Microsoft warnt vor einer kritischen Windows Sicherheitslücke, die von Angreifern bereits aktiv ausgenutzt wird. Nutzer von Windows 10, Windows 11 und mehreren Server-Versionen sollten daher umgehend die bereitgestellten Sicherheitsupdates installieren, um ihre Systeme zu schützen. Die Schwachstelle ermöglicht es Angreifern, sich die höchsten Systemrechte auf einem fremden Gerät zu verschaffen.
Die Sicherheitslücke mit der Kennung CVE-2025-62221 betrifft eine Kernkomponente des Betriebssystems. Diese ist für die Synchronisation von Cloud-Diensten wie OneDrive oder Google Drive zuständig und somit auf fast allen Systemen vorhanden. Angreifer können über diesen Weg ihre Rechte auf die höchste Stufe („SYSTEM“) ausweiten, wodurch sie die volle Kontrolle über den Computer erlangen.
Darüber hinaus wurden weitere gefährliche Schwachstellen in Microsoft Office geschlossen. Einige dieser Lücken sind besonders tückisch, da sie bereits durch das Anzeigen einer manipulierten E-Mail im Vorschaufenster von Outlook ausgenutzt werden können, ohne dass der Nutzer aktiv eine Datei öffnen muss.
So funktioniert die ausgenutzte Windows Sicherheitslücke
Bei der hauptsächlich ausgenutzten Schwachstelle handelt es sich um einen sogenannten „Use-after-free“-Fehler. Das bedeutet, das Programm greift auf einen Speicherbereich zu, der eigentlich schon freigegeben wurde. Angreifer können diesen Fehler ausnutzen, um eigenen Schadcode in den freigewordenen Speicher zu schleusen und ihn mit hohen Rechten auszuführen.
Solche Fehler zur Rechteausweitung sind ein häufiger Bestandteil von komplexen Cyberangriffen. Oft verschaffen sich Kriminelle zunächst mit geringen Rechten Zugang zu einem System, beispielsweise durch eine Phishing-Mail. Anschließend nutzen sie eine Lücke wie CVE-2025-62221, um administrative Kontrolle zu erlangen und weitreichenden Schaden anzurichten, etwa durch die Installation von Ransomware.
Warum ein sofortiges Update notwendig ist
Da Microsoft bestätigt hat, dass diese Windows Sicherheitslücke bereits aktiv für Angriffe genutzt wird, besteht eine akute Bedrohung. Ein schnelles Handeln ist entscheidend, denn Angreifer haben nun das Wissen über die Schwachstelle und können gezielt Systeme attackieren, die noch nicht geschützt sind. Die Updates beheben nicht nur diese eine Lücke, sondern eine ganze Reihe weiterer Sicherheitsprobleme in verschiedenen Microsoft-Produkten.
Die Installation der Updates ist unkompliziert. Nutzer sollten die Windows-Update-Funktion in den Einstellungen aufrufen und nach neuen Aktualisierungen suchen. In der Regel werden die Patches dort automatisch zum Download und zur Installation angeboten. Dadurch wird sichergestellt, dass alle kritischen Lücken geschlossen werden.
Diese Schritte sollten Sie jetzt durchführen
Um Ihr System abzusichern, folgen Sie dieser einfachen Anleitung. Sie stellt sicher, dass sowohl Windows als auch andere Microsoft-Anwendungen auf dem neuesten Stand sind und die kritische Sicherheitslücke geschlossen wird.
- Windows Update ausführen: Öffnen Sie die Einstellungen Ihres Computers, navigieren Sie zu „Update und Sicherheit“ (Windows 10) oder „Windows Update“ (Windows 11) und klicken Sie auf „Nach Updates suchen“. Installieren Sie alle verfügbaren Sicherheitsupdates.
- Office-Anwendungen aktualisieren: Starten Sie eine beliebige Office-Anwendung wie Word oder Outlook. Gehen Sie zu „Datei“, dann „Konto“ und wählen Sie unter „Produktinformationen“ die „Updateoptionen“ und anschließend „Jetzt aktualisieren“.
- Vorsicht bei E-Mails: Seien Sie besonders wachsam bei E-Mails von unbekannten Absendern. Deaktivieren Sie nach Möglichkeit das Vorschaufenster in Outlook, um das Risiko durch schädliche E-Mails zu verringern.
