Sicherheitslücken in Windows: Angreifer nutzen Schwachstellen aus, MSHTML und Task Scheduler besonders betroffen

Aktuell machen sich Cyberkriminelle zwei Sicherheitslücken in Windows zunutze. Zusätzlich sind weitere Schwachstellen öffentlich bekannt, was das Risiko für künftige Angriffe erhöht. IT-Administratoren sollten daher darauf achten, dass Windows Update aktiviert ist und alle verfügbaren Patches installiert sind.

Bedeutung der MSHTML-Schwachstelle

Obwohl der Internet Explorer offiziell nicht mehr genutzt wird, bleibt seine HTML-Rendering-Engine MSHTML in Windows integriert. Eine Schwachstelle in dieser Komponente (CVE-2024-43451, Risiko “mittel”) wird derzeit aktiv von Angreifern ausgenutzt. Allerdings gibt Microsoft in seinen Warnmeldungen keine genauen Informationen über das Ausmaß der Angriffe oder deren Erkennungsmethoden. War es den Angreifern gelungen, dem Opfer eine manipulierte Datei zukommen zu lassen, könnte bereits ein Klick darauf ausreichenden Schaden verursachen. So erhalten die Angreifer möglicherweise Zugriff auf NTLMv2-Hashes, die ihnen erlauben, sich an anderen Stellen mit diesen Anmeldedaten zu authentifizieren. Diese Schwachstelle betrifft eine Vielzahl von Windows-Desktop- und -Server-Versionen, sowohl aktuell als auch älter.

Gefahr durch den Windows Task Scheduler

Die zweite Schwachstelle (CVE-2024-49039, Risiko “hoch”) betrifft den Windows Task Scheduler. Sie kann von Angreifern genutzt werden, wenn diese sich bereits authentifiziert haben und eine modifizierte Anwendung starten. Unter diesen Bedingungen könnten sie aus einem AppContainer ausbrechen und Code mit höheren Rechten (Medium Integrity Level) ausführen.

Weitere bekannte Sicherheitslücken

Es gibt vier weitere bekannte Sicherheitslücken, die möglicherweise ebenfalls für Angriffe ausgenutzt werden könnten. Eine als “kritisch” eingestufte Schwachstelle (CVE-2024-43498) betrifft .NET und Visual Studio. Hier können entfernte Angreifer ohne vorherige Authentifizierung durch spezielle Anfragen Schadcode injizieren und ausführen. Potenzielle Angriffsziele sind auch Exchange Server (CVE-2024-49040, Risiko “mittel”), Defender für Android und iOS (CVE-2024-5535, “kritisch”) sowie Active Directory (CVE-2024-49019, “hoch”). Bei diesen Schwachstellen könnten sich Angreifer erweiterte Benutzerrechte verschaffen.

Weitere Maßnahmen von Microsoft

Zusätzlich hat Microsoft mehrere Sicherheitslücken in Excel, SQL Server und anderen Windows-Komponenten geschlossen. Detaillierte Informationen zu den einzelnen Sicherheitslücken und den aktualisierten Versionen finden Sie im Microsoft Security Update Guide.

Für IT-Experten und Administratoren ist es essenziell, wachsam zu bleiben und sicherzustellen, dass alle Systeme auf dem neuesten Stand sind, um potenzielle Angriffe abzuwehren.

Zurück zum Blog

31. März 2026

Bundesregierung beschleunigt Rechenzentrums-Ausbau: Neue Strategie setzt auf schnellere Genehmigungen, grüne Energie und digitale Souveränität

Die Bundesregierung will den Ausbau von Rechenzentren in Deutschland deutlich beschleunigen und hat dafür eine umfassende Rechenzentrumsstrategie beschlossen. Hintergrund ist der stark steigende Bedarf an Rechenleistung – vor allem durch Künstliche Intelligenz, Cloud-Services und High-Performance-Computing (HPC). Im Mittelpunkt stehen schnellere Genehmigungsprozesse, eine verlässlichere Energieversorgung und mehr technologische Souveränität. Das dürfte sich direkt auf Planung, Betrieb […]

11. März 2026

Cisco schließt 48 Firewall-Schwachstellen: Zwei FMC-Lücken mit CVSS 10 erfordern sofortige Patches

Überblick: Cisco behebt zahlreiche Schwachstellen in Firewall-Produkten Cisco hat mehrere kritische Sicherheitslücken in seinen Firewall-Lösungen geschlossen. Insgesamt veröffentlichte der Hersteller 25 Security Advisories, die sich auf 48 Schwachstellen in den Plattformen Secure Firewall Adaptive Security Appliance (ASA), Secure Firewall Threat Defense (FTD) sowie im zentralen Managementsystem Secure Firewall Management Center (FMC) beziehen. Zwei der Lücken […]

05. März 2026

NRW.BANK-Förderung: bis zu 15.000 € für Ihre IT-Projekte – wir unterstützen Sie!

