Kritische Schwachstellen in Windows 11 und führenden Webbrowsern zwingen Nutzer zum sofortigen Handeln. Während Microsoft endlich jahrelang bestehende Fehler behebt, tauchen gleichzeitig neue Probleme auf – und bei Chrome sowie Safari klafft die nächste Sicherheitslücke.

Was auf den ersten Blick nach routinemäßigen Software-Updates aussieht, entpuppt sich bei genauerer Betrachtung als beunruhigendes Szenario: Angreifer könnten über manipulierte Websites Schadcode auf Computern ausführen. Gleichzeitig kämpft Microsoft mit hartnäckigen Bugs, die teils seit Jahren Nutzer frustrieren. Die Kombination aus Betriebssystem-Fehlern und Browser-Lücken erweitert die Angriffsfläche für Cyberkriminelle erheblich.

Endlich behoben: Der „Herunterfahren"-Bug verschwindet

Nach Jahren der Beschwerden hat Microsoft einen der kuriosesten Fehler in Windows 11 eliminiert. Die Option „Aktualisieren und herunterfahren" löste entgegen ihrem Namen regelmäßig einen Neustart aus – ein Problem, das besonders IT-Administratoren bei geplanten Wartungsfenstern zur Verzweiflung trieb.

Das optionale Update KB5067036 für die Windows-11-Versionen 24H2 und 25H2 bringt die Lösung. Mit dem November-Patchday wird die Korrektur automatisch an alle Nutzer ausgerollt. Doch die Freude währt nur kurz.

Anzeige: Wenn ein Update schiefgeht und Windows nicht mehr richtig startet, ist schnelle Hilfe gefragt. Ein kostenloser Report erklärt Schritt für Schritt, wie Sie einen Windows‑11‑USB‑Boot‑Stick erstellen, mit dem Sie Ihr System wieder bootfähig machen und Daten retten können — auch ohne teures Reparaturcenter. Praxisnah, mit Checkliste und leicht verständlichen Anleitungen. Jetzt kostenlosen Boot‑Stick-Guide herunterladen

Task-Manager außer Kontrolle

Ausgerechnet dasselbe Update, das den Herunterfahren-Bug beseitigt, verursacht ein neues Problem. Der Task-Manager (taskmgr.exe) lässt sich nicht mehr sauber beenden und hinterlässt zahlreiche Instanzen im Hintergrund. Die Folge: Steigender Arbeitsspeicher-Verbrauch und schleichende Performance-Einbußen, besonders auf Systemen mit wenig RAM.

Microsoft arbeitet bereits an einer Lösung, die in den kommenden Tagen erscheinen soll. Zusätzlich plagten weitere Fehler Windows-Nutzer: Manche Anwender berichteten von rotstichigen Spielen und Videos nach bestimmten Updates – auch hier liefert KB5067036 die Abhilfe.

Chrome-Nutzer im Visier: Gefährliche V8-Lücken

Bei Webbrowsern sieht die Lage deutlich bedrohlicher aus. Google schloss in einem aktuellen Chrome-Update 20 Sicherheitslücken, darunter mehrere mit hoher Risikostufe. Besonders kritisch: Die Schwachstellen CVE-2025-12428 und CVE-2025-12036 in der V8-JavaScript-Engine.

Was bedeutet das konkret? Angreifer könnten schädlichen Code auf Computern ausführen, indem sie Opfer lediglich auf präparierte Websites locken. Kein Download nötig, kein Klick auf verdächtige Anhänge – der bloße Besuch einer kompromittierten Seite genügt. Die V8-Engine ist aufgrund ihrer Komplexität und Verbreitung ein bevorzugtes Angriffsziel.

Bemerkenswert: Einige dieser Lücken entdeckte Googles KI-System "Big Sleep" – ein Zeichen dafür, dass automatisierte Werkzeuge im Wettlauf gegen Cyberkriminelle zunehmend unverzichtbar werden.

Safari nicht verschont: Fünf WebKit-Schwachstellen

Auch Apple-Nutzer müssen handeln. Dieselbe KI spürte fünf Sicherheitslücken in der WebKit-Komponente von Safari auf. Darunter ein Buffer Overflow (CVE-2025-43429) und ein Use-After-Free-Problem (CVE-2025-43434), die zu Browser-Abstürzen oder Speichermanipulation führen können.

Apple hat die Fehler in aktuellen Betriebssystem-Updates behoben. Selbst OpenAIs ChatGPT-Atlas-Browser blieb nicht verschont: Forscher identifizierten eine Schwachstelle, über die Angreifer schädliche Befehle in den KI-Speicher einschleusen könnten.

KI als Sicherheitswächter – und neue Bedrohung?

Die Tatsache, dass ein KI-System wie "Big Sleep" komplexe Sicherheitslücken aufdeckt, markiert einen Wendepunkt. Diese Technologie ermöglicht proaktives Handeln, bevor Angreifer Schwachstellen massenhaft ausnutzen. Gleichzeitig stellt sich die Frage: Können auch Kriminelle solche Systeme nutzen, um schneller neue Einfallstore zu finden?

Für Nutzer bleibt die Botschaft eindeutig: Automatische Updates aktivieren und am besten heute noch prüfen, ob alle Systeme auf dem neuesten Stand sind. Die Kombination aus Betriebssystem-Bugs und kritischen Browser-Lücken schafft ein erhöhtes Risiko.

Der permanente Kreislauf aus Schwachstellen-Entdeckung und Patch-Entwicklung wird sich fortsetzen. Besonders Zero-Day-Exploits – aktiv ausgenutzter Lücken ohne verfügbaren Patch – bleiben eine ständige Bedrohung. Die vergangenen Tage zeigen: Nur die konsequente Zusammenarbeit zwischen Update-bereitstellenden Herstellern und installierenden Nutzern bietet wirksamen Schutz.

Anzeige: PS: Ein Windows‑11‑Boot‑Stick ist ein einfacher Notfallhelfer, wenn Updates oder Fehler das System lahmlegen. Fordern Sie sich die kostenlose Anleitung zum Erstellen und richtigen Einsatz eines Boot‑Sticks an — inklusive Reparatur-Tipps und Checkliste für den Ernstfall. Ein Boot‑Stick rettet Ihren PC – gratis anfordern