![\"Update\"](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/06\/Update-01.jpg\" "\\"Update\\"")
Microsoft hat am 10. Februar 2026 Sicherheitsupdates f\u00fcr Windows-Clients und -Server, f\u00fcr Office – sowie f\u00fcr weitere Produkte\u00a0 – ver\u00f6ffentlicht. Die Sicherheitsupdates beseitigen 54 Schwachstellen (CVEs), 8 kritisch, sechs davon wurden als 0-day klassifiziert und eine wird ausgenutzt. Nachfolgend findet sich ein kompakter \u00dcberblick \u00fcber diese Updates, die zum Patchday freigegeben wurden.<\/p>\n
<\/p>\n
Alle Windows 10\/11-Updates (sowie die Updates der Server-Pendants) sind kumulativ. Das monatliche Patchday-Update enth\u00e4lt alle Sicherheitsfixes f\u00fcr diese Windows-Versionen – sowie alle nicht sicherheitsbezogenen Fixes bis zum Patchday. Zus\u00e4tzlich zu den Sicherheitspatches f\u00fcr die Schwachstellen enthalten die Updates auch Fixes zur Behebung von Fehlern oder Neuerungen.<\/p>\n Im Oktober 2025 ist Windows 10 22H2 aus dem Support gefallen. Sicherheitsupdates gibt es\u00a0 nur noch f\u00fcr Nutzer einer ESU-Lizenz.<\/p>\n F\u00fcr Windows Server 2012 \/R2 ist eine ESU-Lizenz zum Bezug weiterer Sicherheitsupdates erforderlich (Windows Server 2012\/R2 bekommt Extended Sicherheitsupdates (ESU) bis Oktober 2026<\/a>).<\/p>\n Bei Tenable gibt es diesen Blog-Beitrag<\/a> mit einer \u00dcbersicht der gefixten Schwachstellen. Hier einige der kritischen Schwachstellen, die beseitigt wurden:<\/p>\n Eine Liste aller aufgedeckten CVEs finden Sie auf dieser Microsoft-Seite<\/a>, Ausz\u00fcge sind bei Tenable<\/a> abrufbar.<\/p>\n Erg\u00e4nzung:<\/strong> Bei Talos<\/a> sind einige zus\u00e4tzliche Schwachstellen abrufbar. Hier m\u00f6chte ich CVE-2026-20841<\/a>\u00a0erw\u00e4hnen. Es ist unglaublich, in Editor Microsoft Notepad gibt es eine Remote Code Execution (RCE) Schwachstelle. Die k\u00f6nnte es einem Angreifer erm\u00f6glichen, einen Benutzer dazu zu verleiten, auf einen b\u00f6sartigen Link in einer in Notepad ge\u00f6ffneten Markdown-Datei zu klicken, was zum Start nicht vertrauensw\u00fcrdiger Protokolle f\u00fchrt, die Remote-Inhalte herunterladen und ausf\u00fchren.<\/p>\n Dann gibt es noch die Schwachstellen CVE-2026-21244<\/a> und\u00a0CVE-2026-21248<\/a>\u00a0in Windows Hyper-V. Diese erm\u00f6glichen es unbefugten Angreifern, lokal beliebigen Code auszuf\u00fchren. Die Ausnutzung erfordert die lokale Ausf\u00fchrung von Code, in der Regel indem ein Benutzer dazu gebracht wird, eine sch\u00e4dliche Office-Datei zu \u00f6ffnen.<\/p>\n In GitHub Copilot wurden au\u00dferdem mehrere RCE-Schwachstellen, darunter CVE-2026-21516<\/a>,\u00a0CVE-2026-21523<\/a>, CVE-2026-21256<\/a>, CVE-2026-21516<\/a>, identifiziert. CVE-2026-21516 ist eine lokal ausnutzbare Schwachstelle in GitHub Copilot f\u00fcr JetBrains, die die Ausf\u00fchrung von Code auf dem betroffenen System erfordert. F\u00fcr CVE-2026-21523 hat Microsoft \u00fcber die Angabe eines Netzwerkangriffsvektors hinaus nur begrenzte Details bereitgestellt. CVE-2026-21256 ist eine Schwachstelle bei der Befehlsinjektion, die durch die unsachgem\u00e4\u00dfe Behandlung von Sonderzeichen verursacht wird und die unbefugte Remote-Codeausf\u00fchrung in GitHub Copilot und Visual Studio Code erm\u00f6glicht.<\/p>\n \u00c4hnliche Artikel:<\/strong> Exchange Server Sicherheitsupdates Februar 2026<\/a><\/p>\n","protected":false},"excerpt":{"rendered":" Microsoft hat am 10. Februar 2026 Sicherheitsupdates f\u00fcr Windows-Clients und -Server, f\u00fcr Office – sowie f\u00fcr weitere Produkte\u00a0 – ver\u00f6ffentlicht. Die Sicherheitsupdates beseitigen 54 Schwachstellen (CVEs), 8 kritisch, sechs davon wurden als 0-day klassifiziert und eine wird ausgenutzt. Nachfolgend findet … Weiterlesen Eine Liste der Updates finden Sie auf dieser Microsoft-Seite<\/a>. Details zu den Update-Paketen f\u00fcr Windows, Office etc. sind in separaten Blogbeitr\u00e4gen verf\u00fcgbar.<\/p>\n
Windows 10\/11, Windows Server<\/h3>\n
Windows Server 2012 R2<\/h3>\n
Gefixte Schwachstellen<\/h2>\n
\n
\nMicrosoft Security Update Summary<\/a> (10. Februar 2026)
\nPatchday: Windows 10\/11 Updates<\/a> (10. Februar 2026)
\nPatchday: Windows Server-Updates<\/a> (10. Februar 2026)
\nPatchday: Microsoft Office Updates<\/a> (10. Februar 2026)<\/p>\n