Windows-Sicherheitsupdate: 6 Zero-Days und Secure-Boot-Krise

Microsoft veröffentlicht die Patches für Februar 2026 für 58 Schwachstellen, während der Ablauf kritischer Secure-Boot-Zertifikate näher rückt.

---

Hook & Für wen dieser Artikel ist (Intro)

Einen Computer sicher zu halten, fühlt sich oft wie ein ständiger Wettlauf gegen versteckte digitale Bedrohungen an. Der Patch Tuesday im Februar 2026 verdeutlicht diese fortlaufende Herausforderung, da Microsoft Korrekturen für 58 verschiedene Schwachstellen veröffentlicht hat ^[23]. Darunter befinden sich sechs Zero-Day-Schwachstellen, die bereits aktiv von Angreifern ausgenutzt wurden, bevor eine offizielle Korrektur verfügbar war ^[8][23].

Dieser Artikel richtet sich an Windows 10- und Windows 11-Benutzer sowie an IT-Administratoren, die für die Aufrechterhaltung der Sicherheit in Unternehmen verantwortlich sind. Er behandelt die im Februar 2026 veröffentlichten kritischen Sicherheitsupdates, den laufenden Übergang zu neuen Secure Boot-Zertifikaten und Sicherheitsverbesserungen für das .NET Framework ^[8][10][23].

Die bereitgestellten Informationen konzentrieren sich auf Sicherheitspatches auf Softwareebene und Konfigurationsänderungen. Sie decken keine physischen Hardware-Reparaturen oder spezifischen BIOS-Update-Verfahren für jeden einzelnen Laptop- oder Mainboard-Hersteller ab.

---

Für wen dieser Artikel ist:

• Windows-Heimanwender: Personen, die Windows 10 oder 11 nutzen und verstehen müssen, wie sich diese Updates auf ihre Systemstabilität und Sicherheit auswirken ^[13][15].
• IT-Administratoren: Fachleute, die Geräteflotten über Tools wie Microsoft Intune oder Windows Autopatch verwalten ^[9].
• Entwickler: Personen, die .NET 8.0, 9.0 oder 10.0 verwenden und neu identifizierte Schwachstellen zur Umgehung von Sicherheitsfunktionen beheben müssen ^[10].
• Unternehmensleiter: Entscheidungsträger, die den Ablauf der ursprünglichen Secure-Boot-Zertifikate im Juni 2026 planen ^[13][15].

TL;DR / Was das für Sie bedeutet

Die Sicherheitslandschaft im Februar 2026 wird von der aktiven Ausnutzung hochgradiger Schwachstellen und signifikanten Änderungen bei den Anforderungen für den administrativen Zugriff dominiert. Hier ist das Wichtigste im Überblick:

• Aktive Ausnutzung von Web Help Desk: Bedrohungsakteure nutzen aktiv mehrere Schwachstellen in SolarWinds Web Help Desk (CVE-2025-40551, CVE-2025-40536 und CVE-2025-26399) aus, um Remotecodeausführung und Anmeldedatendiebstahl durchzuführen ^[2][7][8].
• Obligatorische MFA-Erzwingung: Ab dem 9. Februar 2026 verstärkt Microsoft die Durchsetzung der Multi-Faktor-Authentifizierung (MFA); Benutzer können sich ohne diese nicht mehr im Microsoft 365 Admin Center anmelden ^[1][11].
• Ausphasen veralteter Protokolle: Windows verabschiedet sich offiziell von der NTLM-Authentifizierung zugunsten stärkerer Kerberos-basierter Alternativen, um Relay- und Pass-the-Hash-Angriffe zu verhindern ^[3][4][10].
• Neue "CrashFix"-Malware: Eine neue Variante des Clickfix-Social-Engineering-Angriffs, bekannt als "CrashFix", taucht auf ^[8]. Sie bringt Browser absichtlich zum Absturz, um Benutzer dazu zu verleiten, Befehle auszuführen, die einen Python Remote Access Trojan (RAT) installieren ^[8].
• Secure Boot- und DPAPI-Updates: Die Updates von Januar und Februar 2026 führen eine automatisierte Secure Boot-Zertifikatsverwaltung über Microsoft Intune und eine automatische Rotation für DPAPI-Domänen-Backup-Schlüssel ein ^[3][9].

Risikohinweis: Während diese Updates die Infrastruktursicherheit erheblich stärken, kann der Übergang weg von Altsystemen wie NTLM oder die Deaktivierung des Freisprechmodus der Windows Deployment Services (WDS) eine manuelle Konfiguration erfordern, um Unterbrechungen älterer interner Workflows zu vermeiden ^[1][9]. Organisationen sollten die Kompatibilität prüfen, bevor sie reine Kerberos-Umgebungen erzwingen ^[3].

Wichtige Quellen (Quick Links)

• Monatliche News - Februar 2026 | Microsoft Community Hub ^[1]
• Microsoft startet AI QuickStart-Programm mit Unterstützung von IMDA und UOB ^[2]
• Safer Internet Day 2026: Schülern helfen, KI-bewusst zu sein | Microsoft Education Blog ^[3]

Hintergrund / Grundlagen

Um das Ausmaß der Sicherheitsupdates vom Februar 2026 zu verstehen, ist es hilfreich zu definieren, wie Microsoft Systemschwachstellen verwaltet. Microsoft folgt einem monatlichen Veröffentlichungszyklus, der als Patch Tuesday bekannt ist und am zweiten Dienstag jedes Monats stattfindet ^[1][23][67]. Am 10. Februar 2026 veröffentlichte das Unternehmen Patches für etwa 58 bis 61 Sicherheitslücken in Windows, Office und anderen Diensten ^[10][23][67].

Wichtige Sicherheitsbegriffe verstehen

Sicherheitsberichte verwenden eine spezifische Terminologie, um den Schweregrad und die Art dieser Bedrohungen zu beschreiben. Das Verständnis dieser Begriffe ist entscheidend für die Bewertung des Risikos für Ihre Hardware und Daten:

• Zero-Day-Schwachstelle: Eine Lücke, die entweder öffentlich bekannt ist oder bereits von Hackern ausgenutzt wird, bevor eine offizielle Korrektur verfügbar ist ^[23][57].
• CVE (Common Vulnerabilities and Exposures): Eine eindeutige Kennung, wie z. B. CVE-2026-21510, die einer spezifischen Sicherheitslücke zugewiesen wird, um IT-Fachleuten bei der Verfolgung und Behebung zu helfen ^[10][46].
• Privilegieneskalation (Elevation of Privilege, EoP): Eine Art von Angriff, bei dem ein Benutzer höhere Zugriffsebenen – wie z. B. SYSTEM-Berechtigungen – erlangt, als ihm offiziell erlaubt sind ^[23][46].
• Remotecodeausführung (Remote Code Execution, RCE): Eine kritische Schwachstelle, die es einem Angreifer ermöglicht, bösartige Befehle auf Ihrem Computer von einem anderen Standort aus auszuführen ^[23][46].

---

Die aktuelle Bedrohungslage

Das Update vom Februar 2026 ist bemerkenswert, da es sechs Zero-Day-Schwachstellen behebt, die bereits vor der Veröffentlichung aktiv ausgenutzt wurden ^[23][57][67]. Branchenanalysten weisen darauf hin, dass die Anzahl der in diesem Monat aktiv angegriffenen Fehler "außergewöhnlich hoch" ist und frühere Rekordwerte bei der Schwachstellenaktivität erreicht ^[57][13].

Schwachstellentyp	Allgemeine Auswirkung
Umgehung von Sicherheitsfunktionen	Angreifer können Windows-Sicherheitswarnungen wie SmartScreen ignorieren [23].
Offenlegung von Informationen	Private Daten oder Systemdetails können an unbefugte Parteien durchsickern [23][46].
Denial of Service (DoS)	Angreifer können ein System oder einen Dienst zum Absturz bringen und ihn für legitime Benutzer unbrauchbar machen [23][46].

---

Langfristige Systemänderungen

Über die unmittelbaren Sicherheitskorrekturen hinaus nutzt Microsoft diesen Update-Zyklus, um den Lebenszyklus zentraler Windows-Komponenten zu verwalten. Dies beinhaltet die schrittweise Einführung neuer Secure Boot-Zertifikate, um die ursprünglichen Versionen von 2011 zu ersetzen, die Ende Juni 2026 ablaufen sollen ^[23][1][9].

Zusätzlich setzt Windows den Übergang weg von älteren Authentifizierungsmodellen fort. Das System lässt NTLM (New Technology LAN Manager) schrittweise zugunsten von Kerberos auslaufen, einer sichereren Alternative zur Überprüfung von Benutzeridentitäten in einem Netzwerk ^[1][9][15]. Diese Umstellung soll das Risiko von Anmeldedatendiebstahl und lateralen Bewegungen durch Angreifer verringern ^[1][7].

Problemerklärung (Was ist los?)

Aktuelle Sicherheitsanalysen bestätigen, dass Angreifer aktiv Schwachstellen in SolarWinds Web Help Desk (WHD) ausgenutzt haben, um IT-Umgebungen zu kompromittieren ^[10][13]. Diese Einbrüche, die Ende 2025 auftauchten und bis Anfang 2026 andauerten, ermöglichen es unbefugten Benutzern, sich lateral durch Netzwerke zu bewegen und hochprivilegierte Anmeldedaten zu stehlen ^[13].

Die praktischen Auswirkungen dieser Exploits sind erheblich. Forscher haben beobachtet, dass Angreifer den Background Intelligent Transfer Service (BITS) für die Auslieferung von Payloads nutzen, Reverse-SSH-Shells für Tunneling einrichten und DLL-Sideloading durchführen, um dauerhaft im System zu bleiben ^[10]. In einigen Fällen eskalierte die Aktivität zu DCSync-Angriffen, bei denen Verzeichnisdienste unbefugt repliziert werden, um ganze Domänen zu kompromittieren ^[10].

---

Wichtige Schwachstellen unter Beobachtung

Sicherheitsteams überwachen derzeit mehrere spezifische Common Vulnerabilities and Exposures (CVEs), die mit diesen Angriffen in Verbindung stehen. Während einige Patches verfügbar sind, wird die genaue Lücke, die in jedem Einzelfall missbraucht wird, noch untersucht ^[13].

CVE-Kennung	Primäres Risiko	Status
CVE-2025-40551	Remotecodeausführung (RCE)	Aktive Ausnutzung gemeldet [10][13]
CVE-2025-40536	Unbefugter Zugriff	Aktive Ausnutzung gemeldet [10][13]
CVE-2025-26399	Anmeldedatendiebstahl	Wird untersucht [13]

---

Der "degradierte Zustand" von Secure Boot

Neben aktiven Software-Exploits gibt es ein systemisches Problem im Zusammenhang mit dem Ablauf der ursprünglichen Secure Boot-Zertifikate ^[3]. Microsoft und große PC-Hersteller haben angegeben, dass die ursprünglichen Zertifikate aus der Ära von 2011 im Juni 2026 ablaufen werden ^[3][4]. Während Geräte unmittelbar nach dem Ablauf weiterhin funktionieren, treten sie in einen Zustand ein, der als "degradierter Sicherheitszustand" beschrieben wird ^[4][8].

Dieser Zustand birgt langfristige betriebliche Risiken für Heimanwender und Organisationen:

• Eingeschränkter Schutz: Systeme verlieren möglicherweise die Fähigkeit, neue Sicherheitsmaßnahmen auf Boot-Ebene zu erhalten ^[4].
• Kompatibilitätsfehler: Im Laufe der Zeit können neuere Betriebssysteme, Firmware oder Hardware möglicherweise nicht geladen werden, wenn die Zertifikate aus der Ära von 2023 nicht installiert sind ^[3][8].
• Boot-Probleme: Bei einigen PCs könnte der Ablauf schließlich die Installation neuerer Betriebssystemversionen gänzlich verhindern ^[3].

Der Übergang ist eine "generationelle Erneuerung" des Vertrauensfundaments für moderne PCs ^[5]. Für die meisten Benutzer wird erwartet, dass Windows Update den Zertifikatsaustausch automatisch übernimmt ^[6]. Ein kleiner Bruchteil der Geräte benötigt jedoch möglicherweise manuelle Firmware-Updates vom Hersteller, um diese Änderungen erfolgreich anzuwenden ^[6].

Ursachenanalyse (Warum passiert das?)

Der aktuelle Anstieg der Ausnutzung resultiert aus einer Kombination kritischer Softwarefehler, ausgefeilter Umgehungstechniken und dem Fortbestehen unsicherer Legacy-Protokolle. Untersuchungen der jüngsten Kampagnen, insbesondere derer, die auf SolarWinds Web Help Desk (WHD) abzielen, verdeutlichen, wie Angreifer diese spezifischen Schwächen ausnutzen ^[7][32].

