Microsoft reagiert mit Notfall-Updates auf ausgenutzte Zero-Day-Lücken in Windows 11, die Angreifern komplette Systemkontrolle ermöglichten. Die Patches vom Februar 2026 zielen auf aktive Bedrohungen ab, die für Unternehmen und Privatanwender gleichermaßen gefährlich sind.
Aktive Angriffe auf Systemrechte gestoppt
Im Zentrum der Sicherheitsupdates stehen mindestens zwei kritische Privilegieneskalations-Schwachstellen. Eine davon (CVE-2026-21533) betrifft den Windows Remote Desktop Service und ermöglichte Angreifern mit lokalem Zugang, SYSTEM-Rechte – also die höchste Kontrollstufe – zu erlangen. Solche Lücken nutzen Cyberkriminale typischerweise, nachdem sie zunächst in ein System eingedrungen sind, um dann Ransomware zu installieren oder Daten zu stehlen.
Zusätzlich schloss Microsoft drei Sicherheitsumgehungen, die bereits öffentlich bekannt waren, bevor ein Patch verfügbar war. Diese Schwachstellen sind besonders tückisch: Sie untergraben die Sicherheitswarnungen, auf die Nutzer vertrauen. So können Angreifer leichter Schadcode einschleusen, der dann weitere Lücken ausnutzt.
Auch scheinbar harmlose Apps wurden zur Waffe
Die Bedrohungslage geht über das Betriebssystem hinaus. Eine separate, hochkritische Lücke im Windows-11-Editor Notepad (CVE-2026-20841) ermöglichte die Ausführung von Fremdcode. Ein einziger Klick auf einen manipulierten Link in einer Markdown-Datei genügte – ohne jede Sicherheitsabfrage. Das zeigt: Selbst Alltagsanwendungen können missbraucht werden.
Parallel lief eine großangelegte Phishing-Kampagne über ein gekapertes Outlook-Add-in. Angreifer nutzten das verwaiste, aber legitime Tool, um innerhalb der vertrauten Outlook-Oberfläche gefälschte Login-Seiten einzublenden. Tausende Microsoft-Kontozugänge wurden so erbeutet. Der Vorfall unterstreicht, dass die Sicherheit des gesamten Software-Ökosystems entscheidend ist.
Das Aus für unsichere Legacy-Technologie rückt näher
Neben der akuten Gefahrenabwehr verfolgt Microsoft eine langfristige Strategie: Das Unternehmen will veraltete, unsichere Technologien abschaffen. Im Fokus steht dabei NTLMv1, ein uraltes Authentifizierungsprotokoll, das in vielen Windows-Umgebungen noch aktiv ist. Angreifer nutzen dessen Schwächen für sogenannte Relay-Angriffe, bei denen gestohlene Passwort-Hashes weitergeleitet werden, um sich in einem Netzwerk seitlich zu bewegen.
Ab Oktober 2026 wird NTLMv1 auf Windows-Systemen automatisch blockiert. Diese Deadline zwingt IT-Abteilungen zum Handeln. Sie müssen bis dahin alte Anwendungen und Dienste identifizieren, die noch auf das Protokoll angewiesen sind, und diese migrieren. Die Zukunft gehört moderneren Methoden wie Kerberos oder passwortlosen Lösungen wie Passkeys.
Angesichts der aktuellen Sicherheitsvorfälle und der anstehenden Abschaltung veralteter Windows-Technik empfiehlt es sich, Windows 11 gefahrlos zu testen und rechtzeitig vorzubereiten. Der kostenlose PDF-Report „Windows 11 Starterpaket“ erklärt Schritt für Schritt, wie Sie Windows 11 sicher ausprobieren, Datenverlust vermeiden und den Umstieg planen – ideal für Privatanwender und IT-Verantwortliche. Windows 11 Starterpaket jetzt gratis anfordern
Proaktiver Schutz und passwortlose Zukunft
Die reaktiven Patches werden durch eingebaute Schutzmechaniken in Windows 11 ergänzt. Technologien wie Credential Guard isolieren sensible Authentifizierungsdaten in einer virtuellen Umgebung, selbst wenn das System bereits kompromittiert ist. Die langfristige Vision ist klar: das Passwort als Hauptangriffsziel zu eliminieren.
Die aktuelle Priorität für alle Nutzer und Administratoren liegt jedoch auf den Updates vom Februar 2026. Sie sollten umgehend installiert werden. Der Kampf um die Zugangsdaten ist ein dynamisches Wettrüsten – während Microsoft seine Verteidigung verstärkt, suchen Angreifer ständig nach neuen Schwachstellen.
