Microsoft Defender: Neue Zero-Day-Lücken werden bereits aktiv ausgenutzt
Zwei neu enthüllte Schwachstellen Microsoft Defender werden derzeit aktiv ausgenutzt, wodurch lokale Angreifer ihre Rechte auf SYSTEM-Ebene erhöhen und den Endpunktschutz Windows-Umgebungen potenziell unterbrechen

Kurzfassung
Warum das wichtig ist
- Zwei neu enthüllte Schwachstellen Microsoft Defender werden derzeit aktiv ausgenutzt, wodurch lokale Angreifer ihre Rechte auf SYSTEM-Ebene erhöhen und den Endpunktschutz Windows-Umgebungen potenziell unterbrechen
- Die als CVE‑2026‑41091 (Rechteerhöhung) und CVE‑2026‑45498 (Verweigerung des Dienstes) verzeichneten Fehler wurden am 19.
- Mai 2026 veröffentlicht und betreffen Kernkomponenten, die in allen unterstützten Windows-Versionen zum Einsatz kommen.
SvyTech-Check
Redaktionelle Einordnung
Kernpunkt
Zwei neu enthüllte Schwachstellen Microsoft Defender werden derzeit aktiv ausgenutzt, wodurch lokale Angreifer ihre Rechte auf SYSTEM-Ebene erhöhen und den Endpunktschutz Windows-Umgebungen potenziell...
Warum relevant
Microsoft Defender-Rechteerhöhungs-Schwachstelle CVE‑2026‑41091 ist eine als „Wichtig" eingestufte Rechteerhöhungs-Schwachstelle, die auf eine unzureichende Link-Auflösung vor dem Dateizugriff...
Einordnung
SvyTech ordnet die Meldung aus Cyber Security News als Teil des Themenfelds Technologie ein und verweist auf den Originalartikel, damit Leser Fakten, Quelle und Kontext nachvollziehen koennen.
Microsoft Defender-Rechteerhöhungs-Schwachstelle CVE‑2026‑41091 ist eine als „Wichtig" eingestufte Rechteerhöhungs-Schwachstelle, die auf eine unzureichende Link-Auflösung vor dem Dateizugriff („Link-Following") in der Scan-Logik ückzuführen ist.
Ein authentifizierter lokaler Angreifer kann diese Schwachstelle ausnutzen, um zu erreichen, dass Defender auf manipulierte Links oder Junctions folgt und auf, wodurch schließlich Rechte auf SYSTEM-Ebene erlangt werden.
Microsoft bestätigt, dass diese Schwachstelle öffentlich bekanntgegeben wurde und bereits aktiv ausgenutzt wird; der Exploitability-Index zeigt „Exploitation Detected".
Eine erfolgreiche Ausnutzung ermöglicht es Angreifern,
Eine erfolgreiche Ausnutzung ermöglicht es Angreifern, Sicherheitstools zu deaktivieren oder zu manipulieren, persistente Payloads bereitzustellen, auf sensible Daten zuzugreifen und neue Konten mit hohen Berechtigungen anzulegen, wodurch die Auswirkungen eines anfänglichen Kompromittierungsereignisses erheblich verstärkt werden.
Quellenprofil
Quelle und redaktionelle Angaben
- Quelle
- Cyber Security News
- Canonical
- https://cybersecuritynews.com/microsoft-defender-0-days-exploited/
- Quell-URL
- https://cybersecuritynews.com/microsoft-defender-0-days-exploited/
Aehnliche Inhalte
Verwandte Themen und interne Verlinkung
Weitere Artikel aus aehnlichen Themenfeldern, damit Leser direkt im selben Kontext weiterlesen koennen.

X-Men und Fantastic Four treffen sich vor den Neuen Avengers
Marvel Comics bringt die X-Men und die Fantastischen Vier in der Serie „DNX" zusammen, um im Oktober 2026 gemeinsam gegen die Organisation 3K zu kämpfen und wichtige Charakterentwicklungen vorzubereiten. Die MacKay geschriebene Serie erscheint ab dem 14. Oktober 2026 und dient als Vorabereignung für die geplante filmische Begegnung der Teams in „Avengers: Doomsday".
05.07.2026
Live Redaktion


