Windows-Sicherheitswarnung: Kritische OLE- und Office-Zero-Days

Dringende Sicherheitspatches veröffentlicht, da staatlich unterstützte Hacker hochgradig kritische Schwachstellen in Windows 10, 11 und Microsoft Office ausnutzen.

---

Hook & Für wen dieser Artikel ist (Intro)

Sichern Sie Ihre Systeme gegen hochgradig kritische Exploits ab, die auf Windows und Microsoft Office abzielen.

Sie haben vielleicht die neueste Update-Benachrichtigung in Ihrer Taskleiste bemerkt, aber die Veröffentlichung in diesem Monat ist dringlicher als gewöhnlich. Sicherheitsforscher haben mehrere kritische Schwachstellen identifiziert, die aktiv von Bedrohungsgruppen angegriffen werden – oft innerhalb von 48 Stunden nach Verfügbarkeit eines Patches ^[9]. Das Ignorieren dieser Updates könnte dazu führen, dass Ihre persönlichen Daten oder Ihre Unternehmensinfrastruktur hochentwickelten Backdoor-Implantaten und Remote-Code-Ausführungen ausgesetzt sind ^[9][15].

---

Für wen dieser Artikel ist

Dieser Leitfaden richtet sich an Einzelpersonen und Organisationen, die für die Sicherheit von Microsoft-Ökosystemen verantwortlich sind. Er ist besonders relevant für:

• Heimanwender und Profis: Alle, die Windows 10 oder Windows 11 nutzen und Microsoft Office-Anwendungen wie Word, Excel oder Outlook verwenden ^[3][5][15].
• Systemadministratoren: Personen, die Windows Server-Umgebungen verwalten, einschließlich Legacy-Versionen wie 2008/2012 (unter Extended Security Updates) sowie moderne Versionen wie Windows Server 2022 und 2025 ^[2][15].
• Sicherheitsingenieure: Personal, das die Einhaltung von Secure Boot-Vorgaben und Zertifikatserneuerungen vor den anstehenden Ablaufdaten überwacht ^[4][12].

---

Was dieser Artikel abdeckt

Dieser Artikel analysiert die technischen Risiken und notwendigen Maßnahmen bezüglich des neuesten Sicherheits-Releases mit Fokus auf:

• Aktive Exploits: Analyse von Schwachstellen wie CVE-2026-21509, auf die sich staatlich unterstützte Akteure gestürzt haben ^[9].
• Kritische Schwachstellen: Hochwirksame Fehler im Windows-Kernel, den Remote Desktop Services und Microsoft Office, die CVSS-Werte von bis zu 9,8 erreichen ^[8][15].
• Secure Boot-Übergänge: Die erforderlichen Schritte zur Aktualisierung von Secure Boot-Zertifikaten, bevor die ursprünglichen Signaturen aus der Ära 2011 ablaufen ^[6][11].

Wer dies überspringen kann

Sie müssen möglicherweise keine sofortigen manuellen Maßnahmen ergreifen, wenn:

• Ihre Geräte ausschließlich auf macOS, iOS, Android oder Linux basieren (obwohl Nutzer von Microsoft Edge für iOS dennoch nach Updates suchen sollten) ^[3].
• Ihre Organisation vollständig verwaltete, cloudbasierte Thin Clients nutzt, auf denen keine lokalen Instanzen von Windows oder Office laufen.
• Ihr System vom Internet getrennt ist und keine Schnittstellen zu externen Medien oder nicht vertrauenswürdigen Dateien hat.

TL;DR / Was das für Sie bedeutet

• Kritische Schwachstellen unter Beschuss: Mehrere hochgradig kritische Fehler, darunter CVE-2025-21298 mit einem CVSS 3.1-Wert von 9,8, sind derzeit Gegenstand aktiver Ausnutzung ^[9][15]. Diese Schwachstellen können eine Remote-Code-Ausführung (RCE) ermöglichen, was Angreifern potenziell die vollständige Kontrolle über ein System gibt ^[4][15].
• Weitreichende Auswirkungen auf Betriebssysteme: Die Sicherheitsrisiken betreffen ein breites Spektrum an Umgebungen, einschließlich Windows 10, Windows 11 und alle Versionen von Windows Server von 2008 bis Windows Server 2025 ^[15].
• Risiken durch Drittanbietersoftware: Bedrohungsakteure nehmen auch Schwachstellen in öffentlich zugänglicher Software wie SolarWinds Web Help Desk (CVE-2025-40551 und CVE-2025-40536) ins Visier, um ersten Zugriff zu erlangen und sich lateral im Netzwerk zu bewegen ^[6][9].
• Sofortiges Handeln erforderlich: Es wird dringend empfohlen, die Sicherheitsupdates vom Januar 2025 und Dezember 2025 auf alle betroffenen Systeme anzuwenden, um das Risiko einer Ausnutzung zu minimieren ^[4][9][15].
• Wesentliche defensive Anpassungen: Über das Patchen hinaus schlagen Experten vor, das Prinzip der geringsten Privilegien anzuwenden und extreme Vorsicht bei RTF-Dateien oder nicht vertrauenswürdigen E-Mail-Anhängen walten zu lassen, um das Auslösen bösartiger Objekte zu verhindern ^[9][15].
• Risikohinweis: Obwohl diese Updates die Wahrscheinlichkeit einer erfolgreichen Sicherheitsverletzung erheblich minimieren, kann kein Sicherheitspatch einen 100%igen Schutz gegen alle potenziellen Angriffsvektoren bieten ^[1][12].

Wichtige Quellen (Quick Links)

• Safer Internet Day 2026: Helping students be AI aware | Microsoft Education Blog ^[1]
• Updates in two of our core priorities - The Official Microsoft Blog ^[2]
• Microsoft Launches AI QuickStart Programme with Support from IMDA and UOB - S... ^[3]

Hintergrund / Grundlagen

Um die mit modernen Cyberangriffen verbundenen Risiken zu bewältigen, ist es wichtig zu verstehen, wie Software-Schwachstellen identifiziert, gemessen und behoben werden. Sicherheitsupdates werden in der Regel in einem vorhersehbaren Zyklus veröffentlicht, um Organisationen dabei zu helfen, ihre Verteidigung effektiv zu verwalten ^[8][21].

Was ist der Patch Tuesday?

Patch Tuesday (Patch-Dienstag) ist der branchenübliche Begriff für den Tag, an dem Microsoft seine monatlichen Sicherheitsupdates veröffentlicht, normalerweise am zweiten Dienstag jedes Monats ^[21]. Diese Updates sind kumulativ, was bedeutet, dass sie alle vorherigen Sicherheitsfixes für Schwachstellen enthalten, die Betriebssysteme wie Windows 10 und Windows 11 betreffen, zusammen mit neuen nicht-sicherheitsrelevanten Verbesserungen ^[8]. Die Installation des neuesten Servicing Stack Updates ist oft eine Voraussetzung, um sicherzustellen, dass diese Sicherheitsänderungen korrekt angewendet werden ^[8].

