Werbung
Microsoft hat eine dringende Warnung zu einer kritischen Schwachstelle im Windows Admin Center veröffentlicht und empfiehlt Administratoren, das Verwaltungstool umgehend zu aktualisieren. Die Lücke wurde außerhalb des regulären Patchday-Zyklus bekannt gegeben, was auf die besondere Dringlichkeit hinweist. Angreifer können die Schwachstelle laut dem Unternehmen aus der Ferne ausnutzen, um ihre Rechte auf betroffenen Systemen auszuweiten.
Die Sicherheitslücke ist unter der Kennung CVE-2026-26119 registriert und erreicht einen CVSS-Wert von 8,8, was einem hohen Schweregrad entspricht. Microsoft stuft das Risiko in seinem Sicherheitshinweis als kritisch ein. Technisch basiert das Problem auf einer unzureichenden Authentifizierung, wodurch es möglich ist, das Windows Admin Center über das Netzwerk anzugreifen. Gelingt der Angriff, erlangen Angreifer die Berechtigungen des Benutzerkontos, unter dem das Admin Center ausgeführt wird. In vielen Umgebungen handelt es sich dabei um ein Konto mit weitreichenden administrativen Rechten.
Windows Admin Center ist ein webbasiertes Remote-Verwaltungstool, das zur zentralen Administration von Windows-Servern, Clustern und Hyper-V-Umgebungen eingesetzt wird. Es ermöglicht unter anderem die Verwaltung von Diensten, Updates, Speicher, Netzwerkeinstellungen und virtuellen Maschinen über eine grafische Oberfläche. Aufgrund dieser umfangreichen Funktionen und der typischen Einbindung in produktive Verwaltungsnetze ist ein erfolgreicher Angriff besonders schwerwiegend.
Nach Angaben von Microsoft sind derzeit zwar keine öffentlich bekannten Exploits oder bestätigten Angriffe bekannt, das Unternehmen hält eine Ausnutzung der Schwachstelle jedoch für wahrscheinlich. Details zu konkreten Angriffsszenarien oder internen Erkenntnissen wurden nicht veröffentlicht. Die geringe Angriffskomplexität und die Möglichkeit des Zugriffs aus der Ferne erhöhen jedoch das Risiko, insbesondere in Umgebungen, in denen das Windows Admin Center exponiert oder nur unzureichend abgesichert ist.
Als Gegenmaßnahme empfiehlt Microsoft die Aktualisierung auf eine abgesicherte Version. Geschützt sind Installationen ab Version 2511, die bereits im Dezember 2025 veröffentlicht wurde. Administratoren sollten prüfen, welche Version im Einsatz ist, und gegebenenfalls zeitnah ein Update durchführen. Die aktuelle Installationsdatei steht auf der offiziellen Projektseite von Windows Admin Center zur Verfügung.
Der Vorfall reiht sich in eine Serie von Sicherheitsproblemen bei Verwaltungs- und Administrationswerkzeugen ein. Erst kürzlich hatte die US-Cybersicherheitsbehörde Cisa vor aktiven Angriffen auf Microsoft Configuration Manager gewarnt, bei denen ebenfalls eine bekannte, aber ungepatchte Schwachstelle ausgenutzt wurde. Diese Fälle verdeutlichen, dass gerade zentrale Management-Tools mit hohen Berechtigungen ein attraktives Ziel für Angreifer darstellen und regelmäßig aktualisiert sowie zusätzlich abgesichert werden sollten.
