Microsoft schließt kritische Windows-Lücke – Angriffe bereits im Gange

Microsoft hat eine kritische Sicherheitslücke in Windows 11 geschlossen, die bereits aktiv ausgenutzt wird. Die Schwachstelle im Desktop Window Manager ermöglicht Angreifern den Zugriff auf sensible Systeminformationen und erfordert sofortiges Handeln.

Zero-Day-Lücke gefährdet Millionen Windows-Systeme

Die als CVE-2026-20805 identifizierte Schwachstelle betrifft den zentralen Grafikmanager von Windows 11 und Windows 10. Obwohl sie selbst keine Fernausführung von Code erlaubt, kann sie Angreifern entscheidende Informationen liefern. Diese nutzen die Lücke, um Sicherheitsbarrieren wie die Address Space Layout Randomization (ASLR) zu umgehen – ein Kernschutzmechanismus des Betriebssystems.

„Das ist ein klassischer Baustein für komplexe Angriffsketten”, erklärt ein Sicherheitsexperte. „Mit den gewonnenen Speicheradressen werden andere Exploits erst zuverlässig und gefährlich.” Die US-Cybersicherheitsbehörde CISA stuft die Bedrohung als so gravierend ein, dass Bundesbehörden das Update bis zum 3. Februar 2026 installieren müssen.

Viele Windows‑10‑ und 11‑Nutzer machen beim Upgrade einen entscheidenden Fehler – sie sichern Dateien und Programme nicht richtig, gerade bevor sie große Updates installieren. Der kostenlose Gratis-Report zeigt Schritt für Schritt, wie Sie Windows 11 risikofrei installieren, Programme und Daten übernehmen und typische Update‑Fallen vermeiden. Inklusive Checklisten und praktischen Anleitungen für Einsteiger und IT‑Verantwortliche. Jetzt kostenlosen Windows-11-Report sichern

Größter Januar-Patch seit Jahren

Das Update vom 13. Januar 2026 behebt insgesamt 114 Sicherheitslücken in Microsoft-Produkten. Acht davon werden als „kritisch” eingestuft, doch die aktiv ausgenutzte DWM-Lücke steht im Fokus. Microsoft bewertet sie zwar nur als „wichtig” mit einem CVSS-Score von 5,5 – doch dieser Wert täuscht.

„Aktive Ausnutzung bedeutet: Angreifer haben bereits Werkzeuge im Einsatz”, warnt ein Analyst. Microsofts eigene Threat Intelligence Center entdeckte die Angriffe, Details zu den Tätern bleiben aber unter Verschluss. Neben der Zero-Day-Lücke werden weitere gefährliche Schwachstellen in Windows NTFS, Windows Installer und Netzwerkdiensten geschlossen.

Warum dieser Patch nicht warten kann

Der Desktop Window Manager ist bei Cyberkriminellen besonders beliebt – er ist tief im System verankert und läuft mit hohen Berechtigungen. Die aktuelle Ausnutzung deutet auf mehrstufige Angriffe hin, bei denen Hacker bereits Zugang zu Systemen erlangt haben. Die geleakten Speicherinformationen könnten nun für Privilegien-Eskalation und dauerhafte Infiltration genutzt werden.

Für Unternehmen und private Nutzer gilt gleichermaßen: Das Update sollte umgehend installiert werden. Wer das nicht sofort kann, sollte lokale Zugriffe streng kontrollieren und verdächtige Aktivitäten überwachen. Besonders beunruhigend für Experten ist, dass selten reine Informations-Offenlegungslücken als aktiv ausgenutzt gemeldet werden – ein Zeichen für den besonderen strategischen Wert dieser Schwachstelle.

Update jetzt installieren – so geht’s

Windows-Nutzer sollten umgehend die Einstellungen öffnen, zu Windows Update navigieren und nach Updates suchen. Das aktuelle Patch-Paket trägt die Kennung KB5074109. Neben der Zero-Day-Bedrohung behebt es auch zwei öffentlich bekannte Schwachstellen, darunter ein Problem mit ablaufenden Zertifikaten im Secure Boot.

Dieser Vorfall zeigt erneut, wie raffinierte Angreifer scheinbar harmlose Lücken in tödliche Waffen verwandeln. Während Microsoft seine Sicherheitsmaßnahmen verstärkt, bleibt regelmäßiges und zeitnahes Patchen die wichtigste Verteidigungsstrategie für jeden Nutzer – vom Privatanwender bis zum DAX-Konzern.

Übrigens: Stressfrei zu Windows 11 – mit all Ihren Programmen und Dateien. Der Gratis-Report liefert einen klaren Schritt-für-Schritt-Plan für die sichere Umstellung, erklärt welche Einstellungen Sie nach einem Sicherheitsupdate prüfen sollten und wie Sie Datenverlust verhindern. Sichern Sie sich die kompakte Anleitung, bevor Sie größere Systemänderungen durchführen. Gratis-Report: Windows-11-Komplettpaket anfordern