---

Wichtige technische Begriffe

Das Verständnis der Schwere einer Sicherheitswarnung erfordert ein grundlegendes Verständnis mehrerer branchenüblicher Begriffe:

Begriff	Definition	Auswirkung
Zero-Day-Schwachstelle	Eine Lücke, die öffentlich bekannt gegeben oder aktiv ausgenutzt wird, bevor ein offizieller Fix verfügbar ist [21].	Hohes Risiko; Angreifer haben einen Vorsprung, bevor Benutzer patchen können [15][21].
CVSS-Score	Das Common Vulnerability Scoring System, ein numerischer Wert (0-10), der die Schwere einer Lücke widerspiegelt [12].	Hilft Administratoren bei der Priorisierung, welche Updates zuerst installiert werden müssen [12].
Angriffsvektor	Der Pfad oder die Methode, die ein Angreifer nutzt, um eine Schwachstelle auszunutzen, z. B. über das Netzwerk oder lokalen Zugriff [12].	Bestimmt, ob ein Angriff aus der Ferne gestartet werden kann oder physischen Zugriff erfordert [12].
Scope (Geltungsbereich)	Ein CVSS-Attribut, das angibt, ob ein Exploit von einer Komponente (z. B. einer App) auf eine andere (z. B. den Kernel) überspringen kann [12].	Ein "Changed" (geänderter) Scope erhöht typischerweise das Risiko und den Gesamt-CVSS-Wert [12].

---

Warum Zero-Days kritisch sind

Ein Zero-Day stellt einen Wettlauf gegen die Zeit dar. Da diese Lücken entweder bereits der Öffentlichkeit bekannt sind oder aktiv von Bedrohungsakteuren in freier Wildbahn genutzt werden, ist das Zeitfenster für den Schutz deutlich kürzer als bei Standard-Schwachstellen ^[15][21]. In einigen Fällen wurde beobachtet, dass fortgeschrittene Bedrohungsgruppen Patches per Reverse Engineering analysieren, um innerhalb von 48 Stunden nach Veröffentlichung eines Updates Exploits zu erstellen ^[15].

Das Microsoft Security Response Center (MSRC) nutzt den Security Update Guide, um Transparenz bezüglich dieser Risiken zu schaffen und maschinenlesbare Daten bereitzustellen, die Sicherheitsingenieuren helfen, ihre Gefährdung einzuschätzen ^[8][12]. Dieses System bewertet, ob ein Angreifer spezifische Privilegien benötigt oder ob ein Benutzer mit bösartigen Inhalten interagieren muss, z. B. durch Klicken auf einen Link, um die Lücke auszulösen ^[12][21].

Problemerklärung (Was ist los?)

Microsoft hat eine massive Welle von Sicherheitsupdates veröffentlicht, um 57 Microsoft-CVEs und 13 Nicht-Microsoft-CVEs zu beheben, die Ende 2025 identifiziert wurden ^[8][10]. Darunter befindet sich eine kritische Bedrohung, CVE-2025-21298, eine Windows OLE Remote Code Execution-Schwachstelle mit einem fast maximalen CVSS 3.1-Wert von 9,8 ^[5].

Die Situation ist besonders riskant, da mehrere dieser Schwachstellen einen "Changed" Scope ermöglichen ^[1][9]. Technisch gesehen bedeutet dies, dass ein Exploit in einem Bereich beginnen kann, z. B. im Webbrowser eines Benutzers oder im Anwendungsspeicher, und in den Windows-Kernelspeicher "springen" kann, was dem Angreifer tiefgreifenden Zugriff auf das gesamte Betriebssystem gewährt ^[1].

Wie Benutzer betroffen sind

Die praktischen Auswirkungen dieser Schwachstellen betreffen oft alltägliche Aktivitäten. Bei vielen der identifizierten Exploits wird der "Angriffsvektor" als Netzwerk aufgeführt, was bedeutet, dass die Bedrohung aus dem Internet oder von einem Remote-Server kommt ^[1].

• Interaktion mit bösartigen Inhalten: Angreifer können bösartige Inhalte auf einen Server hochladen oder per E-Mail versenden. Sobald ein Benutzer mit diesen Inhalten interagiert – z. B. durch das Durchsuchen einer kompromittierten SharePoint-Seite oder das Öffnen einer speziell präparierten Datei – wird die Schwachstelle ausgelöst ^[1].
• Office- und Windows-Shell-Exploits: Die Liste der Dezember-Updates zeigt eine starke Konzentration von Schwachstellen in Microsoft Word, Excel, Outlook und der Windows-Shell ^[3][10].
• Remote-Code-Ausführung (RCE): Hochgradig kritische RCE-Fehler ermöglichen es Angreifern, unbefugten Code auf Ihrem System auszuführen. Dies geschieht oft ohne Wissen des Benutzers und kann zu einer vollständigen Systemkompromittierung führen ^[5][6].

Betroffene Systeme und Reichweite

Diese Sicherheitslücken sind nicht auf eine einzelne Windows-Version beschränkt. Offizielle Berichte bestätigen, dass kritische Schwachstellen wie CVE-2025-21298 eine breite Palette von Betriebssystemen betreffen, einschließlich Windows 10, Windows 11 und Windows Server-Versionen von 2008 bis Windows Server 2025 ^[5].

Schwachstellentyp	Praktisches Risiko	Betroffene Komponenten
Remote-Code-Ausführung	Vollständige Systemübernahme [5][6]	Windows OLE, Excel, Word [3][5]
Offenlegung von Informationen	Diebstahl sensibler Daten aus dem Speicher [9]	Windows-Kernel [9]
Privilegienerweiterung	Standardbenutzer erhalten Admin-Rechte [6]	Windows-Shell, Hyper-V [3][6]

---

Warnung: Systeme, auf denen nicht unterstützte Windows-Versionen laufen (Windows 10 und älter ohne Extended Security Updates), erhalten diese kritischen Patches nicht, wodurch sie zunehmend neuen Schwachstellen auf "Boot-Ebene" ausgesetzt sind ^[12].

Über unmittelbare Softwarefehler hinaus steht das Windows-Ökosystem aufgrund des Ablaufs der ursprünglichen Secure Boot-Zertifikate vor einem "verschlechterten Sicherheitszustand" ^[11][12]. Wenn Systeme nicht vor der Frist im Juni 2026 aktualisiert werden, verlieren sie möglicherweise die Fähigkeit, zukünftige Sicherheitsmaßnahmen zu installieren, oder lassen sich beim Ausführen neuerer Betriebssysteme überhaupt nicht mehr starten ^[11][14].

Ursachen / Analyse (Warum passiert das?)

Die jüngste Welle aktiver Ausnutzungen resultiert aus einer Kombination technischer Softwarefehler und strategischer Vorgehensweisen der Angreifer. Analysten haben mehrere bestätigte Faktoren identifiziert und Hypothesen aufgestellt, wie diese Sicherheitsverletzungen in Unternehmensumgebungen so schnell eskalieren.

Bestätigte Ursachen

• Deserialisierung nicht vertrauenswürdiger Daten Ein primärer technischer Treiber ist CVE-2025-40551, eine kritische Schwachstelle im SolarWinds Web Help Desk (WHD) ^[5][29]. Dieser Fehler ermöglicht es einem nicht authentifizierten Angreifer, beliebige Betriebssystembefehle auszuführen, indem er speziell präparierte Daten sendet, die die Anwendung vor der Verarbeitung nicht validiert ^[5][13]. Sie erhielt aufgrund der einfachen Ausnutzbarkeit und der hohen Auswirkungen eine CVSS-Bewertung von 9,8 ^[29].

