Microsoft schlie\u00dft 58 Sicherheitsl\u00fccken, darunter sechs bereits aktiv ausgenutzte Zero-Day-Bedrohungen. Cybersicherheitsbeh\u00f6rden weltweit dr\u00e4ngen auf sofortige Installation der Updates.<\/p>\n
Microsoft schlie\u00dft mit seinem Februar-Update 58 Sicherheitsl\u00fccken \u2013 sechs davon werden bereits aktiv von Angreifern ausgenutzt. Die Warnstufe ist kritisch, nationale Cybersicherheitsbeh\u00f6rden weltweit dr\u00e4ngen auf sofortiges Patchen.<\/p>\n
Die als \u201ePatch Tuesday\u201c bekannte monatliche Sicherheitsaktualisierung erreicht im Februar 2026 ein alarmierendes Ausma\u00df. Insgesamt 58 Schwachstellen werden geschlossen, doch im Fokus stehen sechs Zero-Day-L\u00fccken, die bereits in der Wildnis aktiv ausgenutzt werden. Drei davon waren sogar \u00f6ffentlich bekannt, bevor ein Patch verf\u00fcgbar war. Die US-Beh\u00f6rde CISA hat alle sechs in ihren Katalog bekannter, ausgenutzter Schwachstellen aufgenommen und fordert Bundesbeh\u00f6rden zur sofortigen Installation auf \u2013 ein deutliches Signal an Unternehmen weltweit.<\/p>\n
Die sechs gef\u00e4hrlichen Zero-Day-Bedrohungen im Detail<\/p>\n
Die Dringlichkeit der Updates ergibt sich aus der Art der ausgenutzten L\u00fccken. Sie reichen von Umgehungen der Sicherheitsarchitektur bis hin zu gef\u00e4hrlichen Rechteausweitungen.<\/p>\n
CVE-2026-21510: Eine Umgehung der Windows SmartScreen-Sicherheitsfunktion. Angreifer k\u00f6nnen damit sch\u00e4dliche Links oder Verkn\u00fcpfungen erstellen, die keine Warnmeldung ausl\u00f6sen.
\nCVE-2026-21514: Eine Sicherheitsumgehung in Microsoft Word. Speziell pr\u00e4parierte Dokumente k\u00f6nnen Schutzmechanismen ausschalten.
\nCVE-2026-21519: Eine Rechteausweitung im Windows Desktop Window Manager. Ein Angreifer mit erstem Zugang kann so h\u00f6here Systemrechte erlangen.
\nCVE-2026-21533: Eine kritische Rechteausweitung in Windows Remote Desktop Services. Laut dem Sicherheitsunternehmen CrowdStrike wird diese L\u00fccke seit Dezember 2025 f\u00fcr Angriffe genutzt, um neue Administratoren in Systemen hinzuzuf\u00fcgen.
\nCVE-2026-21513: Eine anhaltende Schwachstelle in der Legacy-Engine des Internet Explorer. Auch 2026 nutzen andere Anwendungen diese Komponenten, was Code-Ausf\u00fchrung erm\u00f6glicht.
\nCVE-2026-21525: Eine Denial-of-Service-L\u00fccke im Windows Remote Access Connection Manager. Sie kann Systemabst\u00fcrze verursachen und kritische VPN-Verbindungen lahmlegen.
\nBreite Angriffsfl\u00e4che: Von Windows bis Azure<\/p>\n
Das Update betrifft das gesamte Microsoft-\u00d6kosystem. Neben den Zero-Days wurden f\u00fcnf als \u201ekritisch\u201c eingestufte L\u00fccken geschlossen, die eine Kompromittierung ohne Nutzerinteraktion erm\u00f6glichen k\u00f6nnten. 42 Prozent aller gepatchten Schwachstellen waren Rechteausweitungen, 20 Prozent erm\u00f6glichten die Ausf\u00fchrung von Fremdcode.<\/p>\n
Betroffen sind praktisch alle modernen Windows-Versionen f\u00fcr Clients und Server, Microsoft Office, das .NET-Framework und diverse Azure Cloud-Komponenten. Die umfassende Liste unterstreicht, wie verwundbar vernetzte Softwarelandschaften sind: Eine einzelne L\u00fccke kann kaskadierende Effekte \u00fcber viele Produkte hinweg haben.<\/p>\n
2026: Ein \u201ehei\u00dfes\u201c Jahr f\u00fcr Cyberangriffe?<\/p>\n
Der Sprung von einer aktiven Zero-Day-L\u00fccke im Januar auf sechs im Februar l\u00e4sst Sicherheitsexperten aufhorchen. K\u00f6nnte 2026 ein besonders aktives Jahr f\u00fcr Exploits werden? Die Ausnutzung von L\u00fccken wie in Remote Desktop Services ist besonders gef\u00e4hrlich, da sie Hackern \u201elaterale Bewegung\u201c innerhalb eines Netzwerks erm\u00f6glicht. Nach einem ersten Eindringen k\u00f6nnen sie sich so Zugang zu immer sensibleren Systemen verschaffen.<\/p>\n
