Windows-Kernel: Microsoft schließt aktiv missbrauchte Sicherheitslücke

Eine Zero-Day-Schwachstelle im Windows-Kernel wird bereits von Angreifern ausgenutzt. Microsoft reagiert mit einem Notfall-Patch – zeitgleich startet das kostenpflichtige Update-Programm für Windows 10.

Die Kombination aus akuter Bedrohung und dem Ende kostenloser Updates setzt Millionen Nutzer unter Druck. Sicherheitsexperten warnen: Wer jetzt nicht handelt, riskiert die vollständige Kompromittierung seiner Systeme. Besonders brisant: Die Lücke betrifft auch das gerade ausgelaufene Windows 10.

CVE-2025-62215 – unter dieser Kennung verbirgt sich die aktuell gefährlichste Schwachstelle im Windows-Ökosystem. Die Sicherheitslücke im Kernel erlaubt Angreifern die Eskalation auf vollständige Systemrechte.

Passend zum Thema Umstieg und Systemschutz – viele Windows‑10‑Nutzer unterschätzen die Risiken bei einem Upgrade und verlieren ungewollt Daten oder Konfigurationen. Der kostenlose Gratis‑Report „Windows 11 Komplettpaket“ erklärt Schritt‑für‑Schritt, wie Sie risikofrei auf Windows 11 wechseln, Daten und Programme sicher übernehmen und typische Fehler beim Umstieg vermeiden. Ideal für alle, die jetzt handeln und einen sauberen Systemwechsel ohne Datenverlust wollen. Gratis‑Report „Windows 11 Komplettpaket“ jetzt sichern

Microsofts eigene Sicherheitsteams entdeckten die Schwachstelle. Das Perfide: Angreifer müssen zunächst nur lokalen Zugriff erlangen. Durch geschicktes Ausnutzen einer “Race Condition” – wenn mehrere Prozesse gleichzeitig auf dieselbe Ressource zugreifen – können sie dann die höchsten Privilegien ergattern. Was folgt, ist der Albtraum jedes Administrators: Sicherheitssysteme werden deaktiviert, Daten abgegriffen, Ransomware installiert.

Der Patch erschien im Rahmen des November-Updates, das über 60 Sicherheitslücken stopft. Die Kernel-Schwachstelle betrifft sämtliche unterstützten Windows-Versionen – von Windows 11 bis zu Windows 10 unter dem neuen ESU-Programm. Die US-Cybersicherheitsbehörde CISA stuft die Bedrohung als so gravierend ein, dass Bundesbehörden bis spätestens 3. Dezember patchen müssen.

Windows 10: Bezahlte Updates starten jetzt

Parallel zum Sicherheits-Update läuft seit dieser Woche offiziell das Extended Security Updates-Programm (ESU) für Windows 10. Nach dem Support-Ende am 14. Oktober ist dies der einzige Weg, noch Sicherheitspatches zu erhalten.

Die Preisgestaltung folgt einer klaren Strategie: Unternehmen zahlen im ersten Jahr 61 Dollar pro Gerät. Jahr zwei kostet 122 Dollar, das dritte und letzte Jahr schlägt mit 244 Dollar zu Buche. Die Botschaft ist unmissverständlich – Microsoft will den Umstieg auf Windows 11 beschleunigen.

Privatnutzer erhalten eine Schonfrist. Wer sein Windows 10 (Version 22H2) mit einem Microsoft-Konto synchronisiert, bekommt das erste ESU-Jahr kostenlos. Alternativ kostet es einmalig rund 30 Dollar oder 1.000 Microsoft-Rewards-Punkte. Das erste Update (KB5068781) wurde bereits an eingeschriebene Geräte ausgeliefert. Der Countdown läuft bis 13. Oktober 2026.

IT-Abteilungen vor schwierigen Entscheidungen

Das Zusammentreffen von Zero-Day-Exploit und ESU-Start verdeutlicht die Brisanz: Windows 10 ohne Sicherheits-Updates zu betreiben, grenzt an Fahrlässigkeit. Angreifer könnten die Kernel-Lücke mit Remote-Exploits kombinieren – aus einem Fernzugriff wird so eine vollständige Systemübernahme.

Viele Unternehmen stecken in der Zwickmühle. Veraltete Hardware erfüllt die Windows-11-Anforderungen nicht, Budgets sind knapp, Legacy-Software läuft nur unter Windows 10. Für sie wird das ESU-Programm zur Pflichtausgabe. Die Alternative wäre ein inakzeptables Sicherheitsrisiko.

Doch wie lange lässt sich dieser Zustand halten? Die explodierenden Kosten machen deutlich: Microsoft gewährt nur eine Gnadenfrist. Spätestens wenn im dritten Jahr fast 250 Dollar pro Gerät fällig werden, rechnet sich die Hardware-Erneuerung meist von selbst.

Die Uhr tickt für Windows-10-Nutzer

Microsoft zieht die Daumenschrauben an. Die ESU-Preisstaffel ist keine Empfehlung, sondern ein Ultimatum in Zahlen. Privatnutzer haben noch ein Jahr Luft – dann ist endgültig Schluss mit Sicherheits-Updates.

Die unmittelbare Aufgabe ist klar: Den November-Patch installieren, bevor CVE-2025-62215 zum Einfallstor wird. Danach folgt die strategische Weichenstellung. Unternehmen müssen kalkulieren: Neue Hardware oder steigende ESU-Kosten? Für Privatanwender stellt sich die Frage nach einem neuen Gerät oder dem Wechsel zu einem alternativen Betriebssystem.

Eines steht fest: Die Ära des kostenlosen, umfassenden Windows-10-Supports ist endgültig vorbei. Wer bis Ende 2026 nicht gehandelt hat, steht ohne Netz da.

PS: Sie sind unsicher, ob ein Umstieg auf Windows 11 jetzt sinnvoll ist? Der Gratis‑Report „Windows 11 Komplettpaket“ fasst die wichtigsten Neuerungen kompakt zusammen, zeigt, welche Einstellungen und Vorbereitungen wirklich nötig sind und wie Sie Dateien und Programme sicher übertragen – auch wenn Sie kein Technik‑Profi sind. Holen Sie sich den praxisnahen Schritt‑für‑Schritt‑Plan und vermeiden Sie typische Fehler beim Upgrade. Jetzt kostenlosen Windows‑11‑Report anfordern