Microsoft Defender: Zwei Lücken auf CISA-KEV-Liste

Ausgerechnet das Schutzschild. Am 20. Mai 2026 hat die US-Cybersicherheitsbehörde CISA insgesamt sieben Schwachstellen in ihren Katalog der Known Exploited Vulnerabilities (KEV) aufgenommen — und darunter sind zwei, die Microsoft Defender selbst treffen, also den Sicherheits-Wächter, der auf Millionen Windows-PCs ab Werk läuft.

ALARM: Diese zwei CVEs musst du kennen

Konkret geht es um:

CVE-2026-41091 — eine Rechteausweitung (Elevation of Privilege) in Microsoft Defender. Damit kann sich ein Angreifer höhere Berechtigungen verschaffen, als ihm zustehen.
CVE-2026-45498 — ein Denial of Service in Microsoft Defender, der den Dienst lahmlegen kann.

Entscheidend ist nicht nur die Art der Lücke, sondern das KEV-Label: CISA nimmt nur Schwachstellen auf, für die es Belege für aktive Ausnutzung gibt. Das sind also keine theoretischen Funde — sie werden draußen bereits benutzt.

Warum die KEV-Liste auch DICH angeht

Formal verpflichtet die KEV-Liste nur US-Bundesbehörden, bis zu einer gesetzten Frist zu patchen. Aber: Die Liste gilt branchenweit als Frühwarnsystem. Wenn eine Lücke dort landet, ist das für jeden Admin und jeden Heimnutzer das Signal: Das wird gerade ausgenutzt — nicht abwarten.

Pikant ist die Symbolik. Defender ist das Werkzeug, das Angriffe verhindern soll. Wird genau dieses Werkzeug zum Einfallstor für Rechteausweitung, hebelt das im schlimmsten Fall die erste Verteidigungslinie aus.

So schützt du dich in 5 Minuten

Windows-Update prüfen: Defender-Komponenten werden über die regulären Updates und über Plattform-Updates verteilt. Stelle sicher, dass dein System auf dem aktuellen Stand ist.
Automatische Updates an: Defender aktualisiert Engine und Plattform normalerweise im Hintergrund — kontrolliere, dass das nicht deaktiviert ist.
Server und verwaltete Flotten zuerst: Wo Updates zentral gesteuert werden, die Defender-Plattform priorisiert ausrollen.
Im Zweifel Build prüfen: In der Defender-Sicherheitsapp unter „Info“ die Versions-/Plattformnummer kontrollieren.

Fazit: Zwei aktiv ausgenutzte Lücken im Standard-Virenschutz von Windows sind genau die Sorte Nachricht, bei der „läuft schon irgendwie“ keine Strategie ist. Updates einspielen, Auto-Update sicherstellen — heute.

Häufige Fragen

Welche Lücken stehen jetzt auf der KEV-Liste?

CISA hat am 20. Mai 2026 sieben Schwachstellen ergänzt. Für Windows-Nutzer relevant sind CVE-2026-41091 (Rechteausweitung in Microsoft Defender) und CVE-2026-45498 (Denial of Service in Microsoft Defender). Beide gelten als aktiv ausgenutzt.

Wie merke ich, ob mein System verwundbar ist?

Wenn auf deinem Windows-Gerät Microsoft Defender läuft und die Updates nicht aktuell sind, solltest du von Handlungsbedarf ausgehen. Die aktuelle Plattform-/Engine-Version findest du in der Windows-Sicherheitsapp unter dem Punkt ‚Info‘.

Wie behebe ich das Problem konkret?

Spiele die aktuellen Windows- und Defender-Updates ein und prüfe, dass automatische Updates aktiv sind. Defender verteilt Engine- und Plattform-Updates meist im Hintergrund; in verwalteten Umgebungen solltest du die Verteilung priorisiert anstoßen.

Gab es schon aktive Angriffe?

Ja — die Aufnahme in die CISA-KEV-Liste erfolgt nur bei Belegen für aktive Ausnutzung. Genau deshalb ist die Liste das Signal, sofort zu patchen, statt auf den nächsten regulären Wartungstermin zu warten.

Quellen

DEFENDER-SCHOCK! Dein Windows-Wächter wird JETZT aktiv ausgenutzt — CISA setzt die Patch-Uhr