Microsoft, Edge

Microsoft Edge: Kritische Sicherheitslücke in IE-Mode wird aktiv ausgenutzt

14.02.2026 - 03:39:11

Microsofts Februar-Updates beheben 61 Schwachstellen, darunter sechs bereits aktiv genutzte Zero-Day-Lücken. Besonders kritisch ist eine Sicherheitslücke im IE-Modus von Edge, die von US-Behörden als gravierend eingestuft wird.

Microsoft Edge: Kritische Sicherheitslücke in IE-Mode wird aktiv ausgenutzt - Foto: über boerse-global.de
Microsoft Edge: Kritische Sicherheitslücke in IE-Mode wird aktiv ausgenutzt - Foto: über boerse-global.de

Microsoft schließt mit seinen Februar-Updates eine schwerwiegende Sicherheitslücke im Edge-Browser, die bereits aktiv in Cyberangriffen genutzt wird. Insgesamt patcht der Konzern bis zu 61 Schwachstellen, sechs davon sind sogenannte Zero-Day-Lücken.

Die Updates sind Teil der monatlichen „Patch Tuesday“-Offensive und betreffen das gesamte Microsoft-Ökosystem. Besonders kritisch ist eine Schwachstelle mit der Kennung CVE-2026-21513. Sie erlaubt es Angreifern, Sicherheitsmechanismen in der MSHTML-Engine zu umgehen – der alten Render-Engine des Internet Explorers. Diese Komponente wird auch im IE-Modus des modernen Edge-Browsers verwendet, den viele Unternehmen für den Zugriff auf veraltete Webanwendungen benötigen. Die US-Cybersicherheitsbehörde CISA stuft die Bedrohung als so gravierend ein, dass sie Bundesbehörden eine Installation der Patches bis zum 3. März 2026 vorschreibt.

Angreifer nutzen Sicherheitslücke bereits aktiv

Das Risiko ist akut: Microsoft bestätigt, dass diese und fünf weitere Zero-Day-Lücken bereits in der Praxis ausgenutzt werden. Die Angreifer könnten etwa eine präparierte Datei oder einen Link verschicken. Klickt ein Nutzer darauf, werden Sicherheitswarnungen umgangen und schädlicher Code mit erweiterten Rechten ausgeführt. Dies öffnet Tür und Tor für weitere Angriffe auf das System.

Die Schwachstelle unterstreicht ein grundsätzliches Dilemma: Obwohl der Internet Explorer offiziell eingestellt ist, lebt seine Technologie im IE-Modus weiter. Für Organisationen, die auf Legacy-Anwendungen angewiesen sind, bleibt dieser Modus unverzichtbar – und damit auch ein lohnendes Ziel für Hacker.

Breite Angriffsfläche: Von Browser bis Office

Die Februar-Patches decken ein weites Feld ab. Die behobenen Schwachstellen reichen von Rechteausweitung über Remote-Code-Ausführung bis hin zu Spoofing-Angriffen. Die meisten behobenen Lücken fallen in die Kategorie „Rechteausweitung“ – ein klarer Hinweis darauf, wo Cyberkriminelle derzeit ansetzen.

Die Updates für Microsoft Edge integrieren auch Sicherheitskorrekturen des zugrundeliegenden Chromium-Projekts. Die Patches betreffen nicht nur den Desktop-Browser, sondern auch andere Produkte wie Microsoft Office, Windows Shell und Remote Desktop Services.

Experten raten zu sofortiger Installation

Cybersicherheitsexperten sind sich einig: Die Updates sollten umgehend installiert werden. „Bei sechs aktiv ausgenutzten Zero-Day-Lücken zählt jede Stunde“, so die einhellige Meinung. Für die meisten Nutzer läuft die Aktualisierung automatisch im Hintergrund. Dennoch empfiehlt sich eine manuelle Überprüfung.

Nutzer können in den Einstellungen unter „Über Microsoft Edge“ nachsehen. Der Browser sucht dort automatisch nach der neuesten Version und installiert sie. Da viele Angriffsvektoren eine Nutzerinteraktion erfordern – etwa das Anklicken eines Links –, sind aktuelle Software und gesunder Misstrauen die beste Verteidigung.

Anzeige

Wenn Sicherheitslücken aktiv ausgenutzt werden, reicht Patchen allein oft nicht. Unser kostenloses E‑Book „Cyber Security Awareness Trends“ erklärt, welche Maßnahmen Unternehmen jetzt sofort umsetzen sollten – von schnellen Konfigurationen über Mitarbeiterschulungen bis zu praxisbewährten Verteidigungsstrategien gegen Phishing und Zero‑Day‑Angriffe. Holen Sie sich konkrete Checklisten und Handlungsschritte, damit Angreifer keine Chance haben. Jetzt kostenlosen Cyber-Security-Guide sichern

Ein fortwährendes Wettrennen

Der umfangreiche Sicherheitsrelease zeigt das anhaltende Wettrüsten zwischen Softwareherstellern und Cyberkriminellen. Die hohe Zahl kritischer Lücken demonstriert, wie intensiv Angreifer weit verbreitete Software wie Windows und Edge untersuchen.

Microsoft setzt zur Fehlerjagd auf Bug-Bounty-Programme und die Zusammenarbeit mit Sicherheitsforschern, etwa von CrowdStrike und Acros Security. In einer dynamischen Bedrohungslandschaft bleibt regelmäßiges Patchen die grundlegendste und wichtigste Sicherheitsmaßnahme für alle Nutzer und Unternehmen.

@ boerse-global.de

Hol dir den Wissensvorsprung der Profis. Seit 2005 liefert der Börsenbrief trading-notes verlässliche Trading-Empfehlungen – dreimal die Woche, direkt in dein Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr.
Jetzt anmelden.