CISA warnt vor Angriffen auf 18 Jahre alte Microsoft-Lücken und BitLocker-Schwachstelle

KI-Zusammenfassung

Die US-amerikanische IT-Sicherheitsbehörde CISA hat sieben aktiv ausgenutzte Sicherheitslücken gemeldet, darunter Pufferüberläufe in Windows Server Service (CVE-2008-4250, CVSS 9.8) und DirectX 7 bis 9 (CVE-2009-1537, CVSS 8.8) sowie zwei Lücken im Internet Explorer aus dem Jahr 2010. Auch eine 17 Jahre alte Heap-basierte Schwachstelle in Adobe Reader und Acrobat (CVE-2009-3459, CVSS 8.8) wird erneut angegriffen. Für aktuellere Software liefert Microsoft Patches für den Defender gegen eine Rechteausweitungslücke (CVE-2026-41091, CVSS 7.8) und eine DoS-Schwachstelle (CVE-2026-45498, CVSS 4.0); zudem nennt das Unternehmen manuelle Gegenmaßnahmen gegen die sogenannte YellowKey-Attacke auf BitLocker.