Microsoft: Über 80 Sicherheitslücken geschlossen vor Windows-10-Ende

Microsoft hat diese Woche sein monatliches Sicherheitspaket veröffentlicht und dabei über 80 Schwachstellen in seiner Software-Suite behoben. Darunter befinden sich mehrere kritische Lücken und zwei bereits öffentlich bekannte Zero-Day-Bugs. Das umfangreiche „Patch Tuesday“-Update kommt nur einen Monat vor dem Ende des kostenlosen Supports für Windows 10 – und drängt Nutzer zum Upgrade auf Windows 11 oder zur Anmeldung für kostenpflichtige Sicherheitsupdates.

Die September-Sicherheitsmitteilung ist besonders umfangreich. Sie behebt zahlreiche schwerwiegende Schwachstellen, die Nutzer Angriffen durch Remote-Code-Execution, Privilegienerweiterung und Denial-of-Service-Attacken aussetzen könnten. Diese kritische Sammlung von Fixes unterstreicht die anhaltenden Sicherheitsrisiken für PC-Nutzer und verdeutlicht die bevorstehende Herausforderung für Millionen, die weiterhin Windows 10 verwenden – vor dem Support-Ende am 14. Oktober 2025.

Kritische September-Patches: Zero-Days und Remote-Bedrohungen

Das aktuelle Sicherheitsupdate behebt eine breite Palette von Schwachstellen in Windows, Microsoft Office, Azure und Hyper-V. Von den 80 bis 84 gepatchten Schwachstellen stufen Sicherheitsexperten mindestens acht als „kritisch“ ein. Zwei Schwachstellen haben besondere Aufmerksamkeit erregt, da sie bereits vor der Patch-Verfügbarkeit öffentlich bekannt wurden.

Eine der Zero-Day-Lücken, identifiziert als CVE-2025-55234, ist eine Schwachstelle zur Privilegienerweiterung im Windows Server Message Block (SMB). Dieser Bug könnte Angreifern ermöglichen, Relay-Attacken durchzuführen und höhere Privilegien auf einem Zielsystem zu erlangen. Das andere öffentlich bekannte Problem, CVE-2024-21907, betrifft die weit verbreitete Newtonsoft.Json-Bibliothek in Microsoft SQL Server und könnte zu Dienstverweigerungen führen.

Microsoft hat zwar erklärt, dass keine der Schwachstellen zum Zeitpunkt der Veröffentlichung aktiv ausgenutzt wurden. Die öffentliche Natur der SMB-Schwachstelle macht sie jedoch zu einem hochprioritären Patch für IT-Administratoren und Privatnutzer gleichermaßen.

Die Uhr tickt: Windows-10-Support endet bald

Mit dem Support-Ende für Windows 10 am 14. Oktober 2025 – nur noch wenige Wochen entfernt – dient das aktuelle Sicherheitsupdate als deutliche Erinnerung an die Risiken. Nach diesem Datum erhalten PCs mit Windows 10 keine kostenlosen Software-Updates, technische Unterstützung oder – am wichtigsten – Sicherheitsfixes mehr von Microsoft. Das macht sie anfällig für neue Viren und Malware.

Trotz seines Alters bleibt Windows 10 die meistgenutzte Version des Windows-Betriebssystems. Der weltweite Marktanteil lag im Mai 2025 noch immer bei über 53 Prozent. Diese Beständigkeit liegt teilweise an den strengeren Hardware-Anforderungen von Windows 11, die viele ältere, aber noch funktionsfähige PCs vom offiziellen Upgrade ausschließen.

Anzeige: Ihr PC gilt offiziell als „inkompatibel“ für Windows 11? Es gibt einen legalen Weg, der trotzdem funktioniert – ohne neue Hardware und ohne Datenverlust. Ein kostenloser PDF?Report zeigt das Upgrade Schritt für Schritt, auch für Einsteiger. Gratis-Report sichern: Systemanforderungen in Windows 11 umgehen

Das hat eine massive Nutzerbasis geschaffen, die vor einer schwierigen Wahl steht: einen neuen PC kaufen, das Risiko eines nicht unterstützten Betriebssystems eingehen oder für continued Schutz bezahlen. Microsoft erweitert daher sein Extended Security Updates (ESU)-Programm erstmals auch auf Privatverbraucher.

