Microsoft veröffentlicht Notfall-Updates für 170 Sicherheitslücken
14.10.2025 - 22:55:02Microsoft veröffentlicht umfassende Sicherheitsupdates mit über 170 Patches, darunter zwei aktiv ausgenutzte Zero-Day-Schwachstellen. Gleichzeitig endet der kostenlose Support für Windows 10, was Millionen Nutzer betrifft.
Zwei aktiv ausgenutzte Zero-Day-Schwachstellen und das Ende des kostenlosen Supports für Windows 10 machen diesen Patch Tuesday zu einem der wichtigsten des Jahres.
Microsoft hat heute seine Oktober-Sicherheitsupdates veröffentlicht und dabei über 170 Schwachstellen in seinem Produktportfolio geschlossen. Die Aktualisierung gehört zu den umfangreichsten des Jahres und beinhaltet Korrekturen für mehrere Zero-Day-Schwachstellen, von denen mindestens zwei bereits aktiv von Angreifern ausgenutzt werden.
Besondere Brisanz erhält das Update durch ein weiteres Ereignis: Heute endet offiziell der kostenlose Sicherheitssupport für Millionen von Windows 10-Nutzern. Diese Kombination stellt Unternehmen und Privatnutzer vor eine kritische Entscheidung.
Die umfassende Sicherheitsaktualisierung betrifft Windows-Betriebssysteme, Microsoft Office, Azure und Exchange Server. Über 80 der behobenen Schwachstellen ermöglichen eine Privilegienerweiterung, weitere Dutzende betreffen Remote-Code-Ausführung und Informationslecks. Acht Fehler erhielten die höchste Risikobewertung „Kritisch“.
Aktiv ausgenutzte Sicherheitslücken erfordern sofortiges Handeln
Die größten Gefahren gehen von zwei Zero-Day-Schwachstellen aus, die bereits in freier Wildbahn ausgenutzt werden. Die US-Cybersicherheitsbehörde CISA hat beide Schwachstellen in ihren Katalog bekannter ausgebeuteter Schwachstellen aufgenommen.
CVE-2025-59230 betrifft den Windows Remote Access Connection Manager und ermöglicht Angreifern die vollständige Systemkontrolle. Sicherheitsexperten betonen, dass diese Komponente zwar regelmäßig Sicherheitsupdates benötigt, aber erstmals als Zero-Day vor Verfügbarkeit eines Patches ausgenutzt wurde.
Die zweite aktiv ausgenutzte Lücke CVE-2025-24990 steckt im Windows Agere Modem-Treiber eines Drittanbieters. Microsoft hat den problematischen Treiber (ltmdm64.sys) komplett entfernt. Faxmodem-Hardware, die auf diesen Treiber angewiesen ist, wird nach der Installation nicht mehr funktionieren.
Windows 10: Das Ende einer Ära beginnt heute
Der 14. Oktober 2025 markiert einen historischen Wendepunkt: Microsoft stellt den kostenlosen Sicherheitssupport für Windows 10 ein. Aktuelle Zahlen zeigen, dass vier von zehn Windows-Nutzern weltweit noch das alte Betriebssystem verwenden – das betrifft mehrere hundert Millionen Computer.
Diese Geräte funktionieren weiterhin, werden aber ohne Sicherheitsupdates zunehmend angreifbar. Als Übergangslösung bietet Microsoft ein Extended Security Updates-Programm (ESU) an. Unternehmen können bis zu drei Jahre lang Updates erhalten, Privatnutzer ein zusätzliches Jahr.
Für Privatnutzer mit Microsoft-Konto ist das erste Jahr kostenlos, andere zahlen 26 Euro oder 1.000 Microsoft-Prämienpunkte. Sicherheitsexperten empfehlen dringend den Umstieg auf Windows 11 oder die ESU-Teilnahme.
Anzeige: Für alle, die jetzt von Windows 10 auf Windows 11 wechseln möchten: Der kostenlose Report „Windows 11 Komplettpaket“ zeigt Schritt für Schritt, wie Sie ohne Datenverlust und mit all Ihren Programmen umsteigen – inklusive Überblick über die wichtigsten Neuerungen. Ideal auch für Einsteiger. Jetzt den Gratis-Report „Windows 11 Komplettpaket“ sichern
Neue Funktionen neben kritischen Sicherheitsfixes
Das Oktober-Update KB5066835 bringt auch praktische Neuerungen für Windows 11. Ein „KI-Aktionen“-Untermenü im Datei-Explorer ermöglicht direkten Zugriff auf Bing Visual Search und Hintergrundunschärfe in der Fotos-App.
Microsoft modernisiert weiterhin die Systemsteuerung und verlagert weitere Funktionen in die Einstellungen-App. Nutzer können jetzt auch die Bildschirmposition der Hardware-Anzeigen für Lautstärke und Helligkeit anpassen. Verbesserte Unterstützung für Passkey-Anbieter wie 1Password rundet das Funktionspaket ab.
Perfekter Sturm für Cyberkriminelle
Die Kombination aus Rekord-Patchzahlen, aktiv ausgenutzte Zero-Days und dem gleichzeitigen Support-Ende mehrerer Microsoft-Produkte schafft ideale Bedingungen für Angreifer. Neben Windows 10 verlieren auch Office 2016/2019 und Exchange Server 2016/2019 ihren Support.
Das Ende der Windows 10-Ära verdeutlicht Microsofts Strategie, die Nutzerbasis zu Windows 11 zu bewegen. Die hohe Zahl verbliebener Windows 10-Nutzer zeigt jedoch: Der Übergang wird Zeit brauchen, und das ESU-Programm fungiert als wichtige Brücke.
So schützen Sie sich jetzt
Sofortmaßnahme: Installieren Sie die Oktober-Updates über Einstellungen > Windows Update > Nach Updates suchen. Bei aktiv ausgenutzte Schwachstellen zählt jede Stunde.
Windows 10-Nutzer stehen vor einer Weichenstellung: Der sicherste Weg führt zu Windows 11. Erfüllt die Hardware die Mindestanforderungen nicht, bietet das ESU-Programm Schutz bis Oktober 2026. Ein ungesichertes Betriebssystem zu verwenden, ist angesichts der Bedrohungslage ein kalkuliertes Risiko – mit potenziell teuren Folgen.
Anzeige: Ihr PC gilt offiziell als „inkompatibel“ für Windows 11? Es geht trotzdem – legal und ohne neue Hardware. Ein kostenloser PDF‑Report erklärt das Upgrade Schritt für Schritt und bewahrt Ihre Programme und Dateien. Jetzt den Gratis‑Report sichern: Windows‑11‑Anforderungen umgehen
