Windows RPC: Kritische Lücke ungepatcht

Das BSI warnt vor einer kritischen Schwachstelle in Microsoft Windows RPC (Remote Procedure Call), die aktuell noch nicht gepatcht ist. Lokale Angreifer können die Lücke für Privilegieneskalationen ausnutzen.

Betroffene Systeme: Verschiedene Windows-Versionen (Details folgen mit dem Sicherheitsupdate)

Risiko: Ein lokaler Angreifer kann die Schwachstelle nutzen, um seine Berechtigungen zu erhöhen – potenziell bis zu administrativen Rechten.

Status: Die Lücke ist derzeit UNGEPATCHT. Microsoft arbeitet an einem Fix.

**Handlungsempfehlung** 🛡️

Bis ein Patch verfügbar ist:

• Minimale Benutzerrechte für Standardnutzer vergeben
• Unnötige lokale Administratorkonten deaktivieren
• Überwachung verdächtiger Prozesse verstärken
• Patch sofort installieren, sobald verfügbar

**Quellen und weiterführende Informationen** 📚

• BSI Warnung WID-SEC-2026-1325
• Microsoft Security Response Center

**Hinweis zur Aktualität** ⚠️

Dieser Beitrag basiert auf BSI-Informationen vom 30. April 2026. Die Schwachstelle war zum Zeitpunkt der Erstellung noch nicht gepatcht.

**Fazit**

Ungepatchte Windows-Schwachstellen sind besonders kritisch. Da die Lücke lokal ausnutzbar ist, sind Multi-User-Systeme besonders gefährdet. Schnelle Reaktion auf das kommende Update ist essenziell.