Microsoft hat sein monatliches Sicherheitsupdate für November 2025 veröffentlicht. Dieser fällt im Gegensatz zum Vormonat deutlich geringer aus und beinhaltet nur Fixes für 63 Sicherheitslücken, davon 5 kritische Fehler.
In dem folgenden Artikel finden Sie neben einer Zusammenfassung des aktuellen Microsoft Patchday auch Informationen zu den Update Rollups für Windows 10 und Windows 11 sowie allgemeine Informationen rund um das Thema Patches und Updates unter Windows.
Der Patchday für den Monat November 2025 behebt 63 Schwachstellen, von denen nur 5 als kritisch eingestuft werden und Windows, Visual Studio und Microsoft Office betreffen. Die folgenden Sicherheitslücken erlauben es dem Angreifer, Schadcode in das System einzuschleusen.
Für Windows 10, Windows Server und Windows 11 gibt es immer die kumulativen Updates, abhängig von der verwendeten Version, welche darüber hinaus noch weitere Fehler in Windows beheben. Eine genaue Auflistung finden Sie jeweils in dem KB-Eintrag zum Update.
Windows 11 23H2 KB5068865 Änderung auf Build-Nummer 222631.6199 (23H2)
Windows 11 24H2 und Windows 11 25H2 KB5068861 Änderung auf Build-Nummer 26100.7171 (24H2) und 26200.7171 (25H2)
Microsoft Patchday Oktober 2025
Der Patchday für den Monat Oktober 2025 behebt in diesem Monat 175 Schwachstellen, von denen sogar 17 als kritisch eingestuft werden und Windows, Azure, Copilot oder Microsoft Office betreffen. Ergänzend werden einige der Sicherheitslücken wie Angriffe auf Remote Access Connection Manager (CVE-2025-59230) und andere Schwachstellen bereits ausgenutzt. Die folgenden Sicherheitslücken erlauben sogar Code remote einzuspielen:
Für Unternehmen, welche noch den IE-Modus in Edge nutzen, ist die Warnmeldung „Totgeglaubter Internet Explorer wird zur Sicherheitslücke: Microsoft reagiert“ von Heise von Interesse. Demnach ist es findigen Hackern gelungen, mit ein paar Tricks über einen noch aktivierten IE-Modus in die Systeme einzudringen. Microsoft hat einfach den IE-Modus in Edge abgeschaltet, welcher erst manuell wieder eingeschaltet und ergänzend jede einzelne Webseite auf eine Whitelist gesetzt werden muss.
Für Windows 10, Windows Server und Windows 11 gibt es immer die kumulativen Updates, abhängig von der verwendeten Version, welche darüber hinaus noch weitere Fehler in Windows beheben. Eine genaue Auflistung finden Sie jeweils in dem KB-Eintrag zum Update.
Windows 10 22H2 KB5066791 Änderung auf Build-Nummer 19045.6456 (22H2)
Windows 11 23H2 KB5066793 Änderung auf Build-Nummer 222631.6060 (23H2)
Windows 11 24H2 und Windows 11 25H2 KB5066835 Änderung auf Build-Nummer 26100.6899 (24H2) und 26200.6899 (25H2)
Aktivierung von ESU, um weiterhin kostenlose Updates für Windows 10 zu erhalten
Nutzer von Windows 10 Home oder Pro erhalten in diesem Monat zum letzten Mal kostenlose Updates. Microsoft hat aber auch den Weg freischaltet, als Privatanwender für ein Jahr das ESU-Programm zu nutzen, wie wir in unserem Artikel „Supportende von Windows 10 – Das sind Ihre Möglichkeiten“ beschrieben haben.
Windows 10 ESU
Windows 10 Updates kostenlos bis 13.10.2026
Sie können sich dazu mit dem Microsoft-Konto anmelden oder 31,49 € einmalig bezahlen, um bis zum Oktober 2026 noch weiter Updates für Windows 10 zu erhalten.
Für Windows 10, Windows Server und Windows 11 gibt es immer die kumulativen Updates, abhängig von der verwendeten Version, welche darüber hinaus noch weitere Fehler in Windows beheben. Eine genaue Auflistung finden Sie jeweils in dem KB-Eintrag zum Update.
