Microsoft Patch Tuesday im November 2025 behebt 1 Zero-Day-Sicherheitslücke und 63 Fehler

Mittwoch, 12.11.2025

Im Rahmen des Patch Tuesday im November 2025 veröffentlicht Microsoft Sicherheitsupdates für 63 Fehler, darunter eine aktiv ausgenutzte Zero-Day-Sicherheitslücke.

Dieser Patch Tuesday behebt außerdem vier "kritische" Sicherheitslücken, darunter zwei Sicherheitslücken für die Remote-Codeausführung, eine für die Erweiterung von Berechtigungen und eine für die Offenlegung von Informationen.

Die Anzahl der Bugsin jeder Kategorie ist unten aufgeführt:

29 Schwachstellen zur Erhöhung von Berechtigungen
2 Schwachstellen zur Umgehung von Sicherheitsfunktionen
16 Schwachstellen zur Remote-Codeausführung
11 Schwachstellen zur Offenlegung von Informationen
3 Schwachstellen zur Verweigerung von Diensten
2 Schwachstellen zur Spoofing

Außerdem ist das erste erweiterte Sicherheitsupdate (ESU) für Windows 10 verfügbar. Wenn Sie also noch das nicht mehr unterstützte Betriebssystem verwenden, wird dringend empfohlen, ein Upgrade auf Windows 11 durchzuführen oder sich für das ESU-Programm anzumelden.

Für diejenigen, die Probleme bei der Anmeldung für das Programm haben, hat Microsoft ein Out-of-Band-Update veröffentlicht, um einen Fehler zu beheben, der die Anmeldung verhindert.

1 aktiv ausgenutzte Zero-Day-Sicherheitslücke

Der Patch Tuesday dieses Monats behebt eine aktiv ausgenutzte Zero-Day-Sicherheitslücke im Windows-Kernel. Microsoft stuft eine Zero-Day-Sicherheitslücke als öffentlich bekannt oder aktiv ausgenutzt ein, solange kein offizieller Fix verfügbar ist.

Die ausgenutzte Zero-Day-Sicherheitslücke ist:

CVE-2025-62215 – Windows-Kernel-Sicherheitslücke durch Erhöhung von Berechtigungen

Microsoft hat eine Windows-Kernel-Sicherheitslücke gepatcht, die ausgenutzt wurde, um SYSTEM-Berechtigungen auf Windows-Geräten zu erlangen.

Die gleichzeitige Ausführung unter Verwendung einer gemeinsam genutzten Ressource mit unsachgemäßer Synchronisierung ("Race Condition") im Windows-Kernel ermöglicht es einem autorisierten Angreifer, lokal Privilegien zu erhöhen.

Microsoft hat die Sicherheitslücke dem Microsoft Threat Intelligence Center (MSTIC) und dem Microsoft Security Response Center (MSRC) zugeordnet, aber nicht mitgeteilt, wie die Lücke ausgenutzt wurde.

Aktuelle Updates von anderen Unternehmen

Weitere Anbieter, die im November 2025 Updates oder Sicherheitshinweise veröffentlicht haben, sind:

Adobe hat Sicherheitsupdates für InDesign, InCopy, PhotoShop, Illustrator, Substance 3D, Pass und Adobe Format veröffentlicht.
Cisco hat Patches für mehrere Produkte veröffentlicht, darunter Cisco ASA, Unified Contact Center und Identity Services. Cisco warnte diesen Monat außerdem, dass eine neue Angriffsmethode entdeckt wurde, die ältere Schwachstellen ausnutzt.
Die Entwickler von expr-eval veröffentlichten Patches zur Behebung einer kritischen RCE in der JavaScript-Bibliothek.
Fortinet veröffentlichte ein Sicherheitsupdate für eine mittelschwere Sicherheitslücke in FortiOS, die eine Erhöhung von Berechtigungen ermöglichte.
Google hat das Android-Sicherheitsbulletin für November mit Korrekturen für zwei Sicherheitslücken veröffentlicht.
Ivanti veröffentlichte Sicherheitspatches als Teil seiner Patch Tuesday-Updates für November 2025.
Die Sicherheitsupdates von runC beheben Schwachstellen, die es Angreifern ermöglichten, aus Docker- und Kubernetes-Containern zu entkommen.
QNAP hat Sicherheitsupdates für sieben Zero-Day-Sicherheitslücken veröffentlicht, die während des Hacking-Wettbewerbs Pwn2Own Ireland 2025 zum Hacken von NAS-Geräten (Network-Attached Storage) ausgenutzt wurden.
SAP hat die Sicherheitsupdates für November für mehrere Produkte veröffentlicht, darunter eine Korrektur für eine 10/10-Sicherheitslücke in SQL Anywhere Monitor, die durch fest codierte Anmeldedaten verursacht wurde.
Samsung hat seine Sicherheitsupdates für November mit Korrekturen für 25 Sicherheitslücken veröffentlicht.

