Microsoft schließt kritische Sicherheitslücken – Angriffe laufen bereits
26.02.2026 - 09:02:00 | boerse-global.de
Microsofts Februar-Update behebt mehrere Zero-Day-Lücken, die bereits aktiv ausgenutzt werden. Für Server-Administratoren ist die Installation der Patches überlebenswichtig.
Die als „Patch Tuesday“ bekannte monatliche Sicherheitsaktualisierung vom Februar 2026 ist ein Notfall-Update. Microsoft hat insgesamt 59 neue Schwachstellen geschlossen, darunter mehrere, die Angreifer bereits nutzen, bevor ein Fix verfügbar war. Besonders betroffen sind alle unterstützten Versionen von Windows Server – von der alten 2012er-Version bis zum kommenden Windows Server 2025. Die Lücken ermöglichen es Angreifern, Sicherheitswarnungen zu umgehen, Berechtigungen zu eskalieren und schädlichen Code auszuführen.
Drei besonders gefährliche Zero-Day-Lücken
Im Fokus stehen drei bereits aktiv ausgenutzte Schwachstellen, die ein hohes Risiko darstellen:
- CVE-2026-21510 (Windows Shell): Diese Lücke umgeht Sicherheitswarnungen wie SmartScreen. Ein Angreifer muss einen Nutzer lediglich dazu bringen, einen manipulierten Link oder eine speziell präparierte Verknüpfungsdatei zu öffnen. Die üblichen Sicherheitsabfragen entfallen, was einen direkten Einstieg in das Netzwerk ermöglicht.
- CVE-2026-21513 (MSHTML/Trident): Mit einem hohen CVSS-Score von 8,8 bewertet, erlaubt diese Schwachstelle ebenfalls die Umgehung von Sicherheitsfunktionen. Durch das Öffnen einer bösartigen HTML- oder Verknüpfungsdatei kann Remote-Code-Ausführung erfolgen. Die Vertraulichkeit, Integrität und Verfügbarkeit des gesamten Systems sind gefährdet.
- CVE-2026-21533 (Remote Desktop Services): Diese kritische Lücke zur Rechteausweitung wird bereits aktiv ausgenutzt. Ein bereits im System authentifizierter Angreifer kann sich damit SYSTEM-Berechtigungen verschaffen. Da RDS für die Fernverwaltung von Servern allgegenwärtig ist, stellt dies ein enormes Risiko dar, um sich in einem kompromittierten Netzwerk weiter auszubreiten.
Angesichts der rasanten Zunahme kritischer Sicherheitslücken stehen Unternehmen vor der Herausforderung, ihre IT-Infrastruktur ohne Budget-Explosion abzusichern. Dieser kostenlose Leitfaden zeigt praxisnah, wie Sie Ihre IT-Sicherheit mit effektiven Maßnahmen stärken. Jetzt kostenlosen Cyber-Security-Leitfaden sichern
Alle Server-Generationen betroffen – Hybrid-IT im Fokus
Die Breite der betroffenen Systeme ist bemerkenswert. Selbst ältere, nur noch im erweiterten support befindliche Server wie Windows Server 2012 R2 müssen gepatcht werden. Dies zeigt, wie tief verwurzelt die Bedrohungen in zentralen Windows-Komponenten sind.
Für Unternehmen mit hybriden Infrastrukturen – also einer Mischung aus lokalen Servern und Cloud-Ressourcen – wird ein einheitliches Sicherheitsmanagement entscheidend. Tools wie Microsoft Defender for Cloud und Azure Arc ermöglichen es, Sicherheitsupdates wie die aktuellen Patches konsistent über die gesamte IT-Landschaft hinweg zu verwalten und zu deployen. Die Integration lokaler Server in Azure Arc schafft die nötige Transparenz und Kontrolle.
Microsoft Defender als Schutzschild vor und nach dem Patch
Während das Patchen die endgültige Lösung ist, bieten integrierte Sicherheitslösungen wie Microsoft Defender for Server eine mehrschichtige Verteidigung. Die Plattform kann Bedrohungen erkennen und abwehren, noch bevor Patches installiert sind. Funktionen wie der EDR-Block-Modus und Regeln zur Angriffsflächenreduzierung wirken präventiv.
Im Kontext der neuen Lücken hilft Defender Administratoren dabei, gefährdete Systeme zu identifizieren und verdächtige Aktivitäten zu überwachen, die auf Ausnutzungsversuche hindeuten. Nach der Installation der Patches überwacht die Lösung weiterhin, ob die Systeme sicher bleiben.
Dringender Handlungsaufruf von Behörden
Die US-Cybersicherheitsbehörde CISA hat die aktive Ausnutzung mehrerer dieser Schwachstellen bestätigt und sie in ihren Katalog bekannter, ausgenutzter Sicherheitslücken aufgenommen. Für Bundesbehörden gilt eine strikte Frist zur Installation der Patches. Die Botschaft an die Wirtschaft ist eindeutig: Zögern ist gefährlich.
Neben technischen Schwachstellen müssen Geschäftsführer heute auch neue KI-Gesetze und verschärfte Regularien bei der IT-Strategie berücksichtigen. Erfahren Sie in diesem Experten-Report, welche Cyber-Security-Trends 2024 für Ihr Unternehmen wirklich entscheidend sind. Kostenloses E-Book zu Cyber-Security-Trends herunterladen
Dieser Vorfall unterstreicht die Notwendigkeit einer tief gestaffelten Verteidigungsstrategie. Dazu gehören nicht nur zeitnahes Patchen, sondern auch Investitionen in moderne Sicherheitsplattformen und zentrale Verwaltungstools wie den kostenlos in Defender for Server P2 enthaltenen Azure Update Manager. In einer komplexen hybriden IT-Welt sind sie unverzichtbar, um die Sicherheit aller Server-Assets zu gewährleisten.
Hol dir jetzt den Wissensvorsprung der Aktien-Profis.
Seit 2005 liefert der Börsenbrief trading-notes verlässliche Anlage-Empfehlungen – dreimal pro Woche, direkt ins Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr. Jetzt kostenlos anmelden
Jetzt abonnieren.