Die Tatsache, dass die CISA hier eine Installationsfrist f\u00fcr US-Beh\u00f6rden setzt, zeigt die Ernsthaftigkeit der Bedrohung f\u00fcr kritische Infrastrukturen. Die Gefahr f\u00fcr deutsche Unternehmen und Beh\u00f6rden ist vergleichbar.<\/p>\n
Sofortiges Handeln ist die einzige Option<\/p>\n
Die Empfehlung von Sicherheitsexperten und Beh\u00f6rden wie der National Cyber Security Authority (NCSA) ist eindeutig: Updates sofort installieren. Jede Verz\u00f6gerung bedeutet ein unn\u00f6tiges und hohes Risiko. Zudem sollten Nutzer pr\u00fcfen, ob ihre Software noch unterst\u00fctzt wird. Produkte wie Microsoft Office 2021 erreichen noch 2026 das Ende des Supports und erhalten dann keine Sicherheitsupdates mehr. Angesichts der akuten Bedrohung bleibt die zeitnahe Installation von Patches die wichtigste Verteidigungslinie.<\/p>\n
Anzeige<\/p>\n
Angesichts der aktuellen Zero\u2011Day\u2011Wellen sollten Unternehmen jetzt ihre IT\u2011Sicherheitsstrategie \u00fcberpr\u00fcfen. Ein kostenloses E\u2011Book erkl\u00e4rt praxisnahe Schutzma\u00dfnahmen \u2013 von schnellen Hardening\u2011Schritten \u00fcber Mitarbeiterschulungen bis zu sinnvollen Priorit\u00e4ten bei Patches \u2013 damit Sie Ihre Systeme ohne gro\u00dfe Investitionen besser sch\u00fctzen k\u00f6nnen. Ideal f\u00fcr Gesch\u00e4ftsf\u00fchrer und IT\u2011Verantwortliche, die jetzt schnell handeln m\u00fcssen. Jetzt kostenloses Cyber\u2011Security\u2011E\u2011Book herunterladen<\/a><\/p>\n \t\t
\n\t\t\t@ boerse-global.de
<\/p>\n
\n\t\t\tHol dir den Wissensvorsprung der Profis. Seit 2005 liefert der B\u00f6rsenbrief trading-notes verl\u00e4ssliche Trading-Empfehlungen \u2013 dreimal die Woche, direkt in dein Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr.
Jetzt anmelden. <\/a>
\n\t\t<\/p>\n","protected":false},"excerpt":{"rendered":"Microsoft schlie\u00dft 58 Sicherheitsl\u00fccken, darunter sechs bereits aktiv ausgenutzte Zero-Day-Bedrohungen. Cybersicherheitsbeh\u00f6rden weltweit dr\u00e4ngen auf sofortige Installation der Updates.…\n","protected":false},"author":2,"featured_media":6257,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[15],"tags":[46,3021,3019,3022,560,1609,45,60,59,2473,44,64,61,2416,63,62,3020,3018],"class_list":{"0":"post-6256","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-wissenschaft-technik","8":"tag-ch","9":"tag-cybersicherheitsbehoerden","10":"tag-handeln","11":"tag-installation","12":"tag-microsoft","13":"tag-microsoft-patchday","14":"tag-schweiz","15":"tag-science","16":"tag-science-technology","17":"tag-sicherheitsluecken","18":"tag-switzerland","19":"tag-technik","20":"tag-technology","21":"tag-updates","22":"tag-wissenschaft","23":"tag-wissenschaft-technik","24":"tag-zero-day-bedrohungen","25":"tag-zero-day-luecken"},"share_on_mastodon":{"url":"","error":""},"_links":{"self":[{"href":"https:\/\/www.europesays.com\/ch-de\/wp-json\/wp\/v2\/posts\/6256","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.europesays.com\/ch-de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.europesays.com\/ch-de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/ch-de\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/ch-de\/wp-json\/wp\/v2\/comments?post=6256"}],"version-history":[{"count":0,"href":"https:\/\/www.europesays.com\/ch-de\/wp-json\/wp\/v2\/posts\/6256\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/ch-de\/wp-json\/wp\/v2\/media\/6257"}],"wp:attachment":[{"href":"https:\/\/www.europesays.com\/ch-de\/wp-json\/wp\/v2\/media?parent=6256"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.europesays.com\/ch-de\/wp-json\/wp\/v2\/categories?post=6256"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.europesays.com\/ch-de\/wp-json\/wp\/v2\/tags?post=6256"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}