Microsofts Zero-Day-Krise: 6 Schwachstellen unter Beschuss

Hook und für wen dieser Artikel ist

Microsofts Patch Tuesday im Februar 2026 ist da und bringt Nachrichten über eine erhebliche Sicherheitsherausforderung für Benutzer und Administratoren gleichermaßen ^[36][115]. Wenn Sie kürzlich Ihren Update-Status überprüft haben, ist Ihnen möglicherweise eine hohe Anzahl von Korrekturen aufgefallen, die auf kritische Systemkomponenten abzielen ^[12]. Sie sind nicht allein bei der Bewältigung dieses Update-Zyklus, da Sicherheitsberichte darauf hindeuten, dass dies eine der kritischsten Veröffentlichungen in der jüngeren Geschichte ist ^[115].

Dieser Leitfaden richtet sich an Einzelpersonen und IT-Experten, die Windows- und Microsoft Office-Produkte verwenden. Er deckt insbesondere Folgendes ab:

• Die 58 Schwachstellen, die im Update vom Februar 2026 behoben wurden ^[36][115].
• Betroffene Software, einschließlich Windows 11 Version 26H1, 24H2 und 23H2 ^[8][12].
• Die sechs aktiv ausgenutzten Zero-Day-Schwachstellen, die derzeit in realen Angriffen verwendet werden ^[36][115].
• Spezifische Risiken im Zusammenhang mit Microsoft Word, der Windows Shell und den Remote Desktop Services ^[10][13].

Bitte beachten Sie, dass dieser Artikel zwar technische Analysen und empfohlene Maßnahmen auf der Grundlage offizieller Sicherheitswarnungen bietet, jedoch keine Rechts- oder Compliance-Beratung darstellt ^[9].

---

Für wen dieser Artikel ist

Diese Informationen richten sich primär an Benutzer moderner Versionen des Windows-Betriebssystems, insbesondere an diejenigen mit Windows 11 Version 26H1, die das kumulative Update KB5074837 erhalten haben ^[8][11]. Sie sind auch hochrelevant für Administratoren, die Windows Server-Umgebungen oder Bereitstellungen von Microsoft 365 und Office verwalten ^[10][12].

Dieser Leitfaden deckt keine veralteten Betriebssysteme ab, die das Ende ihres Standard-Support-Lebenszyklus erreicht haben, und bietet auch keine umfassende Liste von Software-Updates von Drittanbietern, obwohl allgemeine Branchentrends vermerkt werden, wo dies anwendbar ist ^[36].

TLDR: Was das für Sie bedeutet

Microsofts Patch Tuesday im Februar 2026 adressiert einen signifikanten Anstieg an Sicherheitsrisiken, einschließlich sechs Zero-Day-Schwachstellen, die derzeit von Angreifern aktiv ausgenutzt werden ^[2][10][14]. Für die meisten Benutzer ist die Installation dieser Updates unerlässlich, um unbefugten Systemzugriff zu verhindern, obwohl für bestimmte Konfigurationen weiterhin spezifische Stabilitätsprobleme bestehen ^[3][18].

• Unmittelbare Risiken: Angreifer nutzen diese Schwachstellen aktiv aus, um Windows SmartScreen-Eingabeaufforderungen zu umgehen, bösartigen Code über Microsoft Word auszuführen und Berechtigungen auf SYSTEM-Ebene zu eskalieren ^[6][11][12].
• Kritische Maßnahme: Sicherheitsexperten und die Cybersecurity and Infrastructure Security Agency (CISA) raten dazu, diese Patches zu priorisieren, da die Schwachstellen es Bedrohungsakteuren ermöglichen, Sicherheitsdialoge mit einem einzigen Klick zu umgehen ^[1][2][6].
• Stabilitätswarnung: Obwohl Updates notwendig sind, haben einige Benutzer Probleme mit den jüngsten Patches gemeldet, darunter ein Fehler, der dazu führt, dass kompatible PCs neu starten, anstatt herunterzufahren oder in den Ruhezustand zu gehen ^[3][9].
• Systemintegrität: Neben Sicherheitsfixes setzt dieses Update die Einführung neuer Secure Boot-Zertifikate fort, um auslaufende Versionen von 2011 zu ersetzen und sicherzustellen, dass Geräte künftigen Schutz auf Boot-Ebene erhalten können ^[1][9].

---

Zusammenfassung der Schwachstellen auf einen Blick

Schwachstellentyp	Anzahl	Auswirkung
Zero-Day (Aktiv)	6	Umgehung von Sicherheitsabfragen, lokale Privilegieneskalation oder Denial-of-Service [10][11].
Kritische Fehler	5	Ermöglicht potenziell Remote-Code-Ausführung oder unbefugten Datenzugriff [4][10].
Gesamt-Patches	59	Behebt Fehler in Windows, Office und Azure-Diensten [1][4].

Warnung: Wenn keine Updates durchgeführt werden, sind Systeme zunehmend exponiert, da immer mehr Angreifer diese Exploits nutzen. Benutzer älterer Systeme oder spezifischer Hardware sollten jedoch vor dem Fortfahren den Backup-Status überprüfen, da es Berichte über updatebedingte Fehler gibt ^[1][3][12].

Grundlagen zum Hintergrund

Um den Ernst der Sicherheitsupdates vom Februar 2026 zu verstehen, ist es wichtig, die technischen Begriffe zu definieren, die von Sicherheitsforschern und Softwareherstellern verwendet werden. Diese Begriffe beschreiben, wie ein Computer angegriffen wird und wie viel Kontrolle ein Eindringling über ein System erlangen kann.

Was ist der Patch Tuesday?

Patch Tuesday ist der inoffizielle Name für Microsofts geplanten Release von Sicherheitsupdates ^[9]. Diese Updates finden am zweiten Dienstag jedes Monats um 10:00 Uhr PST statt ^[9]. Dieser vorhersehbare Zeitplan hilft IT-Experten bei der Planung der Bereitstellung von Sicherheitsfixes, um organisatorische Risiken zu verwalten ^[9]. Das am 10. Februar 2026 veröffentlichte Update behob insgesamt 58 bis 59 Fehler in verschiedenen Microsoft-Produkten ^[36][19].

Definition einer Zero-Day-Schwachstelle

Eine Zero-Day-Schwachstelle ist eine Sicherheitslücke, die öffentlich bekannt gegeben oder aktiv ausgenutzt wurde, bevor ein offizieller Fix oder "Patch" vom Hersteller verfügbar ist ^[36]. In diesen Fällen haben Entwickler "null Tage" Zeit, das Problem zu beheben, bevor es von böswilligen Akteuren genutzt werden kann. Das Update vom Februar 2026 war besonders kritisch, da es sechs aktiv ausgenutzte Zero-Days adressierte ^[36][11][19].

