Die sechs aktiv ausgenutzten Zero-Day-Lücken verteilen sich auf mehrere Windows-Komponenten. Neben CVE-2026-21510 in der Windows Shell betrifft CVE-2026-21513 die Engine MSHTML, das proprietäre Modul des Standard-Webbrowsers in Windows. CVE-2026-21514 ist eine verwandte Umgehung einer Sicherheitsfunktion in Microsoft Word.

Zwei weitere Zero-Days erlauben eine Rechteausweitung: CVE-2026-21533 ermöglicht lokalen Angreifern, ihre Berechtigungen in den Windows Remote Desktop Services auf SYSTEM-Ebene anzuheben. CVE-2026-21519 ist eine Lücke zur Rechteausweitung im Desktop Window Manager (DWM). Erst im Vormonat hatte Microsoft eine andere Zero-Day-Lücke im DWM behoben. Die sechste Schwachstelle, CVE-2026-21525, ist eine potenziell störende Denial-of-Service-Lücke im Windows Remote Access Connection Manager, der für VPN-Verbindungen zu Unternehmensnetzwerken zuständig ist.

Chris Goettl von Ivanti weist darauf hin, dass Microsoft seit dem Patch Tuesday im Januar mehrere außerplanmäßige Sicherheitsupdates herausgegeben hat. Am 17. Januar lieferte Microsoft eine Korrektur für einen fehlgeschlagenen Anmeldedialog bei Remotedesktop- oder Remoteanwendungsverbindungen. Am 26. Januar schloss das Unternehmen mit CVE-2026-21509 eine Zero-Day-Lücke zur Umgehung einer Sicherheitsfunktion in Microsoft Office.

Kev Breen von Immersive hebt hervor, dass der Patch Tuesday in diesem Monat mehrere Korrekturen für Schwachstellen zur Remotecodeausführung in GitHub Copilot und in mehreren Entwicklungsumgebungen umfasst, darunter VS Code, Visual Studio und Produkte von JetBrains. Betroffen sind die Schwachstellen CVE-2026-21516, CVE-2026-21523 und CVE-2026-21256.

Laut Breen gehen diese KI-Schwachstellen auf eine Schwachstelle für Befehlsinjektion zurück, die sich über sogenannte Prompt Injection auslösen lässt – also dadurch, dass ein KI-Agent zu einer unerwünschten Handlung verleitet wird, etwa zur Ausführung von Schadcode oder schädlichen Befehlen.

“Entwickler sind für Angreifer hochwertige Ziele, da sie oft Zugriff auf sensible Daten wie API-Schlüssel und Geheimnisse haben, die als Schlüssel zu kritischer Infrastruktur dienen, einschließlich privilegierter API-Schlüssel für AWS oder Azure”, so Breen. Wenn Organisationen Entwicklern und Automatisierungs-Pipelines die Nutzung von großen Sprachmodellen und agentenbasierter KI erlaubten, könne ein bösartiger Prompt erhebliche Auswirkungen haben. Das bedeute nicht, dass Organisationen auf KI verzichten sollten – Entwickler müssten jedoch die Risiken verstehen, Teams klar festlegen, welche Systeme und Arbeitsabläufe Zugriff auf KI-Agenten haben, und das Prinzip der geringsten Rechte anwenden, um den möglichen Schaden bei kompromittierten Entwicklergeheimnissen zu begrenzen.

Eine nach Schweregrad und CVSS-Wert sortierte Aufschlüsselung der einzelnen Korrekturen bietet das SANS Internet Storm Center. Administratoren, die Updates vor dem Ausrollen testen, finden auf askwoody.com häufig Hinweise zu fehlerhaften Aktualisierungen.