Die vollständige Beschreibung jeder Sicherheitslücke und der davon betroffenen Systeme finden Sie im vollständigen Bericht hier.

Artikel

hardware Wie funktioniert ein Prozessor

Ein Prozessor (auch CPU) besteht im wesentlichen aus dem Steuer- und dem Rechenwerk.

office Excel - Floskeln als Textbausteine einrichten

Den gleichen Text immer und immer wieder in Tabellenzellen einzutippen, ist langweilig und ziemlich ermüdend.

windows 11 Windows 11: Systemanforderungen und kompatible Prozessoren

Nach der offiziellen Präsentation von Windows 11 gab es im Netz viele Zweifel an der Kompatibilität des neuen Betriebssystems

windows 10 Bearbeiten von Hosts-Datei in Windows 10

Dieser Artikel zeigt Ihnen, wie Sie die Hosts-Datei in Windows 10 einfach und ohne zusätzliche System-Tools bearbeiten können

software Was ist generative KI und wie funktioniert sie?

Im Jahr 2022 brachte OpenAI ChatGPT einen bahnbrechenden Chatbot mit großem Sprachmodell (LLM) auf den Markt.

windows 11 So schaltet man den Transparenzeffekte in Windows 11 aus

Standardmäßig aktiviert Microsoft in Windows 11 Transparenzeffekte, die dazu führen, dass hinter Ordnern und einigen anderen Elementen eine unscharfe Version des Computerhintergrunds sichtbar ist.

windows 11 Lebenszyklus von Windows 11 für Home und Pro

Erfahren Sie, wann der Lebenszyklus der einzelnen Versionen von Windows 11 beginnt und endet.

windows all PowerShell vs. CMD: Die Leistungsfähigkeit von Windows nutzen

Windows PowerShell wurde mit Windows 7 eingeführt und ist ein leistungsstarkes Framework.

hardware Wie funktioniert ein Router?

Ein Router gehört heutzutage zur Peripherie eines Computers wie die Maus oder die Tastatur.

windows 8 Fernsteuern mithilfe der Remotedesktopverbindung - Teil 2

Für die optimale Darstellung sollte Sie den Vollbildmodus wählen, denn damit kann man so wie bei einer lokalen Anmeldung arbeiten.

windows 7 So kopieren Sie Windows von HD auf SSD

Eine Tuningmaßnahme die spürbar mehr Performance bringt.

windows 10 Wie Sie Edge als Standardbrowser in Windows 10 ersetzen können

Nur weil Microsoft möchte, dass Sie den Edge-Browser verwenden, heißt das nicht, dass Sie das auch tun müssen.

windows 11 So löschen Sie den Cache Ihres Windows 11-PCs

Wenn Ihr Windows 11-PC etwas träge reagiert, ist es möglicherweise an der Zeit für eine Bereinigung.

software Postbox

Postbox ist eine leistungsstarke Anwendung, die Ihnen alle Werkzeuge zur Verfügung stellt, um mit Ihren Freunden und Geschäftspartnern in Kontakt zu bleiben.

windows 7 Benutzerordner verschieben

Die Benutzerordner komplett zu verschieben erfordert unter Windows 7 mehr Aufwand. Es gibt aber eine einfach Lösung.

windows all Windows-Versionen und wie Sie diese auf Ihrem Computer ermitteln können

Im Folgenden erhalten Sie eine Auflistung der einzelnen Versionen von Microsoft Windows und der zugehörigen Versionen und wie Sie diese auf Ihrem Computer ermitteln

windows 10 Sicherung Ihrer Dateien

Die Festplatte Ihres Computer könnte jederzeit ausfallen oder ein Softwarefehler Ihre Dateien löschen oder zerstören.

hardware Wie funktioniert ein Computer?

Ein Computer wird auch als Rechner oder auch als elektronische DVA (Datenverarbeitungsanlage) bezeichnet.

windows 10 Gespeicherte Wi-Fi-Passwörter unter Windows 10 anzeigen

Wie man gespeicherte Wi-Fi Passwörter unter Windows 10 anzeigen kann.

Lexikon

0-9	A	B	C	D	E	F
G	H	I	J	K	L	M
N	O	P	Q	R	S	T
U	V	W	X	Y	Z	#