---

Häufige Arten von Sicherheitsfehlern

Sicherheitsberichte kategorisieren Schwachstellen oft nach ihrer Auswirkung. Die Veröffentlichung vom Februar 2026 enthielt mehrere Hochrisikokategorien:

Begriff	Einfache Definition	Gesamt im Feb 2026
Remote Code Execution (RCE)	Ein Angreifer kann seine eigene Software oder Befehle auf Ihrem Computer von einem anderen Standort über ein Netzwerk ausführen [11][36].	12 [36][19]
Elevation of Privilege (EoP)	Ein Angreifer mit begrenztem Zugriff erhält Berechtigungen auf höherer Ebene, z. B. als Systemadministrator [8][19].	25 [36][19]
Information Disclosure	Ein Fehler, der es unbefugten Personen ermöglicht, private Daten einzusehen, die sie nicht sehen dürften [9][36].	6 [36][19]
Security Feature Bypass	Eine Schwachstelle, die es einem Angreifer ermöglicht, eine Sicherheitsvorkehrung zu ignorieren oder zu "überspringen", wie z. B. einen Anmeldebildschirm oder eine Warnmeldung [36][14].	5 [36][19]

---

Warum Schweregrade wichtig sind

Microsoft verwendet ein Bewertungssystem, um Benutzern zu helfen, die Installation von Updates zu priorisieren. Dies basiert oft auf dem Common Vulnerability Scoring System (CVSS), das einen numerischen Wert für das Risiko liefert ^[13].

Schwachstellen werden typischerweise als Kritisch, Wichtig oder Moderat eingestuft ^[11]. Eine Kritische Bewertung bedeutet in der Regel, dass der Fehler es einem Angreifer ermöglichen könnte, einen Virus ohne jegliche Aktion des Benutzers zu verbreiten ^[13]. Das Update vom Februar 2026 enthielt fünf Fehler, die offiziell als Kritisch eingestuft wurden ^[36][19].

Erläuterung des Problems

Microsoft hat bestätigt, dass Hacker aktiv sechs kritische Zero-Day-Schwachstellen in Windows, Microsoft Office und Systemmanagement-Tools ausnutzen ^[2][13][15]. Diese Fehler wurden von Angreifern genutzt, bevor offizielle Patches verfügbar waren, wodurch Systeme anfällig für unbefugten Zugriff und die Bereitstellung von Malware blieben ^[2][15][19]. Berichte deuten darauf hin, dass einige dieser Schwachstellen "One-Click"-Angriffe ermöglichen, die nur sehr wenig Interaktion eines Benutzers erfordern, um ein Gerät zu kompromittieren ^[2][101].

Die praktischen Auswirkungen dieser Fehler sind schwerwiegend und reichen von der stillen Installation von Malware bis hin zur vollständigen Kontrolle auf Systemebene ^[1][10][15]. Sicherheitsforscher haben beobachtet, dass diese Fehler verwendet werden, um integrierte Sicherheitsfunktionen wie Microsoft SmartScreen zu umgehen, das Benutzer normalerweise vor bösartigen Dateien oder Links warnt ^[1][13]. Da diese Exploits derzeit aktiv genutzt werden, wird das Risiko einer anschließenden Systemkompromittierung, Ransomware-Bereitstellung oder eines Datendiebstahls als hoch eingestuft ^[1][101].

---

Kritische Schwachstellen und ihre Auswirkungen

Die laufende Ausnutzung betrifft mehrere verschiedene Komponenten des Windows-Ökosystems. Die folgende Tabelle fasst die primären Fehler zusammen, die derzeit missbraucht werden:

CVE-Kennung	Betroffene Komponente	Auswirkung
CVE-2026-21510	Windows Shell	Umgeht SmartScreen, um Malware über Links zu platzieren [1][13].
CVE-2026-21513	MSHTML (Browser-Engine)	Führt bösartige Aktionen über HTML-Dateien aus [1][13].
CVE-2026-20841	Windows 11 Notepad	Führt Remote-Dateien lautlos über Markdown-Links aus [8][12].
CVE-2026-21533	Remote Desktop	Eskaliert Angreifer-Berechtigungen auf SYSTEM-Ebene [10][13].

---

Risiken der stillen Ausführung und Privilegieneskalation

Einer der besorgniserregendsten Aspekte dieser Krise ist der Notepad RCE-Fehler (CVE-2026-20841). Angreifer können Markdown-Dateien (.md) erstellen, die bösartige Links enthalten, die beim Anklicken Remote-Code im Sicherheitskontext des aktuellen Benutzers ausführen ^[8][12]. In vielen Fällen zeigt Windows möglicherweise keine Sicherheitswarnung an, bevor die bösartige Datei ausgeführt wird, was den Angriff für das Opfer nahezu unsichtbar macht ^[8][24].

Darüber hinaus ermöglichen Schwachstellen in Windows Remote Desktop und dem Desktop Window Manager Angreifern, die bereits begrenzten Zugriff erlangt haben, ihre Berechtigungen zu eskalieren ^[10][13]. Durch das Erreichen des SYSTEM-Level-Zugriffs kann ein Bedrohungsakteur Sicherheitssoftware deaktivieren, Anmeldedaten stehlen oder eine vollständige Domänenkompromittierung innerhalb einer Organisation erreichen ^[10].

Warnung: Branchenexperten vermuten, dass die Häufigkeit dieser Angriffe zunehmen könnte, da Exploit-Details online veröffentlicht wurden und mehr Hacker diese Methoden übernehmen ^[2][10][20].

Schließlich wird berichtet, dass auch eine kritische SQL-Injection-Schwachstelle im Microsoft Configuration Manager (SCCM) angegriffen wird ^[20][21]. Dieser Fehler ist besonders gefährlich für Unternehmen, da er es nicht authentifizierten Remote-Angreifern ermöglicht, Befehle auf Servern auszuführen, die zur Verwaltung von Tausenden von Laptops und Workstations verwendet werden ^[20]. Analysten weisen darauf hin, dass einige dieser Fehler zwar Benutzerinteraktion erfordern, die "One-Click"-Natur der Exploits sie jedoch zu einer seltenen und hochprioritären Bedrohung macht ^[1][101].

Ursachen und Analyse

Die aktuelle Sicherheitslandschaft ist geprägt von einer Kombination aus hochentwickelten neuen Exploits und der Beständigkeit ungepatchter Legacy-Schwachstellen. Analysten haben mehrere Kernfaktoren identifiziert, die zu diesem Anstieg erfolgreicher Angriffe auf Windows- und Microsoft 365-Umgebungen beitragen.

1. Aktiv ausgenutzte Zero-Days in Windows und Office

Anfang 2026 veröffentlichte Microsoft Patches für 59 Schwachstellen, von denen sechs als aktiv ausgenutzte Zero-Days bestätigt wurden, bevor ein Fix verfügbar war ^[8][9]. Diese Fehler beinhalten oft das Versagen von Schutzmechanismen, die es Angreifern ermöglichen, Ausführungsaufforderungen zu umgehen, wenn ein Benutzer mit einer bösartigen Datei interagiert ^[8].

