Microsoft Defender: Zero-Day RoguePlanet ermöglicht Systemkontrolle
Veröffentlicht: 09.07.2026 um 11:36 Uhr, Redaktion boerse-global.de
Im Fokus stehen ein Zero-Day-Exploit in Microsoft Defender sowie eine kritische Lücke in SharePoint, die bereits aktiv ausgenutzt wird. Die Updates kommen zu einem Zeitpunkt, an dem Cyberangriffe massiv zunehmen.
RoguePlanet: Angreifer erlangen volle Systemkontrolle
Die als CVE-2026-50656 gelistete Schwachstelle trägt den Codenamen RoguePlanet und steckt im Malware-Schutzmodul von Microsoft Defender. Ein Sicherheitsforscher namens Nightmare Eclipse hatte die Lücke entdeckt. Dabei handelt es sich um eine sogenannte Race Condition – ein Wettlaufeffekt, der es Angreifern ermöglicht, SYSTEM-Rechte auf dem Zielrechner zu erlangen.
Betroffen sind vollständig gepatchte Installationen von Windows 10 und Windows 11. Microsoft hat die Korrektur mit der Version 1.1.26060.3008 ausgeliefert. Zeitgleich wurde ein weiterer Patch mit der Kennung CVE-2026-42891 bereitgestellt, dessen technische Details bislang unter Verschluss sind.
SharePoint-Lücke: Exploit-Code ist öffentlich
Besonders brisant: Für die Schwachstelle CVE-2025-53770 liegt bereits öffentlicher Proof-of-Concept-Code vor. Die als kritisch eingestufte Remote-Code-Execution-Lücke betrifft die On-Premises-Versionen von SharePoint Server 2016, 2019 und die Subscription Edition. Angreifer nutzen die PerformancePoint-BI-Dienste aus, indem sie XML-Schema-Importe umgehen.
Administratoren sollten die verfügbaren Patches umgehend einspielen. Erste Berichte über aktive Angriffe liegen bereits vor.
Angesichts der aktuellen Sicherheitslücken in Windows-Systemen ist ein stabiles und korrekt aufgesetztes Betriebssystem wichtiger denn je. Dieser kostenlose Gratis-Report zeigt Ihnen, wie Sie den Wechsel auf Windows 11 ohne Datenverlust und technische Hürden meistern. Stressfrei zu Windows 11 – mit all Ihren Programmen und Dateien
SearchLeak: Datenklau per Klick in Microsoft 365 Copilot
Eine weitere Schwachstelle betrifft Microsoft 365 Copilot Enterprise. Der als SearchLeak (CVE-2026-42824) bekannte Fehler erlaubte einen mehrstufigen Angriff: Über Parameter-Injection und eine Umgehung der Content Security Policy via Bing konnten Angreifer mit nur einem Klick Daten stehlen. Microsoft hat den Fehler inzwischen behoben.
Windows 11: Wenn die Datenbank zur Speicherfresse wird
Ein kurioser Bug plagt Windows-11-Nutzer: Die Datenbank-Logdatei CapabilityAccessManager.db-wal kann auf über 500 Gigabyte anwachsen. Ein optionales Vorschau-Update (KB5095093) wurde Ende Juni ausgeliefert. Der endgültige Fix soll mit dem Patch-Day im Juli 2026 kommen.
Die Bedrohungslage: KI beschleunigt Angriffe
Die aktuellen Patches fallen in eine Phase massiv zunehmender Cyberangriffe. Sicherheitsforscher melden einen Anstieg von ClickFix-Angriffen um 108 Prozent im ersten Halbjahr 2026. Diese Social-Engineering-Attacken täuschen gefälschte Browser-Fehlermeldungen vor und locken Nutzer zur Ausführung schädlicher PowerShell-Skripte.
Während Angreifer immer raffiniertere Methoden und KI-Tools einsetzen, müssen Unternehmen ihre IT-Sicherheit proaktiv stärken. Erfahren Sie im kostenlosen E-Book, wie Sie Sicherheitslücken schließen und Ihr Unternehmen ohne hohe Investitionen vor aktuellen Bedrohungen schützen. IT-Sicherheit stärken ohne teure Investitionen: So schützen clevere Unternehmer ihre Firma vor Cyberangriffen
Microsoft setzt zunehmend auf KI-gestützte Abwehr: Ein Multi-Agenten-System verkürzt Sicherheitsüberprüfungen von Wochen auf Stunden. Die Kehrseite: Auch Angreifer nutzen KI, um Schwachstellen schneller zu finden und auszubeuten.
Neue Kampagnen: Pink zielt auf Microsoft-365-Nutzer
Seit April 2026 ist die als O-UNC-066 bekannte Gruppe Pink aktiv. Die Angreifer setzen auf Vishing und Phishing-Kits mit gefälschten Passkey-Seiten, um Microsoft-365-Konten zu übernehmen. Eine weitere Kampagne nutzte Device-Code-Phishing, um OAuth-Tokens über legitime Microsoft-Loginseiten zu stehlen.
Ermittlungserfolg: Microsoft-Telemetrie überführt Hacker
Die Nutzung von Microsofts proprietärer Telemetrie führte zu einem Fahndungserfolg: Im April 2026 nahm das FBI einen Verdächtigen in Finnland fest, der mit der Scattered-Spider-Gruppe in Verbindung steht. Die Ermittler nutzten die Microsoft Global Device ID (GDID), um den Mann mit einem Einbruch bei einem Juwelier im Mai 2025 zu verknüpfen. Dabei wurden 77 Gigabyte Daten gestohlen und eine Lösegeldforderung über acht Millionen Euro gestellt.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.
