Zum Hauptinhalt Zur Navigation

Suche Shortcut: Strg + K

Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SoftwareSecurityHardwareWissen

Windows Admin Center: Verbreitetes Microsoft-Verwaltungstool ist angreifbar

Administratoren sollten zügig das Windows Admin Center patchen. Denn Angreifer können eine Sicherheitslücke in der Authentifizierung ausnutzen.
/ Marc Stöckel
1 Kommentare News folgen (öffnet im neuen Fenster)
Microsoft warnt vor einer Sicherheitslücke im Windows Admin Center. (Bild: Riccardo Milani / Hans Lucas / AFP via Getty Images)
Microsoft warnt vor einer Sicherheitslücke im Windows Admin Center. Bild: Riccardo Milani / Hans Lucas / AFP via Getty Images

Microsoft hat zum 17. Februar 2026 abseits der monatlichen Patchdays unerwartet eine Warnung vor einer gefährlichen Sicherheitslücke in Windows Admin Center herausgegeben. Angreifer können demnach die Lücke ausnutzen, um auf anfälligen Systemen ihre Rechte auszuweiten. Administratoren sollten das Remote-Verwaltungstool von Microsoft zügig aktualisieren, um sich zu schützen.

Die besagte Sicherheitslücke ist als CVE-2026-26119(öffnet im neuen Fenster) registriert und verfügt mit einem CVSS-Wert von 8,8 über einen hohen Schweregrad. Microsoft selbst stuft das Risiko in seinem Security Advisory(öffnet im neuen Fenster) sogar als "kritisch" ein und bescheinigt der Lücke eine geringe Angriffskomplexität sowie eine Ausnutzbarkeit aus der Ferne.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
Informatiker / Fachinformatiker (m/w/d) Digitalisierung Landkreis Stade, Stade (öffnet im neuen Fenster)
IT Spezialist*in für Basisdienste Infrastruktur Deutsche Rentenversicherung Bund, Würzburg,Berlin,Home Office (öffnet im neuen Fenster)
Technikjournalist (m/w/d) im Kompetenzzentrum für IT-Architektur, Standardisierung und Cybersicherheit Föderale IT-Kooperation (FITKO), Frankfurt am Main (öffnet im neuen Fenster)
Anwender- und Systembetreuer Dienstplansystem (m/w/d) Personalabteilung Sana Kliniken Duisburg GmbH, Duisburg (öffnet im neuen Fenster)
IT-System- und Application-Management im Rahmen des Lower Saxony Digital Science Support Space (DS^3) Universität Osnabrück, Osnabrück (öffnet im neuen Fenster)
Sachbearbeiter IT-Service-Desk (m/w/d) WWK Lebensversicherung a. G., München (öffnet im neuen Fenster)
Strategic Purchasing Administrator (m/w/d) ORAFOL Europe GmbH, Oranienburg (öffnet im neuen Fenster)
IT-Consultant / Senior-Softwareentwickler (m/w/d) AlphaInsights GmbH, Berlin (öffnet im neuen Fenster)

Laut Schwachstellenbeschreibung liegt die Ursache für CVE-2026-26119 in einer unzureichenden Authentifizierung ( CWE-287(öffnet im neuen Fenster) ). Angreifer können diese ausnutzen, um Windows Admin Center über ein Netzwerk zu attackieren und auf dem Zielsystem die Rechte jenes Benutzers zu erlangen, unter dem das Verwaltungstool ausgeführt wird.

Warnung vor möglichen Attacken

Obwohl dem Konzern bisher keine öffentlichen Exploits oder reale Angriffsversuche bekannt sind, sieht Microsoft es als "eher wahrscheinlich" an, dass Angreifer CVE-2026-26119 ausnutzen werden. Wie genau das Unternehmen zu dieser Annahme gelangt ist, gab es jedoch nicht bekannt.

Administratoren sollten Windows Admin Center dennoch sicherheitshalber auf die neueste Version aktualisieren, sofern noch nicht geschehen. Als geschützt gilt die seit Dezember 2025 verfügbare Version 2511. Eine aktuelle Installationsdatei lässt sich auf der Webseite des Projektes(öffnet im neuen Fenster) herunterladen.

Erst kürzlich hatte die US-Cybersicherheitsbehörde Cisa eine Warnung vor laufenden Angriffen auf ein anderes Admin-Tool namens Microsoft Configuration Manager herausgegeben . Die dabei ausgenutzte Sicherheitslücke ist allerdings schon länger bekannt. Ein Patch dafür steht seit Ende 2024 zur Verfügung.

Zur Startseite 1 Kommentare

Relevante Themen

SoftwareToolsSecuritySicherheitslückeUpdates & PatchesCybercrimeDatensicherheitHackerWindows