Spezifische Schwachstellen wie CVE-2026-21513 und CVE-2026-21514 verdeutlichen diesen Trend, da sie durch manipulierte HTML- oder Microsoft Office-Dateien ausgelöst werden können, um gefährliche Aktionen mit einem einzigen Klick auszuführen ^[8]. Andere Exploits, wie CVE-2026-21519 und CVE-2026-21533, konzentrieren sich auf Local Privilege Escalation (LPE), was es Angreifern, die bereits begrenzten Zugriff haben, ermöglicht, ihre Berechtigungen auf SYSTEM-Ebene zu erhöhen ^[8].

2. Stille Ausführung über gängige Tools

Angreifer nutzen zunehmend integrierte Windows-Anwendungen, um der Entdeckung zu entgehen. Ein bemerkenswerter Fehler in der Windows 11 Notepad-Anwendung ermöglichte es bösartigen Dateien, lautlos ausgeführt zu werden, wenn ein Benutzer auf speziell gestaltete Markdown-Links klickte ^[10]. Dieser "Living off the Land"-Ansatz ist schwer zu verteidigen, da er legitime, vertrauenswürdige Software verwendet, um die Kompromittierung einzuleiten.

---

3. Kritische Fehler in Management-Software

Schwachstellen im Microsoft Configuration Manager (SCCM/MECM) sind zu hochprioritären Zielen geworden. Eine kritische SQL-Injection-Schwachstelle, bewertet mit 9.8, ermöglichte es nicht authentifizierten Remote-Angreifern, Befehle auf dem Server oder der zugrunde liegenden Datenbank auszuführen ^[9]. Da IT-Administratoren diese Software verwenden, um die gesamte Flotte von Laptops und Servern eines Unternehmens zu verwalten, kann eine einzige Kompromittierung zu einer weitreichenden Netzwerkkontrolle führen ^[9][10].

4. "Bring Your Own Vulnerable Driver" (BYOVD)

Ransomware-Gruppen, wie diejenigen, die die Reynolds Ransomware einsetzen, verwenden häufig BYOVD-Techniken, um Sicherheitssoftware zu deaktivieren ^[7]. Diese Methode umfasst:

• Das Platzieren eines legitimen, aber fehlerhaften Treibers (wie NSecKrnl, truesight.sys oder amsdk.sys) auf dem Zielsystem ^[7].
• Das Ausnutzen eines bekannten Fehlers in diesem Treiber (z. B. CVE-2025-68947), um Zugriff auf Kernel-Ebene zu erhalten ^[7].
• Die Nutzung dieses Zugriffs, um Prozesse zu beenden, die mit EDR (Endpoint Detection and Response)-Tools von Anbietern wie CrowdStrike, Sophos und Symantec verbunden sind ^[7].

Da diese Treiber von legitimen Stellen digital signiert sind, lösen sie oft keine herkömmlichen Antiviren-Warnungen aus ^[7][11].

5. Fortbestehen von Legacy-Bugs

Viele Organisationen bleiben anfällig für "alte" Fehler, für die öffentliche Proof-of-Concept (PoC)-Exploits existieren. Beispielsweise wurde ein kritischer Fehler, der ursprünglich im Oktober 2024 bekannt gegeben wurde, 16 Monate später immer noch aktiv von Angreifern attackiert ^[9]. Ähnlich haben Angreifer erfolgreich Patch-Bypasses für ältere SolarWinds Web Help Desk-Schwachstellen (wie CVE-2024-28988) genutzt, um im Jahr 2026 eine Kompromittierung auf Domänenebene zu erreichen ^[6][12].

Schwachstellentyp	Primäre Auswirkung	Status
Zero-Day (LPE)	Erhöhung auf SYSTEM-Berechtigungen	Aktiv ausgenutzt [8]
SQL Injection	Remote Command Execution (RCE)	Kritisches Risiko [9]
BYOVD	Deaktivierung von Sicherheits-/EDR-Tools	Zunehmende Häufigkeit [7]
Markdown-Fehler	Stille Dateiausführung	In Notepad bestätigt [10]

---

Beweise & Realitätscheck

Offizielle Dokumentationen und Branchenberichte bestätigen, dass diese Trends keine Einzelfälle sind. Die Cybersecurity and Infrastructure Security Agency (CISA) hat mehrere dieser Microsoft-Fehler in ihren Katalog "Known Exploited Vulnerabilities" aufgenommen, was ein unmittelbares Risiko für den öffentlichen und privaten Sektor signalisiert ^[9][10].

Darüber hinaus haben Sicherheitsforscher von Firmen wie CrowdStrike und Tenable beobachtet, dass Bedrohungsakteure, sobald eine Exploit-Binärdatei öffentlich wird, diese schnell in ihre Toolsets integrieren, um Angriffe zu automatisieren ^[8]. Obwohl Microsoft monatliche Updates bereitstellt, haben sich die ursprünglich vergebenen Kennzeichnungen "Ausnutzung weniger wahrscheinlich" für einige dieser Fehler häufig als unzutreffend erwiesen, sobald Angreifer funktionale Exploits entwickelt haben ^[9].

Beweise und Realitätscheck

Offizielle Berichte von Regierungsbehörden und Sicherheitsfirmen bestätigen, dass mehrere Schwachstellen derzeit aktiv ausgenutzt werden. Die Cybersecurity and Infrastructure Security Agency (CISA) hat kürzlich ihren Katalog Known Exploited Vulnerabilities (KEV) um mehrere Hochrisiko-Fehler erweitert, was Bundesbehörden dazu verpflichtet, Patches sofort zu implementieren ^[12][17].

Das Microsoft Security Response Center (MSRC) hat ebenfalls verifiziert, dass Hacker Zero-Day-Bugs ins Visier nehmen, um Windows- und Office-Benutzer zu kompromittieren ^[22]. Diese Ergebnisse werden durch unabhängige Forschungsteams untermauert, darunter Googles Threat Intelligence Group, die eine weit verbreitete, aktive Ausnutzung von Schwachstellen auf Systemebene identifiziert hat ^[22].

---

Verifizierte Ausnutzungsdaten

Die folgende Tabelle fasst die wichtigsten Schwachstellen zusammen, deren aktive Ausnutzung von großen Sicherheitsbehörden bestätigt wurde:

CVE-Kennung	Primäres Ziel	Bestätigende Behörde
CVE-2026-21510	Windows Shell	Microsoft, Google [22]
CVE-2026-21513	MSHTML (Internet Explorer Engine)	Microsoft, Brian Krebs [22]
CVE-2026-1731	Remote Support / Privileged Remote Access	CISA, Arctic Wolf [12][17]
CVE-2024-43468	Microsoft Configuration Manager	CISA, Microsoft [15][17]

---

Branchenanalyse von Angriffstrends

Sicherheitsforscher beobachten, dass das Zeitfenster für Verteidiger, um zu reagieren, erheblich schrumpft, da Bedrohungsakteure neue Fehler schnell als Waffe einsetzen ^[17]. Beispielsweise wurden Aufklärungsbemühungen, die auf CVE-2026-1731 abzielten, in weniger als 24 Stunden nach Verfügbarkeit eines Proof-of-Concept-Exploits entdeckt ^[17].