• Rekursive Patch-Umgehungen Untersuchungen zu CVE-2025-26399 offenbaren eine Geschichte unwirksamer Sicherheitsupdates. Diese spezifische Schwachstelle ist eine "Patch-Umgehung" von CVE-2024-28988, die wiederum eine Umgehung von CVE-2024-28986 war ^[29]. Dieses Muster deutet darauf hin, dass der zugrunde liegende fehlerhafte Code in früheren Update-Zyklen nicht vollständig saniert wurde, was es Angreifern ermöglichte, ihre Methoden gegen dieselben Ziele zu verfeinern ^[29].

• Exponierung administrativer Schnittstellen Angreifer nahmen gezielt internetfähige Instanzen von SolarWinds WHD ins Visier, um einen ersten Fuß in die Tür zu bekommen ^[5][13]. Durch das Ausnutzen von Diensten, die öffentlich zugänglich gelassen wurden, umgingen Bedrohungsakteure traditionelle Perimeter-Verteidigungen, um eine nicht authentifizierte Remote-Code-Ausführung (RCE) im Anwendungskontext zu erreichen ^[5][6].

• Missbrauch legitimer Management-Tools Einmal im System, nutzten Angreifer häufig "Living-off-the-Land"-Techniken ^[13]. Dazu gehörte der Einsatz von Komponenten von Zoho ManageEngine, einer legitimen Lösung für Remote-Monitoring und Management (RMM), um eine interaktive Kontrolle über kompromittierte Hosts zu erhalten und gleichzeitig die Erkennung durch herkömmliche Antivirensoftware zu vermeiden ^[5][6].

---

Analyse & Hypothesen

• Credential Harvesting via Speichermissbrauch Es wird potenziell beobachtet, dass Angreifer über die einfache Befehlsausführung hinaus zu tiefergehendem Diebstahl von Anmeldedaten übergehen. Auf einigen Hosts nutzten Bedrohungsakteure Berichten zufolge DLL-Sideloading, indem sie wab.exe missbrauchten, um eine bösartige sspicli.dll zu laden ^[2][6]. Branchenanalysten vermuten, dass dieser Ansatz den Zugriff auf den LSASS-Speicher ermöglicht, was den Diebstahl von Anmeldedaten erleichtern kann, während Erkennungen, die sich auf bekannte Memory-Dumping-Tools konzentrieren, reduziert werden ^[2].

• Virtualisierung für getarnte Persistenz Hinweise deuten auf eine Verschiebung hin zu komplexeren Persistenzmechanismen. In bestimmten Umgebungen beobachteten Forscher die Erstellung geplanter Aufgaben zum Starten einer QEMU-virtuellen Maschine unter dem Konto SYSTEM ^[5][6]. Analysten hypothesieren, dass dies dazu dienen könnte, bösartige Aktivitäten innerhalb einer virtualisierten Umgebung zu verbergen und so die Anwesenheit des Angreifers vor hostbasierten Sicherheitstools zu maskieren ^[6][13].

• Eskalation zur Domain-Dominanz Es gibt Anzeichen dafür, dass der Erstzugriff schnell für eine vollständige Netzwerkkompromittierung genutzt wird. In mindestens einem Fall eskalierte die Aktivität zu DCSync, was auf die Verwendung von hochprivilegierten Anmeldedaten hindeutet, um Passwortdaten direkt von einem Domain Controller anzufordern ^[2]. Dies deutet darauf hin, dass der Weg zu domainweiten Auswirkungen extrem kurz sein kann, sobald die ursprüngliche SolarWinds-Schwachstelle ausgenutzt wurde ^[13].

Schwachstelle	Schweregrad (CVSS)	Primäre Ursache
CVE-2025-40551	9,8 (Kritisch)	Deserialisierung nicht vertrauenswürdiger Daten [29]
CVE-2025-26399	9,8 (Kritisch)	Unwirksamer Patch/Codelogik [29]
CVE-2025-40536	8,1 (Hoch)	Umgehung von Sicherheitskontrollen [29]

Beweise & Realitätscheck

Offizielle Dokumentationen und Sicherheitsbulletins bestätigen ein erhebliches Volumen an Schwachstellen, die in jüngsten Update-Zyklen behoben wurden. Microsofts Security Update Guide und die zugehörigen Q&A-Foren detaillieren zahlreiche kritische Fehler, die Kernkomponenten wie Microsoft Office, Windows-Shell und Hyper-V betreffen ^[2][11]. Analysten und offizielle Protokolle weisen darauf hin, dass diese Updates für die Aufrechterhaltung der Systemintegrität gegen sich entwickelnde Bedrohungsvektoren unerlässlich sind ^[4][8].

Branchenberichte und Anbieterdaten heben mehrere Schlüsselergebnisse hervor:

• Aktive Schwachstellenverfolgung: Microsoft hat für den Zeitraum Ende 2025 eine breite Palette von Schwachstellen katalogisiert, darunter CVE-2025-62552 (Excel), CVE-2025-62564 (Windows-Shell) und CVE-2025-62565 (Windows Hyper-V) ^[2].
• Zero-Day-Initiativen: Die Microsoft Zero Day Quest 2025 wurde speziell ins Leben gerufen, um hochwirksame Schwachstellen in Microsoft Copilot, Azure und M365 zu identifizieren ^[3][7]. Dieses Programm bot Forschern Anreize, Lücken aufzudecken, die potenziell ausgenutzt werden könnten, bevor ein Patch verfügbar ist ^[10].
• Staatlich unterstützte Bedrohungen: Berichte in technischen Medien deuten darauf hin, dass dringende Patches für Microsoft Office als Reaktion auf Aktivitäten hochentwickelter Akteure, einschließlich identifizierter russischer Hacker, veröffentlicht wurden ^[14].
• Risiken der Remote-Code-Ausführung: Die Dokumentation zu CVE-2025-21298 bestätigt eine Windows OLE Remote Code Execution-Schwachstelle, wobei offizielle Empfehlungen die Benutzer auffordern, die Updates vom Januar 2025 sofort anzuwenden, um Ausnutzungsrisiken zu reduzieren ^[5].

---

Sicherheitsforscher betonen, dass der Übergang zu neuen Sicherheitsstandards ein fortlaufender Prozess ist. Beispielsweise ist die Erneuerung der Secure Boot-Zertifikate als Generationswechsel dokumentiert, um sicherzustellen, dass das Vertrauensfundament moderner PCs branchenweit abgestimmt bleibt ^[9].

Hinweis: Offizielle Protokolle bestätigen, dass Updates für Windows 10 und Windows 11 kumulativ bleiben, was bedeutet, dass die neueste monatliche Veröffentlichung alle vorherigen Sicherheitsfixes für identifizierte Schwachstellen enthält ^[4].

Obwohl Microsoft oft Workarounds oder Abschwächungen anbietet, legt die offizielle Dokumentation nahe, dass die Anwendung der neuesten Servicing Stack Updates (SSUs) ein kritischer Schritt ist, um den Erfolg des Sicherheitsupdate-Prozesses zu gewährleisten ^[4][11]. Analysten vermuten, dass das hohe Volumen an in monatlichen Rollouts gemeldeten CVEs sowohl einen verstärkten Fokus auf Sicherheitsforschung als auch die beständige Natur moderner Cyberbedrohungen widerspiegelt ^[7][8].

Selbstcheck / Diagnose

Um festzustellen, ob ein System für die aktuelle Welle aktiver Exploits anfällig ist, müssen sowohl der Software-Update-Stand als auch die Sicherheitskonfigurationen auf Hardware-Ebene überprüft werden. Da viele dieser Schwachstellen auf das grundlegende Vertrauen des PCs abzielen, spiegeln Standard-Antivirenscans möglicherweise nicht immer den vollen Risikozustand wider.

1. Secure Boot-Konfiguration überprüfen

Secure Boot ist eine kritische Voraussetzung für die Aufrechterhaltung der Integrität des Bootloaders ^[13]. Um den Status zu prüfen, drücken Sie Windows + R, geben Sie msinfo32 ein und drücken Sie die Eingabetaste. Suchen Sie im Fenster "Systeminformationen" nach Sicherer Startzustand (Secure Boot State); dieser sollte auf "Ein" stehen, damit das System moderne Zertifikatsschutzmaßnahmen nutzen kann ^[2].

2. Auf aktualisierte 2023-Zertifikate testen

Das System muss die neuen Zertifikate aus der Ära 2023 verwenden, um geschützt zu bleiben, wenn ältere ablaufen ^[7]. Sie können dies überprüfen, indem Sie die PowerShell als Administrator ausführen und den folgenden Befehl eingeben:

([System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023')

Wenn der Befehl True zurückgibt, verwendet die aktive Datenbank das aktualisierte Zertifikat ^[2]. Wenn er False zurückgibt, befindet sich das System möglicherweise in einem verschlechterten Sicherheitszustand ^[7].

---

3. Firmware-Integration prüfen

Neuere Systeme haben diese Zertifikate oft bereits in der BIOS/UEFI-Firmware integriert ^[3]. Um zu sehen, ob Ihre Hardware die neuen Standards nativ unterstützt, führen Sie diesen Befehl in der PowerShell aus:

([System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI dbdefault).bytes) -match 'Windows UEFI CA 2023')

Ein Ergebnis von True zeigt an, dass die Firmware vollständig aktualisiert ist ^[3]. Ein Ergebnis von False ist bei älteren PCs üblich und deutet darauf hin, dass Sie die Support-Seite Ihres Herstellers nach einem BIOS-Update durchsuchen sollten ^[1][2].

4. Kritische Sicherheitsupdates auditieren

Jüngste Zero-Days wie CVE-2025-21298 erfordern spezifische monatliche Patches zur Entschärfung ^[9]. Navigieren Sie zu Einstellungen > Windows Update > Updateverlauf und überprüfen Sie, ob die Sicherheitsupdates vom Januar 2025 (oder später) erfolgreich installiert wurden ^[9]. Stellen Sie in Unternehmensumgebungen sicher, dass auch spezialisierte Systeme wie IoT-Geräte oder Server ihren spezifischen Update-Pfaden folgen ^[4].

5. Gefährdete Software identifizieren

Bestimmte Schwachstellen zielen auf spezifische Drittanbieteranwendungen oder Dateitypen ab.

• SolarWinds Web Help Desk: Systeme, auf denen diese Software läuft, sollten auf CVE-2025-40551 oder CVE-2025-40536 geprüft werden ^[10][11].
• RTF-Dateien: Benutzer sollten auf verdächtige Rich Text Format (RTF)-Anhänge achten, da diese mit jüngsten Risiken der Remote-Code-Ausführung in Verbindung gebracht wurden ^[9].

---

6. Überwachung auf Post-Exploitation-Artefakte

In verwalteten Umgebungen können Sicherheitsteams erweiterte Hunting-Abfragen nutzen, um nach Kompromittierungsindikatoren zu suchen. Prüfen Sie beispielsweise auf verdächtige Prozesse, die von wrapper.exe ausgehen, oder unbefugte SSH-Tunneling-Aktivitäten, die auf eine laterale Bewegung nach einer ersten Sicherheitsverletzung hindeuten könnten ^[10][15].

Warnung: Das manuelle Zurücksetzen von Secure Boot-Schlüsseln im BIOS kann helfen, Platz für neue Zertifikate zu schaffen, erfordert jedoch möglicherweise einen BitLocker-Wiederherstellungsschlüssel, um das Laufwerk danach zu entsperren ^[2][3]. Stellen Sie immer sicher, dass Sie Ihren Wiederherstellungsschlüssel zur Hand haben, bevor Sie Sicherheits-Einstellungen auf BIOS-Ebene ändern.

Lösungen / Was zu tun ist

Um die Risiken im Zusammenhang mit den jüngsten Zero-Day-Schwachstellen und laufenden Exploits zu mindern, sollten Administratoren und Benutzer einen gestuften Ansatz zur Sicherung ihrer Umgebungen verfolgen. Diese Schritte reichen von sofortigen Patches bis hin zu langfristigen Konfigurationsänderungen.

Sofortige kurzfristige Optionen

Die kritischste Maßnahme ist die Behebung von Schwachstellen, die derzeit aktiv ausgenutzt werden, wie etwa jene, die SolarWinds Web Help Desk (WHD) und Windows OLE-Komponenten betreffen ^[3][9].

• Sicherheitsupdates von Januar 2025 und Dezember 2025 anwenden: Microsoft hat kumulative Updates veröffentlicht, um kritische Schwachstellen wie CVE-2025-21298 zu beheben ^[9][14]. Stellen Sie sicher, dass Systeme mit Windows 10, Windows 11 und Windows Server (2008 bis 2025) vollständig gepatcht sind ^[7][14].
• SolarWinds WHD-Instanzen absichern: Wer SolarWinds Web Help Desk nutzt, sollte sofort aktualisieren, um CVE-2025-40551, CVE-2025-40536 und CVE-2025-26399 zu beheben ^[3]. Experten empfehlen, den öffentlichen Zugriff auf administrative Pfade zu entfernen und das Logging auf dem Ajax-Proxy zu erhöhen, um unbefugte Aktivitäten zu erkennen ^[3].
• RTF- und E-Mail-Handhabung einschränken: Um das Risiko einer Remote-Code-Ausführung (RCE) über OLE-Objekte zu verringern, konfigurieren Sie Microsoft Outlook so, dass E-Mails im Nur-Text-Format gelesen werden ^[7][9]. Dies kann zwar die Formatierung einschränken, reduziert aber die Angriffsfläche für bösartige Anhänge erheblich ^[7].
• Rotation von Anmeldedaten und Isolierung: Wenn eine Kompromittierung vermutet wird – insbesondere in Umgebungen mit SolarWinds-Tools – rotieren Sie die Anmeldedaten für Dienst- und Administratorkonten ^[3]. Isolieren Sie potenziell kompromittierte Hosts, um laterale Bewegungen wie DCSync-Angriffe zu verhindern ^[3].

