Am Microsoft Patch Day im November 2025 wurde eine aktiv ausgenutzte 0-Day-Lücke im Windows-Kernel (CVE-2025-62215) geschlossen, die sowohl Windows 10 als auch Windows 11 betrifft und Angreifern eine lokale Rechteausweitung auf SYSTEM-Niveau ermöglichte.

Details zur 0-Day-Lücke

Die Schwachstelle beruhte auf einer Race Condition bei der gemeinsamen Nutzung von Ressourcen im Windows-Kernel, durch die sich ein Angreifer bei erfolgreichem Angriff SYSTEM-Rechte verschaffen konnte. Microsoft klassifizierte diese Lücke als „Elevation of Privilege“-Vulnerability, deren Ausnutzung bereits beobachtet wurde und die ein ernstes Risiko für betroffene Systeme darstellte.

Inhalt des November-Updates

Der November-Patch-Day brachte insgesamt Sicherheitsupdates für 63 Schwachstellen, darunter vier als „kritisch“ eingestufte: zwei Remote-Code-Execution-Lücken, eine Rechteausweitung und eine Informationsleak-Lücke. Die Updates stehen für alle unterstützten Versionen von Windows 10 und 11 über Windows Update, Update-Katalog und WSUS bereit.

Empfehlungen für Anwender

Microsoft empfiehlt dringend, die aktuellen Updates umgehend zu installieren, um das System vor bekannten und aktiv ausgenutzten Bedrohungen zu schützen. Für Windows 10 steht ab diesem Patch-Day auch erstmals das Extended Security Update (ESU) zur Verfügung.

Zusammenfassung

• 0-Day-Lücke CVE-2025-62215 im Windows-Kernel wurde aktiv ausgenutzt und ist jetzt gepatcht.
• Insgesamt wurden mit dem November-Update 63 Sicherheitslücken behoben.
• Die Installation der Updates wird dringend empfohlen, um erhöhten Schutz vor Angriffen zu gewährleisten.

Durch die zeitnahe Bereitstellung des Patches zeigt Microsoft erneut Reaktionsfähigkeit bei akut gefährdeten Schwachstellen in den weitverbreiteten Windows-Systemen.

Hier findest du weiterführende Informationen: WinFuture