, die Einlösung von 1.000 Microsoft-Rewards-Punkten oder die kostenlose Nutzung durch Synchronisation der PC-Einstellungen mit einem Microsoft-Konto über das Windows-Backup-Tool.

Chaos bei der ESU-Registrierung

Die Einführung des ESU-Programms verlief holprig. Kurz nach dem Support-Ende häuften sich Berichte von Nutzern, die sich nicht anmelden konnten. Fehlermeldungen wie „Etwas ist schiefgelaufen” oder „Dienst vorübergehend nicht verfügbar” blockierten den Zugang.

Microsoft reagierte mit einem außerplanmäßigen Update (KB5071959), das speziell diese Anmeldefehler behebt. Wer die Registrierung nicht abschließen kann, erhält auch die November-Sicherheitsupdates nicht – einschließlich des Patches für die ausgenutzten Kernel-Lücke. Bereits erfolgreich registrierte Nutzer müssen dieses spezielle Update nicht installieren.

Bedrohungslage verschärft sich

Die Tatsache, dass eine Zero-Day-Lücke aktiv ausgenutzt wird, unterstreicht die Dringlichkeit. Sicherheitsexperten warnen einhellig: Angreifer setzen neu entdeckte Schwachstellen binnen Stunden nach Bekanntwerden ein. Wer nicht umgehend patcht, riskiert Malware-Infektionen, Datenverlust oder vollständige Systemkompromittierung.

Für Unternehmen mit Windows-10-Bestand ist die Botschaft klar: Das ESU-Programm ist eine Übergangslösung, keine langfristige Strategie. Die steigenden Kosten sollen offensichtlich die Migration beschleunigen – entweder zu Windows 11 oder zu Cloud-basierten Alternativen. Windows-365-Nutzer erhalten ESU für physische PCs, die mit einer Cloud-PC-Verbindung arbeiten, ohne Aufpreis.

Was jetzt zu tun ist

Windows-11-Nutzer sollten die November-Updates über Windows Update sofort installieren. Die Patches stehen seit dem 11. November bereit und schließen alle bekannten Schwachstellen.

Windows-10-Nutzer stehen vor einer Entscheidung: Entweder das Upgrade zu Windows 11 durchführen oder sich für das ESU-Programm registrieren. Wer bei der Anmeldung Probleme hatte, muss zuerst das Update KB5071959 installieren und dann die Registrierung abschließen. Nur so erhalten die Systeme die kritischen Sicherheitspatches.

Die Kombination aus aktiv ausgenutzter Zero-Day-Lücke und dem Support-Ende für eines der weltweit meistgenutzten Betriebssysteme schafft eine gefährliche Gemengelage. Millionen Rechner könnten in den kommenden Wochen zum Ziel von Angriffen werden – sofern Nutzer nicht umgehend handeln.

PS: Sie wollen schnell und sicher zu Windows 11 wechseln, haben aber keinen kompatiblen Rechner? Der Gratis-Report erklärt den legalen Trick, mit dem Sie auch offiziell inkompatible PCs upgraden – inklusive Vorsichtsmaßnahmen, konkreten Backup-Hinweisen und einer leicht verständlichen Schritt-für-Schritt-Anleitung. So vermeiden Sie teure ESU-Kosten und schützen Ihre Daten beim Umstieg. Jetzt kostenlosen PDF-Report sichern