Microsoft hat im Windows Admin Center eine Schwachstelle geschlossen, über die sich Rechte ausweiten lassen. Das Werkzeug dient der lokalen, browsergestützten Verwaltung von Windows-Clients, -Servern und -Clustern und kommt dabei ohne Anbindung an die Cloud aus.

Die Lücke wird unter der Kennung CVE-2026-26119 geführt und als hochriskant eingestuft. Ihr CVSS-Wert liegt bei 8.8 von höchstens 10.0. Ursache ist nach Angaben von Microsoft eine fehlerhafte Authentifizierung im Windows Admin Center, die es einem berechtigten Angreifer erlaubt, über ein Netzwerk höhere Rechte zu erlangen.

In seiner Sicherheitsmeldung führt der Konzern aus, dass ein Angreifer dabei die Rechte desjenigen Nutzers erhalten würde, der die betroffene Anwendung ausführt. Eine Ausnutzung in freier Wildbahn erwähnt Microsoft nicht, versieht die Schwachstelle jedoch mit der Einschätzung “Ausnutzung wahrscheinlicher”.

Den Fund schreibt Microsoft dem Semperis-Forscher Andrea Pierini zu, der die Lücke entdeckt und gemeldet hat. Behoben wurde sie mit der im Dezember 2025 veröffentlichten Version 2511 des Windows Admin Center.

Technische Einzelheiten zu CVE-2026-26119 hält Microsoft bislang zurück, das könnte sich jedoch bald ändern. In einem Beitrag auf LinkedIn erklärte Pierini, die Schwachstelle könne unter bestimmten Bedingungen “eine vollständige Kompromittierung der Domäne ausgehend von einem Standardbenutzer” ermöglichen.