CVE-2026-50656: Kritische Lücke ermöglicht vollständige Windows-Kontrolle
20.06.2026 - 00:17:37 | boerse-global.de
Die Schwachstelle CVE-2026-50656, genannt „RoguePlanet", ermöglicht Angreifern die vollständige Kontrolle über betroffene Rechner.
Der Fehler erlaubt es, von einem normalen Benutzerkonto auf NT AUTHORITYSYSTEM-Ebene zu gelangen – die höchste Zugriffsstufe in Windows. Microsoft arbeitet bereits an einem Sicherheitsupdate. Die Experten von Malwarebytes bestätigen, dass ihre Systeme den Exploit-Code bereits erkennen können.
Windows 11 macht Probleme? Diese 5 Fehler können Sie ab sofort selbst beheben. Kein IT-Techniker nötig – ein kostenloser Report zeigt, wie es geht. Erste Hilfe für Windows 11 kostenlos herunterladen
Kein Ausweg durch Deaktivierung
Microsoft warnt ausdrücklich davor, Defender zu deaktivieren. Das sei keine Lösung, um das Risiko zu mindern. Solche Maßnahmen würden das System erst recht angreifbar machen.
Update-Chaos nach Juni-Patchday
Der jüngste Patch-Zyklus im Juni 2026 hat mehrere administrative und Interface-Probleme mit sich gebracht. Ein bestätigter Fehler betrifft den Papierkorb unter Windows 11, Windows 10 sowie Windows Server 2012 R2 bis 2025. Das Update KB5094126 sorgt dafür, dass der Löschdialog interne Dateinamen anzeigt – statt der tatsächlichen Bezeichnungen der zu entfernenden Dateien.
Nutzer berichten zudem von gesperrten Echtzeit-Schutzeinstellungen in Defender unter Windows 10. Die Meldung „Diese Einstellung wird von der Verwaltung gesteuert" erscheint, obwohl keine entsprechende Konfiguration vorliegt. Offenbar sperren Tamper Protection oder organisationsweite Richtlinien die Einstellungen versehentlich.
Neue Features bleiben aus
Auch das Continuous Feature Rollout (CFR)-System von Windows 11 macht Probleme. Microsoft-Techniker haben einen Fehler bestätigt, der verhindert, dass Nutzer neue Funktionen erhalten – selbst wenn der Schalter „Neueste Updates sofort erhalten" aktiv ist. Die Ursache ist nach mehrtägiger Analyse weiterhin unbekannt.
Langjähriger Netzwerkfehler behoben
Immerhin gibt es auch gute Nachrichten: Microsoft hat einen hartnäckigen Fehler im Windows Update Standalone Installer (WUSA) endgültig behoben. Seit Mai 2025 verhinderte der Bug Updates über Netzwerkfreigaben auf Windows 11 und Windows Server 2025. Eine provisorische Lösung gab es seit Herbst 2025 – der Juni-Patchday 2026 brachte nun die dauerhafte Reparatur.
Wenn Windows 10 plötzlich streikt, müssen Nutzer nicht verzweifeln – IT-Experten verraten jetzt ihre besten Tricks zur schnellen Selbsthilfe. Der kostenlose PDF-Report von Computerwissen liefert Schritt-für-Schritt-Anleitungen, die wirklich funktionieren. Gratis-Report: Die 5 häufigsten Windows-Probleme lösen
Neue Bedrohungen für Sicherheitssoftware
Die Enthüllung dieser Verwaltungsprobleme kommt zu einem kritischen Zeitpunkt. Forscher von ESET berichten über ein neues Tool namens GentleKiller, das von Ransomware-Gruppen eingesetzt wird. Es nutzt die „Bring Your Own Vulnerable Driver" (BYOVD)-Technik und zielt auf über 400 Prozesse von 48 verschiedenen Sicherheitsanbietern ab – darunter Microsoft, CrowdStrike und SentinelOne.
Parallel dazu verfolgt Microsoft einen Kryptowährungs-Dieb: Trojan:Win32/CryptoBandits.A ist seit Februar 2026 aktiv. Dieser „Crypto Clipper" verbreitet sich über infizierte USB-Sticks mittels manipulierter Verknüpfungsdateien. Einmal aktiv, überwacht er alle 500 Millisekunden die Zwischenablage, um Kryptowallet-Adressen zu ersetzen. Über einen integrierten Tor-Client kann er zudem entfernte Code-Ausführungsbefehle empfangen.
Schutzmaßnahmen und Diagnose
Microsoft empfiehlt Administratoren, die Funktionen der Vulnerability Management-Suite zu nutzen. Damit lassen sich bekannte anfällige Anwendungsversionen blockieren – auf unterstützten Windows 10- und 11-Systemen innerhalb von Minuten bis zu drei Stunden.
Das Diagnose-Tool Microsoft Defender for Endpoint Client Analyzer wurde ebenfalls aktualisiert. Es sammelt Gesundheits- und Verbindungsdaten, um Sensorprobleme und Konfigurationsfehler auf Windows-Systemen zu beheben.
