Windows
Die Schwachstelle betrifft das MSHTML-Framework von Microsoft Windows – die Komponente, die Webinhalte aufbereitet und darstellt und unter anderem von Windows-Anwendungen zum Anzeigen von HTML genutzt wird. Hier versagt ein eingebauter Schutzmechanismus: Eine Sicherheitsfunktion, die eigentlich bestimmte Aktionen unterbinden soll, lässt sich umgehen. Ein nicht autorisierter Angreifer kann diese Schutzvorkehrung über das Netzwerk aushebeln, ohne dafür gültige Zugangsdaten zu besitzen. Der Angriff zielt also nicht darauf, das System direkt zu übernehmen, sondern darauf, eine vorhandene Absicherung wirkungslos zu machen – etwa eine Warn- oder Sperrfunktion, die unter normalen Umständen vor schädlichen Inhalten schützt. Ist dieser Schutz erst einmal umgangen, kann der Angreifer Maßnahmen durchführen, die das System eigentlich blockieren würde. Betroffen sind Windows-Systeme, auf denen das MSHTML-Framework zum Verarbeiten von Webinhalten verwendet wird.
Setzen Sie die vom Hersteller beschriebenen Gegenmaßnahmen um. Stehen keine Gegenmaßnahmen zur Verfügung, sollte der Einsatz des betroffenen Produkts eingestellt werden.
Erwähnt in
Artikel und Wochenreports, die diese Schwachstelle behandeln- Artikel CISA ordnet Patch für aktiv ausgenutzte Windows-Lücke an 29.04.2026
- Artikel CISA nimmt aktiv ausgenutzte Lücken in ConnectWise ScreenConnect und Windows in KEV-Katalog auf 29.04.2026
- Artikel Microsoft bestätigt aktive Ausnutzung der Windows-Shell-Lücke CVE-2026-32202 28.04.2026
- Artikel Unvollständiger Windows-Patch ermöglicht Zero-Click-Angriffe auf Anmeldedaten 27.04.2026
- Artikel Trend Micro und FBI: Russlands Fancy Bear setzt globale Angriffskampagnen fort 09.04.2026
- Artikel APT28 setzt neue Schadsoftware PRISMEX gegen Ukraine und NATO-Partner ein 08.04.2026
- Artikel Akamai bringt APT28 mit MSHTML-Zero-Day CVE-2026-21513 in Verbindung 03.03.2026
- Artikel Microsoft schließt am Patch Tuesday im Februar 2026 sechs aktiv ausgenutzte Zero-Day-Lücken 28.02.2026