Sechs aktiv ausgenutzte Lücken bedrohen Windows und Word.

Aktuell werden sechs Sicherheitslücken in Windows, Internet Explorer und Word von Angreifern ausgenutzt. Im schlimmsten Fall gelangen Schadcodes auf die PCs und ermöglichen es Angreifern, die volle Kontrolle über das System zu erlangen. Es wird Administratoren empfohlen, die aktuellen Sicherheitsupdates zu installieren. Die Art und Weise, wie solche Attacken derzeit ablaufen, ist nicht bekannt.

Angreifer umgehen den Schutzmechanismus von Windows Shell Smartscreen (CVE-2026-21510, „hoch”) beim Öffnen potenziell gefährlicher Anwendungen. Wird dieser Filter deaktiviert, werden Anwendungen, die mit Schadcode verseucht sind, ohne vorherige Warnung gestartet. Damit dies gelingt, muss das Opfer jedoch mitspielen und dabei einen präparierten Link vom Angreifer öffnen

Bei der Word-Lücke (CVE-2026-21514, „hoch”) müssen Opfer ebenfalls ein manipuliertes Dokument vom Angreifer öffnen. Im Anschluss erfolgt die Ausführung von Schadcode. Die übrigen Schwachstellen betreffen den Desktop Windows Manager (CVE-2026-21519: „hoch”), den Windows Remote Desktop (CVE-2026-21533: „hoch”), den Windows Remote Access (CVE-2026-21525: „mittel”) und den Internet Explorer (CVE-2026-21513: „hoch”). Sollten Attacken in diesen Fällen erfolgreich sein, kann dies zu Abstürzen (DoS) führen oder Angreifer verschaffen sich höhere Nutzerrechte.