Sicherheitslücken in Windows: Angreifer nutzen Schwachstellen aus, MSHTML und Task Scheduler besonders betroffen

Aktuell machen sich Cyberkriminelle zwei Sicherheitslücken in Windows zunutze. Zusätzlich sind weitere Schwachstellen öffentlich bekannt, was das Risiko für künftige Angriffe erhöht. IT-Administratoren sollten daher darauf achten, dass Windows Update aktiviert ist und alle verfügbaren Patches installiert sind.

Bedeutung der MSHTML-Schwachstelle

Obwohl der Internet Explorer offiziell nicht mehr genutzt wird, bleibt seine HTML-Rendering-Engine MSHTML in Windows integriert. Eine Schwachstelle in dieser Komponente (CVE-2024-43451, Risiko “mittel”) wird derzeit aktiv von Angreifern ausgenutzt. Allerdings gibt Microsoft in seinen Warnmeldungen keine genauen Informationen über das Ausmaß der Angriffe oder deren Erkennungsmethoden. War es den Angreifern gelungen, dem Opfer eine manipulierte Datei zukommen zu lassen, könnte bereits ein Klick darauf ausreichenden Schaden verursachen. So erhalten die Angreifer möglicherweise Zugriff auf NTLMv2-Hashes, die ihnen erlauben, sich an anderen Stellen mit diesen Anmeldedaten zu authentifizieren. Diese Schwachstelle betrifft eine Vielzahl von Windows-Desktop- und -Server-Versionen, sowohl aktuell als auch älter.

Gefahr durch den Windows Task Scheduler

Die zweite Schwachstelle (CVE-2024-49039, Risiko “hoch”) betrifft den Windows Task Scheduler. Sie kann von Angreifern genutzt werden, wenn diese sich bereits authentifiziert haben und eine modifizierte Anwendung starten. Unter diesen Bedingungen könnten sie aus einem AppContainer ausbrechen und Code mit höheren Rechten (Medium Integrity Level) ausführen.

Weitere bekannte Sicherheitslücken

Es gibt vier weitere bekannte Sicherheitslücken, die möglicherweise ebenfalls für Angriffe ausgenutzt werden könnten. Eine als “kritisch” eingestufte Schwachstelle (CVE-2024-43498) betrifft .NET und Visual Studio. Hier können entfernte Angreifer ohne vorherige Authentifizierung durch spezielle Anfragen Schadcode injizieren und ausführen. Potenzielle Angriffsziele sind auch Exchange Server (CVE-2024-49040, Risiko “mittel”), Defender für Android und iOS (CVE-2024-5535, “kritisch”) sowie Active Directory (CVE-2024-49019, “hoch”). Bei diesen Schwachstellen könnten sich Angreifer erweiterte Benutzerrechte verschaffen.

Weitere Maßnahmen von Microsoft

Zusätzlich hat Microsoft mehrere Sicherheitslücken in Excel, SQL Server und anderen Windows-Komponenten geschlossen. Detaillierte Informationen zu den einzelnen Sicherheitslücken und den aktualisierten Versionen finden Sie im Microsoft Security Update Guide.

Für IT-Experten und Administratoren ist es essenziell, wachsam zu bleiben und sicherzustellen, dass alle Systeme auf dem neuesten Stand sind, um potenzielle Angriffe abzuwehren.

Zurück zum Blog

29. Dezember 2025

Google setzt neue Maßstäbe für KI mit Hochsicherheit und Datenschutz

Google hat die Plattform “Private AI Compute” eingeführt, die Cloud-KI mit Datenschutz verbindet, und in München den ersten Sovereign Cloud Hub eröffnet.

22. Dezember 2025

Steigende Bedrohung durch kostengünstige DDoS-Botnets: Aisuru und die Herausforderungen für KI-Unternehmen und Deutschland

Der jüngste DDoS-Bedrohungsbericht von Cloudflare für das dritte Quartal 2025 offenbart eine besorgniserregende Zunahme von Angriffen, speziell durch das Aisuru-Botnetz, das durch massive Attacken auffällt. KI-Unternehmen und deutsche Organisationen sind besonders im Visier. Cloudflare verzeichnete 8,3 Millionen blockierte DDoS-Attacken, was einem Anstieg von 15 Prozent im Vergleich zum Vorquartal entspricht. Das Aisuru-Botnetz, mit seiner hohen Angriffsstärke, stellt ein ernstes Risiko dar, zumal es auch als mietbares Botnetz vermarktet wird. Besonders alarmierend ist die deutliche Zunahme von Angriffen auf KI-Dienstleister, was auf geopolitische Spannungen und gestiegenes öffentliches Interesse zurückzuführen ist. China bleibt das am meisten angegriffene Land, während Deutschland den dritten Platz belegt.

15. Dezember 2025

BSI-Studie zeigt: Passwortmanager als unverzichtbare Sicherheitswerkzeuge trotz Mängeln

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat zusammen mit dem Forschungszentrum Informatik (FZI) eine technische Prüfung von zehn Passwortmanagern durchgeführt. Die Ergebnisse zeigen Unterschiede in Verschlüsselung und Sicherheitsarchitektur auf, wobei einige Programme Zugang der Hersteller zu Passwörtern ermöglichen. Trotz Schwächen empfiehlt das BSI Passwortmanager zur Erhöhung der digitalen Sicherheit und motiviert zu Verbesserungen.

08. Dezember 2025

Kritische Sicherheitslücken im Android-System: Updates im Dezember 2025 schließen Exploits

Google hat im Dezember 2025 ein wichtiges Sicherheitsupdate für Android veröffentlicht, das mehrere kritische Schwachstellen behebt. Einige dieser Sicherheitslücken werden bereits aktiv ausgenutzt, daher ist ein zügiges Handeln notwendig. Besonders alarmierend ist eine Schwachstelle im Android-Framework, die Denial-of-Service-Angriffe ermöglichen könnte. Zwei weitere Schwachstellen wurden bereits in gezielten Angriffen genutzt. Nutzer sollten sicherstellen, dass ihre Geräte auf dem neuesten Stand sind, um das Risiko von Angriffen zu minimieren.

01. Dezember 2025

Microsoft stellt zukunftsweisende KI- und Sicherheitsinnovationen für Windows vor

Microsoft stellt bedeutende Neuerungen für Windows vor, die Unternehmen in Sachen Sicherheit und Organisation, insbesondere bei KI-Workflows, zukunftsfähig machen sollen. Der Fokus liegt auf der Absicherung agentischer Workflows und der Verbesserung der Sicherheitsgrundlagen. Neue Funktionen wie Agent Workspace, Sysmon-Integration und moderne Recovery-Mechanismen sollen Systemausfälle minimieren und Wiederherstellungen beschleunigen. Google führt währenddessen “Private AI Compute” ein und eine Studie zeigt, dass in deutschen Behörden oft unautorisierte KI-Tools genutzt werden, obwohl das Sicherheitsbewusstsein wächst.

17. November 2025

Deutschland stärkt seine Rechenkraft: Der Supercomputer “Otus” am PC2 im Einsatz

Am Paderborn Center for Parallel Computing (PC2) wurde der Hochleistungsrechner “Otus” in Betrieb genommen. Mit über 140.000 Prozessorkernen und einer nahezu fünf Petabyte umfassenden Speicherkapazität ermöglicht Otus Forschenden aus ganz Deutschland komplexe Simulationen und datenintensive Berechnungen. Der Supercomputer, der energieeffiziente Technologien nutzt, wurde für vielfältige Anwendungen wie Quantenchemie und KI-Prozesse konzipiert und ist Teil der nationalen Hochleistungsrechnen-Initiative.

Name	Borlabs Cookie
Anbieter	Eigentümer dieser Website, Impressum
Zweck	Speichert die Einstellungen der Besucher, die in der Cookie Box von Borlabs Cookie ausgewählt wurden.
Cookie Name	borlabs-cookie
Cookie Laufzeit	1 Jahr

Akzeptieren	Google Tag Manager
Name	Google Tag Manager
Anbieter	Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland
Zweck	Cookie von Google zur Steuerung der erweiterten Script- und Ereignisbehandlung.
Datenschutzerklärung	https://policies.google.com/privacy?hl=de
Cookie Name	_ga,_gat,_gid
Cookie Laufzeit	2 Jahre

Akzeptieren	Facebook Pixel
Name	Facebook Pixel
Anbieter	Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Ireland
Zweck	Cookie von Facebook, das für Website-Analysen, Ad-Targeting und Anzeigenmessung verwendet wird.
Datenschutzerklärung	https://www.facebook.com/policies/cookies
Cookie Name	_fbp,act,c_user,datr,fr,m_pixel_ration,pl,presence,sb,spin,wd,xs
Cookie Laufzeit	Sitzung / 1 Jahr

Akzeptieren	Facebook
Name	Facebook
Anbieter	Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Ireland
Zweck	Wird verwendet, um Facebook-Inhalte zu entsperren.
Datenschutzerklärung	https://www.facebook.com/privacy/explanation
Host(s)	.facebook.com

Akzeptieren	Google Maps
Name	Google Maps
Anbieter	Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland
Zweck	Wird zum Entsperren von Google Maps-Inhalten verwendet.
Datenschutzerklärung	https://policies.google.com/privacy
Host(s)	.google.com
Cookie Name	NID
Cookie Laufzeit	6 Monate