Rettungsanker für Verbraucher: Das ESU-Programm

Heimnutzer, die Windows 10 weiterhin sicher verwenden möchten, haben nun einen klaren Weg. Das Verbraucher-ESU-Programm bietet kritische und wichtige Sicherheitsupdates für ein Jahr – vom 15. Oktober 2025 bis zum 13. Oktober 2026. Privatnutzer können ihre PCs auf drei Arten für das Programm anmelden:

1. 26 Euro Gebühr zahlen: Eine direkte, einmalige Zahlung für ein Jahresabonnement
2. Windows Backup nutzen: PC-Einstellungen und Dateien kostenlos mit einem persönlichen OneDrive-Konto synchronisieren
3. Microsoft Rewards-Punkte einlösen: 1.000 Punkte verwenden, um die Kosten des einjährigen ESU-Abonnements zu decken

Dieses Programm ist als vorübergehende Brücke positioniert, nicht als Langzeitlösung. Es umfasst keine neuen Features, Nicht-Sicherheitsfixes oder technischen Support. Für Unternehmen sind die Kosten deutlich höher: Sie beginnen bei 53 Euro pro Gerät für das erste Jahr und verdoppeln sich jedes weitere Jahr für bis zu drei Jahre.

Milliarden-Euro-Dilemma: Strategie und Risiken

Microsofts Entscheidung für ein Verbraucher-ESU-Programm spiegelt die massive, anhaltende Nutzerbasis von Windows 10 wider. Millionen von Nutzern auf nicht unterstützte Systeme zu zwingen, würde ein erhebliches globales Cybersicherheitsrisiko schaffen. Die kostenpflichtige Option eröffnet Microsoft gleichzeitig einen beträchtlichen neuen Umsatzstrom.

Die „kostenlosen“ ESU-Optionen über Cloud-Backup und Belohnungspunkte sind strategisch geschickt. Sie fördern die tiefere Integration in das Microsoft-Ökosystem und steigern die Nutzung von Diensten wie OneDrive und Bing. Die kostenlose Cloud-Backup-Option hat jedoch einen Haken: Nutzer brauchen ausreichend Speicherplatz in ihrem OneDrive-Konto. Die kostenlosen 5 GB reichen möglicherweise nicht für ein vollständiges PC-Backup aus – was Nutzer zu einem kostenpflichtigen Microsoft-365-Abonnement drängen könnte.

Ausblick: Der Druck zu Windows 11 verstärkt sich

Die nächsten 30 Tage werden entscheidend, während Microsoft die Benachrichtigungen an Windows-10-Nutzer über die nahende Deadline verstärkt. Ein „Anmelde-Assistent“ soll direkt über die Einstellungen-App verfügbar werden, um den ESU-Anmeldeprozess zu vereinfachen.

Anzeige: Für alle, die jetzt stressfrei zu Windows 11 wechseln möchten: Der kostenlose Report „Windows 11 Komplettpaket“ zeigt Schritt für Schritt, wie Installation, Daten- und Programmübernahme ohne Risiko gelingen. Ideal für Windows?10?Nutzer aller Erfahrungsstufen – damit beim Umstieg nichts schiefgeht. Jetzt den kostenlosen Windows?11?Report anfordern

Für Millionen von Nutzern mit inkompatibler Hardware bietet das ESU-Programm ein entscheidendes zusätzliches Jahr für die Planung eines neuen Gerätekaufs. Letztendlich ist Microsofts Ziel klar: den Übergang zu Windows 11 zu schaffen. Die einjährige Laufzeit des Verbraucher-ESU ist ein deutliches Signal, dass dies nur eine vorübergehende Maßnahme ist.