Microsoft: Sechs Zero-Day-Lücken zwingen zu sofortigen Updates

Microsoft schließt mit seinen monatlichen Sicherheitsupdates 59 Schwachstellen – sechs davon werden bereits aktiv ausgenutzt. Die US-Cybersicherheitsbehörde CISA stuft alle sechs als so kritisch ein, dass Bundesbehörden sie bis zum 3. März patchen müssen. Für IT-Administratoren weltweit bedeutet das: höchste Dringlichkeit.

Sechs Zero-Day-Lücken im Visier von Angreifern

Im Fokus stehen sechs Zero-Day-Schwachstellen, die bereits vor der Veröffentlichung der Patches von Cyberkriminellen attackiert wurden. Sie ermöglichen es Angreifern, Sicherheitswarnungen zu umgehen, Berechtigungen zu eskalieren oder Systeme zum Absturz zu bringen.

Besonders heikel sind zwei Sicherheitsumgehungen (CVE-2026-21510 & CVE-2026-21513). Sie erlauben es, die Warnfunktion Windows SmartScreen auszutricksen. Nutzer könnten so dazu verleitet werden, eine schädliche Verknüpfung oder HTML-Datei zu öffnen, ohne die übliche Sicherheitsabfrage zu sehen. Eine weitere Lücke in Microsoft Word (CVE-2026-21514) umgeht OLE-Sicherheitsvorkehrungen.

Zwei weitere Schwachstellen ermöglichen die Rechteausweitung auf SYSTEM-Ebene. Betroffen sind der Desktop Window Manager und Windows Remote Desktop Services. Ein Angreifer, der bereits Zugriff hat, könnte so die vollständige Kontrolle übernehmen. Eine Denial-of-Service-Lücke im Remote Access Connection Manager könnte Systeme gezielt zum Absturz bringen.

Fünf kritische Lücken und eine Flut wichtiger Patches

Neben den Zero-Days behebt Microsoft fünf als „Kritisch“ eingestufte Schwachstellen. Sie betreffen vorrangig Azure-Dienste. Microsoft hat einige davon bereits in seiner Cloud-Infrastruktur entschärft, was für Nutzer keine Handlung erfordert. Dennoch unterstreichen sie die anhaltenden Sicherheitsherausforderungen in Cloud-Umgebungen.

Die Mehrzahl der Patches – 52 Stück – trägt die Einstufung „Wichtig“. Sie decken ein breites Spektrum ab: 25 Lücken zur Rechteausweitung, 12 für die Ausführung von Fremdcode, sieben für Spoofing-Angriffe und sechs für die Preisgabe von Informationen. Betroffen sind unter anderem Microsoft Exchange Server, SharePoint Server und SQL Server.

Experten warnen vor erhöhter Gefahr nach Veröffentlichung

Die Tatsache, dass in einem Monat gleich sechs aktiv genutzte Zero-Days auftauchen, ist ein Alarmsignal. Sicherheitsexperten betonen, dass die Häufung von Sicherheitsumgehungen besonders bedenklich ist. Diese Lücken untergraben die eingebauten Schutzmechanismen, auf die Nutzer vertrauen. Fehlen die Warnhinweise, steigt die Gefahr von Kompromittierungen.

Die Schwachstellen wurden von internen Microsoft-Teams und externen Forschern wie der Google Threat Intelligence Group und CrowdStrike entdeckt. Die schnelle Aufnahme aller sechs Lücken in den CISA-Katalog unterstreicht die Dringlichkeit.

Wer jetzt schnell die IT-Sicherheit prüfen und Prioritäten für Notfall-Patches setzen muss, findet in einem kostenlosen E-Book kompakte Hintergrundinfos zu aktuellen Cyber-Bedrohungen und praktikable Maßnahmen für Unternehmen und IT-Verantwortliche. Der Leitfaden zeigt, welche Schutzmaßnahmen jetzt am wichtigsten sind und wie Sie Ihre Abwehr ohne große Investitionen stärken können. Jetzt gratis E-Book „Cyber Security Awareness Trends“ herunterladen

Mit der öffentlichen Bekanntgabe der Details rechnen Experten nun mit einer Welle von Angriffen auf noch ungepatchte Systeme. Die Empfehlung ist eindeutig: Die Februar-Updates müssen umgehend installiert werden. Besondere Priorität haben die Patches für Windows Shell, Microsoft Office und Remote Desktop Services. Parallel erneuert Microsoft ablaufende Secure Boot-Zertifikate, um auch Bedrohungen während des Systemstarts abzuwehren.

@ boerse-global.de

Hol dir den Wissensvorsprung der Profis. Seit 2005 liefert der Börsenbrief trading-notes verlässliche Trading-Empfehlungen – dreimal die Woche, direkt in dein Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr.
Jetzt anmelden.