Microsoft kämpft gegen eine bislang ungepatchte Sicherheitslücke, die bereits für Cyberangriffe missbraucht wird. Gleichzeitig belastet eine Serie von Performance-Problemen das Betriebssystem – während neue Features für Insider bereits in den Startlöchern stehen.

Die kritische Schwachstelle CVE-2025-9491 ermöglicht Angreifern über manipulierte Verknüpfungsdateien das Einschleusen von Schadsoftware. Besonders brisant: Sicherheitsexperten bestätigen den aktiven Missbrauch in gezielten Spionagekampagnen gegen diplomatische Einrichtungen.

Angreifer nutzen Windows-Schwachstelle bereits aus

Das Einfallstor: Scheinbar harmlose .lnk-Dateien, die bei einem Klick versteckte Befehle ausführen können. Die Cyberkriminellen verschicken diese präparierten Verknüpfungen per E-Mail und nutzen anschließend PowerShell, um Fernzugriff-Trojaner zu installieren.

Ein offizieller Patch steht noch aus. IT-Administratoren sollten daher sofort handeln: E-Mail-Gateway so konfigurieren, dass .lnk-Dateien blockiert werden, die Vorschau-Funktion in Windows Explorer und Outlook deaktivieren und Sicherheitsregeln implementieren, die verdächtige Script-Starts verhindern.

Experten rechnen entweder mit einem außerplanmäßigen Sicherheitsupdate oder einem Fix am nächsten Patch Tuesday.
Anzeige: Während Microsoft noch am Patch für CVE-2025-9491 arbeitet, sollten Sie einen Notfall-Plan parat haben: Ein startfähiger Windows‑11‑USB‑Stick hilft bei Malware-Befall, Reparaturen und einer sauberen Neuinstallation – Schritt für Schritt auch für Einsteiger. Ein kostenloser PDF‑Ratgeber erklärt die nötigen Dateien, die richtige Vorbereitung des Sticks und die häufigsten Fehler. Jetzt kostenlosen Windows‑11‑Boot‑Stick‑Guide sichern

Task-Manager bremst Windows-PCs aus

Zusätzlich bestätigte Microsoft am 1. November einen Performance-Bug im Task-Manager von Windows 11. Das eigentlich zur Systemüberwachung gedachte Tool kann paradoxerweise die PC-Leistung verschlechtern – ein Problem, das Nutzer bereits seit Wochen melden.

Noch frustrierender: Microsoft räumte ein, den langanhaltenden Treiberinstallations-Fehler 0x80070103 nicht vollständig beheben zu können. Dieser tritt auf, wenn Windows Update versucht, einen bereits vorhandenen oder ungeeigneten Treiber zu installieren. Zwar ist der Fehler meist harmlos, irritiert aber Anwender durch ständige Fehlermeldungen.

Neue Features trotz Krisenmodus

Trotz der aktuellen Probleme treibt Microsoft die Weiterentwicklung voran. Build 26220.7051 bringt für Insider-Tester interessante Neuerungen:

Shared Audio ermöglicht das gleichzeitige Streamen auf zwei Bluetooth-Geräte über LE Audio-Technologie. Die KI-Assistentin Copilot wandert direkt in die Taskleiste, während ein verbesserter Gaming-Modus zunächst für Handheld-Geräte entwickelte Features auf herkömmliche PCs bringt.

Besonders ARM-basierte Rechner profitieren von optimierter x86-64-Bit-Emulation – ein wichtiger Schritt für die neue Processor-Generation.

Balanceakt zwischen Sicherheit und Innovation

Diese Gemengelage zeigt Microsofts Dilemma: Während ungepatchte Zero-Day-Lücken sofortiges Handeln erfordern, müssen gleichzeitig Performance-Bugs behoben und neue Features entwickelt werden.

Die Einführung vereinfachter Update-Namen soll den Prozess für Endnutzer transparenter machen. Doch unter der benutzerfreundlichen Oberfläche brodeln komplexe Sicherheits- und Stabilitätsprobleme.

Der Fokus liegt nun klar auf einem schnellen Security-Patch für CVE-2025-9491. Die Task-Manager-Korrekturen dürften in kommende kumulative Updates einfließen, während die Insider-Features nach erfolgreichen Tests den Weg zu allen Nutzern finden werden.