Bestätigte technische Ursachen

• Deserialisierung nicht vertrauenswürdiger Daten: Ein Haupttreiber für die jüngsten Remotecodeausführungen (RCE) ist das Versäumnis von Anwendungen, Daten vor der Verarbeitung ordnungsgemäß zu bereinigen ^[7][32]. Beispielsweise ist CVE-2025-40551 eine kritische Schwachstelle (9.8 CVSS), die es nicht authentifizierten Angreifern ermöglicht, beliebige Befehle auszuführen, indem sie diesen Deserialisierungsfehler ausnutzen ^[32].
• Wiederkehrende Patch-Umgehungen: Mehrere Schwachstellen sind als "Bypasses" früherer Sicherheitskorrekturen aufgetaucht ^[32]. CVE-2025-26399 wurde als Patch-Umgehung für CVE-2024-28988 identifiziert, das selbst eine Korrektur für eine frühere Schwachstelle war ^[32]. Dies deutet darauf hin, dass komplexe Codestrukturen eine effektive Behebung für Anbieter in einem einzigen Update erschweren können ^[32].
• Umgehung von Sicherheitskontrollen: Schwachstellen wie CVE-2025-40536 ermöglichen es nicht authentifizierten Benutzern, Zugriff auf eingeschränkte administrative Funktionen zu erhalten ^[7][32]. Diese Umgehungen dienen oft als erster Einstiegspunkt, der weitere laterale Bewegungen innerhalb eines Netzwerks ermöglicht ^[7][13].
• Ausnutzung von Legacy-Protokollen: Bedrohungsakteure missbrauchen weiterhin die NTLM-Authentifizierung (New Technology LAN Manager) durch Techniken wie Pass-the-Hash und NTLM-Relay ^[5][11]. Diese veralteten Protokolle können es Angreifern ermöglichen, Anforderungen an die Passwortkomplexität zu umgehen und ganze Domänen zu kompromittieren ^[11].

---

Beobachtete Angriffstaktiken

Sicherheitsforscher haben spezifische Muster identifiziert, wie diese Schwachstellen während aktiver Einbrüche genutzt werden:

Technik	Funktionsweise	Auswirkung
Living-off-the-land	Verwendung legitimer Tools wie PowerShell, certutil und BITS [1][7].	Verringert die Wahrscheinlichkeit einer Entdeckung durch Sicherheitssoftware [7][13].
DLL Sideloading	Missbrauch von wab.exe, um bösartige sspicli.dll-Dateien zu laden [2][7].	Ermöglicht den Diebstahl von Anmeldedaten aus dem LSASS-Speicher unter Umgehung von Standard-Dumping-Mustern [2][7].
Virtualisierungs-Versteck	Erstellen geplanter Aufgaben zum Starten von QEMU-virtuellen Maschinen unter dem Konto SYSTEM [2][9].	Verbricht bösartige Aktivitäten effektiv innerhalb einer virtualisierten Umgebung [9].

---

Hypothesen und ungeprüfte Faktoren

Während die technischen Mängel dokumentiert sind, werden einige Aspekte der aktuellen Bedrohungslage noch untersucht:

• Unklarheit über den Einstiegspunkt: In einigen Fällen ist es derzeit unmöglich zu bestätigen, welche spezifische Schwachstelle für den Erstzugriff genutzt wurde ^[13][32]. Da Angriffe im Dezember 2025 auf Maschinen stattfanden, die gleichzeitig für alte und neue CVEs anfällig waren, können Forscher nur Hypothesen über den genauen Eintrittspunkt aufstellen ^[13][32].
• Ziel-Logik: Es scheint, dass Bedrohungsakteure internetseitige Anwendungen priorisieren, die sensible Daten hosten, wie z. B. Helpdesk-Software, um unbefugten Fernzugriff zu erlangen ^[9][13].
• Zeitfenster für Ausnutzung: Analysten vermuten, dass die Verzögerung zwischen der ersten Ausnutzung (Dezember 2025) und der öffentlichen Bekanntgabe (Januar 2026) den Angreifern ein erhebliches Zeitfenster bot, um sich lateral zu bewegen, bevor Patches verfügbar waren ^[13][32].

Beweise & Realitätscheck

Offizielle Dokumentationen und Sicherheitsforschungen vom Februar 2026 bestätigen eine angespannte Sicherheitslage mit mehreren Schwachstellen, die derzeit aktiv ausgenutzt werden ^[13]. Berichte aus dem Microsoft Security Blog und dem Windows IT Pro Blog deuten darauf hin, dass die neuesten Updates kritische Infrastrukturmängel und aufkommende Bedrohungen für KI-Systeme adressieren ^[9][13].

Die folgende Tabelle fasst die primären Sicherheitsrisiken und dokumentierten Bedrohungen zusammen, die im aktuellen Update-Zyklus verifiziert wurden:

Bedrohungstyp	Kennung / Name	Aktueller Status	Auswirkung
Software-Schwachstelle	CVE-2025-26399	Aktive Ausnutzung [13]	Kompromittierung von SolarWinds Web Help Desk
Malware-Variante	CrashFix	Zunehmende Aktivität [13]	Installiert Python Remote Access Trojans (RAT)
KI-Sicherheit	Memory Poisoning	Dokumentierter Trend [13]	Manipuliert KI-Empfehlungen zu Profitzwecken
Firmware-Sicherheit	Secure Boot Update	Laufender Rollout [14]	Generationelle Erneuerung des Startvertrauens

---

Verifizierte Infrastrukturrisiken

Über das Standard-Software-Patching hinaus überwachen Branchenexperten einen signifikanten Übergang im Secure Boot-Zertifikats-Ökosystem. Dokumentationen bestätigen, dass die ursprünglichen Zertifikate im Juni 2026 ablaufen werden, was eine "generationelle Erneuerung" des Vertrauensfundaments erforderlich macht, auf das sich moderne PCs beim Start verlassen ^[4][14].

Hinweis: Dieses Update wird als fortlaufende Verantwortung beschrieben, die über das gesamte PC-Ökosystem geteilt wird, um sicherzustellen, dass zukünftige Innovationen bei Hardware und Betriebssystemen sicher bleiben ^[14].

Globale Stimmung zur Sicherheit

Daten aus dem 2026 Global Online Safety Survey bieten einen Realitätscheck zu den menschlichen Auswirkungen dieser technischen Risiken ^[7]. Nach einem Jahrzehnt der Forschung mit 130.000 Interviews in 37 Ländern deuten die Ergebnisse darauf hin, dass sich Benutzer trotz gestiegener Konnektivität online weniger sicher fühlen ^[3][7].

