Microsofts Patch-Day schließt diese aktiv ausgenutzten Schwachstellen
Mehr als vier Dutzend teils schwerwiegende Sicherheitslücken musste Microsoft jetzt fixen, darunter 6 aktive Zero-Day-Schwachstellen. Unter anderem sind Windows-Shell, Word und Remote Desktop betroffen - Nutzer sollten sofort aktualisieren.
Besonders alarmierend: Sechs davon waren sogenannte Zero-Day-Schwachstellen, die Angreifer bereits aktiv ausnutzten. Unter den Patches finden sich zudem fünf kritische Lücken, darunter drei zur Privilegiensteigerung und zwei mit Informationspreisgabe.
Die Updates gliedern sich in verschiedene Kategorien und decken Risiken wie Fernausführung von Code oder Sicherheitsumgehungen ab. Hier die Aufschlüsselung:
Microsoft zählt in der offiziellen Liste der Sicherheits-Updates nur die frisch veröffentlichten Patches; drei weitere Edge-Lücken wurden bereits früher in diesem Monat gefixt. Zusätzlich startet Microsoft wie angekündigt neue Secure-Boot-Zertifikate, um alte Zertifikate von 2011 zu ersetzen, die im Juni 2026 auslaufen. Das ist ein schrittweiser Prozess.
Windows-Nutzer sollten die Updates umgehend installieren, um diese Zero-Day-Risiken zu minimieren. Besonders bei Remote Desktop oder Office-Nutzung sollte schnell gehandelt werden. Microsoft bietet zudem kumulative Updates wie KB5077181 für Windows 11 und KB5075912 für Windows 10 an.
Siehe auch:
Sechs Zero-Days gestopft
Microsoft hat zum Februar-Patch-Day eine Reihe von Updates gestartet und insgesamt 58 Sicherheitslücken in den diversen Windows- und Office-Versionen behoben.Besonders alarmierend: Sechs davon waren sogenannte Zero-Day-Schwachstellen, die Angreifer bereits aktiv ausnutzten. Unter den Patches finden sich zudem fünf kritische Lücken, darunter drei zur Privilegiensteigerung und zwei mit Informationspreisgabe.
Die Updates gliedern sich in verschiedene Kategorien und decken Risiken wie Fernausführung von Code oder Sicherheitsumgehungen ab. Hier die Aufschlüsselung:
Überblick über die Patches
- 25 Lücken zur Privilegiensteigerung
- 12 Ferncode-Ausführungs-Schwachstellen
- 6 Informationsoffenlegungen
- 5 Sicherheitsumgehungen
- 3 Denial-of-Service-Probleme
- 7 Spoofing-Lücken
Microsoft zählt in der offiziellen Liste der Sicherheits-Updates nur die frisch veröffentlichten Patches; drei weitere Edge-Lücken wurden bereits früher in diesem Monat gefixt. Zusätzlich startet Microsoft wie angekündigt neue Secure-Boot-Zertifikate, um alte Zertifikate von 2011 zu ersetzen, die im Juni 2026 auslaufen. Das ist ein schrittweiser Prozess.
Die Zero-Day-Lücken im Detail
Die sechs aktiv ausgenutzten Lücken betreffen vor allem Windows-Shell, MSHTML, Word und Remote-Dienste. Angreifer mussten Nutzer oft zu bösartigen Links oder Dateien verleiten.- CVE-2026-21510 (Windows Shell): Umgeht SmartScreen-Warnungen durch manipulierte Links oder Shortcuts - wahrscheinlich Mark-of-the-Web-Schutz betroffen
- CVE-2026-21513 (MSHTML Framework): Ermöglicht Fernumgehung von Schutzmechanismen
- CVE-2026-21514 (Microsoft Word): OLE-Mitigationen in Office umgangen; funktioniert nicht im Vorschau-Modus
- CVE-2026-21519 (Desktop Window Manager): Ermöglicht SYSTEM-Rechte
- CVE-2026-21525 (Remote Access Connection Manager): Lokal DoS durch Null-Pointer
- CVE-2026-21533 (Remote Desktop Services): Lokale Privilegiensteigerung
Windows-Nutzer sollten die Updates umgehend installieren, um diese Zero-Day-Risiken zu minimieren. Besonders bei Remote Desktop oder Office-Nutzung sollte schnell gehandelt werden. Microsoft bietet zudem kumulative Updates wie KB5077181 für Windows 11 und KB5075912 für Windows 10 an.
Merke: Eine Zero-Day-Schwachstelle ist eine Sicherheitslücke in Software, Hardware oder Firmware, die noch völlig unbekannt ist - weder für den Hersteller noch für Sicherheitsfirmen. Angreifer nutzen sie aus, bevor ein Patch verfügbar ist, daher der Name: Der Entwickler hat "null Tage" Zeit zur Reaktion.
Zusammenfassung
- Microsoft schließt 58 Sicherheitslücken beim Februar-Patch-Day
- Sechs Zero-Day-Schwachstellen wurden bereits aktiv von Angreifern genutzt
- Die Patches umfassen 25 Privilegiensteigerungs- und 12 Ferncode-Lücken
- Besonders betroffen sind Windows-Shell, MSHTML, Word und Remote-Dienste
- Neue Secure-Boot-Zertifikate ersetzen alte Zertifikate von 2011
- Windows-Nutzer sollten Updates umgehend installieren
- Kumulative Updates stehen für Windows 10 und 11 bereit
Siehe auch:
Themen:
Windows 11 Pro im Preisvergleich
IT-Hardpulse 
Mysoftware 
Systeme Software24 
Myoem 
Klp-soft Neue Windows 11-Downloads
Beliebte Windows 11-Downloads
Windows 11-Videos
-
So wird Windows 11 24H2 auf nicht unterstützter Hardware installiert
-
Windows 11 vom USB-Stick installieren: Schnell und einfach erledigt
-
Windows 11: So geht das Backup vorinstallierter Treiber beim Neu-PC
-
Windows 11: Installationsmedium mit eigenen Treibern - so geht's
-
Ayaneo Kun: Vielseitiger Gaming-Handheld mit Windows 11 im Test
Beiträge aus dem Forum
Interessante Links
Beliebte Windows 11 FAQ Einträge
Beliebt im Preisvergleich
- Windows & Sonstige:
Neue Nachrichten
- Meta macht (ein bisschen) Rückzieher bei Mitarbeiter-Totalüberwachung
- Update für Google Home: Gemini-KI startet nun auch in Deutschland
- Vernichtende Kritik: MMO-Hoffnung Camelot Unchained ein totaler Flop
- Komplett zerstörte Startrampe: Blue Origin hat aggressiven Aufbauplan
- Microsoft Surface Pro 13-Zoll: Das ist das Tablet mit Snapdragon X2 Elite
- Google will Android-Entwickler für Zugang zum App-Code bezahlen
- SpaceX-IPO: Rekordbewertung von 1,75 Bio. $, aber Analysten warnen
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon