Microsoft hat sich nachdrücklich für die koordinierte Offenlegung von Schwachstellen (CVD) ausgesprochen und die Forschungsgemeinschaft aufgefordert, ihre Erkenntnisse zu teilen und betroffenen Anbietern die Möglichkeit zu geben, die Auswirkungen besser zu verstehen und sie zu beheben, bevor sie öffentlich gemacht werden.  Die Entwicklung folgt auf die Veröffentlichung von Details zu mehreren Zero-Day-Schwachstellen, die mehrere **Windows**-Komponenten, darunter **Defender** und **BitLocker**, im letzten Monat betrafen, durch einen Forscher namens Chaotic Eclipse (auch bekannt als Nightmare-Eclipse). Als Grund nannte er einen Bruch in **Microsofts** Handhabung des Offenlegungsprozesses für Schwachstellen. "In den letzten Wochen wurden mehrere Zero-Day-Schwachstellen öffentlich bekannt gemacht", sagte der Tech-Gigant [hier](https://www.microsoft.com/en-us/msrc/blog/2026/05/a-shared-responsibility-protecting-customers-through-coordinated-vulnerability-disclosure). "Die Details dieser Schwachstellen wurden vor der Veröffentlichung nicht mit **Microsoft** geteilt, und die Offenlegungen setzten unsere Kunden unnötigen Risiken aus." "Als Reaktion auf die durch diese Offenlegungen geschaffenen unnötigen Risiken haben unsere Sicherheitsteams rund um die Uhr daran gearbeitet, die Auswirkungen zu verstehen, unsere Kunden zu schützen und Sicherheitsupdates zu entwickeln." ### Offengelegte Schwachstellen Zu den Schwachstellen gehören **BlueHammer** (**CVE-2026-33825**), **RedSun** (**CVE-2026-41091**), **UnDefend** (**CVE-2026-45498**), **YellowKey** (**CVE-2026-45585**), **GreenPlasma** und **MiniPlasma**. Nach der Offenlegung waren BlueHammer, RedSun und UnDefend alle aktiv in freier Wildbahn ausgenutzt. **Microsoft** erklärte, dass es solche unkoordinierten Offenlegungen "entschieden" ablehnt und dass die Bereitstellung von Proof-of-Concept-Code für ungepatchte Schwachstellen "reale Konsequenzen" haben kann, wenn er in die Hände von Angreifern gerät. ### Microsofts Reaktion "Wir begrüßen unterschiedliche Perspektiven, die der Sicherheitsgemeinschaft helfen, gemeinsam zum Schutz aller beizutragen. Wir erkennen an, dass wir nicht immer in allem einer Meinung sein werden, aber wir verpflichten uns zur Transparenz und schaffen weiterhin Möglichkeiten für den Dialog", fügte der Tech-Gigant hinzu. "Diese Gespräche finden bei Veranstaltungen zur Würdigung von Forschern, auf Sicherheitskonferenzen und bei der täglichen Arbeit statt, die wir gemeinsam leisten, um Schwachstellen zu verstehen und zu beheben." ### Folgen und Auswirkungen Die Folgen dieser Offenlegungen sollen dazu geführt haben, dass **GitHub** das Konto des Forschers letzte Woche gesperrt hat. Obwohl der Exploit-Code für die sechs Schwachstellen anschließend auf **GitLab** hochgeladen wurde, wurde das [neu erstellte Konto](https://gitlab.com/nightmare-eclipse) inzwischen blockiert. "Also, wenn ich das richtig verstehe, als ich Sie aktiv gebeten habe, mit mir zu kommunizieren, haben Sie sich geweigert, mich gedemütigt und dafür gesorgt, dass ich vor Leuten beleidigt werde", sagte der Forscher [hier](https://deadeclipse666.blogspot.com/2026/05/july-14th.html) in einem Beitrag am Wochenende. "Sie diffamieren mich öffentlich mit Ihrer **CVE-2026-45585**-Beratung, obwohl Sie buchstäblich das **Microsoft**-Konto gelöscht haben, das ich für die Meldung von Fehlern an Sie verwendet habe, und ich habe dafür null Cent erhalten und es trotzdem wie ein Idiot gerne getan. Jetzt nehmen Sie sich die Mühe, mein **GitHub**-Konto zu sperren und es einfach aus der Öffentlichkeit zu löschen? Sie beweisen allen, dass Sie [sic] diesen Konflikt aktiv eskalieren, aber ich höre auf, Sie anzuflehen." Der Forscher sagte auch, er beabsichtige, am 14. Juli 2026 etwas zu veröffentlichen, das "sicherstellen wird, dass Ihre Knochen an diesem Tag zerbrochen sind."