Microsoft hat in seinem monatlichen "Patch Tuesday" über 80 Schwachstellen behoben – darunter acht kritische Lücken und zwei bereits öffentlich bekannte Zero-Day-Exploits. Doch die wichtigen Sicherheitsupdates bringen auch Probleme mit sich: Nutzer berichten von Problemen bei der Videowiedergabe und in Gaming-Anwendungen.

Das September-Update 2025 umfasst Patches für Windows, Microsoft Office, Azure und Hyper-V. Besonders im Fokus stehen Schwachstellen, die eine Rechteausweitung oder Remote Code Execution ermöglichen – diese machen über 70 Prozent aller behobenen Lücken aus. Betroffen sind verschiedene Versionen von Windows 10, Windows 11 und mehrere Windows Server-Editionen.

Zero-Day-Bedrohungen im Visier der Hacker

Besonders brisant sind die beiden Zero-Day-Schwachstellen, die bereits vor der Patch-Verfügbarkeit öffentlich bekannt waren. CVE-2025-55234 betrifft das Windows Server Message Block (SMB) Protokoll und könnte Angreifern ohne Authentifizierung Relay-Attacken ermöglichen. Die zweite Lücke (CVE-2024-21907) steckt in der Newtonsoft.Json-Bibliothek für SQL Server.

Unter den acht kritischen Schwachstellen sticht CVE-2025-54918 hervor: Diese NTLM-Lücke könnte Angreifern SYSTEM-Level-Rechte verschaffen und wird von Microsoft als "wahrscheinlich ausnutzbar" eingestuft. Gleich mehrere kritische Lücken wurden in Windows Hyper-V gestopft, die virtuellen Maschinen die Codeausführung auf dem Host-System ermöglicht hätten. Eine weitere kritische Schwachstelle in Microsoft Office könnte bereits durch das bloße Öffnen eines manipulierten Dokuments ausgelöst werden.

Patch-Probleme bremsen Nutzer aus

Die wichtigen Sicherheitsupdates verliefen nicht reibungslos. Nach der Installation des September-Updates (KB5065426 für Windows 11) häufen sich die Problembeschreibungen. Microsoft bestätigte bereits offiziell Schwierigkeiten mit dem Digital Rights Management (DRM), die zu ruckelnder oder träger Videowiedergabe führen können – besonders in Apps mit Enhanced Video Renderer für digitales TV und DVDs.

Gaming-Communities berichten über weitere Ausfälle: EA-Spiele mit Javelin-Anti-Cheat-Engine, darunter FIFA- und Battlefield-Titel, funktionieren nach dem Update teilweise nicht mehr korrekt. Vereinzelt treten auch Rendering-Probleme in Spiel-Intros auf, die DirectX 9 verwenden. Microsoft musste bereits ein außerplanmäßiges Update (KB5068221) nachschieben, um Probleme mit Office-Anwendungen in virtualisierten App-V-Umgebungen zu beheben.

Anzeige: Nach fehlerhaften Updates oder wenn Windows plötzlich streikt, hilft oft nur ein sauberer Start vom USB-Stick. Ein kostenloser Schritt-für-Schritt-Ratgeber zeigt, wie Sie einen Windows‑11‑Boot‑Stick erstellen – ideal für Reparaturen, Neuinstallationen und als Notfall-Stick in der Schublade. Mit Checkliste und typischen Fehlerfallen für Einsteiger. Jetzt den Gratis‑Ratgeber „Windows 11 Boot‑Stick erstellen“ sichern

Sicherheit gegen Stabilität

Die Fülle und Kritikalität der September-Patches verdeutlicht die anhaltende Bedrohungslage. Cybersecurity-Experten betonen, wie wichtig eine schnelle Installation besonders der NTLM- und SMB-Patches ist – diese Schwachstellen lassen sich über Netzwerke ausnutzen.

Die Post-Patch-Probleme stellen Unternehmen und Privatnutzer vor ein bekanntes Dilemma: sofortige Sicherheit gegen mögliche Betriebsstörungen. Die Schwierigkeiten mit DRM und Gaming-Software zeigen die Komplexität des Windows-Ökosystems, in dem eine einzige Änderung unvorhersehbare Auswirkungen auf zahlreiche Drittanbieter-Programme haben kann.

Windows 10 vor dem Aus

Microsoft arbeitet an Lösungen für die Videowiedergabe-Probleme, die "in künftigen Windows-Updates" bereitgestellt werden sollen. Ein Fix könnte bereits im nächsten optionalen Update erscheinen. Am 26. September veröffentlichte Microsoft zudem das finale optionale Update für Windows 10 (KB5066198), das SMBv1-Verbindungsprobleme aus dem Haupt-September-Update behebt.

Diese Entwicklungen fallen in die finale Phase von Windows 10: Am 14. Oktober 2025 endet der offizielle Support. Immerhin kündigte Microsoft diese Woche kostenlose Extended Security Updates für Windows 10-Nutzer im Europäischen Wirtschaftsraum an – allerdings nur für Accounts mit Microsoft-Konto. Die Botschaft bleibt klar: Die Zukunft sicherer IT liegt bei modernen, unterstützten Betriebssystemen.

Anzeige: Windows 10 steht vor dem Support-Ende – wer jetzt umsteigt, sollte Daten und Programme sicher mitnehmen. Der kostenlose Report „Windows 11 Komplettpaket“ führt Sie Schritt für Schritt durch Vorbereitung, Installation und Übernahme und erklärt die wichtigsten Neuerungen. So gelingt der Wechsel stressfrei und ohne Risiko. „Windows 11 Komplettpaket“ jetzt gratis herunterladen

Anzeige: Ihr PC gilt als „inkompatibel“ für Windows 11? Es gibt einen legalen Weg, trotzdem umzusteigen – ohne neue Hardware und ohne Datenverlust. Ein kostenloser PDF‑Report erklärt den Ablauf Schritt für Schritt, leicht verständlich auch für Einsteiger. Gratis‑Report: Systemanforderungen in Windows 11 umgehen