• 91 % der Befragten äußerten Bedenken hinsichtlich potenzieller Schäden durch KI-Technologie ^[7].
• Die Exposition gegenüber digitalen Risiken für Teenager ist gestiegen, wobei Hassrede (35 %) und Betrug (29 %) die am häufigsten gemeldeten Probleme sind ^[3].
• KI-Gedächtnismanipulation wird als wachsende Methode zur heimlichen Beeinflussung von KI-generierten Zusammenfassungen und Empfehlungen angeführt ^[13].

Diese bestätigten Trends verdeutlichen, warum sich aktuelle Sicherheitsmaßnahmen stark auf "Safety-by-Design" konzentrieren, da sich das Internet im letzten Jahrzehnt grundlegend verändert hat ^[3][7]. Sicherheitsexperten warnen, dass ohne branchenweite Zusammenarbeit die realen Auswirkungen dieser sich entwickelnden Risiken den Zugang zu Technologie für jüngere Nutzer einschränken könnten ^[3][5].

Selbstcheck / Diagnose

Die Februar-Updates adressieren mehrere kritische Bereiche, vor allem den bevorstehenden Ablauf der Secure Boot-Zertifikate und die aktive Ausnutzung von SolarWinds Web Help Desk (WHD). Nutzen Sie die folgenden Schritte, um festzustellen, ob Ihre Systeme sofortiges Handeln erfordern.

Schritt 1: Secure-Boot-Status überprüfen

Um die neuen Zertifikate zu erhalten, muss Secure Boot aktiv sein. Wenn es deaktiviert ist, wird der automatisierte Update-Prozess über Windows Update möglicherweise nicht erfolgreich abgeschlossen ^[2][7].

1. Drücken Sie Windows + R, geben Sie msinfo32 ein und drücken Sie Enter.
2. Suchen Sie im Fenster Systeminformationen den Punkt Sicherer Startzustand (Secure Boot State).
3. Stellen Sie sicher, dass dieser auf Ein steht ^[2]. Wenn er auf Aus steht, müssen Sie ihn möglicherweise in den BIOS/UEFI-Einstellungen Ihres PCs aktivieren ^[2][3].

Schritt 2: Auf das Secure-Boot-Zertifikat von 2023 prüfen

Sie können überprüfen, ob Ihr System bereits das aktualisierte Zertifikat Windows UEFI CA 2023 verwendet, indem Sie einen speziellen Befehl in der PowerShell ausführen.

1. Klicken Sie mit der rechten Maustaste auf die Schaltfläche Start und wählen Sie Terminal (Administrator) oder PowerShell (Administrator).
2. Fügen Sie den folgenden Befehl ein und drücken Sie Enter: ([System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023')
3. Wenn das Ergebnis True ist, verwendet Ihr System bereits das neue Zertifikat ^[2].
4. Wenn das Ergebnis False ist, verlässt sich Ihr System noch auf die Zertifikate von 2011, die im Juni 2026 ablaufen ^[2][10].

---

Schritt 3: BIOS/UEFI-Firmware-Integration prüfen

Selbst wenn Windows das neue Zertifikat verwendet, ist es von Vorteil zu sehen, ob das Zertifikat fest in der Firmware Ihrer Hardware verankert ist. Dies stellt sicher, dass ein BIOS-Reset das System nicht in einen nicht unterstützten Zustand zurückversetzt ^[3].

1. Führen Sie im selben Administrator-PowerShell-Fenster Folgendes aus: ([System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI dbdefault).bytes) -match 'Windows UEFI CA 2023')
2. Ein Ergebnis von True bedeutet, dass Ihr BIOS vollständig mit dem neuen Root-of-Trust aktualisiert wurde ^[3].
3. Ein Ergebnis von False ist bei älteren PCs üblich; prüfen Sie die Support-Seite Ihres Herstellers (OEM) auf ein BIOS-Update ^[1][3].

Schritt 4: Anfällige SolarWinds WHD-Instanzen identifizieren

Für Organisationen, die SolarWinds Web Help Desk nutzen, ist es entscheidend festzustellen, ob Ihre Version für CVE-2025-40551 oder CVE-2025-40536 anfällig ist, die eine nicht authentifizierte Remotecodeausführung ermöglichen ^[15].

• Softwareversion prüfen: Überprüfen Sie Ihre WHD-Installation. Versionen vor 2026.1 sind wahrscheinlich gefährdet ^[8].
• Hunting-Abfragen ausführen: Wenn Sie Microsoft Defender XDR verwenden, können Sie die Kusto Query Language (KQL) nutzen, um anfällige Server zu finden: DeviceTvmSoftwareVulnerabilities | where CveId has_any ('CVE-2025-40551', 'CVE-2025-40536', 'CVE-2025-26399') ^[8].

Schritt 5: Nach Kompromittierungsindikatoren (IoC) suchen

Wenn Sie einen SolarWinds WHD-Server verwalten, suchen Sie nach Anzeichen einer aktiven Ausnutzung. Es wurde beobachtet, dass Angreifer PowerShell verwenden, um Payloads über BITS herunterzuladen ^[11][15].

• Verdächtige Prozesse: Achten Sie auf java.exe oder wrapper.exe, die powershell.exe starten ^[8][11].
• Nicht autorisierte Tools: Suchen Sie nach Artefakten von Zoho ManageEngine oder QEMU-virtuellen Maschinen (qemu-system-x86_64.exe), die zur Persistenz genutzt werden ^[15].
• Protokollanalyse: Suchen Sie nach ungewöhnlichen SCHTASKS-Befehlen, insbesondere solchen, die Aufgaben mit dem Namen TPMProfiler erstellen ^[15].

Warnung: Wenn Sie Beweise für diese Tools oder Aufgaben auf Ihrem Server finden, sollte das System sofort isoliert werden, da es kompromittiert sein könnte ^[9].

Lösungen / Was zu tun ist

Die Behebung der im Februar 2026 identifizierten Schwachstellen erfordert eine Kombination aus sofortigem Patching, Systemverifizierung und langfristiger Infrastrukturplanung. Organisationen und Einzelanwender sollten kritische Korrekturen für aktive Exploits priorisieren, bevor sie zur präventiven Wartung übergehen.

