Angriffe auf Windows-Server:
Sicherheitslücke in Netlogon ausgenutzt
Eine kritische Schwachstelle in Windows-Servern wird bereits aktiv ausgenutzt: Angreifer können dabei ohne Anmeldung Schadcode einschleusen. IT-Admins sollten jetzt handeln und verfügbare Updates umgehend installieren.
Die Schwachstelle mit der Kennung CVE-2026-41089 wurde im Mai im Rahmen von Microsofts Patch-Day behoben. Dennoch haben Angreifer offenbar Wege gefunden, ungepatchte Systeme gezielt anzugreifen. Laut Microsoft kann eine speziell präparierte Netzwerkanfrage ausreichen, um Schadcode auf einem betroffenen Server auszuführen - ohne vorherige Anmeldung oder besondere Zugriffsrechte.
Technisch handelt es sich um einen sogenannten Pufferüberlauf im Netlogon-Dienst. Gelingt ein Angriff, können Angreifer unter Umständen die Kontrolle über Domain Controller übernehmen. Diese Systeme sind in vielen Unternehmensnetzwerken für die Verwaltung von Nutzern und Zugriffsrechten zuständig. Entsprechend kritisch wird die Lücke mit einem CVSS-Wert von 9,8 eingestuft.
Betroffen sind alle aktuell unterstützten Versionen von Windows Server, einschließlich Windows Server 2025.
Die Entwicklung steht im Kontext weiterer Sicherheitsmeldungen der vergangenen Monate, in denen mehrere Windows-Schwachstellen bekannt wurden, die ebenfalls aktiv ausgenutzt werden.
Wie geht ihr mit solchen Sicherheitswarnungen um - sofort patchen oder erst testen? Schreibt eure Erfahrungen in die Kommentare.
Siehe auch:
Update steht bereit
Nach Angaben des belgischen Zentrums für Cybersicherheit (CCB) wird eine kürzlich geschlossene Schwachstelle im Netlogon-Dienst inzwischen aktiv ausgenutzt. Der Dienst ist zentral für die Authentifizierung von Nutzern und Diensten in Windows-Domänen.Die Schwachstelle mit der Kennung CVE-2026-41089 wurde im Mai im Rahmen von Microsofts Patch-Day behoben. Dennoch haben Angreifer offenbar Wege gefunden, ungepatchte Systeme gezielt anzugreifen. Laut Microsoft kann eine speziell präparierte Netzwerkanfrage ausreichen, um Schadcode auf einem betroffenen Server auszuführen - ohne vorherige Anmeldung oder besondere Zugriffsrechte.
Technisch handelt es sich um einen sogenannten Pufferüberlauf im Netlogon-Dienst. Gelingt ein Angriff, können Angreifer unter Umständen die Kontrolle über Domain Controller übernehmen. Diese Systeme sind in vielen Unternehmensnetzwerken für die Verwaltung von Nutzern und Zugriffsrechten zuständig. Entsprechend kritisch wird die Lücke mit einem CVSS-Wert von 9,8 eingestuft.
Betroffen sind alle aktuell unterstützten Versionen von Windows Server, einschließlich Windows Server 2025.
Erhebliche Auswirkungen möglich
Entdeckt wurde die Schwachstelle von einem internen Microsoft-Sicherheitsteam. Während das CCB bereits vor aktiver Ausnutzung warnt, liegt von Microsoft bislang keine aktualisierte Einschätzung zur Bedrohungslage vor. Verfügbare Sicherheitsupdates sollten zeitnah installiert werden. Gerade bei zentralen Diensten wie Netlogon können erfolgreiche Angriffe erhebliche Auswirkungen auf die gesamte IT-Infrastruktur haben.Die Entwicklung steht im Kontext weiterer Sicherheitsmeldungen der vergangenen Monate, in denen mehrere Windows-Schwachstellen bekannt wurden, die ebenfalls aktiv ausgenutzt werden.
Wie geht ihr mit solchen Sicherheitswarnungen um - sofort patchen oder erst testen? Schreibt eure Erfahrungen in die Kommentare.
Zusammenfassung
- Das belgische Zentrum für Cybersicherheit warnt vor einer aktiven Lücke
- Die kritische Schwachstelle CVE-2026-41089 wird mit 9,8 Punkten bewertet
- Angreifer können durch einen Pufferüberlauf die Domain Controller kapern
- Zur Ausführung von Schadcode ist keine vorherige Anmeldung erforderlich
- Betroffen sind alle modernen Versionen von Windows Server inklusive 2025
- Microsoft stellte im Mai Sicherheitsupdates bereit und empfiehlt Patches
Siehe auch:
Thema:
Neueste Downloads
Beliebt im Preisvergleich
- Windows & Sonstige:
Neue Nachrichten
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen