Windows Defender: Kritische Schwachstelle in Malware Protection Engine
Das Bundesamt für Informationssicherheit (CERT-Bund) warnt vor einer Schwachstelle in der Microsoft Malware Protection Engine, die Privilegieneskalation ermöglicht. Die Engine ist Bestandteil von Windows Defender und läuft standardmäßig auf allen Windows-10-, Windows-11- und Windows-Server-Systemen.
Risikobewertung
Die Schwachstelle wird als HOCH eingestuft. Die Malware Protection Engine arbeitet mit erhöhten Systemrechten und wird beim automatischen Scanning regelmäßig ausgeführt. Ein Angreifer könnte diese Privilegieneskalation nutzen, um Systemkontrolle zu erlangen. Ähnliche Schwachstellen wurden in der Vergangenheit aktiv ausgenutzt. Bislang ist keine CVE-Nummer zugewiesen.
Was ist zu tun?
Überprüfen Sie sofort, ob automatische Updates für die Malware Protection Engine auf allen Systemen aktiviert sind. Die Engine aktualisiert sich normalerweise automatisch über Windows Update oder WSUS. Kontrollieren Sie die aktuelle Engine-Version mit dem PowerShell-Befehl Get-MpComputerStatus. Systeme ohne automatische Updates sollten priorisiert manuell gepatcht werden. Beobachten Sie das Advisory auf weitere Informationen und CVE-Details.
Handlungsfrist: 7 Tage
Quelle: CERT-Bund Advisory WID-SEC-2026-1976 · Risikostufe: HOCH · Generiert am 10.07.2026