Berichte von Organisationen wie Arctic Wolf deuten darauf hin, dass Angreifer diese Schwachstellen nutzen, um Persistenz-Tools wie SimpleHelp bereitzustellen und sich lateral in Netzwerken zu bewegen ^[12]. Darüber hinaus wurden staatlich gesponserte Akteure, wie die mit China verbundene Gruppe Lotus Blossom, mit der Ausnutzung jüngster Softwarefehler in Verbindung gebracht, um undokumentierte Backdoors einzuschleusen ^[15].

Branchenanalysten gehen davon aus, dass Cyber-Operationen im Jahr 2026 zunehmend aggressiver werden. Während einige spezifische Berichte, wie der Recorded Future 2026 State of Security Report, von Experten häufig zitiert werden, um diesen Trend hervorzuheben, ist es im gesamten Sektor weitgehend anerkannt, dass anspruchsvollere und schwerer zu erkennende Methoden mittlerweile Standard bei der regionalen strategischen Informationsbeschaffung sind ^[17].

Warnung: Das Vorhandensein einer Schwachstelle im CISA KEV-Katalog weist auf ein hohes Risiko eines unmittelbar bevorstehenden Angriffs für ungepatchte Systeme hin ^[17].

Experten wie Dustin Childs stellen fest, dass selbst wenn eine Benutzerinteraktion erforderlich ist – wie das Klicken auf einen Link – die Seltenheit von One-Click-Bugs, die eine Remote-Code-Ausführung ermöglichen, diese aktuellen Bedrohungen besonders gefährlich macht ^[22]. Diese Beweise unterstreichen, dass die aktuelle Krise nicht theoretisch ist; es handelt sich um eine dokumentierte Serie von Ereignissen, die die globale Infrastruktur betreffen ^[17][22].

Selbstcheck und Diagnose

Festzustellen, ob auf Ihrem System die Sicherheitsupdates vom Februar 2026 ausgeführt werden, ist der erste Schritt zur Einschätzung Ihrer Gefährdung durch die dokumentierten Zero-Day-Schwachstellen ^[12][13]. Da diese Updates Fehler beheben, die bereits aktiv ausgenutzt werden, hat die Überprüfung Ihres Patch-Status hohe Priorität für die Aufrechterhaltung der Systemintegrität ^[12].

1. Überprüfen Sie Ihre Windows-Version

Die Auswirkungen der Februar-Updates variieren je nachdem, welche Version von Windows Sie verwenden. Sie können Ihre Version überprüfen, indem Sie zu Einstellungen > System > Info navigieren.

Windows-Version	Relevantes Update-Paket
Windows 11, Version 26H1	KB5074837 (.NET 4.8.1) [1][2]
Windows 11, Version 24H2 / 25H2	KB5074109 oder KB5077181 [5][7]
Windows Server 2025	KB5073379 [7]

---

2. Überprüfen Sie den Update-Verlauf auf spezifische KBs

Um zu bestätigen, ob die Sicherheits-Patches angewendet wurden, sollten Sie Ihre Installationsprotokolle prüfen. Gehen Sie zu Einstellungen > Windows Update > Update-Verlauf und suchen Sie nach den folgenden Einträgen, die am oder nach dem 10. Februar 2026 veröffentlicht wurden:

• KB5077181: Das primäre kumulative Februar-Update für Windows 11 ^[5][6].
• KB5074837: Das kumulative Update für .NET Framework 4.8.1, das die Informationsenthüllungs-Schwachstelle CVE-2025-55248 behebt ^[1][2].
• KB5074109: Ein Sicherheitsupdate, das speziell auf die Versionen 24H2 und 25H2 abzielt ^[7].

3. Identifizieren Sie zentrale Management-Tools

In professionellen oder Unternehmensumgebungen werden Updates oft nicht einzeln verwaltet. Wenn Ihre Organisation Windows Server Update Services (WSUS), Microsoft Intune oder Windows Update for Business nutzt, werden diese Tools die Updates vom 10. Februar 2026 automatisch synchronisieren und bereitstellen, sofern sie entsprechend konfiguriert sind ^[2][7].

Wenn Sie diese Tools verwenden, überprüfen Sie das Compliance-Dashboard, um zu sehen, ob die Klassifizierung "Sicherheitsupdates" für Windows 11, Version 26H1 erfolgreich an Ihre Flotte verteilt wurde ^[1][2].

---

4. Achten Sie auf ungewöhnliches Start- oder Netzwerkverhalten

Selbst wenn ein Update als erfolgreich installiert aufgeführt ist, funktioniert es möglicherweise nicht korrekt. Berichte deuten darauf hin, dass KB5077181 bei einigen Benutzern kritische Startprobleme ausgelöst hat ^[5]. Sie sollten auf die folgenden Symptome achten:

• Boot-Schleifen: Das System tritt unmittelbar nach der Update-Installation in einen endlosen Zyklus von Neustarts ein ^[5][6].
• Fehlercodes: Häufige Kennungen für Update-Fehler oder Dienstkonflikte sind SENS (System Event Notification Service), 0x800f0983 oder 0x800f0991 ^[5][6].
• Konnektivitätsprobleme: Achten Sie auf DHCP-Fehler oder Ausfälle beim Versuch, eine Verbindung zu WPA3-Personal Wi-Fi-Netzwerken herzustellen ^[5][12].
• Gaming-Glitches: Ungewöhnliches Verhalten oder Abstürze beim Spielen von Spielen im Vollbildmodus ^[12][13].

Hinweis: Wenn Ihr System einen SENS-Fehler anzeigt, deutet dies wahrscheinlich darauf hin, dass das System aufgrund fehlender Daten oder netzwerkbedingter Konflikte, die durch den Patch verursacht wurden, nicht mit dem erforderlichen Dienst interagieren kann ^[6].

Lösungen und was zu tun ist

Um dem jüngsten Anstieg von Schwachstellen zu begegnen, einschließlich sechs Zero-Day-Exploits, die in realen Angriffen entdeckt wurden ^[12], sollten Administratoren und Benutzer einen gestuften Ansatz zur Sicherung ihrer Systeme wählen.

Kritische Sicherheits-Patches priorisieren

Das Update vom Februar 2026 enthält 55 Sicherheitsfixes, was deutlich weniger ist als die 114 Fixes, die im Januar 2026 veröffentlicht wurden ^[12]. Die Anwesenheit aktiv ausgenutzter Schwachstellen macht dieses Update jedoch für kritische Systeme dringlich ^[12].

