Windows-Lücke, CVE-2026-41089

Windows-Lücke CVE-2026-41089: Höchste Risikostufe 9,8/ 10 gefährdet Server

03.06.2026 - 00:31:59 | boerse-global.de

Sicherheitslücke CVE-2026-41089 im Windows Netlogon-Dienst erreicht höchste Risikostufe und wird bereits aktiv angegriffen.

Windows-Lücke CVE-2026-41089: Höchste Risikostufe 9,8/10 gefährdet Server - Bild: über boerse-global.de
Windows-Lücke CVE-2026-41089: Höchste Risikostufe 9,8/10 gefährdet Server - Bild: über boerse-global.de

Das Bundesamt für Sicherheit in der Informationstechnik sollte warnen – denn der Fehler gefährdet Unternehmen in ganz Europa.

Die als CVE-2026-41089 registrierte Schwachstelle erreicht mit 9,8 von 10 Punkten die höchste Risikostufe. Angreifer benötigen weder Zugangsdaten noch eine Benutzerinteraktion. Ein einziges manipuliertes Datenpaket genügt, um vollständige Kontrolle über Windows-Domänencontroller zu erlangen.

Anzeige

Angesichts der Zunahme solch kritischer Sicherheitslücken wird proaktiver Schutz für Firmen immer wichtiger. Erfahren Sie im kostenlosen E-Book, wie Sie Sicherheitslücken schließen und Ihr Unternehmen vor aktuellen Bedrohungen absichern. IT-Sicherheit stärken ohne teure Investitionen

Ein Fehler mit verheerender Wirkung

Im Kern handelt es sich um einen sogenannten Stack-basierten Pufferüberlauf im Netlogon-Dienst. Das ist die Komponente, die für die Authentifizierung von Computern im Netzwerk zuständig ist. Schickt ein Angreifer ein speziell präpariertes Paket, kann er Systemrechte erlangen – ohne vorherige Anmeldung.

Sicherheitsexperten bezeichnen die Lücke als „Zero-Click“-Exploit und halten sie für potenziell wurmfähig. Das bedeutet: Einmal im Netzwerk, könnte sich die Schadsoftware eigenständig auf weitere Systeme ausbreiten – ähnlich wie einst der WannaCry-Vorfall 2017.

Betroffen sind nahezu alle unterstützten Windows-Server-Versionen von 2012 bis 2025. Selbst veraltete Systeme wie Windows Server 2000 sollen angreifbar sein.

Behörde warnt – Microsoft zögert

Das Belgische Zentrum für Cybersicherheit (CCB) schlug bereits am 29. Mai 2026 Alarm. Die Behörde bestätigte, dass die Lücke aktiv ausgenutzt wird. Eine erneute Warnung folgte nur einen Tag später.

Anzeige

Immer mehr Unternehmen werden zum Ziel komplexer Cyberangriffe, was ein schnelles Handeln der Verantwortlichen erfordert. Dieser kostenlose Report klärt auf, welche rechtlichen Pflichten und neuen Risiken Unternehmer jetzt unbedingt kennen müssen. Gratis-Report zu neuen Cyberrisiken anfordern

Doch Microsoft selbst zeigt sich zurückhaltend. Der Konzern hatte die Schwachstelle ursprünglich als weniger wahrscheinlich für Angriffe eingestuft. Erst nach der Veröffentlichung eines Proof-of-Concept-Codes und den Warnungen europäischer Behörden stufte die Sicherheitsbranche das Risiko hoch.

Jetzt patchen – oder riskieren

Microsoft lieferte den Sicherheitspatch bereits am 12. Mai 2026 im Rahmen des regulären Patch-Day aus. Experten fordern Unternehmen auf, die kumulativen Updates sofort zu installieren – insbesondere auf Domänencontrollern.

Für Umgebungen, in denen ein sofortiger Patch nicht möglich ist, haben einige Sicherheitsfirmen virtuelle Patches bereitgestellt. Das offizielle Update bleibt jedoch die einzig sichere Lösung.

Das belgische CCB betont: Die Schwere der Lücke erfordert sofortiges Handeln. Wer zögert, riskiert die vollständige Übernahme seiner Netzwerk-Infrastruktur.

So schätzen die Börsenprofis Aktien ein!

<b>So schätzen die Börsenprofis Aktien ein!</b>
Seit 2005 liefert der Börsenbrief trading-notes verlässliche Anlage-Empfehlungen – dreimal pro Woche, direkt ins Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr. Jetzt abonnieren.
Für. Immer. Kostenlos.
de | wissenschaft | 69474324 |