Windows Defender: Kritische Lücke CVE-2026-50656 nach 29 Tagen gepatcht

Microsoft schließt hochriskante Defender-Sicherheitslücke, doch neue Probleme durch Informationsleck und DoS-Angriff zeichnen sich bereits ab.

Der Patch für die als „RoguePlanet“ bekannte Schwachstelle kommt spät – und neue Probleme zeichnen sich bereits ab.

Microsoft hat ein dringendes Update für die Windows-Defender-Scanengine veröffentlicht. Die als CVE-2026-50656 registrierte Sicherheitslücke ermöglicht Angreifern, ihre Rechte auf einem System auf das höchste Niveau auszuweiten. Der Fehler erhielt einen CVSS-Score von 7,8 – was ihn als „hochkritisch“ einstuft.

Der Exploit, den ein Sicherheitsforscher unter dem Pseudonym Nightmare Eclipse bereits im Juni veröffentlichte, funktioniert unabhängig davon, ob der Echtzeitschutz aktiviert oder deaktiviert ist. Das macht ihn besonders gefährlich. Microsoft reagierte mit einem Update der Malware Protection Engine auf Version 1.1.26060.3008.

Verzögerte Reaktion auf bekannte Exploits

Bemerkenswert: Der Patch für RoguePlanet kam erst rund 29 Tage, nachdem ein öffentlicher Exploit verfügbar war. In diesem Zeitfenster konnten Angreifer die Lücke ungehindert ausnutzen. Zwischen April und Juni 2026 wurden zudem weitere Zero-Day-Schwachstellen in Defender entdeckt – darunter BlueHammer, RedSun und UnDefend. Drei dieser Lücken wurden bereits in realen Angriffen beobachtet und in den Katalog bekannter ausgenutzter Schwachstellen (KEV) der US-Behörde CISA aufgenommen.

Neue Sicherheitsprobleme nach dem Patch

Kaum war das RoguePlanet-Update ausgerollt, meldeten Forscher zwei weitere Probleme in der Defender-Umgebung. Ein 8-Byte-Informationsleck gibt Angreifern Einblicke in geschützte Speicherbereiche. Noch gravierender: Ein Denial-of-Service-Angriff nutzt den Zone.Identifier-Cache, um die Festplatte systematisch zu füllen.

Anzeige

Angesichts der zunehmenden Komplexität von IT-Schwachstellen und der rasanten Entwicklung bei Angriffsmethoden müssen Unternehmen ihre Sicherheitsstrategien proaktiv verstärken. Dieses kostenlose E-Book liefert fundierte Informationen zu aktuellen Bedrohungen und zeigt Ihnen, wie Sie Sicherheitslücken ohne hohe Investitionen schließen können. IT-Sicherheit stärken und Unternehmen proaktiv schützen

Beide Probleme wurden auf Windows 11 25H2 und Windows Server 2025 reproduziert. Branchenkreise vermuten, dass der Speicher-füllende Fehler eine Nebenwirkung des jüngsten Updates für den Cache-Code der Scanengine sein könnte. Offizielle CVE-Nummern liegen für diese neuen Schwachstellen noch nicht vor. Die Beeinträchtigung der Systemleistung durch den Speicherplatzverbrauch ist jedoch erheblich.

KI als zweischneidiges Schwert

Die aktuellen Sicherheitsupdates fallen in eine Zeit, in der Microsoft zunehmend auf künstliche Intelligenz setzt, um Schwachstellen aufzuspüren. Das unternehmenseigene MDASH-System, ein Multi-Modell-Agentensystem, entdeckte kürzlich 16 Sicherheitslücken – darunter einen kritischen Kernel-Fehler (CVE-2026-45657), der entfernte Codeausführung ermöglicht.

Doch die Technologie birgt auch Risiken. Microsoft warnt, dass das Zeitfenster für Patches schrumpft, weil auch Angreifer KI nutzen, um Exploits zu entwickeln. Die jüngsten Sicherheitsbewertungen des Konzerns zeigen: KI-gesteuerte Werkzeuge können entdeckte Lücken innerhalb weniger Stunden nach ihrer Offenlegung ausnutzen. Microsoft empfiehlt Unternehmen daher, Sicherheitsupdates innerhalb von maximal drei Tagen zu installieren. Bei kritischen Patches soll die Frist sogar auf 24 Stunden verkürzt werden.

Anzeige

Die Verbindung von KI und neuen Cyberrisiken stellt Unternehmen vor enorme rechtliche und technische Herausforderungen, die weit über das reine Patch-Management hinausgehen. Erfahren Sie in diesem kostenlosen Report, welche rechtlichen Pflichten und Bedrohungsszenarien durch neue KI-Gesetze und technologische Entwicklungen jetzt wirklich auf Sie zukommen. Gratis-Report zu KI-Gesetzen und Cyberrisiken anfordern

Breite Angriffsfläche im Juli 2026

Der Patch-Day im Juli 2026 adressierte insgesamt mehr als 100 Schwachstellen in der gesamten Microsoft-Produktpalette. Neben den Defender-Korrekturen wurde die Unterstützung für Kerberos RC4 eingestellt und eine hochriskante, sich selbst verbreitende Sicherheitslücke geschlossen. Zudem veröffentlichte Microsoft Richtlinien zur Verteidigung von SaaS-Anwendungen gegen OAuth-Missbrauch, der in den vergangenen Monaten vermehrt beobachtet wurde.

Die Botschaft ist klar: Die Sicherheitslage bleibt angespannt, und Unternehmen müssen ihre Patch-Strategien drastisch beschleunigen. Wer zu lange wartet, spielt den Angreifern direkt in die Karten.