• Server-Umgebungen: Stellen Sie sicher, dass Windows Server 2025, 2022 und 23H2 mit den neuesten kumulativen Paketen wie 5073379 oder 5073457 aktualisiert werden ^[1].
• Legacy-Systeme: Organisationen, die Windows Server 2008 oder 2008 R2 ausführen, müssen über ein gültiges Extended Security Update (ESU)-Abonnement verfügen, um diesen Schutz zu erhalten ^[1].
• Verifizierung: Administratoren können den Microsoft Update-Katalog verwenden, um eigenständige Pakete herunterzuladen, wenn automatische Updates eingeschränkt sind ^[15].

---

Echtzeit-Überwachung implementieren

Für Unternehmensumgebungen befindet sich die neue CCF Push-Funktion für Microsoft Sentinel derzeit in der öffentlichen Vorschau, um die Identitätssicherheit und SaaS-Sichtbarkeit zu verbessern ^[8].

• Anmeldedatensicherheit: Der Connector bietet eine zentrale Sichtbarkeit der Nutzung von Anmeldedaten, um potenziellen Missbrauch in Echtzeit zu erkennen ^[8].
• SaaS-Sichtbarkeit: Die Integration von Verhaltens-Feeds ermöglicht es Sicherheitsteams, SaaS-Risiken mit Unternehmens-Telemetriedaten zu korrelieren, was Untersuchungen von Kontokompromittierungen beschleunigen kann ^[8].
• Automatisierung: Die Nutzung automatisierter Playbooks innerhalb von Sentinel kann helfen, Zero Trust-Prinzipien in hybriden Umgebungen durchzusetzen ^[8].

---

Update-Stabilitätsrisiken verwalten

Obwohl Sicherheits-Patches kritisch sind, deuten Berichte darauf hin, dass jüngste Updates bei einigen Benutzern technische Probleme wie Neustart-Schleifen oder Konnektivitätsstörungen verursacht haben ^[12].

• Updates pausieren: Wenn ein System stabil, aber noch nicht gepatcht ist, können Benutzer eine vorübergehende Pause von 7 Tagen in Betracht ziehen, um auf gemeldete Hardware-Inkompatibilitäten zu achten ^[12].
• Rollback-Verfahren: Wenn ein PC nach den Updates vom Januar oder Februar Startprobleme oder Fehler beim Ruhezustand aufweist, kann ein Rollback auf einen vorherigen Wiederherstellungspunkt erforderlich sein, bis ein spezifischer Hardware-Fix veröffentlicht wird ^[12].
• Bekannte Probleme prüfen: Konsultieren Sie vor der Bereitstellung das Windows Message Center oder die Spalte "Bekannte Probleme" im Tab Microsoft Deployment, um potenzielle Konflikte mit spezifischen Hardwarekonfigurationen zu identifizieren ^[1].

---

Microsoft Edge separat aktualisieren

Sicherheitsfixes für Microsoft Edge werden oft in einem anderen Rhythmus veröffentlicht als die standardmäßigen Windows Patch Tuesday-Updates ^[5][11].

• Versionsprüfung: Stellen Sie sicher, dass der Browser mindestens auf Version 144.0.3719.82 oder höher aktualisiert ist, um spezifische Schwachstellen wie CVE-2026-21223 zu beheben ^[5][14].
• Chromium-Fixes: Jüngste Edge-Updates enthalten kritische Sicherheitsfixes aus dem Chromium-Projekt, von denen einige Exploits adressieren, die bereits in freier Wildbahn existieren ^[7][14].
• Manuelles Update: Öffnen Sie Edge, navigieren Sie zu Settings > About Microsoft Edge, um eine sofortige Überprüfung und Installation der neuesten Sicherheitsversion auszulösen ^[5].

Risikogrenzen und wann man aufhören sollte

Während viele Benutzer versuchen, Update-Probleme eigenständig zu lösen, birgt das Windows 11-Update vom Februar 2026 (speziell KB5077181) einzigartige Risiken, die über Standard-Fehlerbehebungskapazitäten hinausgehen können ^[1][2]. Software-Patches, die die Sicherheit verbessern sollen, können potenziell mit spezifischen Hardwarekonfigurationen oder vorhandenen Systemdateien kollidieren, was zu kritischer Instabilität führt ^[2].

Die Risiken manueller Fehlerbehebung verstehen

Der Versuch, ein System zum Booten zu zwingen oder ein Gerät während einer Boot-Schleife wiederholt hart zurückzusetzen, kann potenziell zu Dateisystembeschädigungen oder Hardwarebelastungen führen. Berichte deuten darauf hin, dass für das KB5077181-Update Standardoptionen im Wiederherstellungsmodus unterschiedliche Erfolgsgrade gezeigt haben ^[2].

Wenn ein System in einem endlosen Neustartzyklus feststeckt, steigt das Risiko von Datenverlust, wenn die internen Reparaturtools des Betriebssystems versuchen, die Installation ohne ein verifiziertes Backup "zurückzusetzen" ^[1][2].

---

Wann die Fehlerbehebung abgebrochen werden sollte

Es wird generell empfohlen, manuelle Reparaturversuche einzustellen und professionelle technische Hilfe zu suchen, wenn Sie auf die folgenden Szenarien stoßen:

• Anhaltende Boot-Schleifen: Wenn das Gerät mehr als dreimal hintereinander neu startet, ohne den Anmeldebildschirm zu erreichen ^[1][2].
• Kritische Fehlercodes: Wenn das System dauerhafte SENS-Fehler (System Event Notification Service) oder netzwerkbezogene DHCP-Ausfälle anzeigt, die den Internetzugang verhindern, selbst wenn Hardware angeschlossen ist ^[2][4].
• Installationsfehlercodes: Wiederkehrende Fehler wie 0x800f0983 oder 0x800f0991, die nach einer versuchten Deinstallation erneut auftreten ^[2][4].
• Hardware reagiert nicht: Wenn Tastatur, Maus oder das integrierte Display während der BIOS/UEFI- oder Wiederherstellungsumgebungsphasen nicht reagieren ^[2].

Warnung: Der Versuch fortgeschrittener Befehlszeilenreparaturen oder Registry-Modifikationen ohne ein vollständiges System-Image-Backup kann zu einem dauerhaften Ausfall des Betriebssystems führen.

Grenzen aktueller offizieller Fixes

Bis Mitte Februar 2026 sind diese spezifischen Startprobleme noch nicht offiziell im Abschnitt "Bekannte Probleme" des Microsoft Update-Dashboards für KB5077181 aufgeführt ^[2][4]. Folglich gibt es derzeit keinen verifizierten automatisierten Fix vom Hersteller.

Während die Deinstallation des Updates über die Systemsteuerung eine primäre Empfehlung für diejenigen ist, die noch auf ihren Desktop zugreifen können, könnten Benutzer, die vollständig von ihren Systemen ausgesperrt sind, manuelle Wiederherstellungstools als unzureichend empfinden ^[1][2]. In solchen Fällen sind oft professionelle Diagnosetools erforderlich, um die Umgebung zu stabilisieren und Benutzerdaten zu erhalten.

---

Zusammenfassende Checkliste: Sollten Sie fortfahren?

