{"id":15607,"date":"2026-02-18T15:58:34","date_gmt":"2026-02-18T15:58:34","guid":{"rendered":"https:\/\/byte-bucket.com\/2026\/02\/18\/dringende-warnung-kritische-schwachstelle-im-windows-admin-center-entdeckt\/"},"modified":"2026-02-18T15:58:34","modified_gmt":"2026-02-18T15:58:34","slug":"dringende-warnung-kritische-schwachstelle-im-windows-admin-center-entdeckt","status":"publish","type":"post","link":"https:\/\/byte-bucket.com\/?p=15607","title":{"rendered":"Dringende Warnung: Kritische Schwachstelle im Windows Admin Center entdeckt"},"content":{"rendered":"<p>Microsoft hat eine dringende Warnung zu einer kritischen Schwachstelle im Windows Admin Center herausgegeben und dringend die Aktualisierung dieses Verwaltungstools gefordert. Die L\u00fccke wurde au\u00dferhalb des regul\u00e4ren Patchday-Zyklus bekannt, was die au\u00dferordentliche Dringlichkeit unterstreicht. Angreifer k\u00f6nnten laut Microsoft aus der Ferne und durch Ausnutzen dieser Schwachstelle ihre Rechte auf betroffenen Systemen erweitern, wodurch ihnen der Zugriff auf sensible Daten oder die F\u00e4higkeit zur Ausf\u00fchrung sch\u00e4dlicher Aktionen erm\u00f6glicht w\u00fcrde. Die Sicherheitsl\u00fccke tr\u00e4gt die Kennung CVE-2026-26119 und erreicht einen hohen CVSS-Wert von 8,8, was Microsoft dazu veranlasste, das Risiko als kritisch einzustufen. Technisch gesehen basiert das Problem auf einer unzureichenden Authentifizierung im Windows Admin Center, wodurch Angreifer \u00fcber einen Netzwerkangriff zugreifen und damit die Berechtigungen des Benutzerkontos \u00fcbernehmen k\u00f6nnen, unter dem das Tool l\u00e4uft. In vielen Umgebungen ist dies ein Konto mit weitreichenden administrativen Rechten, was einen erfolgreichen Angriff besonders gef\u00e4hrlich macht. <\/p>\n<p>Das Windows Admin Center selbst ist ein webbasiertes Werkzeug, das zur zentralen Verwaltung von Windows-Servern, Clustern und Hyper-V-Umgebungen dient. Es vereinfacht Aufgaben wie Softwareverteilung, System\u00fcberwachung und die Konfiguration von Netzwerken. Die Schwachstelle erschwert somit den Schutz kritisch relevanter IT-Infrastrukturen. Obwohl Microsoft keine konkreten aktiven Angriffe best\u00e4tigt hat, betont die niedrige Angriffskomplexit\u00e4t und die M\u00f6glichkeiten des Fernzugriffs das erh\u00f6hte Risiko, insbesondere in exponierten Umgebungen oder solchen mit unzureichender Sicherheitskonfiguration. Als Sofortma\u00dfnahme r\u00e4t Microsoft dringend zur Aktualisierung auf Version 2511 oder h\u00f6her, die im Dezember 2025 ver\u00f6ffentlicht wurde. Administratoren sollten ihre installierte Version \u00fcberpr\u00fcfen und gegebenenfalls z\u00fcgig ein Update durchf\u00fchren, das \u00fcber die offizielle Projektseite des Windows Admin Center verf\u00fcgbar ist. <\/p>\n<p>Dieser Vorfall unterstreicht einen wichtigen Trend: Angriffe auf zentrale Verwaltungstools mit umfassenden Rechten gewinnen zunehmend an Bedeutung. Erst k\u00fcrzlich hatte die US-amerikanische Cybersicherheitsbeh\u00f6rde CISA vor aktiven Angriffen auf Microsoft Configuration Manager gewarnt, bei denen ebenfalls eine ungepatchte Schwachstelle ausgenutzt wurde. Diese F\u00e4lle zeigen deutlich, dass solche Systeme ein bevorzugtes Ziel f\u00fcr Angreifer sind und regelm\u00e4\u00dfige Aktualisierungen sowie zus\u00e4tzliche Sicherheitsma\u00dfnahmen unerl\u00e4sslich sind, um die IT-Infrastruktur effektiv zu sch\u00fctzen.<\/p>\n<p>Schlagw\u00f6rter: Microsoft + CVE-2026-26119 + Windows<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Microsoft hat eine dringende Warnung zu einer kritischen Schwachstelle im Windows Admin Center herausgegeben und dringend die Aktualisierung dieses Verwaltungstools gefordert. Die L\u00fccke wurde au\u00dferhalb des regul\u00e4ren Patchday-Zyklus bekannt, was die au\u00dferordentliche Dringlichkeit unterstreicht. Angreifer k\u00f6nnten laut Microsoft aus der Ferne und durch Ausnutzen dieser Schwachstelle ihre Rechte auf betroffenen&#46;&#46;&#46;<\/p>\n","protected":false},"author":4,"featured_media":15606,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-15607","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/15607","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=15607"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/15607\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/15606"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=15607"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=15607"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=15607"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}