Windows 11: Kritische Netlogon-Lücke CVE-2026-41089 wird aktiv ausgenutzt

Microsofts Windows 11 steht aktuell im Fokus mehrerer Probleme: Während die Delivery Optimization-Funktion unerwartet Bandbreite verbraucht, kämpfen Unternehmen mit einer kritischen Sicherheitslücke im Netlogon-Dienst.

Windows 11 macht Probleme? Diese 5 Fehler können Sie ab sofort selbst beheben. Kein IT-Techniker nötig – ein kostenloser Report zeigt, wie es geht. Kostenlosen Erste-Hilfe-Report herunterladen

Wenn der eigene PC zum Update-Server wird

Die Delivery Optimization (DO) von Windows 11 funktioniert als Peer-to-Peer-System. Sie verteilt Windows- und Microsoft-Store-Updates nicht nur auf den eigenen Rechner, sondern lädt sie gleichzeitig auf andere Computer im Internet oder lokalen Netzwerk hoch. Das entlastet zwar Microsofts Server, kann aber die eigene Internetleitung spürbar belasten – besonders beim Online-Gaming.

Wer seine Bandbreite schonen will, muss in die erweiterten Einstellungen von Windows Update abtauchen. Dort empfiehlt sich entweder die vollständige Deaktivierung der Option „Downloads von anderen PCs zulassen" oder die Beschränkung auf „Geräte im lokalen Netzwerk". Letzteres beschleunigt Updates zwischen Rechnern im eigenen Haushalt, ohne die externe Upload-Bandbreite zu belasten.

Einige Nutzer erwägen zudem, den Background Intelligent Transfer Service (BITS) zu deaktivieren. Experten raten jedoch zur Vorsicht: BITS wird von zahlreichen Microsoft-Diensten genutzt – nicht nur von Windows Update. Ein Abschalten könnte unerwünschte Nebenwirkungen haben.

Neue KI-Verwaltung in Windows 11

Parallel arbeitet Microsoft an besseren Kontrollmöglichkeiten für KI-Komponenten. Der Windows 11 Insider Build 26300.8553, der Anfang Juni veröffentlicht wurde, enthält eine neue Seite für KI-Module in den Systemeinstellungen.

Diese Oberfläche zeigt Details zu lokalen KI-Modellen an: Herausgeber, Version, Installationsdatum und Speichergröße. Noch ist die Funktion nicht für alle Nutzer aktiv. Aktuell lassen sich nur bestimmte Modelle wie Phi Silica über dieses Menü deinstallieren.

So sparen Windows-Nutzer hunderte Euro an IT-Kosten – ganz ohne Vorkenntnisse. Experte Manfred Kratzl erklärt in seinem Gratis-Report, wie Sie Update-Fehler, Druckerprobleme und mehr in Minuten selbst lösen. Gratis-Report zur Fehlerbehebung anfordern

Kritische Sicherheitslücke wird aktiv ausgenutzt

Das Belgian Cybersecurity Center warnt vor der aktiven Ausnutzung von CVE-2026-41089. Dabei handelt es sich um eine schwerwiegende Pufferüberlauf-Schwachstelle im Netlogon-Dienst. Microsoft hatte am 12. Mai 2026 zwar ein Sicherheitsupdate veröffentlicht, das Risiko einer Ausnutzung aber zunächst als unwahrscheinlich eingestuft.

Seit dem 29. Mai nutzen Angreifer die Lücke jedoch aktiv aus. Nicht authentifizierte Angreifer können aus der Ferne Code mit SYSTEM-Rechten auf Domain-Controllern ausführen. Sicherheitsexperten drängen Administratoren, die Mai-Updates umgehend vollständig zu installieren.

Zusätzliche Gefahr über Windows-Suche

Forscher haben zudem eine separate Schwachstelle im Windows Search URI Handler identifiziert. Ein Klick auf einen präparierten Link genügt, und die Funktion gibt NTLMv2-Hashes an Angreifer-Server preis. Da es noch keinen offiziellen Patch gibt, empfehlen IT-Abteilungen als Übergangslösung, ausgehenden SMB-Verkehr zu blockieren und NTLM-Richtlinien zu verschärfen.

de | wissenschaft | 69480866 |