Szenario	Empfohlene Maßnahme
Zugriff auf Windows-Desktop möglich	KB5077181 deinstallieren und Updates pausieren [1][2].
In einer "Automatische Reparatur"-Schleife gefangen	Einmal Systemwiederherstellung versuchen; wenn fehlgeschlagen, aufhören [2].
SENS oder DHCP Fehler sichtbar	Netzwerk-Hardware prüfen; wenn Fehler bleiben, Hilfe suchen [2][4].
System zeigt einen schwarzen Bildschirm	Sofort aufhören, um unnötiges Aus- und Einschalten der Hardware zu vermeiden [2].

Wenn Sie sich über die korrekten Schritte unsicher sind, ist es meist günstiger, einmal jemanden zu fragen, als später einen Fehler zu beheben.

FAQ

Sollte ich mein System aktualisieren, wenn Fehler gemeldet werden?

Ja, es wird generell empfohlen, Sicherheitsupdates zu installieren, da sie kritische Schwachstellen beheben, die ausgenutzt werden könnten ^[3][10]. Obwohl Microsoft Updates umfangreichen Tests unterzieht, können einige Veröffentlichungen "bekannte Probleme" enthalten, die in den Knowledge Base (KB)-Artikeln zur Veröffentlichung dokumentiert sind ^[7][9]. Um Risiken zu minimieren, sollten Benutzer vor der Installation den Security Update Guide auf Vorbehalte prüfen und ein aktuelles Backup ihrer Daten pflegen ^[5][9].

---

Ist Windows 10 in diesen Sicherheitsupdates enthalten?

Ja, Windows 10 erhält weiterhin Sicherheitsfixes, wobei die Bereitstellungsmethode vom Support-Status der jeweiligen Version abhängt ^[6]. Für Versionen, die das Ende ihres Standard-Lebenszyklus erreicht haben, bietet Microsoft Extended Security Updates (ESU) an, die eine gültige Lizenz erfordern, um fortlaufenden Schutz zu erhalten ^[1][4]. Diese Updates sind kumulativ, was bedeutet, dass die monatliche Veröffentlichung alle Sicherheitsfixes für Schwachstellen enthält, die das Betriebssystem betreffen, zusätzlich zu nicht sicherheitsrelevanten Verbesserungen ^[6].

---

Was ist ein BYOVD-Angriff?

Ein Bring Your Own Vulnerable Driver (BYOVD)-Angriff ist eine Methode, bei der ein Angreifer die Systemsicherheit umgeht, indem er einen legitimen, aber alten und anfälligen Treiber auf einen Zielrechner lädt. Sobald der anfällige Treiber aktiv ist, nutzt der Angreifer dessen bekannte Fehler aus, um Zugriff auf Kernel-Ebene zu erhalten oder unbefugte Befehle auszuführen. Obwohl die bereitgestellte Dokumentation diesen Begriff nicht explizit definiert, listet sie mehrere treiberbezogene Schwachstellen auf – wie sie beispielsweise in Modem-Treibern oder dem Windows-Kernel zu finden sind –, die häufige Ziele für solche Ausnutzungstechniken sind ^[11][12].

---

Wie kann ich überprüfen, ob ein Update korrekt installiert wurde?

Sie können den Windows Update Agent (WUA) verwenden, um Ihren Computer nach fehlenden Sicherheitsupdates zu scannen, selbst wenn das Gerät offline ist ^[5]. Für Organisationen werden Tools wie Windows Server Update Services (WSUS) oder Microsoft Intune typischerweise verwendet, um die Bereitstellung zu überwachen und die Patch-Compliance über mehrere verwaltete Geräte hinweg zu bestätigen ^[3][8]. Wenn Sie Pakete manuell installieren, sollten Sie die KB-Artikel-ID-Nummern mit der Dokumentation im Security Update Guide abgleichen ^[4][5].

---

Wo finde ich Informationen zu spezifischen "Zero-Day"-Exploits?

Der Security Update Guide ist die maßgebliche Quelle für Informationen zu Microsoft-Sicherheitsupdates und Schwachstellen ^[2][10]. Innerhalb des Leitfadens wird eine Schwachstelle als Exploited (YES) markiert, wenn sie vor der Veröffentlichung des Sicherheitsupdates in freier Wildbahn genutzt wurde ^[3]. Zusätzlich bietet der Microsoft Exploitability Index Daten über das Potenzial für künftige Ausnutzungen bei Updates mit dem Schweregrad "Wichtig" oder "Kritisch" ^[3].

Wenn Sie sich über den Update-Prozess unsicher sind, ist es meist günstiger, einmal jemanden zu fragen, als später einen Fehler zu beheben.

Zusammenfassung und wichtigste Erkenntnisse

Der Patch Tuesday im Februar 2026 adressiert ein erhebliches Volumen an Sicherheitsrisiken und konzentriert sich auf Schwachstellen, die Remote-Code-Ausführung und lokale Privilegieneskalation ermöglichen. Die Sicherstellung, dass Systeme aktualisiert sind, ist ein kritischer Schritt zur Aufrechterhaltung der langfristigen Hardware- und Softwareintegrität.

• Massives Sicherheits-Patching: Microsoft hat diesen Monat Updates für 59 Schwachstellen veröffentlicht ^[10][19]. Davon wurden sechs Zero-Day-Schwachstellen zum Zeitpunkt der Veröffentlichung als aktiv in freier Wildbahn ausgenutzt bestätigt ^[9][10][13].
• Hochprioritäre Ziele: Eine kritische Schwachstelle zur Remote-Code-Ausführung in Windows Notepad (CVE-2024-49080) mit einem CVSS-Score von 8.8 steht im Mittelpunkt, da sie es Angreifern ermöglichen könnte, dieselben Rechte wie der aktuelle Benutzer zu erlangen ^[8]. Andere hochprioritäre Fixes zielen auf die Windows Shell, das MSHTML Framework und Microsoft Office Word ab ^[10][13].
• Update-Risiken: Während sofortiges Patchen empfohlen wird, um aktive Bedrohungen zu mindern, deuten Branchenberichte darauf hin, dass jüngste Updates gelegentlich Fehler verursacht haben, wie z. B. Probleme mit Secure Launch, die dazu führen, dass PCs neu starten, anstatt herunterzufahren ^[6][12].
• Secure Boot Übergänge: Derzeit werden neue Secure Boot-Zertifikate eingeführt, um die im Juni 2026 auslaufenden zu ersetzen ^[12][19]. Wenn diese nicht installiert werden, könnten Geräte schließlich in einen verschlechterten Sicherheitszustand geraten, was potenziell ihre Fähigkeit einschränkt, künftigen Schutz auf Boot-Ebene zu erhalten ^[7][19].
• Stabilitäts-Support: Wenn ein System während des Update-Prozesses Stabilitätsprobleme oder Startfehler aufweist, wird empfohlen, professionelle technische Hilfe in Anspruch zu nehmen, um sicherzustellen, dass das Betriebssystem ohne Datenverlust ordnungsgemäß wiederhergestellt wird.

