Windows 11: Zero-Click-Lücke CVE-2026-41089 wird aktiv genutzt

Der Mai-Patchday von Microsoft entwickelt sich zum Desaster: Zahlreiche Nutzer berichten von fehlgeschlagenen Installationen, während Sicherheitsbehörden vor aktiv ausgenutzten Schwachstellen warnen. Besonders betroffen sind Windows 11 und Windows Server.

Windows 11 macht Probleme? Diese 5 Fehler können Sie ab sofort selbst beheben. Ob Update-Fehler oder Systemstreik – der kostenlose Report von IT-Experte Manfred Kratzl zeigt Ihnen, wie Sie typische Probleme ohne teuren Techniker lösen. Kostenlosen Hilfe-Report jetzt herunterladen

EFI-Partition als Stolperfalle

Das Sicherheitsupdate KB5089549 vom 12. Mai sorgte bei vielen Anwendern für Frust. Bei Windows 11 in den Versionen 24H2 und 25H2 brach die Installation regelmäßig bei etwa 35 Prozent ab – mit dem Fehlercode 0x800f0922. Die Ursache: Die EFI-Systempartition (ESP) verfügte über zehn Megabyte oder weniger freien Speicherplatz.

Microsoft reagierte am 26. Mai mit dem optionalen Vorschau-Update KB5089573. Es behebt das Speicherproblem und ermöglicht die Installation selbst auf Systemen mit knapp bemessener Partition. Der Konzern kündigte an, die Korrektur auch in den Juni-Patchday am 9. Juni 2026 zu integrieren.

Das Update bringt zudem praktische Neuerungen: Ein neues Low-Latency-Profil beschleunigt die CPU-Leistung für drei Sekunden bei Startmenü- und Suchvorgängen. Der Task-Manager zeigt künftig die Auslastung von Neural Processing Units (NPUs) an. Auch die Unterstützung für mehrere Bluetooth-LE-Audiogeräte wurde verbessert, ebenso wie interne KI-Komponenten.

Dringende Warnungen vor aktiven Angriffen

Während Microsoft die Installationsprobleme löste, schlugen Sicherheitsbehörden Alarm. Im Fokus steht CVE-2026-41089 – eine Zero-Click-Sicherheitslücke in Windows Netlogon. Angreifer können ohne Nutzerinteraktion Code mit SYSTEM-Rechten auf Domain-Controllern ausführen. Die Gefahr einer vollständigen Domain-Übernahme ist real. Obwohl der Patch im Mai ausgeliefert wurde, wird die Lücke bereits aktiv ausgenutzt.

Die US-Cybersicherheitsbehörde CISA setzte den 3. Juni 2026 als Frist für Bundesbehörden, um zwei Schwachstellen in Microsoft Defender zu schließen: CVE-2026-41091 (Rechteausweitung) und CVE-2026-45498 (Denial-of-Service).

Um bei kritischen Systemfehlern oder Update-Problemen jederzeit handlungsfähig zu bleiben, empfehlen Experten einen eigenen Rettungs-Stick. Dieser Gratis-Ratgeber zeigt Ihnen, wie Sie einen Windows 11 Boot-Stick korrekt erstellen und im Notfall in wenigen Minuten starten. Gratis-Anleitung für den Windows 11 Boot-Stick sichern

Weitere Sicherheitslücken bleiben ungepatcht

Analysten identifizierten zusätzliche Risiken für Unternehmen. Eine kritische Lücke im Win32k-Treiber (CVE-2025-13226, CVSS-Score 9.8) betrifft Windows 11 und Windows Server 2022. Angreifer können über manipulierte Grafikobjekte Systemkontrolle erlangen.

Noch brisanter: Anfang Juni 2026 wurde eine Azure-Sicherheitslücke mit dem maximalen CVSS-Score von 10 bekannt. Sie erlaubt Unbefugten, Authentifizierungsmechanismen zu umgehen. Ein Patch existiert offenbar, wurde aber nicht veröffentlicht. Nationale Cybersicherheitszentren warnen vor der fehlenden Lösung.

Microsoft erinnert Administratoren zudem daran, dass Windows 11 Version 24H2 am 13. Oktober 2026 das Support-Ende erreicht. Unternehmen sollten rechtzeitig Migrationspläne erstellen.

de | wissenschaft | 69462802 |