#Wichtig – morgen ist bei #Microsoft Patch Tuesday – doch für Windows 10 (Home/Pro/Enterprise), Office 2016/2019 und Exchange Server 2019 On-Premises bedeutet das: keine regulären Sicherheitsupdates mehr.
Das Supportende ist erreicht – und damit endet auch die Versorgung mit sicherheitsrelevanten Patches für Unternehmensumgebungen.
Was endet – und seit wann?
- Windows 10 (22H2, alle Editionen):
Der reguläre Support endete am 14. Oktober 2025. Für Privatanwender bietet Microsoft ein Extended Security Updates-Programm (ESU) an – nicht aber für Unternehmen.
Firmenkunden, die weiterhin Support benötigen, müssen auf Windows 11 oder Azure Virtual Desktop (AVD) migrieren. - Microsoft Office 2016 & 2019:
Ebenfalls Ende des Supports am 14. Oktober 2025 – und kein ESU-Programm verfügbar. Ab sofort gibt es keine Sicherheitsfixes mehr, auch nicht für Volumenlizenz- oder On-Prem-Installationen. - Exchange Server 2019 On-Premises:
Der reguläre Support ist am 14. Oktober 2025 ausgelaufen. Es gibt nur noch ein zeitlich begrenztes ESU-Programm (6 Monate) bis 14. April 2026, das individuell über Microsoft-Vertriebskontakte bereitgestellt wird – keine automatische Verlängerung oder öffentliche Downloads.
Speziell: Azure Virtual Desktop (AVD) mit Windows 10
Ein Sonderfall: In Azure Virtual Desktop-Umgebungen mit Windows 10 Multisession erhalten Systeme weiterhin sicherheitsrelevante Updates – ohne zusätzliches ESU-Abo.
Diese Ausnahme gilt nur innerhalb von Azure und nicht für lokale Windows 10-Installationen in Unternehmen.
Wichtig: Wer weiterhin Windows 10 Enterprise oder Pro lokal betreibt, erhält ab morgen keinerlei Sicherheitsupdates mehr.
Warum „ab morgen“ besonders kritisch ist
Ab dem Patch Tuesday im November 2025 erscheinen für die genannten Produkte keine regulären Sicherheitsupdates mehr.
Das bedeutet: Jedes Windows 10-, Office 2016/2019- oder Exchange 2019-System ohne Migration oder Cloud-Ausnahme bleibt dauerhaft verwundbar.
Bekannte Schwachstellen können ab morgen ungepatcht ausgenutzt werden – mit potenziell gravierenden Folgen für IT-Sicherheit und Compliance.
Gerade bei Exchange Servern warnen Sicherheitsbehörden wie das BSI vor einer zu erwartenden Welle gezielter Angriffe auf ungepatchte Systeme.
Handlungsempfehlungen (sofort umsetzen)
- Windows 10:
- Sofort prüfen: Welche Systeme laufen noch auf Windows 10?
- Migration auf Windows 11 einleiten – auch in VDI-Umgebungen.
- Alternativ: Azure Virtual Desktop (Windows 10 Multisession) prüfen, falls Cloud-Betrieb möglich ist.
- Office 2016/2019:
- Umstieg auf Microsoft 365 Apps for Enterprise oder Office 2024 LTSC planen.
- Ältere Versionen dürfen nicht mehr produktiv eingesetzt werden.
- Exchange Server 2019:
- Wenn zwingend nötig, ESU bis April 2026 über Microsoft-Kontakt beantragen.
- Langfristig: Migration auf Exchange Online oder Exchange Subscription Edition vorbereiten.
- Übergangsmaßnahmen zur Risikominimierung:
- Exponierte Dienste (z. B. OWA, EWS) absichern oder abschalten.
- MFA erzwingen, EDR- und Logging-Regeln anpassen.
- Backups und Netzsegmentierung überprüfen.
- Angriffsoberflächen durch interne Pen-Tests oder Schwachstellenscans neu bewerten.
Checkliste für morgen (11. November 2025)
- Inventar: Welche Systeme laufen noch auf Windows 10 / Office 2016/2019 / Exchange 2019?
- Migrationspfade dokumentiert und kommuniziert?
- Exchange-ESU ggf. beauftragt (bis April 2026)?
- MFA und Härtungsmaßnahmen aktiv?
- Monitoring/EDR auf bekannte Exploit-Ketten (z. B. CVE-Historie) erweitert?
Fazit
Ab morgen endet die Ära von Windows 10, Office 2016/2019 und Exchange 2019 On-Prem in der Unternehmens-IT.
Ohne Updates besteht ein erhebliches Sicherheits- und Compliance-Risiko.
Es gibt kein ESU-Programm für Unternehmen – der einzige sichere Weg ist die Migration auf Windows 11, Microsoft 365 oder Exchange Online.
Jetzt handeln – bevor die Angreifer es tun.
Kommentare