Wenn Sie sich über den Update-Prozess oder die Stabilität Ihres Systems unsicher sind, ist es meist günstiger, einmal jemanden zu fragen, als später einen Fehler zu beheben.

Quellen

^[1] Safer Internet Day 2026: Helping students be AI aware | Microsoft Education Blog

^[2] Building a safer digital future, together

^[3] Microsoft Flags Rising Online Risks on Safer Internet Day 2026

^[4] Microsoft Security Response Center Blog

^[5] Public Preview Announcement: Empower Real-Time Security with Microsoft Sentin...

^[6] Release notes for Microsoft Edge Security Updates

^[7] Microsoft January 2026 Security Updates (FYI) - Microsoft Q&A

^[8] February 10, 2026-KB5074837 Cumulative Update for .NET Framework 4.8.1 for Wi...

^[9] Security Update Guide FAQs

^[10] Security Update Guide - Microsoft Security Response Center

^[11] A one-prompt attack that breaks LLM safety alignment | Microsoft Security Blog

^[12] Cyber Press - Google News

^[13] About the security content of iOS 26.3 and iPadOS 26.3 - Apple Support

^[14] The Hacker News - Google News

^[15] Apple security releases - Apple Support

^[16] Reynolds Ransomware Embeds BYOVD Driver to Disable EDR Security Tools

^[17] Researchers Observe In-the-Wild Exploitation of BeyondTrust CVSS 9.9 Vulnerab...

^[18] Microsoft's February Patch fixes 6 zero-days - but some Windows users sh...

^[19] Microsoft Patches 59 Vulnerabilities Including Six Actively Exploited Zero-Days

^[20] Critical Microsoft bug from 2024 under exploitation

^[21] CISA flags critical Microsoft SCCM flaw as exploited in attacks

^[22] Microsoft says hackers are exploiting critical zero-day bugs to target Window...

^[23] Someone

^[24] Windows 11 Notepad flaw let files execute silently via Markdown links

^[25] Apple patches decade-old iOS zero-day exploited in the wild

^[26] February's Windows 11 update is causing startup problems for users

^[27] Forget zero-days -

^[28] Over 60 Software Vendors Issue Security Fixes Across OS, Cloud, and Network P...

^[29] Microsoft dials up the nagging in Windows, calls it security

^[30] How Microsoft obliterated safety guardrails on popular AI models - with just ...

^[31] A perfect match – NordVPN teams up with CrowdStrike to take its Threat ...

^[32] Windows 11 is testing new 2026 features and some are already live

^[33] Windows 11 version 26H1 won

^[34] Microsoft releases Windows 10 KB5075912 extended security update

^[35] Microsoft besttigt, dass Windows angegriffen wird - und das BSI warnt

^[36] Microsoft February 2026 Patch Tuesday fixes 6 zero-days, 58 flaws

^[37] Recorded Future 2026 State of Security Report Warns Cyber Operations Have Bec...

^[38] RH-ISAC Announces Keynote Speakers for 2026 Cybersecurity Summit

^[39] Cyolo Accelerates Momentum into 2026 Following Record Year of Growth in Indus...

^[40] Hyperproof Releases 2026 Benchmark Report, Revealing How AI Is Reshaping GRC

^[41] ZAST.AI Raises $6M Pre-A to Scale "Zero False Positive" AI-Powered ...

^[42] February 2026 Patch Tuesday includes six actively exploited zero-days

^[43] MSHTML Framework Zero-Day Vulnerability Lets Attackers Bypass Security Featur...

^[44] Microsoft Warns of Hacks via Zero-day Vulnerabilities on Windows, MS Office

^[45] Microsoft advierte sobre tres exploits de día cero en Windows y Office

^[46] Google Chrome Releases Early Preview Of WebMCP

^[47] CVE-2026-20841: Windows Notepad RCE Fixed in Microsoft’s February Patch Tuesd...

^[48] Microsoft’s February 2026 Patch Tuesday: Six Zero-Days, 58 flaws Patched Amid...

^[49] Microsoft Patch Tuesday: 6 exploited zero-days fixed in February 2026 - Help ...

^[50] Microsoft and Adobe Patch Tuesday, February 2026 Security Update Review | Qualys

^[51] Microsoft reports six actively exploited zero days in Patch Tuesday

^[52] Microsoft February 2026 Patch Tuesday Fixes 54 Vulnerabilities, Including 6 Z...

^[53] Microsoft Fixes Six Zero Day Vulnerability in February Patch Tuesday

^[54] Windows Patch Tuesday: Notepad RCE Fix, Secure Boot Update & Taskbar Prot...

^[55] Microsoft patches zero-day flaws in latest Windows update

^[56] CISA Warns of Actively Exploited SQL Injection Flaw in Microsoft Configuratio...

^[57] Microsoft Fixes 59 Vulnerabilities, Including Six Under Active Exploitation -...

^[58] Apple fixed first actively exploited zero-day in 2026

^[59] U.S. CISA adds Microsoft Office and Microsoft Windows flaws to its Known Expl...

^[60] February 2026 Microsoft Patch Tuesday | Tenable®

^[61] CISA Warns of Microsoft Configuration Manager SQL Injection Vulnerability Exp...

^[62] U.S. CISA adds SolarWinds Web Help Desk, Notepad++, Microsoft Configuration M...

^[63] Phishing campaign chains old Office flaw with fileless XWorm RAT to evade det...

^[64] Microsoft Patch Tuesday: February 2026 - Arctic Wolf

^[65] CVE-2026-20700: Apple Patches Zero-Day Exploited in Sophisticated Cyber Attac...

^[66] Apple fixes zero-day flaw exploited in targeted attacks (CVE-2026-20700) - He...

^[67] Attackers finally get around to exploiting critical Microsoft bug from 2024 -...

^[68] Critical BeyondTrust vulnerability CVE-2026-1731 exploited

^[69] CVE Alert: CVE-2026-21238 - Microsoft - Windows 11 version 26H1 - RedPacket S...

^[70] Reynolds Ransomware Exploits CVE-2025-68947 in NsecSoft NSecKrnl Driver to Di...

^[71] Microsoft fixes six actively exploited flaws in latest Windows 11 update

^[72] Researchers unearth 30-year-old vulnerability in libpng library

^[73] Microsoft fixes six zero-days on February 2026 Patch Tuesday

^[74] Microsoft patch Tuesday fixes multiple zero-days and dozens of flaws

^[75] 9th February – Threat Intelligence Report - Check Point Research

^[76] Hackers probe, exploit newly patched BeyondTrust RCE flaw (CVE-2026-1731) - H...

^[77] Preventing Reflected XSS Threats in Geo Widget

^[78] BeyondTrust fixes easy-to-exploit pre-auth RCE vulnerability in remote access...

^[79] BeyondTrust fixes critical RCE flaw in remote access tools

^[80] CVE-2026-1731 on BeyondTrust: Critical unauthenticated remote code execution ...

^[81] CVE-2026-20841 PoC: When “Just a Text Editor” Becomes a Link-to-Code Executio...