---

Langfristige strategische Schritte

Die Aufrechterhaltung eines sicheren Zustands erfordert den Übergang von reaktivem Patchen hin zu systemischer Härtung und Lifecycle-Management.

• Secure Boot-Grundlagen erneuern: Systeme müssen vor der Ablauffrist im Juni 2026 aktualisierte Secure Boot-Zertifikate erhalten ^[6][15]. Während Windows Update dies normalerweise für unterstützte Versionen wie Windows 11 24H2 übernimmt, benötigen ältere Systeme möglicherweise manuelle BIOS/UEFI-Updates, um sicherzustellen, dass sie zukünftige Schutzmaßnahmen auf Boot-Ebene erhalten können ^[9][15].
• Anmeldung für Extended Security Updates (ESU): Benutzer von Windows 10, die noch nicht auf neuere Hardware migrieren können, sollten sich für das ESU-Programm anmelden, um weiterhin kritische Sicherheitspatches zu erhalten ^[9]. Ohne dies könnten Systeme in einen "verschlechterten Sicherheitszustand" geraten und neuen Schwachstellen auf Boot-Ebene schutzlos ausgeliefert sein ^[15].
• Prinzip der geringsten Privilegien implementieren: Beschränken Sie Benutzerberechtigungen auf das absolut notwendige Minimum ^[2][9]. Dies begrenzt die Auswirkungen eines erfolgreichen Exploits, insbesondere bei Versuchen, auf den LSASS-Speicher zuzugreifen oder DLL-Sideloading durchzuführen ^[3].
• Erweiterte Bereitstellungsfunktionen nutzen: Aktivieren Sie für virtuelle Maschinen der Azure Edition das Hotpatching, um Sicherheitsupdates ohne Neustart anzuwenden und so Ausfallzeiten während kritischer Patch-Zyklen zu minimieren ^[13][14].

So prüfen Sie, ob Sie betroffen sind

Um festzustellen, ob Ihre Systeme auf kommende Zertifikatsänderungen vorbereitet oder für aktuelle Bedrohungen anfällig sind, folgen Sie diesen Schritten:

1. Secure Boot-Status prüfen: Öffnen Sie die App msinfo32 und bestätigen Sie, dass der Sichere Startzustand auf "Ein" gesetzt ist ^[9].
2. Zertifikatsversionen prüfen: Führen Sie den folgenden Befehl in der PowerShell als Administrator aus: ([System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023') Ein Ergebnis von "True" zeigt an, dass Ihr PC die aktualisierten 2023-Zertifikate verwendet ^[9].
3. SolarWinds-Artefakte auditieren: Suchen Sie nach unbefugten Remote Monitoring and Management (RMM)-Tools wie ToolsIQ.exe, die auf Aktivitäten nach einer Kompromittierung hindeuten könnten ^[3].
4. Update-Compliance überwachen: Nutzen Sie Microsoft Intune oder die Berichte des Security Update Guide (SUG), um den Bereitstellungsstatus spezifischer KB-Artikel wie 5072033 für Windows 11 24H2 zu verfolgen ^[1][14].

---

Risiken & Einschränkungen

Manuelle Sicherheitskonfigurationen bergen inhärente Risiken, die Benutzer vor dem Fortfahren abwägen sollten:

Warnung: Ein Werksreset der Secure Boot-Schlüssel im BIOS kann erforderlich sein, um auf älterer Hardware Platz für neue Zertifikate zu schaffen ^[9]. Wenn BitLocker aktiviert ist, müssen Sie Ihren Wiederherstellungsschlüssel bereit haben, andernfalls riskieren Sie, von Ihrem Laufwerk ausgesperrt zu werden ^[9].

Das Anwenden von Maßnahmen wie der E-Mail-Ansicht im "Nur-Text"-Format wird wahrscheinlich die Formatierung legitimer Nachrichten zerstören, einschließlich Bildern und speziellen Schriftarten ^[7]. Darüber hinaus behebt das Patchen zwar bekannte Schwachstellen, schützt jedoch nicht vor "Zero-Day"-Bedrohungen, für die noch keine Signatur existiert. Analysten empfehlen, das Patchen durch robuste Erkennungstools wie Microsoft Defender XDR zu ergänzen, um Verhalten nach einer Sicherheitsverletzung zu identifizieren ^[3].

Risiken, Grenzen und wann man aufhören sollte

Obwohl die Behebung von Schwachstellen für die Systemgesundheit entscheidend ist, bergen sowohl der Patch-Prozess als auch unabhängige Sicherheitsforschung inhärente Risiken. Das Verständnis dieser Grenzen hilft, versehentlichen Datenverlust oder Dienstunterbrechungen zu vermeiden.

Risiken von Ausnutzung und Patchen

Sicherheitslücken beinhalten oft komplexe Interaktionen innerhalb des Windows-Kernels. Wenn beispielsweise der CVSS-Wert einer Schwachstelle einen "Changed" Scope anzeigt, könnte ein Exploit potenziell vom Anwendungsspeicher in den Kernelspeicher springen ^[13]. Dies verdeutlicht, dass selbst unbedeutend erscheinende Fehler zu vollständigen Systemkompromittierungen eskalieren können, wenn sie nicht umgehend behoben werden ^[13].

Der Behebungsprozess selbst ist jedoch nicht ohne potenzielle Komplikationen:

• Betriebliche Unterbrechungen: In sensiblen Umgebungen wie Schulen oder Forschungseinrichtungen kann ein einzelner Cybersicherheitsvorfall oder ein fehlgeschlagenes Update den Unterricht stören, wichtige Dienste stoppen und die Forschung verzögern ^[5].
• Risiken durch Benutzerinteraktion: Selbst wenn Patches verfügbar sind, müssen Benutzer bei bestimmten Dateitypen vorsichtig bleiben, wie etwa RTF-Anhängen von unbekannten Absendern, die häufig für Versuche der Remote-Code-Ausführung genutzt werden ^[10].
• Auswirkungen von Privilegien: Wenn das Prinzip der geringsten Privilegien nicht angewendet wird, kann dies die potenziellen Auswirkungen eines erfolgreichen Exploits erhöhen, selbst auf teilweise gepatchten Systemen ^[10].

---

Forschungsbeschränkungen und Verhaltensregeln

Für Teilnehmer an formalen Sicherheitsprogrammen wie der Microsoft Zero Day Quest gibt es strenge Regeln, um sicherzustellen, dass Tests nicht destruktiv werden. Forscher werden ermutigt, eine kleine Anzahl von Testkonten zu verwenden, um mandantenübergreifenden Zugriff nachzuweisen, dürfen jedoch auf keine Daten zugreifen, die nicht ihre eigenen sind ^[2][8].

