Microsoft-Patchday: Sechs Zero-Day-Lücken aktiv ausgenutzt

Microsoft hat seinen Februar-Sicherheitsupdate veröffentlicht – und IT-Administratoren müssen sofort handeln. Der Konzern schließt 59 Schwachstellen, darunter sechs Zero-Day-Lücken, die bereits aktiv in Angriffen genutzt werden. Die Dringlichkeit ist hoch, denn Angreifer umgehen gezielt Windows-Schutzmechanismen.

Die Updates betreffen das gesamte Produktportfolio: von Windows über Azure und Office bis zu Entwicklertools wie Visual Studio. Fünf der Lücken bewertet Microsoft als „Kritisch“. Sie ermöglichen Angreifern oft die Ausführung von Code aus der Ferne, ohne dass Nutzer eingreifen müssen. Die hohe Zahl der bereits ausgenutzten Schwachstellen macht diesen Patchday zu einem der brisantesten der letzten Monate.

Angreifer umgehen Windows-Schutzbarrieren

Das größte Risiko geht von den sechs Zero-Day-Lücken aus. Drei davon sind Sicherheitsfunktions-Umgehungen, die Schutzbarrieren wie SmartScreen aushebeln. Besonders heikel ist die Lücke CVE-2026-21510. Ein einziger Klick auf einen manipulierten Link reicht aus, um die Sicherheitsabfrage zu umgehen und Schadcode auszuführen.

Weitere ausgenutzte Lücken zielen auf Rechteausweitung. Sie erlauben es Angreifern, die bereits Zugriff auf ein System haben, höhere Berechtigungen – bis hin zum SYSTEM-Zugriff – zu erlangen. Betroffen sind der Windows Remote Desktop Dienst und der Desktop Window Manager. Die US-Cybersicherheitsbehörde CISA hat mehrere dieser Lücken bereits in ihren Katalog bekannter, ausgenutzter Schwachstellen aufgenommen und fordert US-Behörden zur sofortigen Installation der Patches auf.

Kritische Cloud-Lücken bedrohen Entwickler

Neben den Zero-Day-Bedrohungen schließt Microsoft fünf kritische Lücken, die vor allem Azure und Entwicklertools treffen. Das zeigt einen strategischen Shift der Angreifer: Sie zielen verstärkt auf wertvolle Cloud-Infrastrukturen und die Software-Entwicklungspipeline.

Eine der schwerwiegendsten ist CVE-2026-21531 im Azure SDK für Python. Mit einem CVSS-Score von 9,8 von 10 könnte ein Angreifer ohne Authentifizierung beliebigen Code auf betroffenen Systemen ausführen. Auch Entwicklerwerkzeuge wie GitHub Copilot und Visual Studio sind betroffen. Für Angreifer sind Entwickler hochattraktive Ziele, denn über sie gelangen sie an sensible Firmendaten, API-Schlüssel und kritische Cloud-Ressourcen.

Ungewöhnlicher Notepad und Handlungsdruck

Eine bemerkenswerte Lücke betrifft ausgerechnet die moderne Windows Notepad-App. Beim Öffnen einer manipulierten Markdown-Datei und dem Klick auf einen Link könnte Schadcode heruntergeladen und ausgeführt werden. Der Patch wird über den Microsoft Store ausgeliefert – ein separates Update, das Administratoren möglicherweise manuell anstoßen müssen.

Angesichts solcher akuten Zero‑Day‑Risiken ist schnelles, strategisches Handeln gefragt. Ein kostenloses E‑Book zur Cyber‑Security‑Awareness erklärt praxisnah, welche Sofortmaßnahmen IT‑Teams jetzt priorisieren sollten – von Patch‑Management über Phishing‑Erkennung bis zum Cloud‑Schutz für Azure‑Umgebungen. Mit Checklisten und umsetzbaren Empfehlungen für Unternehmen und IT‑Verantwortliche. Jetzt kostenloses Cyber-Security E-Book herunterladen

Die Sicherheitslage ist ernst. Sechs aktiv ausgenutzte Zero-Day-Lücken in einem Monat sind ungewöhnlich viele und deuten auf eine aggressive Bedrohungslandschaft hin. Das Muster aus Umgehung und Rechteausweitung spricht für mehrstufige, gut geplante Angriffe. Die Fokussierung auf Azure und DevOps-Tools zeigt, dass Angreifer den Weg der Unternehmen in die Cloud und zu agileren Entwicklungsprozessen mitgehen.

Mit der Veröffentlichung der Patches beginnt ein kritisches Zeitfenster. Angreifer werden die Updates analysieren, um funktionierende Exploits zu entwickeln. Die Zahl der Angriffsversuche wird in den kommenden Tagen und Wochen voraussichtlich stark ansteigen. Die Geschwindigkeit, mit der Unternehmen die Patches testen und einspielen, entscheidet über ihren Schutz. Ungepatchte Systeme müssen ab sofort als unmittelbar gefährdet gelten.

@ boerse-global.de

Hol dir den Wissensvorsprung der Profis. Seit 2005 liefert der Börsenbrief trading-notes verlässliche Trading-Empfehlungen – dreimal die Woche, direkt in dein Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr.
Jetzt anmelden.