Microsoft hat ein kritisches Sicherheitsupdate veröffentlicht, um Nutzer vor aktiv ausgenutzten Schwachstellen zu schützen. Das Februar-Update behebt mindestens sechs Zero-Day-Lücken, die Angreifer bereits für Attacken nutzen. Die Dringlichkeit der Veröffentlichung unterstreicht die dynamische Bedrohungslage für Millionen Windows-Nutzer weltweit.
Sechs kritische Zero-Day-Lücken im Detail
Im Fokus stehen sechs Schwachstellen, die Angreifer bereits ausnutzten, bevor Microsoft einen Patch bereitstellte. Diese Lücken ermöglichen es, Sicherheitswarnungen zu umgehen und tiefgreifenden Zugriff auf Systeme zu erlangen.
Zu den aktiv ausgenutzten Lücken zählen:
* Windows Shell Sicherheitsumgehung (CVE-2026-21510): Ermöglicht das Umgehen von Warnungen wie Windows SmartScreen durch das Öffnen manipulierter Verknüpfungen.
* MSHTML Framework Sicherheitsumgehung (CVE-2026-21513): Betrifft die Internet Explorer-Engine und umgeht Sicherheitsmaßnahmen bei speziellen HTML-Dateien.
* Microsoft Word Sicherheitsumgehung (CVE-2026-21514): Lässt sich durch das Öffnen bösartiger Office-Dokumente ausnutzen.
* Desktop Window Manager Rechteausweitung (CVE-2026-21519): Ermöglicht Angreifern mit initialem Zugang, ihre Systemrechte zu erhöhen.
* Windows Remote Desktop Services Rechteausweitung (CVE-2026-21533): Laut Sicherheitsforschern von CrowdStrike können Angreifer damit neue Administratorenkonten erstellen.
* Windows Remote Access Connection Manager Denial of Service (CVE-2026-21525): Kann kritische Netzwerkdienste zum Absturz bringen.
So reagiert das Windows-Sicherheitssystem
Das mehrschichtige Sicherheitssystem von Microsoft, darunter Microsoft Defender Antivirus, reagiert auf mehrere Arten. Der primäre Schutz sind die Patches selbst, die über Windows Update ausgeliefert werden. Parallel dazu verteilt Microsoft kontinuierlich Sicherheits-Updates für Defender, um Malware zu erkennen, die diese Lücken ausnutzen will.
Die Windows-Sicherheit-App dient als zentrale Anlaufstelle. Hier sehen Nutzer ihren Schutzstatus, blockierte Bedrohungen und können prüfen, ob alle Updates installiert sind. Die App warnt auch, wenn wichtige Updates fehlen oder aktive Bedrohungen erkannt werden.
Breites Spektrum an behobenen Schwachstellen
Neben den Zero-Day-Lücken adressiert das Februar-Update insgesamt 58 bis 61 Schwachstellen. Fast die Hälfte davon (25) sind Rechteausweitungen (EoP), gefolgt von 12 Lücken für Remote Code Execution (RCE).
Ein weiterer wichtiger Bestandteil sind proaktive Verbesserungen. Microsoft rollt aktualisierte Secure Boot-Zertifikate aus, da die alten Zertifikate von 2011 im Juni 2026 auslaufen. Diese Aktualisierung verhindert künftige Boot-Level-Probleme und sorgt für Kompatibilität mit neuer Software. Der Status dieser Zertifikate soll bald in der Windows-Sicherheit-App einsehbar sein.
Warum aktiv ausgenutzte Lücken so gefährlich sind
Der Begriff Zero-Day beschreibt eine Schwachstelle, die Angreifer entdecken und ausnutzen, bevor der Hersteller einen Patch bereitstellen kann. Sechs solcher Lücken in einem einzigen Update-Zyklus sind ein alarmierendes Signal. Sie zeigen eine aggressive und hoch entwickelte Bedrohungslandschaft.
Sicherheitsexperten weisen darauf hin, dass lokale Rechteausweitungen oft in mehrstufigen Angriffen genutzt werden. Nachdem sich Angreifer etwa per Phishing-E-Mail Zugang verschafft haben, nutzen sie diese Lücken, um mehr Kontrolle zu erlangen, Sicherheitssoftware zu deaktivieren und sich im Netzwerk zu bewegen. Die US-Cybersicherheitsbehörde CISA hat die aktive Ausnutzung bestätigt und fordert zur sofortigen Installation der Patches auf.
So bleiben Nutzer geschützt
Die Handlungsanweisung für alle Windows-Nutzer ist klar: Automatische Updates aktivieren und zeitnah installieren. Das kumulative Februar-Update (KB5077181 für aktuelle Windows-11-Versionen) enthält den notwendigen Schutz.
Wenn Sie zusätzlich planen, Windows 11 zu testen oder den Wechsel vorzubereiten, sollten Sie typische Fehler vermeiden, die zu Datenverlust führen können. Das kostenlose Windows‑11‑Starterpaket erklärt Schritt für Schritt, wie Sie Windows 11 gefahrlos testen, Update-Checks und Secure‑Boot‑Hinweise berücksichtigen und den Umstieg sicher vorbereiten. Windows 11 Starterpaket jetzt kostenlos anfordern
Dieser monatliche Patch-Zyklus ist eine Säule moderner Cybersicherheit. Für den Endnutzer bleibt die Windows-Sicherheit-App die wichtigste Schnittstelle, um den Schutzstatus im Blick zu behalten. Durch regelmäßige Updates können die automatisierten Verteidigungssysteme effektiv arbeiten und vor den Bedrohungen schützen, die aktuell im Umlauf sind.