^[82] BeyondTrust RCE (CVE-2026-1731) is being probed and attacked in the wild

^[83] Researchers Document Active Exploitation of BeyondTrust CVSS 9.9 Vulnerability

^[84] Critical flaw in BeyondTrust Remote Support sees early signs of exploitation

^[85] Apple Just Patched Its First Zero-Day Security Vulnerability of 2026

^[86] Apple discloses first actively exploited zero-day of 2026

^[87] Time to Exploit Plummets as N-Day Flaws Dominate

^[88] Microsoft patches six zero-days targeting Windows, Word, and more – her...

^[89] Fix Windows 11 KB5077181 Install Error

^[90] Windows 11 Update KB5077181 Traps Users in Boot Loops

^[91] KB5007651 Keeps Reinstalling on Windows 11 — What It Is and How to Fix It

^[92] NVD - CVE-2026-21509

^[93] Windows 11 Cumulative Updates KB5077181 & KB5075941 Released

^[94] NVD - cve-2026-22277

^[95] Windows 11 February Update Triggers Startup Issues for Users

^[96] Windows 11 KB5077181 boot loop fix: uninstall guide | tbreak

^[97] Windows 11 February 2026 Patch: KB5077181 and KB5075941 fix zero-days, shutdo...

^[98] News brief: 6 Microsoft zero days and a warning from CISA | TechTarget

^[99] Microsoft issues urgent patches for actively exploited Windows, Office zero-days

^[100] Microsoft Windows And Office Users Are At Risk, Here's What You Should D...

^[101] Zero-Day Bugs Under Attack; Microsoft Issues Alert to Windows and Office Users

^[102] Microsoft pushes fixes for six exploited zero days

^[103] CVE-2025-59287: WSUS Exploitation Hunting Guide

^[104] 7,000 Servers and Counting: The Rise of the SSHStalker Linux Botnet

^[105] Windows Notepad Markdown feature opens door to RCE (CVE-2026-20841) - Help Ne...

^[106] Windows Shell Zero-Day Vulnerability Allows Attackers to Bypass Authentication

^[107] Patch Tuesday - February 2026

^[108] Microsoft urgent patch: Hackers exploit critical Windows and Office vulnerabi...

^[109] February’s Patch Tuesday release fixes 59 flaws, including 6 being exploited

^[110] Desktop Window Manager Zero-Day Vulnerability Allows Privilege Escalation

^[111] State-Backed Hackers Use Gemini AI for Cyberattacks Aimed at Cyber Espionage:...

^[112] Microsoft Beefs Up Runtime Security

^[113] Microsoft to roll out a ‘consent first’ model to protect Windows

^[114] Windows Secure Boot 2026: Microsoft issues final warning over expiring certif...

^[115] Patch Tuesday February 2026: Security Updates & CVE Analysis

^[116] Microsoft Discloses ‘Extraordinarily High’ Number Of Zero-Day Vulnerabilities...

^[117] Microsoft wants Windows 11 “secure by default," could allow only properl...

^[118] Srsly Risky Biz: Microsoft's Forgoes Its Secure Future

^[119] Microsoft patches six actively exploited zero-days in February update

^[120] Microsoft Patch Tuesday February 2026 – 54 Vulnerabilities Fixed, Including 6...

^[121] CVE-2026-21509: Actively Exploited Microsoft Office Zero-Day Forces Emergency...

^[122] Microsoft

^[123] February 2026 Patch Tuesday: Multiple Zero-Days

^[124] Your Encryption Is Already Outdated. A $6.15 Trillion Fix Is Underway

^[125] Microsoft schließt sechs gefährliche Zero-Day-Lücken

^[126] Microsoft Patch Tuesday matches last year’s zero-day high with six actively e...

^[127] Microsoft: Sechs Zero-Day-Lücken erfordern sofortiges Handeln - BornCity

^[128] Windows 11 Updates KB5077181 & KB5075941 Released

^[129] Microsoft: Sechs Zero-Day-Lücken zwingen zu sofortigen Updates

^[130] Windows 11 February 2026 Update: New Features, Quality Improvements & Eve...

^[131] bsi.bund.de

^[132] Microsoft: Sechs Zero-Day-Lücken in Windows 10 aktiv ausgenutzt - BornCity

^[133] Safety warnings - RPTU Rheinland-Pfälzische Technische Universität Kaiserslau...

^[134] Warnung: Kritische Zero-Day-Schwachstelle in Microsoft Office - Unternehmen C...

^[135] I tested Windows 11 February 2026 Updates: Everything new, improved, and fixed

^[136] Microsoft warns of zero-day attacks on Windows, Office

^[137] BSI warnt: Hacker nutzen Sicherheitslücke in Windows aus

^[138] Kritische Sicherheitslücke in Windows: BSI warnt vor Zero-Day-Exploit

^[139] Windows Remote Desktop Services 0-Day Vulnerability Exploited in the Wild to ...

^[140] Building immutable backups without breaking your budget - Spiceworks

^[141] February 2026 Patch Tuesday: Six Zero-Days Under Active Exploitation Demand I...

^[142] Six Zero-Days Under Fire: February 2026 Patch Tuesday Breakdown

^[143] Every Tech Conference & Trade Show in the U.S. (2026)

^[144] Windows 11 Taskbar Mobility Returns: Patch Tuesday Fixes & PowerToys Enha...

^[145] Fancy Bear Exploits Microsoft Zero-Day to Deploy Backdoors and Email Stealers

^[146] iTWire - February 2026 Patch Tuesday comment from Tenable

^[147] XFN 1.1 profile

^[148] Known Exploited Vulnerabilities Catalog | CISA

^[149] XFN 1.1 profile

^[150] Careers at Foundry: Global Martech Jobs | Foundry

^[151] Cision - Global Cloud-Based Communications and PR Solutions Leader

^[152] PR Newswire for Agency Partners

^[153] PR Newswire | LinkedIn

^[154] Cision - Global Cloud-Based Communications and PR Solutions Leader

^[155] CISA Adds Four Known Exploited Vulnerabilities to Catalog | CISA

^[156] The Hacker News

^[157] fonts.googleapis.com

^[158] The Hacker News | LinkedIn

^[159] Zero Day Initiative — The February 2026 Security Update Review

^[160] Registration • The Register

^[161] fonts.googleapis.com

^[162] CSO Audience: Reach, Engage & Advertise | Foundry

^[163] Foundry Ad Choices & Interest-Based Ads Policy

^[164] Reconnaissance Has Begun for the New BeyondTrust RCE (CVE-2026-1731): Here&#x...

^[165] Known Exploited Vulnerabilities Catalog | CISA

^[166] BleepingComputer (@[email protected]) - Infosec Exchange

^[167] Cyber Press ® | LinkedIn

^[168] Your California Privacy Rights Under the CCPA | Foundry

^[169] CVE-2026-1731: Pre-Auth RCE in BeyondTrust Remote Support & PRA