Windows Defender: Kritische Schwachstelle in Malware Protection Engine

Das Bundesamt für Informationssicherheit (CERT-Bund) warnt vor einer Schwachstelle in der Microsoft Malware Protection Engine, die Privilegieneskalation ermöglicht. Die Engine ist Bestandteil von Windows Defender und läuft standardmäßig auf allen Windows-10-, Windows-11- und Windows-Server-Systemen.

Risikobewertung

Die Schwachstelle wird als HOCH eingestuft. Die Malware Protection Engine arbeitet mit erhöhten Systemrechten und wird beim automatischen Scanning regelmäßig ausgeführt. Ein Angreifer könnte diese Privilegieneskalation nutzen, um Systemkontrolle zu erlangen. Ähnliche Schwachstellen wurden in der Vergangenheit aktiv ausgenutzt. Bislang ist keine CVE-Nummer zugewiesen.

Was ist zu tun?

Überprüfen Sie sofort, ob automatische Updates für die Malware Protection Engine auf allen Systemen aktiviert sind. Die Engine aktualisiert sich normalerweise automatisch über Windows Update oder WSUS. Kontrollieren Sie die aktuelle Engine-Version mit dem PowerShell-Befehl Get-MpComputerStatus. Systeme ohne automatische Updates sollten priorisiert manuell gepatcht werden. Beobachten Sie das Advisory auf weitere Informationen und CVE-Details.

Handlungsfrist: 7 Tage


Quelle: CERT-Bund Advisory WID-SEC-2026-1976 · Risikostufe: HOCH · Generiert am 10.07.2026

Related Posts

Chrome und Edge: Sicherheitsupdates für Windows-Systeme erforderlich

Das Bundesamt für Informationssicherheit (CERT-Bund) warnt vor mehreren Schwachstellen in Google Chrome und Microsoft Edge. Die genaue Art der Sicherheitslücken ist noch nicht vollständig dokumentiert, doch Experten gehen von potenziell kritischen Angriffsszenarien aus.

Read More

Chrome und Edge: Kritische Sicherheitslücken erfordern sofortige Updates

Das DFN-CERT warnt vor mehreren Schwachstellen in Google Chrome, Chromium und Microsoft Edge, die es Angreifern ermöglichen, beliebigen Code auszuführen. Betroffen sind die CVEs CVE-2026-15112 und CVE-2026-15129.

Read More

Microsoft Edge: Sicherheitsupdates für mehrere Schwachstellen verfügbar

Das Bundesamt für Sicherheit in der Informationstechnik (CERT-Bund) hat ein Sicherheitsadvisory zu Microsoft Edge veröffentlicht. Der Browser weist mehrere Schwachstellen auf, die Angreifer potenziell ausnutzen könnten.

Read More