Kurzfristige Optionen: Sofortige Schadensbegrenzung

Die dringlichste Priorität ist die Behebung der aktiven Ausnutzung von SolarWinds Web Help Desk (WHD) und die Sicherstellung, dass die Multi-Faktor-Authentifizierung (MFA) für administrative Konten aktiv ist.

• SolarWinds WHD patchen und einschränken: Aktualisieren Sie die Software sofort, um CVE-2025-40551, CVE-2025-40536 und CVE-2025-26399 zu beheben ^[1][11]. Entfernen Sie den öffentlichen Zugriff auf Admin-Pfade und erhöhen Sie die Protokollierung auf dem Ajax-Proxy, um verdächtige Aktivitäten zu erkennen ^[1].
• Administrative MFA erzwingen: Ab dem 9. Februar 2026 hat Microsoft begonnen, die Durchsetzung für Anmeldungen im Microsoft 365 Admin Center zu verstärken ^[13]. Stellen Sie sicher, dass alle administrativen Konten MFA erfolgreich konfiguriert haben, um eine Sperrung zu vermeiden ^[13].
• Artefakte identifizieren und entfernen: Wenn ein Verdacht auf Kompromittierung besteht, suchen und entfernen Sie ManageEngine RMM-Artefakte (wie ToolsIQ.exe), die nach der Ausnutzung hinzugefügt wurden ^[1].
• Hochprivilegierte Anmeldedaten rotieren: Da beobachtet wurde, dass Bedrohungsakteure DCSync nutzen, um Passwortdaten von Domänencontrollern abzufragen, sollten Sie die Anmeldedaten für alle Dienst- und Administratorkonten rotieren, die von kompromittierten Hosts aus erreichbar sind ^[1][11].

---

Langfristige Optionen: Systemwartung und Übergänge

Über die sofortigen Patches hinaus müssen sich Benutzer auf den Ablauf der Secure Boot-Zertifikate und die Einstellung bestimmter Microsoft 365-Dienste vorbereiten.

Secure-Boot-Verifizierung

Um sicherzustellen, dass Systeme nach dem Ablauf der Zertifikate im Juni 2026 weiterhin sicher booten, führen Sie diese Diagnoseschritte aus:

1. Aktuellen Zertifikatsstatus prüfen: Öffnen Sie die PowerShell als Administrator und führen Sie den folgenden Befehl aus: ([System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023') ^[6].
   • Wenn das Ergebnis True ist, verwendet Ihr PC das neue Zertifikat ^[6].
   • Wenn das Ergebnis False ist, benötigt Ihr System möglicherweise ein manuelles Eingreifen oder ein BIOS-Update ^[6].
2. Secure-Boot-Zustand bestätigen: Geben Sie Windows + R ein, bestätigen Sie mit msinfo32 und prüfen Sie, ob der Sichere Startzustand auf "Ein" steht ^[6].
3. Firmware aktualisieren: Prüfen Sie die Support-Seite Ihres OEMs, um sicherzustellen, dass die neueste Firmware installiert ist ^[10][12]. Bei älteren PCs kann ein Werksreset der Secure-Boot-Schlüssel im BIOS erforderlich sein, um Platz im NVRAM für neue Zertifikate zu schaffen ^[6].

Warnung: Wenn Sie einen Werksreset der Secure-Boot-Schlüssel auf einem System mit BitLocker-Verschlüsselung durchführen, stellen Sie sicher, dass Sie Ihren Wiederherstellungsschlüssel bereit haben, um permanenten Datenverlust zu vermeiden ^[6].

Software-Lebenszyklusplanung

Mehrere Standalone-Pläne gehen in die Phase der Einstellung über. IT-Teams sollten mit der Überprüfung der Tenant-Nutzung beginnen, um die Kontinuität zu gewährleisten:

Meilenstein	Datum	Auswirkung
Verkaufsstopp	Juni 2026	Keine neuen Tenants/Kunden für betroffene Standalone-Pläne [12].
End of Life	Januar 2027	Keine weiteren Verlängerungen für bestehende Verträge [12].
Dienstende	Dezember 2029	Alle Standalone-Pläne vollständig eingestellt; Übergang zu M365-Suites erforderlich [12].

---

Risiken & Einschränkungen

Obwohl diese Schritte die Angriffsfläche erheblich verringern, bieten sie keinen absoluten Schutz.

• Degradierte Sicherheitszustände: Geräte, die die neuen Secure Boot-Zertifikate nicht vor der Frist im Juni 2026 erhalten, funktionieren zwar weiterhin, treten aber in einen degradierten Sicherheitszustand ein ^[9]. Dies schränkt die Fähigkeit des Systems ein, zukünftige Schutzmaßnahmen auf Boot-Ebene zu erhalten, und kann Kompatibilitätsprobleme mit neueren Betriebssystemen verursachen ^[9].
• Spezialisierte Systeme: Bestimmte IoT- oder Server-Geräte können anderen Update-Prozessen folgen und sollten individuell im Rahmen eines spezialisierten Bereitstellungsplans bewertet werden ^[12].
• Firmware-Abhängigkeiten: Bei einem kleinen Teil der Geräte können die neuen Zertifikate nicht über Windows Update angewendet werden, bis ein separates Firmware-Update des Herstellers manuell installiert wurde ^[12].

Risiken, Grenzen und wann man aufhören sollte

Obwohl die Behebung von Sicherheitslücken kritisch ist, bringt die Implementierung umfangreicher Updates und das Navigieren durch Plattformübergänge inhärente Herausforderungen mit sich. Es ist wichtig, die Grenzen automatisierter Tools zu erkennen und zu verstehen, wann professionelle Hilfe erforderlich ist, um die Systemstabilität zu wahren.

Technische Risiken und Herausforderungen bei der Implementierung

Das Anwenden großer Sicherheitspatches oder das Migrieren von Diensten führt oft zu unvorhergesehenen Komplikationen. Ein einziger Cybersicherheitsvorfall oder eine fehlgeschlagene Update-Sequenz kann den Betrieb stören, wichtige Dienste stoppen und das Vertrauen bei Benutzern und Partnern untergraben ^[4][13].

Organisationen, die Microsoft 365- oder Azure-Dienste nutzen, müssen die folgenden bestätigten Risiken managen:

• Dienstunterbrechungen: Falsch konfigurierte Multi-Faktor-Authentifizierungs-Token (MFA) können während der Durchsetzungsphasen zu Dienstunterbrechungen führen ^[14].
• Datenverlust während der Migration: Die Einstellung der Standalone-Pläne für SharePoint Online und OneDrive for Business (angekündigt Ende Januar 2026) erfordert eine sorgfältige Datenoptimierung und Migration, um Verluste oder nicht standardmäßige Nutzung zu vermeiden ^[9][14].
• Abrechnungsanomalien: Abonnements, bei denen die "automatische Verlängerung" deaktiviert ist, können in Extended Service Terms (EST) übergehen oder bei Ablauf vollständig gekündigt werden, was zu unerwarteten Kosten oder Dienstverlusten führen kann, wenn dies nicht vor Ende der Laufzeit geregelt wird ^[15].

