In der Windows Shell gibt es eine Spoofing Schwachstelle (CVE-2026-25185), die sich über Links ausnutzen lässt. Microsoft hat die Schwachstelle im März 2026 gepatcht. ACROS Security hat die Tage einen 0patch-Micropatch zum Schließen dieser Windows Shell Link Processing Spoofing Schwachstelle (CVE-2026-25185) für verschiedene Windows-Versionen veröffentlicht.
Windows Schwachstelle CVE-2026-25185
Zum 10. März 2026 hat Microsoft verschiedene Sicherheitsupdates für Windows-Clients veröffentlicht (siehe Patchday: Windows 10/11 Updates (10. März 2026)). Laut Microsoft wurde auch die Windows Shell Link Processing Spoofing Schwachstelle CVE-2026-25185 geschlossen. Diese Schwachstelle ermöglicht einem unbefugten Akteur durch entsprechende Shell-Links über ein Netzwerk Spoofing-Angriffe durchzuführen.
0patch Micropatch für CVE-2026-25185
Mir ist die Tage der nachfolgende Tweet von 0patch untergekommen, der auf einen Micropatch für die Windows-Schwachstelle CVE-2026-25185 hinweist.
Die Details hat Mitja Kolsek im Beitrag Micropatches released for Windows Shell Link Processing Spoofing Vulnerability (CVE-2026-25185) veröffentlicht. Der Artikel listet auch die Windows-Versionen auf, für die der Fix von 0patch zur Verfügung steht.
Die Bedienung von 0patch erfolgt über die 0patch-Konsole, die per Windows-Startmenü aufrufbar ist. Zum Abrufen der Mikropatches in der 0patch-Konsole benötigt man ein Benutzerkonto beim Anbieter 0patch. Der Anbieter ACROS Security offeriert dabei verschiedene Modelle, die ich im Blog-Beitrag 0patch sichert Microsoft Office 2016 und 2019 nach Oktober 2025 sowie im Beitrag Windows 7/Server 2008/R2 Life Extension-Projekt & 0patch Probemonat beschrieben habe.
Ähnliche Artikel:
Windows 7/Server 2008 R2: 0Patch-Support bis Januar 2027
Windows 10: 0patch sorgt für 5 Jahre Zusatzsupport
0patch sichert Microsoft Office 2016 und 2019 nach Oktober 2025
0patch Micropatch für Microsoft Office-Schwachstelle CVE-2026-21509
0patch Fix für Windows Server Telephony Schwachstelle CVE-2026-20931
MVP: 2013 – 2016
