Microsoft schließt sechs Zero-Day-Lücken und kündigt Sicherheitsrevolution für Windows an

Microsoft hat in seiner monatlichen Sicherheitsrunde sechs bereits aktiv ausgenutzte Zero-Day-Schwachstellen geschlossen. Parallel kündigte der Konzern eine fundamentale Neuausrichtung der Windows-Sicherheit an, die das Betriebssystem grundlegend härten soll.

Die Februar-Updates 2026 sind für alle Nutzer dringend, denn Angreifer nutzen die jetzt gepatchten Lücken bereits aktiv aus. Insgesamt behebt Microsoft etwa 58 neue Schwachstellen in Windows, Office und Azure. Die Risiken reichen von der Ausführung von Fremdcode bis zur Umgehung von Sicherheitsfunktionen. Besonders kritisch sind sechs Zero-Day-Lücken, die nicht mehr nur theoretisch gefährlich sind.

Dringende Patches für aktiv attackierte Systeme

Im Fokus stehen Lücken, die Angreifern Tür und Tor öffnen. Eine Schwachstelle (CVE-2026-21510) umgeht die Warnfunktion Windows SmartScreen. Nutzer erhalten so keine Warnung mehr, bevor sie nicht vertrauenswürdige Dateien öffnen. Attacken erfolgen über manipulierte Verknüpfungen.

Eine weitere kritische Lücke (CVE-2026-21513) betrifft die alte MSHTML-Engine, die noch in Windows und Office steckt. Sie erlaubt das Umgehen von Sicherheitsprüfungen. Zwei weitere Schwachstellen in der Fensterverwaltung und den Remotedesktopdiensten (CVE-2026-21519, CVE-2026-21533) könnten Angreifern mit bestehendem Zugang volle Systemrechte verschaffen.

Komplett-Update für das Microsoft-Ökosystem

Neben den Zero-Days schließt das Update zahlreiche weitere Einfallstore. Der Schwerpunkt liegt auf Rechteausweitung, gefolgt von Codeausführung und Sicherheitsumgehungen. Betroffen sind alle unterstützten Versionen von Windows 10, Windows 11 und Windows Server.

Ein weiterer, proaktiver Schritt ist der Rollout neuer Secure Boot-Zertifikate. Sie ersetzen veraltete Zertifikate von 2011, die im Juni 2026 auslaufen. Das sichert den Startvorgang von Windows gegen Schadsoftware, die vor dem Systemstart aktiv wird. Die Bandbreite der Patches – von Azure bis Word – unterstreicht die komplexe Bedrohungslage.

Die Sicherheits-Revolution: „Windows Baseline Security Mode“

Parallel zu den Sofortmaßnahmen kündigte Microsoft eine langfristige Strategie an: den „Windows Baseline Security Mode“ für Windows 11. Künftig sollen standardmäßig nur noch authentifizierte und digital signierte Anwendungen, Dienste und Treiber laufen. Das Ziel ist klar: Schadsoftware soll bereits an der Ausführung gehindert werden.

„Das ist ein fundamentaler Wandel“, analysiert ein Sicherheitsexperte. „Microsoft verschiebt die Standardeinstellung von ‚offen‘ zu ‚restriktiv‘.“ Software von unbekannten Herausgebern oder ohne gültige Signatur wird blockiert. Für Nutzer und IT-Administratoren bleibt aber eine Hintertür: Sie können Ausnahmen für alte oder spezielle Software definieren.

Wer jetzt auf Windows 11 umrüstet oder prüfen muss, welche Programme unter dem neuen Baseline Security Mode noch laufen, sollte den Wechsel sicher planen. Ein kostenloser PDF-Report erklärt Schritt für Schritt, wie Sie Windows 11 gefahrlos testen, Daten und Programme übernehmen und typische Fehler vermeiden. Windows 11 Starterpaket: Gratis-Report anfordern

Mehr Transparenz: Ein Smartphone-Modell für Windows

Die zweite Säule der neuen Sicherheitsphilosophie heißt „Nutzer-Transparenz und Einwilligung“. Windows 11 soll ein Berechtigungssystem nach Smartphone-Vorbild erhalten. Apps müssen künftig explizit fragen, bevor sie auf sensible Hardware wie Kamera oder Mikrofon zugreifen oder persönliche Dateien lesen.

Nutzer erhalten klare Abfragen und können Berechtigungen jederzeit entziehen – genau wie bei Android oder iOS. Dieses „Einwilligung-zuerst“-Modell reagiert auf lange Kritik: Viele Nutzer ärgern sich über Software, die ungefragt Bloatware installiert oder Systemeinstellungen ändert.

Was bedeutet der Strategiewechsel?

Microsoft verfolgt damit eine Zwei-Säulen-Strategie: akute Brände löschen und gleichzeitig das Haus feuersicherer machen. Die monatlichen Zero-Day-Patches zeigen den reaktiven Kampf gegen Angreifer. Die neuen Basis-Sicherheitsmodelle sind dagegen proaktiv und zielen auf Ursachen.

Indem Windows von Haus aus restriktiver wird, erhöht Microsoft die Hürden für Entwickler und verkleinert die Angriffsfläche. Das bringt Windows näher an die Sicherheitsarchitektur mobiler Betriebssysteme, die sich bei der Eindämmung von Bedrohungen bewährt hat. Für Unternehmen bedeutet das Planungsaufwand, für Nutzer mehr Sicherheit.

Das sollten Nutzer jetzt tun

Alle Nutzer und Administratoren sollten die Februar-Updates umgehend installieren. Der Schutz vor den aktiv ausgenutzten Lücken hat höchste Priorität. Die umfassenderen Sicherheitsmodelle „Baseline Security Mode“ und das neue Berechtigungssystem werden schrittweise eingeführt.

Microsoft kündigte an, eng mit Entwicklern und Unternehmen zusammenzuarbeiten, um den Übergang zu erleichtern. Tools und APIs sollen helfen, Anwendungen an die strengeren Vorgaben anzupassen. Diese architektonischen Veränderungen gehören zu den tiefgreifendsten Sicherheitsverbesserungen bei Windows seit Jahren. Sie versprechen ein deutlich sichereres und transparenteres Nutzererlebnis – wenn die Umstellung gelingt.

@ boerse-global.de

Hol dir den Wissensvorsprung der Profis. Seit 2005 liefert der Börsenbrief trading-notes verlässliche Trading-Empfehlungen – dreimal die Woche, direkt in dein Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr.
Jetzt anmelden.