## Microsoft behebt sechs aktiv ausgenutzte Zero-Day-Schwachstellen **Microsofts** Patch Tuesday im Februar adressiert eine beträchtliche Anzahl von Sicherheitslücken, wobei der Schwerpunkt auf Schwachstellen liegt, die bereits in freier Wildbahn ausgenutzt werden. IT-Sicherheitsexperten und datenschutzbewusste Benutzer sollten diese Updates priorisiert überprüfen und anwenden.  ## Zero-Day-Schwachstellen im Detail Die diesmonatige Patch-Charge enthält Korrekturen für die folgenden Zero-Day-Schwachstellen: * **CVE-2026-21510**: Eine Schwachstelle zur Umgehung von Sicherheitsfunktionen in **Windows Shell**. Die Ausnutzung ermöglicht es Angreifern, Windows-Schutzmechanismen zu umgehen und Code ohne Benutzerzustimmung über einen bösartigen Link auszuführen. Dies betrifft alle unterstützten Windows-Versionen. * **CVE-2026-21513**: Ein Bug zur Umgehung von Sicherheitsfunktionen in **MSHTML**, der Rendering-Engine des Standard-Webbrowsers von Windows. * **CVE-2026-21514**: Eine verwandte Schwachstelle zur Umgehung von Sicherheitsfunktionen in **Microsoft Word**. * **CVE-2026-21533**: Eine lokale Privilege-Escalation-Schwachstelle in **Windows Remote Desktop Services**, die es Angreifern ermöglicht, SYSTEM-Level-Zugriff zu erlangen. * **CVE-2026-21519**: Eine Schwachstelle zur Erhöhung von Berechtigungen im **Desktop Window Manager** (DWM). Dies ist der zweite DWM-Zero-Day, der in ebenso vielen Monaten behoben wurde. * **CVE-2026-21525**: Eine Denial-of-Service-Schwachstelle im **Windows Remote Access Connection Manager**, die potenziell VPN-Verbindungen stören kann. ## KI-bezogene Schwachstellen in GitHub Copilot und IDEs **Kev Breen** von **Immersive** hob die Bedeutung von Patches hervor, die Schwachstellen zur Remote Code Execution beheben, welche **GitHub Copilot** und mehrere integrierte Entwicklungsumgebungen (IDEs) betreffen, darunter **VS Code**, **Visual Studio** und **JetBrains**-Produkte. Die relevanten CVEs sind **CVE-2026-21516**, **CVE-2026-21523** und **CVE-2026-21256**. Diese KI-Schwachstellen resultieren aus einem Command-Injection-Fehler, der durch Prompt Injection ausgelöst werden kann und es Angreifern potenziell ermöglicht, bösartigen Code über den KI-Agenten auszuführen. Breen betonte das Risiko für Entwickler, die oft Zugriff auf sensible Daten wie API-Schlüssel haben. Die Kompromittierung dieser Schlüssel durch einen bösartigen KI-Prompt könnte erhebliche Auswirkungen haben, insbesondere in Umgebungen, die Large Language Models (LLMs) und agentische KI verwenden. Er empfiehlt die Anwendung von Least-Privilege-Prinzipien und die Begrenzung des Schadensradius kompromittierter Entwicklergeheimnisse. ## Zusätzliche Einblicke und Ressourcen **Chris Goettl** von **Ivanti** merkte an, dass Microsoft seit Januar mehrere Out-of-Band-Sicherheitsupdates herausgegeben hat, darunter Korrekturen für Anmeldeaufforderungsfehler und einen Zero-Day in **Microsoft Office** (**CVE-2026-21509**). Das **SANS Internet Storm Center** bietet eine [klickbare Aufschlüsselung](https://isc.sans.edu/diary/Microsoft%20Patch%20Tuesday%20-%20February%202026/32700) der einzelnen Korrekturen, indiziert nach Schweregrad und CVSS-Score. Enterprise-Admins können [askwoody.com](https://www.askwoody.com/2026/february-2026-security-updates/) für Informationen zu problematischen Updates überwachen. Denken Sie daran, Ihre Daten zu sichern, bevor Sie diese Updates anwenden.