Microsoft: Zero-Day-Attacken und längere Windows-Sicherheitsgarantien

Staatlich unterstützte Hacker nutzten eine kritische Windows-Lücke aus, bevor Microsoft sie schließen konnte. Gleichzeitig verlängert der Konzern den Sicherheitssupport für alte Systeme – gegen Aufpreis.

Diese Woche zeigt in aller Schärfe das doppelte Dilemma der IT-Sicherheit: Während Angreifer immer schneller neue Schwachstellen ausnutzen, kämpfen Unternehmen mit veralteter Infrastruktur. Neue Analysen belegen, dass eine hochkritische Zero-Day-Lücke in Windows bereits vor dem Februar-Patch aktiv von der russlandnahen Gruppe APT28 attackiert wurde. Parallel reagiert Microsoft auf den Migrationsstau in Firmen und bietet für ältere Windows-Versionen wie Windows Server 2016 nun bis zu drei Jahre längeren, kostenpflichtigen Sicherheitssupport an. Für IT-Verantwortliche bedeutet das: Akute Bedrohungen abwehren und langfristige Upgrade-Strategien überdenken – und zwar sofort.

Angesichts der zunehmenden Sicherheitsrisiken für ältere Systeme ist ein rechtzeitiger Umstieg auf moderne Plattformen für Unternehmen und Privatanwender unverzichtbar. Dieser Experten-Report zeigt Ihnen, wie Sie die IT-Sicherheit stärken und sich effektiv vor kostspieligen Cyberangriffen schützen. Experten-Strategien gegen Cyberkriminelle jetzt kostenlos sichern

Neue Details: So griff APT28 Windows an

Im Fokus steht die Schwachstelle CVE-2026-21513 im MSHTML-Framework von Windows. Sicherheitsforscher legten am 3. März detailliert dar, dass diese Lücke mit dem höchsten Gefahrenwert (CVSS 8.8) bereits vor dem Februar-Patch ausgenutzt wurde. Der Angriffsvektor: Eine fehlerhafte URL-Validierung in der Systemdatei „ieframe.dll“. Dadurch konnten Hacker über manipulierte Links Schadcode außerhalb der geschützten Browser-Umgebung ausführen.

Der Vorfall ist kein Einzelfall. Allein im Februar musste Microsoft sechs solcher Zero-Day-Lücken stopfen, die bereits vor dem Patch bekannt waren und aktiv attackiert wurden. Die US-Behörde CISA forderte Bundesbehörden auf, die entsprechenden Patches bis zum 3. März einzuspielen – ein deutliches Zeichen für die Dringlichkeit. Die Botschaft ist klar: Die Zeit zwischen Entdeckung einer Lücke und ihrem aktiven Missbrauch schrumpft stetig.

Microsofts Rettungsanker: Bezahlter Zusatz-Support für Altsysteme

Weil viele Unternehmen veraltete Systeme nicht kurzfristig ersetzen können, hat Microsoft sein ESU-Programm (Extended Security Updates) deutlich ausgeweitet. Ab sofort können für Produkte wie Windows 10 Enterprise LTSB 2016 oder Windows Server 2016 bis zu drei Jahre zusätzliche Sicherheitsupdates gekauft werden.

Das Programm ist freiwillig, fragwürdig und richtet sich explizit an Firmen, für die ein sofortiges Upgrade zu komplex oder teuer wäre. Die Preise steigen progressiv: 61 US-Dollar pro Gerät im ersten Jahr, 122 US-Dollar im zweiten und 244 US-Dollar im dritten Jahr. Wer seine Geräte über Microsoft-Cloud-Dienste wie Intune verwaltet, erhält Rabatte. Es ist ein teurer, aber wichtiger Rettungsanker, um kritische Infrastruktur vor neuen Bedrohungen zu schützen – und Zeit für die Migration zu gewinnen.

WinRE-Updates: Die letzte Verteidigungslinie stärken

Während Microsoft den Support für Altsysteme nur gegen hohe Gebühren verlängert, bietet der Wechsel auf ein aktuelles Betriebssystem den besten Schutz vor Zero-Day-Lücken. Wie Sie den Umstieg auf Windows 11 ohne Datenverlust und technischen Stress meistern, erfahren Sie in diesem kostenlosen Ratgeber. Gratis-Report: Sicher und stressfrei zu Windows 11 wechseln

Neben den großen Monatspatches veröffentlicht Microsoft laufend spezielle Updates für die Windows-Wiederherstellungsumgebung (WinRE). Anfang März kamen KB5079270 für Windows 11 und KB5075039 für Windows 10 heraus. Sie verbessern die Stabilität der Systemwiederherstellung – jener oft letzten Chance, ein abgestürztes System ohne Totalverlust wiederzubeleben.

Diese kontinuierliche Verbesserung zeigt: Microsoft will nicht nur Löcher stopfen, sondern die Systemintegrität insgesamt erhöhen. Eine robuste Wiederherstellungsumgebung ist für Administratoren im Ernstfall unverzichtbar.

Ausblick: Patch-Disziplin wird überlebenswichtig

Die nächste Herausforderung steht bereits am 11. März an: der nächste Patch Tuesday. IT-Teams müssen die dann veröffentlichten Updates umgehend prüfen und einspielen. Aufschieben ist angesichts der agierenden Gruppen wie APT28 ein untragbares Risiko.

Die Erweiterung des ESU-Programms erkennt zwar betriebswirtschaftliche Realitäten an, erhöht aber die Komplexität für IT-Abteilungen. Sie müssen nun eine noch breitere Palette von Systemen mit unterschiedlichen Support-Lebensläufen verwalten. Die zentrale Frage bleibt: Finden Unternehmen die Balance zwischen dem Betrieb alter, anfälliger Systeme und der zwingenden Migration auf modernere, sicherere Plattformen? Die Angreifer werden nicht locker lassen – proaktive Strategien und konsequente Update-Disziplin sind kein Nice-to-have, sondern überlebenswichtig.

boerse | 68634079 |