---

Grenzen digitaler Sicherheitstools

Technische Patches allein können nicht alle digitalen Bedrohungen eliminieren. Ergebnisse des 2026 Global Online Safety Survey zeigen, dass trotz gestiegenem Meldeverhalten 91 % der Nutzer weiterhin besorgt über Schäden durch KI sind ^[2][8].

Risikofaktor	Auswirkungsgrad	Grenze technischer Korrekturen
Identitätsbasierte Angriffe	Hoch	Erfordert MFA-Erzwingung und korrekte API-Token-Validierung, um effektiv zu sein [14].
KI-Missbrauch	Aufkommend	Technische Schutzplanken müssen durch Nutzerkompetenz und kritisches Denken ergänzt werden [1][13].
Soziale Schäden	Hoch	Risiken wie Rekrutierung und Radikalisierung erfordern spezialisierte pädagogische Maßnahmen, nicht nur Software-Updates [6].

Aktuelle Forschungsergebnisse legen nahe, dass junge Menschen Gefahr laufen, den Zugang zu wichtigen Technologien aufgrund von Sicherheitsbedenken zu verlieren, sofern die Branche keine wirklich altersgerechten Erfahrungen liefern kann ^[2].

---

Wann Sie professionelle Hilfe suchen sollten

Bestimmte Szenarien übersteigen den Rahmen grundlegender Fehlerbehebung und erfordern fachmännische technische oder administrative Aufsicht.

Technische Implementierung und Migration Konsultieren Sie technische Teams, um Updates zu planen und zu testen, wenn Sie komplexe Umgebungen verwalten, insbesondere solche mit Benutzer-API-Aufrufen oder benutzerdefinierter Speicherinfrastruktur ^[10][15]. Professionelle Unterstützung wird beim Übergang von eingestellten Standalone-Speicherplänen zu Microsoft 365-Suites empfohlen, um die Kontinuität zu gewährleisten ^[14].

Groß angelegte Lizenzierung und Sicherheit Für Organisationen, die Verträge mit hohem Volumen verwalten – bei denen die maximalen Lizenzobergrenzen für CSP-Promotions von 2.400 auf 9.999 gestiegen sind – kann die administrative Komplexität erheblich zunehmen ^[10]. Partner und IT-Leiter sollten Security Immersion Briefings nutzen, um steigende Cybersicherheitsbedrohungen anzugehen, anstatt zu versuchen, fortgeschrittene Defender for Business-Bereitstellungen selbst zu verwalten ^[10].

Kritische Fehlerpunkte Stoppen Sie und suchen Sie sofort Expertenhilfe, wenn:

• Die MFA-Erzwingung autorisierte Benutzer daran hindert, auf das Partner Center oder wichtige APIs zuzugreifen ^[14].
• Die Datenmigration für SharePoint oder OneDrive zu Warnungen über "unbeabsichtigte oder nicht standardmäßige Nutzung" führt ^[14].
• Abonnementstatus unerwartet auf EST wechseln, was auf einen Fehler in der Logik der automatischen Verlängerung hindeutet ^[15].

FAQ

Was sind die neuen Sicherheitsempfehlungen für Windows-Workstations?

Microsoft hat über das Microsoft Defender Vulnerability Management neue Empfehlungen für den Microsoft Secure Score eingeführt ^[15]. Es wird nun empfohlen, den Dienst Remoteregistrierung zu deaktivieren, um unbefugte Konfigurationsänderungen und laterale Bewegungen zu verhindern ^[15]. Zusätzlich legen die Sicherheitsrichtlinien nahe, die NTLM-Authentifizierung für Windows-Workstations zu deaktivieren, um Risiken wie Anmeldedatendiebstahl, Pass-the-Hash- und NTLM-Relay-Angriffe zu mindern ^[15].

---

Wie ändert Microsoft die Identifizierung von Agenten in Entra?

Microsoft hat eine Public Preview für Entra Agent IDs gestartet, die eine dedizierte Identität für automatisierte Agenten bereitstellt ^[4]. Zuvor verwendeten Agenten in der Regel "User On-Behalf-Of" (OBO) Token, aber das neue System ermöglicht es Organisationen, Agenten mit ihren eigenen eindeutigen Identitäten zu erstellen, zu verwalten und zu schützen ^[4]. Dieses Update soll umfassende Sicherheitsfunktionen auf agentenbasierte Workflows ausweiten ^[4].

---

Welche Änderungen wurden an der Windows-Update-Verwaltung über Microsoft Intune vorgenommen?

Beginnend mit dem Sicherheitsupdate vom Januar 2026 ist die Option zur Installation von Windows-Qualitätsupdates während der Out-of-Box-Experience (OOBE) in Microsoft Intune standardmäßig nicht mehr aktiviert ^[7]. Darüber hinaus wird Windows Backup für Organisationen um eine neue Wiederherstellungserfahrung beim ersten Anmelden erweitert, die es Windows 11-Benutzern ermöglicht, Einstellungen und Microsoft Store-App-Listen effizienter wiederherzustellen ^[7].

---

Gibt es eine Frist für die Implementierung von MFA für Partner Center APIs?

Ja, die vollständige Durchsetzung der Multi-Faktor-Authentifizierung (MFA) für alle Partner Center APIs soll am 1. April 2026 beginnen ^[6]. Alle API-Aufrufe, die nach diesem Datum ohne MFA getätigt werden, werden blockiert, um vor identitätsbasierten Angriffen zu schützen ^[6]. Alle APIs sind derzeit MFA-fähig und bereit für Tests, um Dienstunterbrechungen zu vermeiden, wenn die Durchsetzungsphase beginnt ^[6].

---

Warum schafft Microsoft die NTLM-Authentifizierung ab?

Windows stellt auf ein sichereres Authentifizierungsmodell um, indem der New Technology LAN Manager (NTLM) zugunsten stärkerer, Kerberos-basierter Alternativen schrittweise abgeschafft wird ^[7]. NTLM gilt als veraltet und unsicher, da es von Angreifern ausgenutzt werden kann, um die Passwortkomplexität zu umgehen und ganze Domänen zu kompromittieren ^[15]. Analysten zufolge stärkt dieser Schritt die Sicherheitslage von Unternehmensumgebungen erheblich ^[6].