Wir möchten Sie auf eine aktuelle Fördermaßnahme der NRW.BANK aufmerksam machen, die kleine und mittlere Unternehmen in NRW bei geplanten Vorhaben finanziell unterstützen kann – insbesondere bei Digitalisierung, IT-Projekten und Innovationsvorhaben. Je nach Art des Vorhabens sind Fördermittel von bis zu 15.000 € möglich – und sogar bis zu 48.000 €, wenn Sie Nachwuchskräfte zur […]

03. März 2026

Microsoft eröffnet in München neues „Sovereignty & Digital Resilience Studio“ für mehr Datensouveränität

Wer die Kontrolle über die eigenen Daten behalten möchte, gleichzeitig aber moderne Cloud- und KI-Dienste nutzen will, landet schnell in einem klassischen Spannungsfeld. Microsoft will hier einen Ausweg anbieten und hat dafür in München ein neues Zentrum eröffnet, das strategische Fragen und technische Umsetzung enger zusammenbringt. Neues „Sovereignty & Digital Resilience Studio“ in München Microsoft […]

24. Februar 2026

TrustConnect enttarnt: Malware-as-a-Service tarnt sich als Fernwartungs-Tool

Fernwartung als trojanisches Pferd: Wenn ein Admin-Tool in Wirklichkeit Malware ist Proofpoint warnt vor einer neuen Malware-as-a-Service mit dem Namen „TrustConnect“. Auf den ersten Blick wirkt TrustConnect wie ein gewöhnliches Remote-Monitoring-and-Management-Tool (RMM). Tatsächlich steckt dahinter jedoch ein Remote-Access-Trojaner (RAT), der Angreifern weitreichenden Fernzugriff auf kompromittierte Systeme verschafft. Für IT-Admins ist das besonders heikel, weil die […]

16. Februar 2026

Angespannte Marktsituation in der IT: Was Unternehmen jetzt wissen sollten

Die aktuelle Marktsituation in der IT-Branche ist deutlich angespannt – und die Auswirkungen sind bereits spürbar. Massive Engpässe und deutliche Preissprünge bei zentralen Komponenten wie Arbeitsspeicher (RAM), SSDs und CPUs betreffen inzwischen alle relevanten Hersteller und ziehen sich durch die gesamte Lieferkette. Ursachen der aktuellen Entwicklung Mehrere Faktoren treffen derzeit gleichzeitig aufeinander: Globale Produktionsengpässe bei […]

Name	Borlabs Cookie
Anbieter	Eigentümer dieser Website, Impressum
Zweck	Speichert die Einstellungen der Besucher, die in der Cookie Box von Borlabs Cookie ausgewählt wurden.
Cookie Name	borlabs-cookie
Cookie Laufzeit	1 Jahr

Akzeptieren	Google Tag Manager
Name	Google Tag Manager
Anbieter	Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland
Zweck	Cookie von Google zur Steuerung der erweiterten Script- und Ereignisbehandlung.
Datenschutzerklärung	https://policies.google.com/privacy?hl=de
Cookie Name	_ga,_gat,_gid
Cookie Laufzeit	2 Jahre

Akzeptieren	Facebook Pixel
Name	Facebook Pixel
Anbieter	Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Ireland
Zweck	Cookie von Facebook, das für Website-Analysen, Ad-Targeting und Anzeigenmessung verwendet wird.
Datenschutzerklärung	https://www.facebook.com/policies/cookies
Cookie Name	_fbp,act,c_user,datr,fr,m_pixel_ration,pl,presence,sb,spin,wd,xs
Cookie Laufzeit	Sitzung / 1 Jahr

Akzeptieren	Facebook
Name	Facebook
Anbieter	Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Ireland
Zweck	Wird verwendet, um Facebook-Inhalte zu entsperren.
Datenschutzerklärung	https://www.facebook.com/privacy/explanation
Host(s)	.facebook.com

Akzeptieren	Google Maps
Name	Google Maps
Anbieter	Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland
Zweck	Wird zum Entsperren von Google Maps-Inhalten verwendet.
Datenschutzerklärung	https://policies.google.com/privacy
Host(s)	.google.com
Cookie Name	NID
Cookie Laufzeit	6 Monate