Aktivität	Status	Einschränkung
Datenentdeckung	Eingeschränkt	Sofort stoppen, wenn Sie auf Kunden- oder Microsoft-Daten stoßen [1][8].
Serverseitige Ausführung	Begrenzt	Darf nicht über "Proof of Concept"-Schritte hinausgehen (z. B. kein xp_cmdshell) [2][8].
Automatisiertes Testen	Untersagt	Erzeugen Sie keinen signifikanten Datenverkehr, der die Dienststabilität beeinträchtigen könnte [2][8].
Social Engineering	Untersagt	Phishing-Angriffe gegen Mitarbeiter oder andere Benutzer sind streng verboten [2][8].

---

Wann man professionelle Hilfe suchen sollte

Es ist wichtig zu erkennen, wann eine Sicherheitssituation die persönlichen oder internen technischen Kapazitäten übersteigt. Sie sollten in Erwägung ziehen, Ihre Bemühungen zu pausieren und den offiziellen Support oder professionelle Dienste zu kontaktieren, wenn:

1. Datenexponierung: Sie entdecken während eines Sicherheitsaudits sensible Informationen wie Schülerakten, Finanzhilfedaten oder geistiges Eigentum ^[5][11].
2. Bösartige Aktivitäten: Microsoft behält sich das Recht vor, auf alle Aktionen in seinen Netzwerken zu reagieren, die bösartig erscheinen, selbst während legitimer Forschung ^[1][2]. Wenn Ihre Tests markiert werden, halten Sie inne und kommunizieren Sie über offizielle Kanäle wie [email protected] ^[11].
3. Komplexe Exploits: Wenn eine Schwachstelle Remote-Code-Ausführung (RCE) oder Privilegienerweiterung (EoP) in kritischer Infrastruktur wie Azure oder M365 beinhaltet, ist oft professionelles Eingreifen erforderlich, um eine vollständige Behebung zu gewährleisten ^[3][9].

Warnung: Der Versuch, tiefsitzende Kernel-Schwachstellen oder serverseitige Ausführungsprobleme ohne entsprechende Ausbildung zu beheben, kann zu dauerhaftem Datenverlust oder Systeminstabilität führen.

---

FAQ

Was soll ich tun, wenn ich während des Testens Daten finde, die nicht mir gehören? Sie müssen Ihre Forschung sofort einstellen und den Anbieter kontaktieren. Im Fall von Microsoft-Diensten sind Forscher angewiesen, eine E-Mail an [email protected] zu senden, um den Fund sicher zu melden ^[1][8].

Sind automatisierte Sicherheitsscanner sicher in der Anwendung? Im Allgemeinen ist die Durchführung automatisierter Tests, die große Mengen an Datenverkehr erzeugen, in vielen Bounty-Programmen untersagt, da dies zu einem Denial of Service (DoS) führen kann ^[2][8].

Garantiert das Anwenden eines Patches 100%ige Sicherheit? Nein. Während Patches das Risiko einer Ausnutzung erheblich senken, ist die Aufrechterhaltung der Sicherheit ein fortlaufender Prozess, der die Anwendung des Prinzips der geringsten Privilegien und Wachsamkeit gegenüber Social Engineering einschließt ^[10][15].

FAQ

Welche Windows-Versionen sind von den Sicherheitsupdates vom Dezember 2025 betroffen?

Die am 9. Dezember 2025 veröffentlichten Sicherheitsupdates decken eine breite Palette von Betriebssystemen ab ^[8][11]. Dazu gehören Windows 11 Version 24H2, Windows Server 2025 und Windows Server 2022 ^[11]. Ältere Systeme wie Windows Server 2008 R2 und Windows Server 2008 benötigen ebenfalls Updates, erfordern jedoch in der Regel eine Extended Security Update (ESU)-Lizenz ^[11].

Welche spezifischen Anwendungen werden von diesen jüngsten Schwachstellen angegriffen?

Aktuelle Sicherheitsdokumentationen identifizieren Schwachstellen in mehreren Kernprodukten von Microsoft Office, darunter Excel, Word, Outlook und SharePoint ^[8][15]. Zusätzlich sind kritische Komponenten wie der Windows-Kernel, Windows PowerShell und der Windows Cloud Files Mini Filter Driver aufgeführt, für die spezifische CVEs behoben wurden ^[8][15]. Beispielsweise ist CVE-2025-21298 eine bekannte Schwachstelle für Remote-Code-Ausführung, die Windows OLE betrifft ^[3].

Welche KB-Artikel sollten angewendet werden, um mein System zu sichern?

Um die im Release vom Dezember 2025 identifizierten Schwachstellen zu beheben, wurden mehrere spezifische Updates bereitgestellt ^[11]. Benutzer sollten je nach System nach folgenden Artikeln suchen:

• KB5071413: Windows Server 2022 Hotpatch ^[11].
• KB5072014: Windows Server 2025 Hotpatch ^[11].
• KB5072033: Windows 11 Version 24H2 und Version 25H2 ^[11].
• KB5071542: Windows Server 23H2 ^[11].

Wie kann die Auswirkung dieser Schwachstellen verringert werden, wenn ein sofortiges Patchen nicht möglich ist?

Obwohl das Anwenden von Sicherheitsupdates die effektivste Methode ist, können bestimmte Abschwächungen das Risiko senken ^[3][10]. Bei Schwachstellen, die eine Remote-Code-Ausführung über Dokumente beinhalten, wird Benutzern geraten, das Öffnen von RTF-Dateien aus nicht vertrauenswürdigen oder unbekannten Quellen zu vermeiden ^[3]. Die Implementierung des Prinzips der geringsten Privilegien wird ebenfalls empfohlen, um den potenziellen Schaden im Falle eines Exploits zu begrenzen ^[3].

Was bedeutet die Bezeichnung "Scope Changed" in Schwachstellenberichten?

Im Security Update Guide zeigt ein "Changed" Scope an, dass ein Exploit potenziell von einer Sicherheitsumgebung in eine andere wechseln kann ^[10][12]. Beispielsweise könnte eine Schwachstelle es einem Angreifer ermöglichen, im Anwendungsspeicher zu beginnen und in den Kernelspeicher zu springen, was den Gesamtrisikowert der Lücke erhöht ^[10]. Dies wird häufig bei Schwachstellen beobachtet, die den SharePoint Server betreffen, wo ein Client-System durch das Durchsuchen einer kompromittierten Seite beeinträchtigt werden kann ^[10].

Was ist die Microsoft Zero Day Quest 2025?

Dies ist eine Sicherheitsinitiative zur Identifizierung hochwirksamer Schwachstellen in Microsoft Copilot, Microsoft Azure und Dynamics 365 ^[12]. Sie umfasst eine Research Challenge und ein erstmaliges Onsite-Hacking-Event auf dem Microsoft-Campus in Redmond, Washington ^[7][12]. Das Programm ermutigt Forscher, Schwachstellen im Austausch gegen potenzielle Auszahlungen über Bounty-Programme zu melden ^[7][12].

Zusammenfassung / Wichtige Erkenntnisse

Das Sicherheitsupdate vom Dezember 2025 behebt eine beträchtliche Anzahl von Schwachstellen im gesamten Microsoft-Ökosystem. Über diese Änderungen informiert zu bleiben, ist entscheidend für die Aufrechterhaltung einer sicheren und funktionsfähigen Computerumgebung.

