Microsoft schließt sechs aktive Zero-Day-Lücken in Windows 11

Microsoft hat für Windows 11 ein kritisches Sicherheitsupdate veröffentlicht. Es schließt 58 Schwachstellen, darunter sechs Zero-Day-Lücken, die bereits aktiv ausgenutzt wurden. Die Updates KB5077181 und KB5075941 sind seit dem 10. Februar verfügbar.

Die Dringlichkeit ist hoch: Angreifer nutzten die Lücken bereits aus, bevor ein Patch bereitstand. Betroffen sind Kernkomponenten wie die Windows-Shell, Microsoft Word und das MSHTML-Framework. Fünf der Schwachstellen werden als „kritisch“ eingestuft.

Die gefährlichsten Zero-Day-Lücken im Detail

Im Fokus stehen sechs bereits aktive Bedrohungen. Besonders heikel ist die Sicherheitslücke CVE-2026-21510 in der Windows-Shell. Sie ermöglicht es Angreifern, die SmartScreen-Warnungen zu umgehen. Nutzer könnten so durch einen manipulierten Link oder eine Shortcut-Datei getäuscht werden – das System würde Schadcode ohne Zustimmung ausführen.

Zwei weitere Lücken in MSHTML (CVE-2026-21513) und Word (CVE-2026-21514) umgehen ebenfalls Schutzmechanismen. Sie hätten verhindern sollen, dass Nutzer überhaupt auf bösartige Dateien zugreifen.

Besonders gefährlich sind zwei bereits ausgenutzte Rechteausweitungslücken. Eine betrifft den Desktop Window Manager (CVE-2026-21519), die andere die Windows Remote Desktop Services (CVE-2026-21533). Sie erlauben es Angreifern, die bereits ersten Zugriff haben, ihre Privilegien auf „SYSTEM“-Niveau zu erhöhen. Die sechste Zero-Day-Lücke (CVE-2026-21525) kann Netzwerkverbindungen und VPN-Sessions lahmlegen.

Kritische Lücke im neuen Notepad und Stabilitätsverbesserungen

Neben den Zero-Days wurde auch eine kritische Remote-Code-Ausführungsschwachstelle im modernisierten Windows-11-Notepad geschlossen (CVE-2026-20841). Die Gefahr: Öffnet ein Nutzer eine speziell präparierte Markdown-Datei und klickt auf einen bösartigen Link, kann Angreifercode ausgeführt werden. Die neuen Funktionen wie Markdown-Rendering haben die Angriffsfläche vergrößert.

Die Updates bringen auch dringend benötigte Stabilitätsverbesserungen. Der vorherige Patch-Zyklus im Januar hatte für viele Nutzer Probleme wie Startfehler und App-Abstürze verursacht. Jetzt wurde unter anderem ein Problem behoben, das PCs mit Virtual Secure Mode (VSM) zum Neustart statt zum Herunterfahren brachte. Auch Fehler im Vollbild-Spielmodus und Verbindungsprobleme mit bestimmten WPA3-WLAN-Netzen sind Geschichte.

Proaktiver Zertifikats-Refresh und dringende Handlungsempfehlung

Der Februar-Patch treibt zudem die Aktualisierung der Secure-Boot-Zertifikate voran. Viele dieser Zertifikate laufen im Juni 2026 aus. Der vorzeitige Refresh soll Rechner weiterhin vor Bootkit-Malware schützen.

Microsoft meldet derzeit keine bekannten Probleme mit diesem Update. Doch die negativen Erfahrungen aus dem Januar könnten einige Nutzer zögern lassen. IT-Sicherheitsexperten sind sich einig: Die Patches sollten sofort installiert werden.

Passend zum Thema Windows 11 – wenn Sie jetzt auf Nummer sicher gehen wollen, hilft ein kompakter Leitfaden für den Test und Umstieg. Der kostenlose PDF-Report „Windows 11 Starterpaket“ erklärt Schritt für Schritt, wie Sie Windows 11 gefahrlos testen, Backups anlegen und Probleme vermeiden, bevor Sie größere Änderungen vornehmen. Jetzt Windows‑11‑Starterpaket kostenlos anfordern

Die Updates werden automatisch über Windows Update bereitgestellt. Für manuelle Installationen stehen sie im Microsoft Update Catalog zum Download bereit. Eine schnelle Installation ist der beste Schutz, jetzt wo die Schwachstellen öffentlich bekannt sind.

@ boerse-global.de

Hol dir den Wissensvorsprung der Profis. Seit 2005 liefert der Börsenbrief trading-notes verlässliche Trading-Empfehlungen – dreimal die Woche, direkt in dein Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr.
Jetzt anmelden.