Microsoft stopft 172 Sicherheitslücken - Windows 10 wird zur Gefahr

Microsoft veröffentlicht den größten Sicherheits-Patch der Unternehmensgeschichte. Zeitgleich endet der Support für Windows 10 – ein perfekter Sturm für Cyberkriminelle.

Das Software-Giganten aus Redmond schließt mit seinem Oktober-Update 172 Schwachstellen, darunter mehrere Zero-Day-Lücken, die Angreifer bereits aktiv ausnutzen. Der Rekord-Patch fällt ausgerechnet auf das Ende des Windows 10-Supports am 14. Oktober – eine explosive Kombination für Millionen ungeschützte Nutzer weltweit.

Die Sicherheitslücken betreffen das gesamte Microsoft-Portfolio: Windows, Office, Azure und die Windows Server Update Services (WSUS). Einige Berichte sprechen sogar von 195 geschlossenen Schwachstellen, wenn Drittanbieter-Updates mitgezählt werden. Eine beispiellose Bedrohungslage für Windows-Nutzer.

US-Behörde schlägt Alarm: Hacker bereits aktiv

Besonders brisant: Mindestens drei Zero-Day-Lücken werden bereits von Cyberkriminellen ausgenutzt. Die US-Cybersicherheitsbehörde CISA hat zwei davon in ihrem Katalog kritischer Schwachstellen aufgeführt und fordert Bundesbehörden auf, bis zum 4. November zu patchen.

Die aktiv ausgenutzte Lücke CVE-2025-59230 im Windows Remote Access Connection Manager ermöglicht Angreifern die komplette Systemübernahme. Haben Hacker erst einmal Zugang zu einem System, können sie ihre Rechte auf Administrator-Niveau ausweiten – der Albtraum jeder IT-Abteilung.

Eine weitere Schwachstelle, CVE-2025-24990, steckt in einem Agere-Modem-Treiber. Microsoft reagiert drastisch: Der fehlerhafte Treiber wird komplett entfernt. Fax-Modems funktionieren danach nicht mehr – Sicherheit geht vor Kompatibilität.

Das Ende einer Ära: Windows 10 wird zur Zeitbombe

Der 14. Oktober markiert das endgültige Aus für Windows 10. Nach diesem Stichtag erhalten die weltweit noch immer weit verbreiteten Systeme keine kostenlosen Sicherheitsupdates mehr – sie werden zu offenen Scheunentoren für Malware.

Windows 10 läuft weiter, wird aber zunehmend verwundbar. Microsoft drängt auf ein Upgrade zu Windows 11, doch viele PCs erfüllen die strengen Hardware-Anforderungen nicht. Als Notlösung bietet der Konzern kostenpflichtige Extended Security Updates (ESU) für ein Jahr an – allerdings nur als “letzter Ausweg”.

Anzeige: Apropos strenge Hardware-Anforderungen: Gilt Ihr PC als „inkompatibel“ für Windows 11? Es gibt einen legalen Weg, das Upgrade trotzdem durchzuführen – ohne neue Hardware und ohne Datenverlust. Ein kostenloser PDF-Report zeigt den einfachen Ablauf Schritt für Schritt, verständlich auch für Einsteiger. Jetzt kostenlosen Report sichern

Server-Schwachstellen bedrohen ganze Netzwerke

Neben den Zero-Days birgt das Oktober-Paket weitere Gefahren. Eine Lücke in den Windows Server Update Services (WSUS) erhält die Höchstbewertung von 9,8 von 10 Punkten. Angreifer könnten die gesamte Update-Pipeline von Unternehmen kompromittieren und Schadsoftware im ganzen Netzwerk verteilen.

Auch Microsoft Office ist betroffen: Schwachstellen wie CVE-2025-59236 in Excel ermöglichen die Systemübernahme durch präparierte Dateien. Ein scheinbar harmloser E-Mail-Anhang wird zur digitalen Handgranate.

IT-Abteilungen unter Druck

Der Mega-Patch trifft auf das Windows 10-Ende – eine Belastungsprobe für Unternehmen. Die Rekordzahl an Schwachstellen zeigt: Cyberkriminelle werden immer raffinierter und schneller.

Besonders problematisch: Ältere PCs können nicht auf Windows 11 umsteigen, da die Hardware-Anforderungen zu hoch sind. Unternehmen stehen vor der Wahl: unsichere Systeme weiter nutzen, teure ESU-Lizenzen kaufen oder komplette Hardware-Erneuerung. Die Kosten können schnell in die Millionen gehen.

Sofortiges Handeln erforderlich

Die Botschaft ist eindeutig: Alle Windows-Nutzer müssen umgehend die Oktober-Updates installieren. Bei aktiv ausgenutzten Schwachstellen ist jede Verzögerung ein Sicherheitsrisiko.

Für Windows 10-Nutzer führt kein Weg vorbei: Upgrade auf Windows 11 oder zumindest die ESU-Notlösung. Die kommenden Monate werden zeigen, ob ungeschützte Windows 10-Systeme zur Goldgrube für Cyberkriminelle werden. Nur proaktives Handeln schützt vor den drohenden Angriffen.