Microsoft hat zum Patchday im April zahlreiche Sicherheitsprobleme behoben, darunter auch kritische Schwachstellen in Windows. Zwei dieser Lücken gelten als besonders riskant, da Angreifer darüber ohne Zutun der Nutzer Schadcode über das Netzwerk einschleusen können. Deshalb wird empfohlen, Updates möglichst schnell zu installieren, um Systeme abzusichern. Eine Schwachstelle (CVE-2026-33827) betrifft die TCP/IP-Funktion von Windows und weist einen hohen Gefährdungsgrad auf. Die andere Lücke (CVE-2026-33824) hängt mit der IKE-Funktion zusammen und wird ebenfalls als kritisch eingestuft. In beiden Fällen reicht es aus, speziell präparierte Datenpakete an ein verwundbares System zu senden, um einen Angriff auszulösen. Da die Angriffe ohne Anmeldung oder Benutzerinteraktion funktionieren und sich selbstständig verbreiten können, besteht die Gefahr von wurmartigen Attacken, auch wenn bei einer der Lücken eine sogenannte Race Condition überwunden werden muss.
15.04.2026