Windows 10 22H2 KB5065429 Änderung auf Build-Nummer 19045.6332 (22H2)
Windows 11 23H2 KB5065431 Änderung auf Build-Nummer 222631.5909 (23H2)
Windows 11 24H2 KB5065426 Änderung auf Build-Nummer 26100.6725 (24H2)
Häufige Fragen rund um Windows Patches und Windows Update
Was ist der Microsoft Patchday?
Microsoft veröffentlicht immer monatlich an einem Tag zahlreiche Patches für Microsoft-Produkte, darunter auch Updates für Office, welche nicht nur Fehler beheben, sondern auch zum Teil kritische Sicherheitslücken schließen. Diesen Tag nennt man Microsoft Patchday. Patches werden jeweils mit einer Knowlede-Base-Nummer (KBXXXXXX) dokumentiert und führen auch eine CVE-Nummer (CVE-JJJJ-XXXXX), sofern es sich um eine geschlossene Sicherheitslücke handelt.
Nutzer von älteren Windows-10-Versionen müssen auf die aktuelle Version von Windows 10 22H2 upgraden, um bis zum Supportende im Oktober 2025 noch weiterhin Updates zu erhalten.
Wann ist immer Microsoft Patchday?
Der Microsoft Patchday ist immer zu einem festen Termin am 2. Dienstag in jedem Monat. Ergänzend kann Microsoft bei kritischen Sicherheitslücken auch außerhalb dieses Zyklus Sicherheitsupdates veröffentlichen.
Wo finde ich weitere Informationen zu den Sicherheits-Updates?
Microsoft hat alle Informationen und News zu den Sicherheitslücken und Sicherheitsupdates im Security Update Guide innerhalb des Security -TechCenters zusammengefasst. Dort kann über verschiedene Filter wie Datum, Produkte, Schweregrade oder die CVE- bzw. KB-Nummer nach Einträgen gesucht werden.
Security-TechCenter
Wie kann ich die Updates herunterladen?
Die Patches für die Windows Aktualisierung werden über Windows Update automatisch ausgeliefert. Sie können diese aber auch manuell über den Microsoft-Update-Katalog herunterladen, wo Sie die KB-Nummer bei der Suche eingeben müssen, um den passenden Download angezeigt zu bekommen.
Microsoft Update Katalog
Wie kann ich unter Windows 10 Updates aussetzen oder verschieben?
Hinweis: Seit Windows 10 ist es für Besitzer der Home-Edition grundsätzlich nicht mehr vorgesehen, Updates oder Upgrades abzulehnen. In unserem Artikel Updates und Upgrades unter Windows 10 im Griff< beschreiben wir aber zwei Tools, mit denen Sie auch unter Windows 10 Home Updates aussetzen können.
Für Nutzer der Professional-Edition von Windows 10 ab Version 1709 findet sich In den Einstellungen bei Windows Update -> erweiterte Optionen die Funktion „Updates aussetzen“. Damit können Sie Updates auf dem Gerät für bis zu 35 Tagen aussetzen.
Sobald Sie die Funktion aber wieder deaktivieren, müssen neue Updates erst auf dem System angewendet werden, bevor ein erneutes Aussetzen möglich ist.
In den erweiterten Optionen finden Sie auch die Möglichkeit Funktionsupdates (große Versionsupates wie das Fall Creators Update) oder Qualitätsupdates zu verzögern.
Läuft im Netz ein Windows Update Server (WSUS) oder System Center Configuration Manager (SCCM), kann die Verteilung oder das Ausrollen von Updates zumindest für Firmennetze und der Pro-Edition von Windows 10 aber gesteuert werden. Lesen Sie hierzu mehr in unserem Artikel Updates und Upgrades unter Windows 10 im Griff.
Microsoft bietet eine weitere, aber sehr umständliche Lösung, um einzelne Updates unter Windows 10 zu blockieren, Um ein spezielles Update zu zu blocken, muss es zuerst deinstalliert und dann das Problembehandlungs-Tool „Show or hide updates“ ausgeführt werden. Windows Update lädt das Problem-Update dann nicht mehr erneut herunter. Mit dem Problembehandlungs-Tool können Sie aber die Sperre wieder aufheben. Das Tool „Show or hide updates“ ist im Knowledge-Base-Eintrag KB3073930 beschrieben und kann auch dort für Windows 10 heruntergeladen werden.
(54 votes, average: 4,30 out of 5)
Loading...
alles sehr informativ, bitte weiter so…auch für ältere WinOS
KB 40088876 ist eine Katastrofe für w 8.1