Fehler, Neuigkeiten

Sicherheitslücken in Microsoft Defender werden derzeit aktiv ausgenutzt

von Pieter Arntz | 21. Mai 2026
Defender-Logo

Zwei Sicherheitslücken in Microsoft Defender werden derzeit aktiv ausgenutzt.

Am 20. Mai 2026 hat die Cybersecurity and Infrastructure Security Agency (CISA) eine Reihe bedeutender, aktiv ausgenutzter Sicherheitslücken in ihren Katalog „Known Exploited Vulnerabilities“ (KEV) aufgenommen. Der KEV-Katalog erfasst Sicherheitslücken, von denen bekannt ist, dass sie in der Praxis ausgenutzt werden, und legt Fristen für die Installation von Patches für die Behörden der zivilen Exekutive der Bundesregierung (FCEB) fest.

Fünf der neu hinzugefügten Sicherheitslücken sind für Sicherheitslücken-Verhältnisse schon recht alt. Patches wurden bereits 2008, 2009 und 2010 veröffentlicht. Die Sicherheitslücken in Microsoft Defender stammen jedoch aus diesem Jahr. Diese beiden sind:

  • CVE-2026-41091 (CVSS-Wert 7,8 von 10): Eine Sicherheitslücke in Microsoft Defender, die eine Ausweitung von Berechtigungen ermöglicht. Ein lokaler Angreifer, der bereits über einen gewissen Zugriff auf einen Rechner verfügt, kann Defender missbrauchen, um Berechtigungen auf SYSTEM-Ebene zu erlangen, wodurch er effektiv die volle Kontrolle über Windows erhält.
  • CVE-2026-45498 (CVSS-Wert 4,0 von 10): Eine Denial-of-Service-Sicherheitslücke in Microsoft Defender. Hier kann ein Angreifer Defender so stören, dass dessen normaler Betrieb beeinträchtigt wird. Wenn Angreifer Ihre Antiviren-Engine nach Belieben zum Absturz bringen oder deaktivieren können, schaffen sie eine sicherere Umgebung, in der ihre Malware unentdeckt ausgeführt werden kann.

Sie sollten die Behebung dieser Sicherheitslücken ernst nehmen, wenn:

  • Sie setzen auf Microsoft Defender als Ihren primären Endpunktschutz
  • Sie verwalten Windows in einem Unternehmen, einer Schule oder einer kommunalen Verwaltung
  • Sie verfügen über gemeinsam genutzte Rechner, Terminalserver oder eine andere Umgebung, in der sich mehrere Benutzer am selben System anmelden

Wie Sie es von uns erwarten können, raten wir davon ab, sich allein auf Windows zu verlassen. Es gibt bessere Alternativen, und diese schließen sich nicht gegenseitig aus.

So patcht man

Sicherheitsprodukte sind Software, und Software hat Fehler. Wenn diese Fehler in einer Liste bekannter Sicherheitslücken auftauchen, ist es genauso, als würde man die Haustür offen lassen, weil „die Alarmanlage jeden abfängt, der hereinkommt“. 

Stellen Sie sicher, dass Windows aktiviert ist und so eingestellt ist, dass Updates für Microsoft-Produkte empfangen werden. Updates für die Defender-Plattform werden häufig zusammen mit den regulären kumulativen Updates bereitgestellt.

Stellen Sie außerdem sicher, dass die neuesten Sicherheitsinformationen von Microsoft Defender und Plattform-Updates installiert sind.

Die erste Version der Microsoft Defender Antimalware-Plattform, in der diese Sicherheitslücken behoben wurden, ist 4.18.26040.7.

Diese Versionsnummer finden Sie in der Regel unterWindows “:

  1. Öffnen Sie„Start“und suchen Sie nachWindows
  2. Weiter zu„Viren- und Bedrohungsschutz“
  3. Klicken Sie auf„Einstellungen“oder auf dasZahnrad-Symbol
  4. ÖffnenÜber
Versionsnummer von Windows

Selbst bei aktivierter automatischer Aktualisierung habe ich diesen Patch nicht sofort erhalten. Aktualisierungen der Defender-Plattform können hinter den Definitionen zurückbleiben oder erst erscheinen, wenn ein kumulatives Windows veröffentlicht wird. Microsoft veröffentlicht in der Regel einmal im Monat oder bei Bedarf Aktualisierungen für die Microsoft Defender Antimalware-Plattform, um vor neuen Bedrohungen zu schützen. 

Also muss ich wohl warten. Gut, dass ich geschützt bin.

Wir berichten nicht nur über Bedrohungen - wir beseitigen sie

Cybersecurity-Risiken sollten nie über eine Schlagzeile hinausgehen. Laden Sie noch heute Malwarebytes herunter, um Bedrohungen von Ihren Geräten fernzuhalten.

Über den Autor

Pieter Arntz

Pieter Arntz

Malware-Forscher

War 12 Jahre in Folge Microsoft MVP im Bereich Verbrauchersicherheit. Spricht vier Sprachen. Riecht nach edlem Mahagoni und ledergebundenen Büchern.

NEUESTE ARTIKEL

Familie und Erziehung
Kinder im Internet

TikTok, YouTube und Roblox stehen unter genauer Beobachtung, doch Altersbeschränkungen allein reichen nicht aus, um die Sicherheit von Kindern zu gewährleisten

Mai 21, 2026

Laut Ofcom YouTube TikTok und YouTube für Kinder „nicht sicher genug“, doch strengere Altersüberprüfungen allein sind keine Lösung.

Nachrichten
digitale gefälschte Unterschrift

Microsoft hat den gefälschten Malware-Signaturdienst „Fox Tempest“ zerschlagen

Mai 20, 2026

Der Dienst ermöglichte es Malware-Autoren, schädliche Dateien mit gefälschten, von Microsoft ausgestellten Zertifikaten zu signieren, um Sicherheitsprüfungen zu umgehen.

Wanzen
Firefox-Logo

Firefox 151 bietet umfangreiche Verbesserungen beim Datenschutz in einem kleinen Update

Mai 20, 2026

Firefox 151 bietet wesentliche Verbesserungen beim Datenschutz und behebt Sicherheitslücken mit hoher Priorität – ein Update, das Sie nicht ignorieren sollten.

Verwandte Artikel

Symbol für Mitwirkende

Mitwirkende

Symbol für das Bedrohungszentrum

Bedrohungszentrum

Podcasts-Symbol

Podcast

Glossar-Symbol

Glossar

Symbol für Betrug

Betrug