Ohne Nutzerinteraktion: Unzählige Windows-Systeme über Kernel-Lücke angreifbar

Zum Juni-Patchday hat Microsoft über all seine Produkte hinweg wieder zahlreiche Sicherheitslücken geschlossen. Als besonders gefährlich erweist sich unter anderem eine Lücke im Windows-Kernel, mit der Angreifer ohne jegliche Nutzerinteraktion aus der Ferne Schadcode einschleusen und fremde Systeme übernehmen können. Wer sich davor schützen will, sollte zeitnah die neuesten Updates einspielen.

Bei der besagten Lücke handelt es sich um CVE-2026-45657(öffnet im neuen Fenster). Mit einem CVSS-Wert von 9,8 erreicht diese einen kritischen Schweregrad. Laut Beschreibung liegt die Ursache in der Art und Weise, wie der Windows-Kernel TCP/IP-Daten verarbeitet. Ein Angreifer muss lediglich speziell gestaltete Netzwerkpakete übermitteln, um die Lücke auszunutzen.

Da eine erfolgreiche Ausnutzung keinerlei Nutzerinteraktion oder lokale Zugriffsrechte voraussetzt, eignet sich CVE-2026-45657 für automatisierte Angriffe, bei denen sich ein Computerwurm automatisch unter anfälligen Systemen ausbreitet. Die Angriffskomplexität stuft Microsoft gering ein. Als anfällig gelten Windows Server 2022, 2025 und Windows 11.

Neben CVE-2026-45657 hat Microsoft zum Juni-Patchday aber noch zahlreiche andere gefährliche Sicherheitslücken gepatcht. Justin Childs von der Zero Day Initiative hebt in einem Blogbeitrag(öffnet im neuen Fenster) beispielsweise noch Lücken im Defender (CVE-2026-41091(öffnet im neuen Fenster)), in der HTTP.sys (CVE-2026-47291(öffnet im neuen Fenster)) und im DHCP-Client-Service (CVE-2026-44815(öffnet im neuen Fenster)) hervor.

Zudem soll Microsoft auch einige in den letzten Wochen geleakte Zero-Day-Lücken von den Sicherheitsforschern Chaotic Eclipse und Jonas Lyk geschlossen haben. Laut Childs und dem Sicherheitsexperten Will Dormann(öffnet im neuen Fenster) scheinen Greenplasma, Miniplasma, Yellowkey und Bitskrieg nach Installation der Juni-Patches nicht mehr ausnutzbar(öffnet im neuen Fenster) zu sein.

Insgesamt schloss Microsoft zum 9. Juni rekordverdächtige 568 Sicherheitslücken(öffnet im neuen Fenster) – und damit mehr als doppelt so viele wie im Vormonat Mai. 206 der Juni-Patches stammen von Microsoft selbst, der Rest aus Drittanbieterprojekten wie Chromium, welches als Codebasis für den Webbrowser Edge dient. Laut Childs sind immerhin 38 Lücken als kritisch eingestuft.

Aktiv ausgenutzt wird nach aktuellem Kenntnisstand nur die Defender-Lücke CVE-2026-41091. Für insgesamt vier gepatchte Sicherheitslücken sind aber wohl technische Details, die eine Ausnutzung ermöglichen, öffentlich verfügbar. Anwender, die sich vor möglichen Angriffen schützen wolle