Zum Hauptinhalt Zur Navigation Zur Suche

Suche Shortcut: Strg + K
Abo testen Anmelden
Deals
Spiele & Rätsel Forum (öffnet im neuen Fenster)
SouveränitätSecurityKIEnergie

Patchday: Kritische DNS-Client-Lücke gefährdet Windows-Systeme

Windows-Nutzer sollten dringend die neuesten Updates einspielen. Angreifer können unter anderem über DNS-Antworten Schadcode einschleusen.
/ Marc Stöckel
2 Kommentare Auf Google folgen (öffnet im neuen Fenster)
Auch bei Microsoft werden durch KI immer mehr Sicherheitslücken gefunden. (Bild: Riccardo Milani / Hans Lucas / AFP via Getty Images)
Auch bei Microsoft werden durch KI immer mehr Sicherheitslücken gefunden. Bild: Riccardo Milani / Hans Lucas / AFP via Getty Images

Microsoft hat zum Mai-Patchday(öffnet im neuen Fenster) wieder zahlreiche Sicherheitslücken in seinen Produkten geschlossen. Besonders viele davon sind dieses Mal als kritisch markiert, darunter eine gefährliche Lücke im DNS-Client von Windows. Angreifer können damit über das Netzwerk Schadcode einschleusen und zur Ausführung bringen. Nutzer sollten daher dringend die verfügbaren Patches einspielen, um ihre Systeme vor möglichen Angriffen zu schützen.

Bei der Lücke im DNS-Client handelt es sich um CVE-2026-41096(öffnet im neuen Fenster). Ursache ist ein möglicher Pufferüberlauf, mit dem Angreifer ohne vorherige Authentifizierung eigenen Code zur Ausführung bringen können. Dafür muss lediglich eine speziell gestaltete DNS-Antwort an ein anfälliges System übermittelt werden. Die Angriffskomplexität ist laut Microsoft gering.

Neues aus der Golem Karrierewelt (öffnet im neuen Fenster)

Nicht minder gefährlich ist CVE-2026-41089(öffnet im neuen Fenster), eine kritische Sicherheitslücke in Windows Netlogon. Auch hier reicht ein speziell gestaltetes Netzwerkpaket aus, um Schadcode zur Ausführung zu bringen. In diesem Fall sind jedoch nur Windows-Server-Systeme betroffen, die als Domain Controller konfiguriert sind. CVE-2026-41096 hingegen betrifft neben Windows Server 2025 auch Windows 11.

Immer umfangreichere Releases erwartet

Insgesamt schloss Microsoft zum Mai-Patchday 265 Sicherheitslücken. 128 dieser Patches wurden aus Drittanbieterprojekten wie Chromium übernommen. Die übrigen 137 Patches hat Microsoft selbst erarbeitet. Wie einer Auflistung bei der Zero Day Initiative(öffnet im neuen Fenster) zu entnehmen ist, sind 30 dieser Lücken als kritisch markiert, darunter neben jenen in Windows auch solche in Azure, Copilot und Microsoft Office.

Eine aktive Ausnutzung bescheinigt Microsoft dieses Mal keiner der gepatchten Lücken. Jedoch bewegt sich die Gesamtzahl der Patches erneut auf dem hohen Niveau von April. In einem Blogbeitrag(öffnet im neuen Fenster) erläutert Microsoft dieses Mal auch die Hintergründe dazu. Darin schreibt der Konzern den Anstieg der letzten Monate vor allem der Nutzung von KI-Tools zu, mit denen immer mehr Schwachstellen entdeckt werden.

"Microsoft-Ingenieure und die breitere Security-Community nutzen zunehmend KI, um Software sorgfältiger und häufiger zu überprüfen, als dies noch vor wenigen Jahren praktikabel war", schreibt Microsoft. Vor diesem Hintergrund betont der Konzern, dass die Patchday-Releases wahrscheinlich "noch für einige Zeit an Umfang zunehmen werden".

Zur Startseite 2 Kommentare

Relevante Themen

Updates & PatchesSecuritySicherheitslückeDatensicherheitWindows 11PatchdayOfficeServer