Windows-LĂŒcke CVE-2026-41089: Höchste Risikostufe 9,8/ 10 gefĂ€hrdet Server
03.06.2026 - 00:31:59 | boerse-global.de
Das Bundesamt fĂŒr Sicherheit in der Informationstechnik sollte warnen â denn der Fehler gefĂ€hrdet Unternehmen in ganz Europa.
Die als CVE-2026-41089 registrierte Schwachstelle erreicht mit 9,8 von 10 Punkten die höchste Risikostufe. Angreifer benötigen weder Zugangsdaten noch eine Benutzerinteraktion. Ein einziges manipuliertes Datenpaket genĂŒgt, um vollstĂ€ndige Kontrolle ĂŒber Windows-DomĂ€nencontroller zu erlangen.
Angesichts der Zunahme solch kritischer SicherheitslĂŒcken wird proaktiver Schutz fĂŒr Firmen immer wichtiger. Erfahren Sie im kostenlosen E-Book, wie Sie SicherheitslĂŒcken schlieĂen und Ihr Unternehmen vor aktuellen Bedrohungen absichern. IT-Sicherheit stĂ€rken ohne teure Investitionen
Ein Fehler mit verheerender Wirkung
Im Kern handelt es sich um einen sogenannten Stack-basierten PufferĂŒberlauf im Netlogon-Dienst. Das ist die Komponente, die fĂŒr die Authentifizierung von Computern im Netzwerk zustĂ€ndig ist. Schickt ein Angreifer ein speziell prĂ€pariertes Paket, kann er Systemrechte erlangen â ohne vorherige Anmeldung.
Sicherheitsexperten bezeichnen die LĂŒcke als âZero-Clickâ-Exploit und halten sie fĂŒr potenziell wurmfĂ€hig. Das bedeutet: Einmal im Netzwerk, könnte sich die Schadsoftware eigenstĂ€ndig auf weitere Systeme ausbreiten â Ă€hnlich wie einst der WannaCry-Vorfall 2017.
Betroffen sind nahezu alle unterstĂŒtzten Windows-Server-Versionen von 2012 bis 2025. Selbst veraltete Systeme wie Windows Server 2000 sollen angreifbar sein.
Behörde warnt â Microsoft zögert
Das Belgische Zentrum fĂŒr Cybersicherheit (CCB) schlug bereits am 29. Mai 2026 Alarm. Die Behörde bestĂ€tigte, dass die LĂŒcke aktiv ausgenutzt wird. Eine erneute Warnung folgte nur einen Tag spĂ€ter.
Immer mehr Unternehmen werden zum Ziel komplexer Cyberangriffe, was ein schnelles Handeln der Verantwortlichen erfordert. Dieser kostenlose Report klĂ€rt auf, welche rechtlichen Pflichten und neuen Risiken Unternehmer jetzt unbedingt kennen mĂŒssen. Gratis-Report zu neuen Cyberrisiken anfordern
Doch Microsoft selbst zeigt sich zurĂŒckhaltend. Der Konzern hatte die Schwachstelle ursprĂŒnglich als weniger wahrscheinlich fĂŒr Angriffe eingestuft. Erst nach der Veröffentlichung eines Proof-of-Concept-Codes und den Warnungen europĂ€ischer Behörden stufte die Sicherheitsbranche das Risiko hoch.
Jetzt patchen â oder riskieren
Microsoft lieferte den Sicherheitspatch bereits am 12. Mai 2026 im Rahmen des regulĂ€ren Patch-Day aus. Experten fordern Unternehmen auf, die kumulativen Updates sofort zu installieren â insbesondere auf DomĂ€nencontrollern.
FĂŒr Umgebungen, in denen ein sofortiger Patch nicht möglich ist, haben einige Sicherheitsfirmen virtuelle Patches bereitgestellt. Das offizielle Update bleibt jedoch die einzig sichere Lösung.
Das belgische CCB betont: Die Schwere der LĂŒcke erfordert sofortiges Handeln. Wer zögert, riskiert die vollstĂ€ndige Ăbernahme seiner Netzwerk-Infrastruktur.
