Windows
Die Schwachstelle steckt in der Windows Shell, also der Benutzeroberflächen- und Verwaltungsschicht von Microsoft Windows, über die Programme, Dateien und Verknüpfungen gestartet werden. Es handelt sich um das Versagen eines Schutzmechanismus: Eine eigentlich vorhandene Sicherheitsfunktion greift nicht wie vorgesehen und lässt sich umgehen. Ausnutzen lässt sich der Fehler über das Netzwerk, ohne dass der Angreifer dafür eine Berechtigung oder gültige Zugangsdaten benötigt. Ein nicht autorisierter Angreifer kann auf diesem Weg die betroffene Sicherheitsfunktion außer Kraft setzen und damit eine Schutzmaßnahme aushebeln, die unerwünschte oder gefährliche Aktionen eigentlich blockieren soll. Betroffen sind Windows-Systeme, auf denen die Windows Shell als zentrale Komponente läuft. Da der Schutz selbst umgangen wird, kann dies anderen Angriffen den Weg ebnen, die normalerweise von genau dieser Sicherheitsfunktion verhindert würden.
Setzen Sie die vom Hersteller beschriebenen Gegenmaßnahmen um. Sind keine Gegenmaßnahmen verfügbar, sollte die Nutzung des betroffenen Produkts eingestellt werden.
Erwähnt in
Artikel und Wochenreports, die diese Schwachstelle behandeln- Artikel CISA ordnet Patch für aktiv ausgenutzte Windows-Lücke an 29.04.2026
- Artikel CISA nimmt aktiv ausgenutzte Lücken in ConnectWise ScreenConnect und Windows in KEV-Katalog auf 29.04.2026
- Artikel Microsoft bestätigt aktive Ausnutzung der Windows-Shell-Lücke CVE-2026-32202 28.04.2026
- Artikel Unvollständiger Windows-Patch ermöglicht Zero-Click-Angriffe auf Anmeldedaten 27.04.2026
- Artikel Microsoft schließt am Patch Tuesday im Februar 2026 sechs aktiv ausgenutzte Zero-Day-Lücken 28.02.2026