Defender
Die Schwachstelle betrifft Microsoft Defender, die in Windows integrierte Schutzlösung gegen Schadsoftware. Nähere technische Einzelheiten zur Art des Defekts liegen nicht vor – bekannt ist, dass sich die Lücke für einen Denial-of-Service-Angriff ausnutzen lässt. Bei einem solchen Angriff zielt der Angreifer nicht darauf ab, Daten zu stehlen oder Code einzuschleusen, sondern darauf, die betroffene Komponente zum Absturz oder in einen funktionsunfähigen Zustand zu bringen. Im Ergebnis kann der Schutzdienst gestört oder lahmgelegt werden, sodass er seine Aufgabe – das Erkennen und Abwehren von Schadsoftware – nicht mehr zuverlässig erfüllt. Das ist besonders heikel, weil dabei genau jene Komponente ausfällt, die das System eigentlich absichern soll, und dadurch ein Zeitfenster für weitere Angriffe entstehen kann. Betroffen sind Umgebungen, in denen Microsoft Defender als Sicherheitslösung eingesetzt wird.
Setzen Sie die vom Hersteller beschriebenen Gegenmaßnahmen um. Steht keine Abhilfe zur Verfügung, sollte die Verwendung des betroffenen Produkts eingestellt werden.
Erwähnt in
Artikel und Wochenreports, die diese Schwachstelle behandeln- Artikel Forscher veröffentlicht Windows-Zero-Day „RoguePlanet“ für Rechteausweitung 10.06.2026
- Artikel Belgische Cyberbehörde meldet aktive Angriffe auf kritische Netlogon-Lücke in Windows Server 01.06.2026
- Artikel Microsoft verurteilt öffentliche Zero-Day-Veröffentlichungen – GitHub-Konto von Forscher gelöscht 28.05.2026
- Artikel GitHub-Einbruch über manipulierte Nx-Console-Erweiterung: 3.800 Repositories abgeflossen 25.05.2026
- Artikel Microsoft: Zwei aktiv ausgenutzte Schwachstellen in Defender 21.05.2026
- Artikel Microsoft schließt zwei aktiv ausgenutzte Zero-Day-Lücken in Defender 21.05.2026
- Artikel Microsoft schließt zwei aktiv ausgenutzte Zero-Day-Lücken in Defender 21.05.2026