Zum Hauptinhalt Zur Navigation

Suche Shortcut: Strg + K

Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SoftwareSecurityHardwareWissen

Sicherheitslücken: Attacken auf Windows, Office und den Internet Explorer

Zum Februar- Patchday liefert Microsoft mindestens sechs gute Gründe, Windows und Office zügig zu aktualisieren. Angriffe laufen bereits.
/ Marc Stöckel
Kommentare News folgen (öffnet im neuen Fenster)
Microsoft hat zahlreiche Sicherheitslücken in Windows und Office geschlossen. (Bild: pexels.com / Salvatore De Lellis)
Microsoft hat zahlreiche Sicherheitslücken in Windows und Office geschlossen. Bild: pexels.com / Salvatore De Lellis

Der Februar fällt im Hinblick auf die Anzahl der zum Microsoft-Patchday geschlossenen Sicherheitslücken wieder etwas milder aus als der Januar. Jedoch befinden sich darunter gleich sechs Lücken, die bereits aktiv ausgenutzt werden. Betroffen sind nicht nur Windows-Systeme, sondern ebenso Microsoft Office und der totgeglaubte Internet Explorer. Nutzer sollten zügig patchen, um sich zu schützen.

Im Betriebssystem Windows klaffen die Zero-Day-Lücken CVE-2026-21510(öffnet im neuen Fenster) , CVE-2026-21519(öffnet im neuen Fenster) , CVE-2026-21525(öffnet im neuen Fenster) und CVE-2026-21533(öffnet im neuen Fenster) . Eine davon kann den Remote Access Connection Manager zum Absturz bringen und erreicht mit einem CVSS-Wert von 6,2 lediglich einen mittelhohen Schweregrad.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Die übrigen drei Lücken kommen auf CVSS-Werte zwischen 7,8 und 8,8 und damit auf hohe Einstufungen. Eine dieser Lücken ermöglicht es Angreifern, eine Sicherheitsbarriere in der Windows-Shell zu überwinden. Die verbleibenden zwei sind Rechteausweitungsschwachstellen in den Remotedesktopdiensten sowie im Desktop Windows Manager, mit denen sich Angreifer jeweils Systemrechte verschaffen können.

Zero-Day-Lücken in Office und IE

Ebenfalls aktiv ausgenutzt wird eine Sicherheitslücke im Internet Explorer respektive dessen MSHTML Framework ( CVE-2026-21513(öffnet im neuen Fenster) ), das trotz Einstellung des Webbrowsers nach wie vor in Windows enthalten ist. Angreifer müssen lediglich einen Benutzer eines Zielsystems dazu verleiten, eine speziell präparierte HTML- oder Link-Datei zu öffnen. Daraufhin kann potenziell Schadcode zur Ausführung kommen.

Aber auch in Microsoft Office, genauer gesagt im Office-Programm Word, klafft eine hochgefährliche Zero-Day-Lücke (CVSS: 7,8), die als CVE-2026-21514(öffnet im neuen Fenster) registriert ist. Laut Microsoft können Angreifer damit eine Sicherheitsbarriere umgehen, die vor bösartigen COM-Objekten schützen soll. Möglicherweise handelt es sich um eine zusätzliche Korrektur für einen Notfallpatch, den Microsoft Ende Januar veröffentlicht hatte .

Insgesamt schloss Microsoft zum Februar-Patchday über all seine Produkte hinweg 60 Sicherheitslücken(öffnet im neuen Fenster) . Einer der Patches wurde aus dem Chromium-Projekt übernommen. Die übrigen 59 Lücken hat Microsoft nach eigenen Angaben selber gepatcht. Der Januar war mit 115 gepatchten Lücken umfangreicher, jedoch gab es damals nur eine Zero-Day-Lücke. Wer sich vor den laufenden Attacken schützen will, sollte Windows und Office zeitnah aktualisieren.

Zur Startseite Kommentare

Relevante Themen

SoftwareBetriebssystemeSecuritySicherheitslückeUpdates & PatchesWindows 11PatchdayOfficeWindows 10