Der letzte Patch Tuesday von Microsoft im Jahr 2025 behebt 57 Sicherheitslücken, darunter eine Zero-Day-Sicherheitslücke

Donnerstag, 11.12.2025

Microsoft schloss das Jahr mit insgesamt 1.139 behobenen Sicherheitslücken ab und liegt damit laut Trend Micro an zweiter Stelle hinter 2020.

Microsoft hat 57 Schwachstellen behoben, die verschiedene Produkte für den Geschäftsbetrieb und Kernsysteme betrafen, darunter einen aktiv ausgenutzten Zero-Day, wie das Unternehmen in seinem aktuellen monatlichen Sicherheitsupdate mitteilte.

Die Zero-Day-Sicherheitslücke – CVE-2025-62221 – betrifft den Windows Cloud Files Mini Filter Driver und hat eine CVSS-Bewertung von 7,8. Angreifer könnten den Use-after-free-Fehler ausnutzen, um sich Systemrechte zu verschaffen, so Microsoft.

Die Cybersecurity and Infrastructure Security Agency hat den Zero-Day in ihren Katalog bekannter ausgenutzter Sicherheitslücken aufgenommen.

Mit der letzten Patch Tuesday-Veröffentlichung von Microsoft in diesem Jahr steigt die Gesamtzahl der vom Anbieter im Jahr 2025 gepatchten Sicherheitlücken laut Childs auf 1.139 CVEs. Dadurch ist 2025 das zweitgrößte Jahr, was die Anzahl der CVEs angeht, und liegt nur 11 CVEs hinter 2020.

Da das Portfolio von Microsoft weiter wächst und KI-Fehler immer häufiger auftreten, dürfte diese Zahl im Jahr 2026 noch weiter steigen.

Microsoft hat in diesem Monat keine kritischen Sicherheitslücken bekannt gegeben. Zu den schwerwiegendsten Fehlern, die das Unternehmen bekannt gegeben hat, gehören fünf Sicherheitslücken mit hohem Schweregrad: CVE-2025-62456 und CVE-2025-64678, die das Windows Resilient File System betreffen, CVE-2025-62549, die den Windows Routing and Remote Access Service betrifft, CVE-2025-62550, die den Azure Monitor Agent betrifft, und CVE-2025-64672, die Microsoft Office SharePoint betrifft – jeweils mit einer CVSS-Bewertung von 8,8.

Microsoft hat sechs Sicherheitslücken als besonders anfällig für Ausnutzung in diesem Monat eingestuft, darunter die Zero-Day-Sicherheitslücken CVE-2025-59516 und CVE-2025-59517, die den Windows Storage VSP-Treiber betreffen, CVE-2025-62458, die Windows Win32K betrifft, CVE-2025-62470, die den Windows Common Log File System Driver betrifft, und CVE-2025-62472, die den Windows Remote Access Connection Manager betrifft.

Die vollständige Liste der in diesem Monat behobenen Sicherheitslücken ist im Microsoft Security Response Center verfügbar.

Artikel

windows 11 Windows 11: USB-Geräte im Windows Subsystem für Linux

Microsoft hat vor einiger Zeit das Windows Subsystem für Linux (WSL) eingeführt.

windows 11 So gelangen Sie zum Sperrbildschirm von Windows 11

Das Sperren Ihres Windows 11-PCs ist eine einfache, aber wichtige Sicherheitsmaßnahme. Ganz gleich, ob Sie sich nur kurz entfernen oder Ihren Arbeitstag beenden.

hardware Probleme mit der Cloud

Die Cloud mag zwar ideal sein, aber sie ist nicht ohne Probleme.

windows 10 Microsofts nächstes Windows 10-Update Redstone 5

Microsoft arbeitet bereits am nächsten großen Update für Windows 10.

windows 10 So aktivieren oder deaktivieren Sie die Bildschirmtastatur in Windows 10

In diesem Artikel werden verschiedene Möglichkeiten erläutert, wie Sie die Bildschirmtastatur in Windows 10 ein- oder ausschalten können.

software Microsoft PC Manager für Windows 10 und 11

Sie können sich den Microsoft PC Manager wie ein benutzerfreundliches Dashboard vorstellen, das Zugriff auf verschiedene Optionen bietet.

hardware Kabelmodem

Ein Kabelmodem ermöglicht eine bidirektionale Datenkommunikation über Funkfrequenzkanäle.

windows all Unterschied zwischen x64 und x86

Technisch gesehen bezieht sich x86 auf eine Familie von Prozessoren und den Befehlssatz.

windows 10 So deaktivieren Sie PowerShell in Windows 10 PC

Microsoft hat eine leistungsfähigere Befehlszeilen-Shell als die Eingabeaufforderung in Windows 7 eingeführt.

windows 10 So können Sie den Fehler 'Akku wurde nicht erkannt' beheben

Wenn die Fehlermeldung "Akku wurde nicht erkannt" erscheint, sobald Sie auf das Akkusymbol Ihres Laptop klicken, deutet dies Hardware bzw. Software-Probleme hin.

windows 7 Reset: Windows 7 zurücksetzen

Bei Windows 7 gibt es den sogenannten Refresh um das System zurückzusetzen.

windows all So beheben Sie die Fehlermeldung (0xc00000007b)

So beheben Sie die Fehlermeldung (0xc00000007b).

windows 10 So passen Sie den Auto-Ordner unter Windows 10 an

Einige Programme werden automatisch gestartet, wenn ein Betriebssystem gestartet wird.

windows 10 Automatisches Herunterfahren von Windows 10 Laptop oder Computer

Möchten Sie das automatische Herunterfahren planen, und zwar ohne eine Windows 10 App zu verwenden? Hier sind 4 Möglichkeiten, wie man Windows 10 Laptop oder Computer automatisch herunterfahren kann.

windows all Was kann man tun, wenn Windows Defender nicht funktioniert?

Windows Defender kann aus unterschiedlichen Gründen nicht mehr funktionieren.

windows 11 So aktivieren Sie Secure Boot in Windows 11

Secure Boot ist eine wichtige UEFI-Firmware-Funktion, die sicherstellt, dass Ihr PC nur mit Software startet, die vom Originalhersteller (OEM) oder vom Benutzer als vertrauenswürdig eingestuft wurde.

windows all Was ist eigentlich Windows 11 SE und warum ist es ein Konkurrent für Chromebooks?

Microsoft hat ein anderes Betriebssystem veröffentlicht, Windows 11 SE, das wie Windows 11 aussieht und einige gemeinsame Funktionen hat

windows 11 So aktivieren Sie OneDrive unter Windows 11

OneDrive ist der Cloud-Speicherdienst von Microsoft, der in Windows 11 integriert ist. Damit können Sie Ihre Dateien online speichern, von jedem Gerät aus darauf zugreifen und sie für andere freigeben.

software SysTweak Disk Analyzer Pro

Disk Analyzer Pro bietet eine einfache und effektive Möglichkeit, die Kontrolle über alle Ihre Dateien zu übernehmen.

Lexikon

0-9	A	B	C	D	E	F
G	H	I	J	K	L	M
N	O	P	Q	R	S	T
U	V	W	X	Y	Z	#