![\"Windows\"](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Windows-klein.jpg\" "\\"Windows\\"")
Ein gibt eine Warnung der US-Beh\u00f6rde f\u00fcr Cybersicherheit und Infrastruktursicherheit (CISA), dass die Information Disclosure-Schwachstelle CVE-2026-32202 in der Windows Shell nun aktiv angegriffen wird.\u00a0Angreifer missbrauchen die (im April 2026 geschlossene) Zero-Click-Sicherheitsl\u00fccke in Windows, um an sensible Daten auf anf\u00e4lligen Systemen\u00a0 zu gelangen.<\/p>\n
<\/p>\n
Die Schwachstelle im Sicherheitsmechanismus der Windows-Shell erm\u00f6glicht es einem unbefugten Angreifer, \u00fcber ein Netzwerk Spoofing-Angriffe durchzuf\u00fchren. Ein Angreifer m\u00fcsste dem Opfer eine sch\u00e4dliche Datei senden, die das Opfer ausf\u00fchren m\u00fcsste, hei\u00dft es bei Microsoft. Ein Angreifer, der die Sicherheitsl\u00fccke erfolgreich ausnutzt, k\u00f6nnte bestimmte vertrauliche Informationen einsehen.<\/p>\n Akamai hat die Schwachstelle am 23. April 2026 im Blog-Beitrag\u00a0A Shortcut to Coercion: Incomplete Patch of APT28's Zero-Day Leads to CVE-2026-32202<\/a> detaillierter beschrieben. Deren\u00a0Sicherheitsforscher stellten fest, dass ein unvollst\u00e4ndiger Patch f\u00fcr CVE-2026-21510 (ein APT28-Exploit) eine neue Zero-Click-Sicherheitsl\u00fccke CVE-2026-32202 verursachte.<\/p>\n Zwar verhinderte der Fix von Microsoft erfolgreich die urspr\u00fcngliche Remote-Code-Ausf\u00fchrung (RCE) und die Umgehung von SmartScreen, hinterlie\u00df jedoch eine Zero-Click-Sicherheitsl\u00fccke zur Erzwingung der Authentifizierung (die nun als CVE-2026-32202 klassifiziert ist).<\/p>\n Die Sicherheitsforscher haben den APT28-Exploit (auch bekannt als Fancy Bear) im Januar 2026 entdeckt, und Microsoft hat ihn am Patch Tuesday im Februar 2026 behoben.\u00a0CVE-2026-21513 und CVE-2026-21510 wurden in derselben LNK-Datei ausgenutzt und waren ein entscheidender Teil der Exploit-Kette.<\/p>\n Anschlie\u00dfend fanden die Sicherheitsforscher einen unvollst\u00e4ndigen Patch und meldeten dies an Microsoft. Die neue Schwachstelle, CVE-2026-32202, f\u00fchrte dazu, dass das Opfer den Server des Angreifers ohne Benutzerinteraktion (Zero-Click) authentifizierte.<\/p>\n Microsoft hat die Schwachstelle mit den Sicherheitsupdates vom 14. April 2026 f\u00fcr Windows (siehe Patchday: Windows 10\/11 Updates<\/a> (14. April 2026) und Zum 27. April 2026 hat Microsoft in der Beschreibung f\u00fcr CVE-2026-32202<\/a> die Hinweise ge\u00e4ndert und best\u00e4tigt nun, dass die Schwachstelle auf ungepatchten Systemen ausgenutzt wird. Zum 28. April 2026 hat die US-Beh\u00f6rde f\u00fcr Cybersicherheit und Infrastruktursicherheit (CISA) eine Warnung vor der Schwachstelle CVE-2026-32202 in ihrem\u00a0Katalog bekannter und ausgenutzter Schwachstellen<\/a> aufgenommen. The Register hat in diesem Artikel<\/a> noch einige Informationen zusammen getragen.<\/p>\n \u00c4hnliche Artikel:<\/strong> Remote Desktop-Phishing-Schutz im April 2026-Update verursacht Verwirrung<\/a> Ein gibt eine Warnung der US-Beh\u00f6rde f\u00fcr Cybersicherheit und Infrastruktursicherheit (CISA), dass die Information Disclosure-Schwachstelle CVE-2026-32202 in der Windows Shell nun aktiv angegriffen wird.\u00a0Angreifer missbrauchen die (im April 2026 geschlossene) Zero-Click-Sicherheitsl\u00fccke in Windows, um an sensible Daten auf anf\u00e4lligen Systemen\u00a0 … Weiterlesen Microsoft hat mit den Sicherheitsupdates vom 14. April 2026 f\u00fcr Windows auch die\u00a0Windows Shell Spoofing-Schwachstelle CVE-2026-32202<\/a> geschlossen. Die mit einem CVSS-Score von 4.3 als Important bezeichnete Schwachstelle wurde zu diesem Zeitpunkt noch als nicht \u00f6ffentlich bekannt und nicht ausgenutzt bezeichnet.<\/p>\n
Entdeckung durch Akamai<\/h3>\n
Die Schwachstelle CVE-2026-32202 wurde gepatcht<\/h3>\n
\nPatchday: Windows Server-Updates<\/a> (14. April 2026)) geschlossen.<\/p>\nWarnung der CISA<\/h2>\n
\nMicrosoft Security Update Summary<\/a>\u00a0(14. April 2026)
\nPatchday: Windows 10\/11 Updates<\/a>\u00a0(14. April 2026)
\nPatchday: Windows Server-Updates<\/a>\u00a0(14. April 2026)
\nPatchday: Microsoft Office Update<\/a>s (14. April 2026)<\/p>\n
\nWindows 11 April 2026-Updates (KB5083769, KB5082052) triggern BitLocker Recovery<\/a>
\nWindows Server 2025: Update KB5082063 liefert Error 0x800F0983, 0x80073712<\/a>
\nWindows Server 2025: Fehler 0x80073712 bei KB5082063 durch Media Player-Sprachpakete<\/a>
\nWindows Server 2016-2025: Reboot von Domain Controllern durch April 2026-Update (KB5082063 etc.)<\/a>
\nWindows April 2026-Updates verursachen Anmelde-Probleme<\/a>
\nWindows Druckerprobleme nach April 2026-Patchday? Universal-Print-Problem<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"