---

Haben sich die Lizenzlimits für Microsoft 365-Promotions geändert?

Microsoft hat die maximale Lizenzobergrenze für berechtigte Cloud Solution Provider (CSP)-Promotions von 2.400 auf 9.999 Lizenzen erhöht ^[11]. Diese Erhöhung gilt für Microsoft 365 E3, Microsoft 365 E5 und Microsoft 365 Copilot Promotions ^[11]. Copilot Business Promotions sind jedoch nicht in diesem Update enthalten und bleiben auf 300 Lizenzen begrenzt ^[11].

Zusammenfassung / Wichtige Erkenntnisse

Die Sicherheitslandschaft im Februar 2026 ist geprägt von kritischen Infrastruktur-Updates und einem verstärkten Fokus auf den Identitätsschutz. Während die genaue Anzahl der Patches für Zero-Days oft erst während des Rollouts finalisiert wird, unterstreicht die aktive Ausnutzung von Schwachstellen in Plattformen wie SolarWinds Web Help Desk die unmittelbare Notwendigkeit für administratives Handeln ^[7][13].

• Obligatorische Sicherheitsprotokolle: Ab dem 9. Februar 2026 ist die Multi-Faktor-Authentifizierung (MFA) für alle Benutzer, die auf das Microsoft 365 Admin Center zugreifen, obligatorisch, um unbefugten Zugriff zu verhindern ^[8].
• Abwehr aktiver Ausnutzung: Administratoren sollten das Patchen von CVE-2025-40551 und CVE-2025-40536 priorisieren, bei denen aktive Ausnutzungen mit Anmeldedatendiebstahl und bösartigem sspicli.dll-Sideloading beobachtet wurden ^[13].
• Infrastruktur-Übergänge: NTLM wird zugunsten von Kerberos-basierten Alternativen schrittweise abgeschafft, um die Sicherheit der Netzwerkauthentifizierung zu modernisieren ^[6].
• Pädagogische Schutzplanken: Da 91 % der Nutzer Bedenken hinsichtlich KI-bezogener Schäden äußern, zielen neue Ressourcen wie der AI Futures Youth Council und die CyberSafe-Serie darauf ab, sicherere Umgebungen für jüngere Nutzer zu schaffen ^[5][12].

Wenn Sie sich über den Status Ihrer aktuellen Sicherheitsupdates unsicher sind, ist es meist günstiger, einmal nachzufragen, als später einen Fehler beheben zu müssen.

Quellen

^[1] Monthly news - February 2026 | Microsoft Community Hub

^[2] Microsoft Launches AI QuickStart Programme with Support from IMDA and UOB - S...

^[3] Safer Internet Day 2026: Helping students be AI aware | Microsoft Education Blog

^[4] Building a safer digital future, together

^[5] Updates in two of our core priorities - The Official Microsoft Blog

^[6] New in Microsoft Marketplace: February 5, 2026 | Microsoft Community Hub

^[7] Analysis of active exploitation of SolarWinds Web Help Desk | Microsoft Secur...

^[8] Refreshing the root of trust: industry collaboration on Secure Boot certifica...

^[9] Windows news you can use: January 2026 - Windows IT Pro Bog

^[10] .NET and .NET Framework February 2026 servicing releases updates - .NET Blog

^[11] February 2026 announcements - Partner Center announcements

^[12] January 2026 announcements - Partner Center announcements

^[13] Windows' original Secure Boot certificates expire in June—here's wh...

^[14] The Hacker News - Google News

^[15] CybersecurityNews - Google News

^[16] CybersecurityNews - Google News

^[17] gbhackers.com - Google News

^[18] BeyondTrust warns of critical RCE flaw in remote support software

^[19] SolarWinds Web Help Desk Exploited for RCE in Multi-Stage Attacks on Exposed ...

^[20] Critical n8n Flaw CVE-2026-25049 Enables System Command Execution via Malicio...

^[21] ⚡ Weekly Recap: AI Skill Malware, 31Tbps DDoS, Notepad++ Hack, LLM Back...

^[22] CISA Adds Actively Exploited SolarWinds Web Help Desk RCE to KEV Catalog

^[23] Microsoft February 2026 Patch Tuesday fixes 6 zero-days, 58 flaws

^[24] ZAST.AI Raises $6M Pre-A to Scale "Zero False Positive" AI-Powered ...

^[25] Microsoft releases Windows 10 KB5075912 extended security update

^[26] Windows 11 KB5077181 & KB5075941 cumulative updates released

^[27] Microsoft is refreshing Secure Boot certificates to plug security holes befor...

^[28] Windows 10/11 Patch-Day Februar: Das groe Sicherheitsupdate ist da

^[29] Windows 11: Diese neuen Funktionen bringt der Februar-Patchday mit

^[30] Microsoft kümmert sich um kritische Sicherheitslücke im Azure-Umfeld

^[31] Microsoft promises a big February patch - but will it fix what's broken ...

^[32] Someone

^[33] Microsoft announces new mobile-style Windows security controls

^[34] Windows update ties Spotify, smarter security into your PC

^[35] BeyondTrust RCE flaw lets hackers run code without logging in

^[36] Windows info-disclosure 0-day bug gets a fix and CISA alert

^[37] PC gaming issues traced to Windows Update, according to NVIDIA

^[38] Microsoft confirms Windows 10 shutdown bug

^[39] Microsoft-Patchday: Updates entfernen aktiv genutzten Angriffsweg aus Windows

^[40] Windows: Microsoft patches Patchday patches

^[41] Azure power wobble knocks Windows Update offline

^[42] Yet another Windows update is wreaking havoc on gaming rigs worldwide —...

^[43] Critical Fortinet FortiClient EMS Vulnerability Allows Remote Code Execution

^[44] BeyondTrust fixes easy-to-exploit pre-auth RCE vulnerability in remote access...

^[45] Week in review: Notepad++ supply chain attack details and targets, Patch Tues...

^[46] Microsoft Patch Tuesday February 2026 – 54 Vulnerabilities Fixed, Including 6...

^[47] Cybersecurity Weekly Newsletter - Notepad++ hack, Office 0-Day, ESXi 0-day Ra...