• Kritisches Patch-Volumen: Microsoft hat im Release vom Dezember 2025 57 CVEs behoben, die wesentliche Komponenten wie den Windows-Kernel, Microsoft Office und den Exchange Server abdecken ^[8][12].
• Aktive Ausnutzung identifiziert: Berichte bestätigen, dass Bedrohungsakteure aktiv spezifische Schwachstellen ausnutzen, einschließlich jener im SolarWinds Web Help Desk (CVE-2025-40551 und CVE-2025-40536), die Remote-Code-Ausführung oder den Diebstahl von Anmeldedaten ermöglichen können ^[9].
• Risikobewertung via CVSS: Schwachstellen mit einem "Changed" Scope in ihrem CVSS-Wert stellen ein höheres Risiko dar, da sie anzeigen, dass ein Exploit von einer Sicherheitsdomäne, wie einer Anwendung, in eine andere, wie den Kernelspeicher, wechseln kann ^[1][12].
• Kumulatives Update-Modell: Da Updates für Windows 10 und Windows 11 kumulativ sind, stellt die Installation des neuesten monatlichen Sicherheits-Releases sicher, dass alle zuvor veröffentlichten Sicherheitsfixes auf das System angewendet werden ^[11].
• Verbesserungen der Transparenz: Der Security Update Guide wurde aktualisiert, um maschinenlesbare Dateien und detailliertere Beschreibungen bereitzustellen, damit Administratoren die Ausnutzbarkeit besser einschätzen können ^[11][12].

Wenn Sie sich über den Update-Prozess oder potenzielle Systemkonflikte unsicher sind, ist es meist günstiger, einmal jemanden zu fragen, als später einen Fehler beheben zu müssen.

Quellen

^[1] Safer Internet Day 2026: Helping students be AI aware | Microsoft Education Blog

^[2] Updates in two of our core priorities - The Official Microsoft Blog

^[3] Microsoft Launches AI QuickStart Programme with Support from IMDA and UOB - S...

^[4] Announcing Windows 11 Insider Preview Build 26300.7760 (Dev Channel)

^[5] Analysis of active exploitation of SolarWinds Web Help Desk | Microsoft Secur...

^[6] Windows' original Secure Boot certificates expire in June—here's wh...

^[7] Microsoft Zero Day Quest 2025

^[8] Microsoft December 2025 Security Updates / FYI - Microsoft Q&A

^[9] CVE-2025-21298 - Microsoft Q&A

^[10] Security Update Guide - Microsoft Security Response Center

^[11] Security Update Guide - Microsoft Security Response Center

^[12] vulnerability-descriptions-in-the-new-version-of-the-security-update-guide

^[13] October 23, 2025—KB5070882 (OS Build 14393.8524) Out-of-band - Microso...

^[14] Refreshing the root of trust: industry collaboration on Secure Boot certifica...

^[15] Microsoft releases urgent Office patch. Russian-state hackers pounce.

^[16] CybersecurityNews - Google News

^[17] CybersecurityNews - Google News

^[18] The Hacker News - Google News

^[19] Cyber Press - Google News

^[20] gbhackers.com - Google News

^[21] Microsoft February 2026 Patch Tuesday fixes 6 zero-days, 58 flaws

^[22] Your PC's critical security certificates may be about to expire - how to...

^[23] CISA: VMware ESXi flaw now exploited in ransomware attacks

^[24] CISA flags critical SolarWinds RCE flaw as exploited in attacks

^[25] CISA quietly updated ransomware flags on 59 flaws last year

^[26] BeyondTrust warns of critical RCE flaw in remote support software

^[27] SolarWinds Web Help Desk Exploited for RCE in Multi-Stage Attacks on Exposed ...

^[28] CISA warns of SmarterMail RCE flaw used in ransomware attacks

^[29] Someone

^[30] Critical SolarWinds Web Help Desk bug under attack

^[31] Microsoft is refreshing Secure Boot certificates to plug security holes befor...

^[32] CVS tops quarterly estimates, reaffirms profit outlook as turnaround plan tak...

^[33] APT28 Uses Microsoft Office CVE-2026-21509 in Espionage-Focused Malware Attacks

^[34] Critical n8n Flaw CVE-2026-25049 Enables System Command Execution via Malicio...

^[35] n8n

^[36] Solarwinds WHD flaws exploited in attacks targeting servers and credentials

^[37] CISA Orders Removal of Unsupported Edge Devices to Reduce Federal Network Risk

^[38] Microsoft dials up the nagging in Windows, calls it security

^[39] Windows Shutdown-Bug: Microsoft nennt weitere betroffene Systeme

^[40] CISA Adds Actively Exploited SolarWinds Web Help Desk RCE to KEV Catalog

^[41] Russian hackers are targeting a new Office 365 zero-day, so patch now

^[42] Windows 10/11 Patch-Day Februar: Das groe Sicherheitsupdate ist da

^[43] Microsoft warns Secure Boot certificates will expire soon — what to expect

^[44] Microsoft is keeping Secure Boot alive with Windows updates

^[45] World

^[46] Cadastral recauda 9,5 millones de dólares para la plataforma de IA para el se...

^[47] GridGain Announces the Virtual Apache Ignite Summit 2026 and Opens Call For S...

^[48] February Patch Tuesday: Microsoft drops six zero-days | Computer Weekly

^[49] Microsoft Patch Tuesday February 2026 – 54 Vulnerabilities Fixed, Including 6...

^[50] CVE-2023-30799: MikroTik RouterOS Privilege Escalation Flaw

^[51] Windows-Lücke CVE-2026-20805: Kritisches Update gegen aktive Angriffe

^[52] Something Happened ⭐

^[53] Workday Announces CEO Transition as Co-Founder Aneel Bhusri Returns to Lead t...

^[54] Ingenico Launches Next-Generation AXIUM Payment Device Family and Ingenico 36...

^[55] The Shadow Campaigns: Uncovering Global Espionage

^[56] CVE-2025-22225 in VMware ESXi now used in active ransomware attacks

^[57] SAP Security Patch Day - Critical SAP CRM and SAP S/4HANA Code Injection Vuln...

^[58] CISA Warns of VMware ESXi 0-day Vulnerability Exploited in Ransomware Attacks

^[59] CVE 2026 The Vulnerability Landscape: When Identity Breaks and Legacy Code Bi...

^[60] Debian DSA-6126-1 Linux Kernel Privilege Escalation DoS Issues

^[61] BeyondTrust fixes easy-to-exploit pre-auth RCE vulnerability in remote access...

^[62] CISA confirms exploitation of VMware ESXi flaw by ransomware attackers - Help...

^[63] Windows Error Reporting Vulnerability Allows Attackers to Elevate Privileges

^[64] I tested Windows 11 February 2026 Updates: Everything new, improved, and fixed

^[65] Microsoft Releases February 2026 Patch Tuesday Updates

^[66] Microsoft Patch Tuesday, February 2026 Security Update Review | Qualys

^[67] Patch Tuesday Updates for Windows 11 and 10, February 10, 2026

^[68] Microsoft Patch Tuesday matches last year’s zero-day high with six actively e...

^[69] Researchers delve inside new SolarWinds RCE attack chain | Computer Weekly

^[70] CVE-2026-21509: APT28 Exploits Microsoft Office Zero-day Vulnerability

^[71] CVE-2026-21643: Critical FortiClient EMS Vulnerability Enables Unauthenticate...

