1.140 Schwachstellen hat Microsoft bei den zwölf Patchdays im Jahr 2025 ge­schlossen. Hier finden Sie eine Übersicht aller Termine des Patch Tuesday 2025, die alle wichtigen Sicherheitsupdates sowie die Release-Zyklen für nicht sicherheitsrelevante Updates und das jährliche Featureupdate ent­hiel­ten.

Eine aktiv ausgenutzte Sicherheitslücke in Microsoft Defender ermöglicht eine lokale Privilegieneskalation bis zu SYSTEM-Rechten. Betroffene Builds sollten schnell überprüft und upgedatet werden. Und auch in Entra ID klafft eine Sicherheitslücke, diese mit dem maximalen Risiko-Score.

Drei Sicherheitslücken, die bereits beim März-Patchday von Microsoft be­hoben wurden, erhalten nun einen Hotpatch, der keinen Neustart mehr erfordert. Dies war nicht für alle Nutzer möglich, sodass Microsoft eine schnelle Alternative bieten musste.

Microsoft schließt das Jahr mit 57 neuen CVEs in Windows, Office, Exchange, Azure, Copilot, PowerShell und Windows Defender ab. Unter Einbeziehung der Chromium-Korrekturen wächst die Zahl auf 71 Schwachstellen.

Neben dem Microsoft Patchday gibt es auch von Oracle regelmäßige Patchdays. Diese finden vier Mal im Jahr statt. Wann die Oracle die CPUs und PSUs veröffentlicht, lesen Sie hier.

Der Patchday ist ein von Microsoft geprägter Begriff. Er bezeichnet den Tag an dem Hersteller Software Updates veröffentlichen. Microsoft und SAP haben ihre Patchdays am zweiten Dienstag eines jeden Monats, Oracle hat vier Termine im Jahr.

Microsoft schließt im November 2025 insgesamt 63 Sicherheitslücken in Windows, Office, Azure und weiteren Produkten. Vier Schwachstellen sind kritisch, eine wird aktiv ausgenutzt. Erstmals erhalten auch Windows-10-Systeme im ESU-Programm vollständige Sicherheitsupdates.

Der Oktober-Patchday umfasst 177 sicherheitsrelevante Korrekturen für Windows, Office, Azure, Edge, Hyper-V, Exchange, .NET, Visual Studio, BitLocker und Xbox. Mit den zusätzlich einbezogenen Drittanbieter-Einträgen steigt die Gesamtzahl auf 195 CVEs. 16 davon sind kritisch, drei werden aktiv ausgenutzt, drei sind öffentlich bekannt.

Thomas Joos, dedizierter Microsoft-Experten erläutert im vierten Teil unserer Podcast-Reihe zum Support-Ende von Windows 10 die gefundenen und gepatchten Schwachstellen des Patch Tuesdays im Oktober. Darunter sind die letzten Sicherheitsupdates für Windows 10.

Das Support-Ende von Windows 10 läutet eine neue Ära ein. Denn seit dem 14. Oktober 2025 liefert Microsoft keine Sicherheitsupdates für das Be­triebs­system mehr. Im Security-Insider-Podcast erfahren Sie, warum Unter­neh­men jetzt reagieren müssen und welche Optionen sie haben.