^[48] BeyondTrust Remote Access Products Hit by 0-Day RCE Vulnerability

^[49] TeamPCP did a Massive Campaign Exploiting Docker, Kubernetes, and React2Shell

^[50] CVE-2026-21643: Critical FortiClient EMS Vulnerability Enables Unauthenticate...

^[51] CVE 2026 The Vulnerability Landscape: When Identity Breaks and Legacy Code Bi...

^[52] Researchers delve inside new SolarWinds RCE attack chain | Computer Weekly

^[53] CISA confirms exploitation of VMware ESXi flaw by ransomware attackers - Help...

^[54] CVE-2023-29552: NetApp SMI-S Provider DoS Vulnerability

^[55] 1,000+ Flaws Found, Including Critical IT & ICS Vulnerabilities

^[56] February Patch Tuesday: Microsoft drops six zero-days | Computer Weekly

^[57] Microsoft Patch Tuesday matches last year’s zero-day high with six actively e...

^[58] Microsoft Releases February 2026 Patch Tuesday Updates

^[59] Patch Tuesday Updates for Windows 11 and 10, February 10, 2026

^[60] I tested Windows 11 February 2026 Updates: Everything new, improved, and fixed

^[61] February 2026 Patch Tuesday forecast: Lots of OOB love this month - Help Net ...

^[62] Fancy Bear Exploits Microsoft Zero-Day to Deploy Backdoors and Email Stealers

^[63] Fancy Bear Hackers Exploiting Microsoft Zero-Day Vulnerability to Deploy Back...

^[64] SAP Security Patch Day - Critical SAP CRM and SAP S/4HANA Code Injection Vuln...

^[65] Cybersecurity firm Rapid7 books $860M in 2025 sales, 11,500+ clients

^[66] Fallout from latest Ivanti zero-days spreads to nearly 100 victims

^[67] Microsoft Patch Tuesday, February 2026 Security Update Review | Qualys

^[68] CVE-2026-21509: APT28 Exploits Microsoft Office Zero-day Vulnerability

^[69] February 2026 Microsoft Patch Tuesday | Tenable®

^[70] Clawdbot: How to Mitigate Agentic AI Security Vulnerabilities

^[71] LookOut: Discovering RCE and Internal Access on Looker (Google Cloud & On...

^[72] FinancialContent - 8x8, Tenable, MongoDB, Unity, and Elastic Stocks Trade Up,...

^[73] CVE-2026-1731 | Arctic Wolf

^[74] CISA Silently Updates Vulnerabilities Exploited by Ransomware Groups

^[75] Microsoft Patchday für Februar 2026 mit Sicherheitsupdates für Windows 11 und...

^[76] KB5075912 Windows 10 22H2 [Manueller Download] Sicherheitspatch Februar 2026 ...

^[77] Microsoft Office Zero-Day Actively Exploited - Emergency Patches Released

^[78] CVE-2026-21509: Actively Exploited Microsoft Office Zero-Day Forces Emergency...

^[79] Known Exploited Vulnerabilities Catalog | CISA

^[80] Patch Tuesday Februar 2026: Frische Sicherheitsupdates für Windows 10 und 11

^[81] Patch Tuesday February 2026: Security Updates & CVE Analysis

^[82] Windows 11: Microsoft setzt auf Mopria und beendet Unterstützung für Legacy-D...

^[83] When meeting room tech becomes an IT problem - Spiceworks

^[84] CVE-2026-20805: Microsoft Fixes Actively Exploited Windows Desktop Manager Ze...

^[85] Microsoft Office vulnerability (CVE-2026-21509) in active exploitation

^[86] SANS Internet Stormcenter Daily Cyber Security Podcast (Stormcast)

^[87] ISC Stormcast For Tuesday, February 3rd, 2026 https://isc.sans.edu/podcastdet...

^[88] Microsoft Patch Tuesday – February 2026 - Lansweeper

^[89] CISA Adds Five Known Exploited Vulnerabilities to Catalog | CISA

^[90] TeamPCP Worm Targets Docker, Kubernetes, Ray, and Redis via React2Shell CVE-2...

^[91] Windows-Lücke CVE-2026-20805: Kritisches Update gegen aktive Angriffe

^[92] KB5077181 Windows 11 25H2 / 24H2 [Manueller Download] Sicherheitsupdate Febru...

^[93] Windows 11: Nvidia bestätigt Probleme mit dem Januar 2026 Update KB5074109

^[94] Nvidia is looking into gaming issues after Windows 11 KB5074109 January 2026 ...

^[95] Windows 11 Update-Chaos - flüchten oder standhalten?

^[96] Windows 11: Februar-Sicherheitsupdates sind da

^[97] Microsoft veröffentlicht KB5077181 für Windows 11 Version 24H2 und 25H2 &#821...

^[98] Windows 11: Microsoft startet 2026 mit massivem KI-Update - BornCity

^[99] FinancialContent - Microsoft’s AI Valuation Crossroads: A Deep Dive int...

^[100] Security Update Guide - Microsoft Security Response Center

^[101] Emergency Microsoft update fixes in-the-wild Office zero-day

^[102] How to Fix Windows Update Errors and Issues

^[103] Zero Day Initiative — Blog

^[104] Microsoft Monthly Security Update (January 2026)

^[105] Microsoft Data Center Power Outage Disrupts Windows 11 Updates and Store Func...

^[106] Actualizar Windows ya no es opcional: cuáles son los riesgos de seguir poster...

^[107] NVD - Search and Statistics

^[108] Microsoft prepares to refresh Secure Boot’s digital certificate

^[109] Windows 10 gets build 19045.6937 in February 2026 with ESU security fixes

^[110] Windows 11 KB5074109 breaks Nvidia gaming: fix | tbreak

^[111] Windows Won't Shut Down After Update? Here's How to Fix It - Make T...

^[112] KB5077800 - Details, Issues, & Feedback - NinjaOne

^[113] NVIDIA blames the latest Windows 11 update for reducing gaming performance - ...

^[114] XFN 1.1 profile

^[115] XFN 1.1 profile

^[116] fonts.googleapis.com

^[117] The Hacker News

^[118] fonts.googleapis.com

^[119] BleepingComputer (@[email protected]) - Infosec Exchange

^[120] Cyber Threat Intelligence ® | LinkedIn

^[121] The Hacker News | LinkedIn

^[122] Cyber Security News ® | LinkedIn

^[123] Help Net Security | LinkedIn

^[124] Known Exploited Vulnerabilities Catalog | CISA

^[125] Tenable Blog

^[126] Tenable Security Center dashboards

^[127] Tenable Security Center templates