^[72] Critical Fortinet FortiClientEMS flaw allows remote code execution

^[73] February 2026 Microsoft Patch Tuesday | Tenable®

^[74] CVE-2026-24300: CWE-284: Improper Access Control in Microsoft Azure Front Doo...

^[75] SolarWinds RCE bug makes Cisa list as exploitation spreads | Computer Weekly

^[76] Azure Arc EoP: CVE-2026-24302

^[77] SolarWinds WHD zero-days from January are under attack

^[78] CVS surpasses Q4 sales and earnings estimates

^[79] Serial CT Response Score Predicts OS in Patients With Advanced NSCLC Receivin...

^[80] Comparative analysis of ctDNA monitoring strategies in advanced NSCLC with ME...

^[81] Phenome-wide analysis of copy number variants in 470,727 UK Biobank genomes -...

^[82] European Governments Breached in Zero-Day Attacks Targeting Ivanti

^[83] Cybersecurity Weekly Newsletter - Notepad++ hack, Office 0-Day, ESXi 0-day Ra...

^[84] BeyondTrust Remote Access Products 0-Day Vulnerability Allows Remote Code Exe...

^[85] Fancy Bear Exploits Microsoft Zero-Day to Deploy Backdoors and Email Stealers

^[86] CISA Confirms VMware ESXi 0-Day Vulnerability Exploited in Ransomware Operations

^[87] Threat actors hijack web traffic after exploiting React2Shell vulnerability

^[88] Critical flaws in Ivanti EPMM lead to fast-moving exploitation attempts

^[89] New APT group breached gov and critical infrastructure orgs in 37 countries

^[90] Why a decade-old EnCase driver still works as an EDR killer - Help Net Security

^[91] Weekly Intelligence Report – 06 February 2026 - CYFIRMA

^[92] Known Exploited Vulnerabilities Catalog | CISA

^[93] Microsoft Patch Tuesday security updates for November 2025 fixed an actively ...

^[94] Incident Report: CVE-2024-YIKES

^[95] Zero Day Initiative — The January 2026 Security Update Review

^[96] Two Critical Flaws Found in n8n AI Workflow Automation Platform

^[97] Zero Day Initiative — The August 2024 Security Update Review

^[98] Reddit Status. Check if Reddit is down or having an outage. | StatusGator

^[99] New Hacking Campaign Exploits Microsoft Windows WinRAR Vulnerability

^[100] Fallout from latest Ivanti zero-days spreads to nearly 100 victims

^[101] Attackers exploit decade‑old Windows driver flaw to shut down modern EDR defe...

^[102] Reynolds: Defense Evasion Capability Embedded in Ransomware Payload

^[103] CISA warns of active exploitation of critical SolarWinds vulnerability

^[104] How to Fix Windows Update Errors and Issues

^[105] Microsoft warnt vor ablaufenden Secure-Boot-Zertifikaten

^[106] Microsoft January 2026 Security Updates ~ Security Garden

^[107] The October 2023 Security Update Review

^[108] Your privacy choices

^[109] Zero Day Initiative — The February 2026 Security Update Review

^[110] Zero Day Initiative — The January 2026 Security Update Review

^[111] Ihre Datenschutzeinstellungen

^[112] Patch Tuesday February 2026: Security Updates & CVE Analysis

^[113] CrowdStrike Recognition And Saudi Expansion Meet Recent Share Price Weakness

^[114] Ihre Datenschutzeinstellungen

^[115] Microsoft-Patchday 2026: Zero-Day-Angriffe und kritische Office-Lücken zwinge...

^[116] SentinelOne Delivers End-to-End AI Security from Data to Runtime

^[117] CrowdStrike stock snaps seven-session slide — what CRWD traders watch before ...

^[118] Microsoft Security Update Summary (9. Februar 2026)

^[119] Patchday: Microsoft behebt problematische Secure-Boot-Lücke

^[120] CrowdStrike Plunges 22% in 3 Months: Time to Hold or Fold the Stock?

^[121] SentinelOne brings data security posture tools to AI Security Platform

^[122] Microsofts Patchday 2026: Dringende Sicherheitsupdates erforderlich

^[123] Microsoft veröffentlicht KB5077181 für Windows 11 Version 24H2 und 25H2 &#821...

^[124] CISA Silently Updates Vulnerabilities Exploited by Ransomware Groups

^[125] Windows-Update: Hacker nutzen Sicherheitslücke – wer dringend handeln sollte

^[126] Fancy Bear Hackers Abuse Microsoft Zero-Day in Email Theft Campaign

^[127] Microsoft startet 2026 mit riesigem Sicherheits-Update - BornCity

^[128] Wann ist der nächste Microsoft Patchday?

^[129] February 2026 Patch Tuesday forecast: Lots of OOB love this month - Help Net ...

^[130] Week in review: Notepad++ supply chain attack details and targets, Patch Tues...

^[131] Microsoft’s January 2026 Patch Tuesday Addresses 113 CVEs (CVE-2026-20805)

^[132] Update Synology ASAP - CVE-2026-24061 : Fix Synology Telnet & Install the...

^[133] CVE-2023-29552: NetApp SMI-S Provider DoS Vulnerability

^[134] CVE-2026-21643: Critical SQL Injection in FortiClientEMS - Arctic Wolf

^[135] BeyondTrust Remote Access Products 0-Day Vulnerability Allows Remote Code Exe...

^[136] 9th February – Threat Intelligence Report - Check Point Research

^[137] BeyondTrust Remote Access Products Hit by 0-Day RCE Vulnerability

^[138] Windows 11 KB5077181 25H2 out with new features, direct download links for of...

^[139] Microsoft to Roll Out New Secure Boot Certificates to Keep Old Windows PCs Se...

^[140] Windows 11 2026 feature tracker: what changed each month

^[141] XFN 1.1 profile

^[142] XFN 1.1 profile

^[143] Cision - Global Cloud-Based Communications and PR Solutions Leader

^[144] PR Newswire for Agency Partners

^[145] PR Newswire | LinkedIn

^[146] Cision - Global Cloud-Based Communications and PR Solutions Leader

^[147] fonts.googleapis.com

^[148] Registration • The Register

^[149] The Hacker News

^[150] fonts.googleapis.com

^[151] Known Exploited Vulnerabilities Catalog | CISA

^[152] BleepingComputer (@[email protected]) - Infosec Exchange

^[153] Cyber Security News ® | LinkedIn

^[154] Known Exploited Vulnerabilities Catalog | CISA

^[155] Help Net Security | LinkedIn

^[156] The Hacker News | LinkedIn

^[157] Careers at Foundry: Global Martech Jobs | Foundry

^[158] Cyber Press ® | LinkedIn

^[159] The Hacker News

^[160] fonts.googleapis.com

^[161] CSO Audience: Reach, Engage & Advertise | Foundry

^[162] Foundry Ad Choices & Interest-Based Ads Policy

^[163] Your California Privacy Rights Under the CCPA | Foundry

^[164] Cyber Threat Intelligence ® | LinkedIn