Netlogon-Lücke CVE-2026-41089: Microsoft-Systeme aktiv angegriffen

Sicherheitslücken in Visual Studio Code, Probleme mit Server-Updates und ein kritischer Netlogon-Fehler: Der Softwarekonzern steht unter Druck.

VS-Code-Exploit gefährdet Entwickler-Konten

Am 3. Juni veröffentlichte der Sicherheitsforscher Ammar Askar einen Proof-of-Concept-Exploit für eine Zero-Day-Lücke in Microsofts Visual Studio Code. Die Schwachstelle steckt in den sogenannten Workspace Recommendations – Angreifer können darüber schädliche Erweiterungen einschleusen. Besonders brisant: Die Erweiterungen sind in der Lage, GitHub-OAuth-Tokens von Entwicklern zu stehlen, die die github.dev-Umgebung nutzen.

Anzeige: Seit dem 1. Juni wird die Netlogon-Lücke CVE-2026-41089 aktiv ausgenutzt – ohne Authentifizierung. Gleichzeitig bricht das kritische Sicherheitsupdate KB5087539 bei 93% ab. Dieser Report liefert Ihnen eine konkrete Sofortmaßnahmen-Checkliste, einen Workaround für das Update-Problem und Schutz vor dem VS-Code-Exploit. Jetzt kostenlosen Report anfordern

Askar gab an, zur Offenlegung des vollständigen Exploits geschritten zu sein, nachdem die Zusammenarbeit mit dem Microsoft Security Response Center unbefriedigend verlaufen war. Bereits früher in diesem Jahr hatten andere Forscher ähnliche Schritte unternommen – ebenfalls nach Problemen mit den offiziellen Meldewegen.

Windows Server 2025: Update bleibt hängen

Administratoren melden massive Probleme mit KB5087539, dem kumulativen Sicherheitsupdate für Windows Server 2025 aus Mai 2026. Das rund 2,4 Gigabyte große Update bricht bei vielen Installationen bei etwa 93 Prozent ab.

Die Fehleranalyse verweist auf die Codes 0x800736b3 (Beschädigung des Komponentenspeichers) und 0x800f0982. Ursächlich sind offenbar Architekturkonflikte mit WoW64 sowie Probleme mit bereitgestellten Paketen für Remote Access und die SSTP-API. Die Stimmung in der Administrator-Community ist entsprechend gereizt – schließlich geht es um kritische Sicherheitspatches, die nicht installiert werden können.

Kritische Lücken werden aktiv ausgenutzt

Mehrere Sicherheitsbehörden haben Alarm geschlagen. Die Lage im Einzelnen:

Netlogon-RCE: Im Rahmen des Mai-Patchdays schloss Microsoft 118 Schwachstellen, darunter 16 kritische. Besonders brisant ist CVE-2026-41089, ein kritischer Remote-Code-Execution-Fehler in Netlogon mit einem CVSS-Score von 9,8. Seit dem 1. Juni wird die Lücke aktiv ausgenutzt – und das ganz ohne Authentifizierung oder Benutzerinteraktion.

Office-Diebstahl: Das indische CERT-In warnte im Juni vor CVE-2026-45659. Die Microsoft-Office-Schwachstelle ermöglicht den Diebstahl persönlicher und finanzieller Daten über infizierte Dokumente.

Comodo-Treiber: Sicherheitsforscher Marcus Hutchins deckte am 3. Juni eine Zero-Day-Lücke im Firewall-Treiber von Comodo Internet Security auf. Ein Integer Underflow im IPv6-Header-Parser erlaubt es Angreifern, Windows-Systeme mit einem einzigen Paket zum Absturz zu bringen.

Microsoft setzt auf strengere Treiber-Zertifizierung

Anzeige: Der VS-Code-Workspace-Recommendation-Exploit stiehlt GitHub-OAuth-Tokens von Entwicklern – und Microsofts Update KB5087539 für Windows Server 2025 bleibt hängen. Während die Zeit drängt, zeigt Ihnen dieser Report, wie Sie beide Lücken schließen und Ihr Netzwerk gegen die Netlogon-RCE-Lücke absichern. Sofortmaßnahmen-Report jetzt sichern

Auf der Build-2026-Konferenz kündigte Microsoft am 2. Juni eine Verschärfung der Windows-Treiberzertifizierung an. Ziel ist es, Systemabstürze zu reduzieren und Malware vorzubeugen, indem nur noch verifizierte Low-Level-Software geladen werden darf.

Ebenfalls vorgestellt wurde „Scout" – der erste autonome KI-Agent, der direkt in Microsoft-365-Anwendungen wie Teams, Outlook und OneDrive integriert ist. Scout befindet sich derzeit in einer privaten Vorschau für ausgewählte Kunden und soll kontinuierlich in Unternehmensumgebungen arbeiten.

Während Microsoft diese strukturellen Verbesserungen vorantreibt, tickt anderswo die Uhr: Die US-Sicherheitsbehörde CISA hat für den 5. Juni eine Frist zur Behebung einer aktiv ausgenutzten Android-Framework-Lücke (CVE-2025-48595) gesetzt.

de | wissenschaft | 69482962 |