Im Windows Admin Center existiert eine Sichereitslücke, vor die Microsoft derzeit warnt. Dadurch können Angreifer ihre Rechte ausweiten. Daher sollten IT-Verantwortliche zum Schließen der Lücke die Software aktualisieren.

Microsoft hat die Schwachstellenbeschreibung mit der Bezeichnung CVE-2026-26119 in der Nacht zum Mittwoch veröffentlicht. Der Konzern schreibt dazu, dass es sich um eine unzureichende Authentifizierung (CWE-287) handelt. Die Entwickler führen aus: „Angreifende würden die Rechte der Benutzenden erlangen, die die betroffene Anwendung ausführen.“ (CVE-2026-26119, CVSS 8.8, Risiko „hoch“). Abweichend von der Risikoeinstufung gemäß CVSS3-Wert schätzt Microsoft das Risiko als „kritisch“ ein.

Ob die Sicherheitslücke bereits öffentlich ausgenutzt wird, ist nicht bekannt. Allerdings geht Microsoft davon aus, dass in absehbarer Zeit die Lücke mit höherer Wahrscheinlichkeit ausgenutzt wird. Die bereits im Dezember letzten Jahres veröffentlichte Software-Version 2511 für das Windows Admin Center schließt die Lücke.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE