Ein Micropatch ist ein sehr kleines, hoch spezialisiertes Software-Update. Es wird zur Behebung genau einer konkreten Schwachstelle oder Sicherheitslücke genutzt. Der Code des Patches wird direkt in den Arbeitsspeicher eines laufenden Systems injiziert. Das macht einen Neustart des gepatchten Systems oder Programms überflüssig.
Ein Micropatch ist ein sehr kleines Software-Update für genau ein konkretes Problem oder eine Schwachstelle und wird durch Code-Injizierung in den Arbeitsspeicher aktiviert.
Wie es der Name schon vermuten lässt, handelt es sich bei einem Micropatch um ein sehr kleines Software-Update. Das Micro-Update enthält nur so viel Programmcode, wie für die Behebung genau eines spezifischen Problems benötigt wird. Micropatches werden entwickelt und zur Verfügung gestellt, um eine einzige Schwachstelle oder eine einzige Sicherheitslücke in einem Betriebssystem, in einer Anwendung oder in einer Softwarekomponente zu reparieren. In der Regel werden Micropatches direkt im Arbeitsspeicher eines laufenden Systems angewandt. Dort injiziert überschreiben oder ergänzen sie den laufenden Programmcode quasi in Echtzeit. Das macht das Rebooten des gepatchten Systems oder Neustarten einer gepatchten Anwendung überflüssig und reduziert die Abschalt- oder Ausfallzeiten durch das Patchen.
Da sich Micropatches schnell entwickeln, bereitstellen und einspielen lassen und sie aufgrund ihres minimalen Programmcodes in der Regel wenig schädliche Nebenwirkungen auf andere System- oder Programmteile haben, werden sie gerne für eine schnelle Reaktion auf neu entdeckte Sicherheitslücken oder Schwachstellen und deren schnellstmöglicher Behebung genutzt. Häufig stellen auf Micropatches spezialisierte Drittanbieter solche Patches bereit, noch bevor ein offizielles Update des Herstellers verfügbar ist. Ein weiterer typischer Einsatzbereich neben der Überbrückung der Zeit, bis ein offizieller Patch des Herstellers verfügbar ist, ist die Bereitstellung von Sicherheitspatches für offiziell nicht mehr unterstützte Programme oder Betriebssysteme. So lassen sich diese weiterhin sicher betreiben. Micropatches werden zum Beispiel für das seit Mitte Oktober 2025 nicht mehr offiziell unterstützte Windows 10 angeboten.
Wie unterscheidet sich ein Micropatch von einem klassischen Patch oder einem Hotfix?
Ein Micropatch unterscheidet sich in mehreren Merkmalen von einem klassischen Patch. Während ein klassischer Patch oft mehrere Probleme gleichzeitig adressiert und manchmal sogar neue Funktionen hinzufügt, behebt ein Micropatch genau ein spezielles Problem. Dementsprechend hat ein minimalistisch gehaltener Micropatch deutlich weniger Programmcode als ein klassischer Patch. Ein weiteres Unterscheidungsmerkmal ist, dass ein Micropatch direkt im Arbeitsspeicher an der Stelle injiziert wird, an der die Schwachstelle oder das Sicherheitsproblem zu finden ist. Dadurch wirkt der Micropatch in Echtzeit, während die Anwendung oder das Betriebssystem weiterlaufen können. Klassische Patches hingegen ersetzen Teile des auf einem Rechner installierten Codes einer Anwendung oder eines Betriebssystems.
Damit klassische Patches aktiv werden und ihre Wirkung entfalten können, müssen sie auf dem Rechner installiert werden und das System oder die Anwendungen müssen neu gestartet werden. Auch was die Entwicklung und die Herkunft klassischer Patches und Micropatches angeht, existieren Unterschiede. Klassische Patches stammen von den Herstellern der Anwendung oder des Betriebssystems und werden entweder im Rahmen offizieller Releasezyklen oder nach Bekanntwerden von Problemen veröffentlicht. Micropatches hingegen werden häufig von Drittherstellern entwickelt und angeboten. Sie sind oft schon kurze Zeit nach Bekanntwerden einer Schwachstelle oder Sicherheitslücke verfügbar. In der Geschwindigkeit der Bereitstellung ist der Micropatch mit einem Hotfix vergleichbar. Hotfixes werden ebenfalls außerhalb des normalen Releasezyklus erstellt und zur Verfügung gestellt. Sie stammen aber wie klassische Patches vom Hersteller der Software und ersetzen in der Regel Teile des auf dem Rechner installierten Programmcodes. Darüber hinaus können Hotfixes unter Umständen zur Behebung mehrerer Probleme gleichzeitig erstellt worden sein.
Das Einspielen eines Micropatches wird als Micropatching bezeichnet. In der Regel werden Micropatches nicht manuell von einem Administrator, sondern automatisiert von einem Softwareagenten eingespielt. Über den zuvor auf dem System installierten Agenten und dessen Registrierung, zum Beispiel über ein Konto bei einem Anbieter von Micropatches, ist das Endgerät online an einen Micropatch-Dienst angebunden. Neue Micropatches werden über diesen Dienst von den Anbietern zur Verfügung gestellt. Die Agenten prüfen in regelmäßigen Abständen automatisiert, ob Patches bereitstehen. Ist ein neuer Micropatch verfügbar, wird dieser entweder vom Agenten automatisch heruntergeladen und eingespielt oder es wird ein Administrator informiert, der das Downloaden und Einspielen manuell auslöst. Der Agent injiziert den Code mithilfe der vom Anbieter bereitgestellten Informationen zur genauen Inject-Position des Micropatches. Über sogenannte Function Hooks lässt sich der Ablauf einer Funktion oder Anwendung zur Laufzeit modifizieren, ohne dass der fehlerbehaftete Originalcode auf der Festplatte geändert oder ausgetauscht werden muss. Über den Agenten können Micropatches bei Bedarf schnell wieder entfernt beziehungsweise deaktiviert werden. Das ist beispielsweise sinnvoll, wenn ein offizieller Patch des Herstellers für das zu behebende Problem verfügbar ist und installiert werden kann. Oft stellen die Micropatch-Anbieter grafische Management-Dashboards zur Verfügung, über die die Administratoren einfach prüfen, überwachen und verwalten können, für welche Systeme welche Micropatches verfügbar sind und auf welchen Systemen sie aktiv sind.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Das Beheben von Softwarefehlern, -schwachstellen oder -sicherheitslücken mithilfe von Micropatches bietet gegenüber einer Fehlerbehebung mit klassischen Patches einige Vorteile. Micropatches adressieren ein spezifisches Problem und umfassen nur den genau dafür notwendigen Patchcode. Das reduziert die Wahrscheinlichkeit für das Auftreten von unerwünschten Nebenwirkungen und verkürzt die Entwicklungs- und Bereitstellungszeiten für den Patch. Da die Micropatches zur Laufzeit der Prozesse in den Arbeitsspeicher injiziert werden, sind sie direkt wirksam und erfordern keinen Neustart der betroffenen Anwendung oder des Betriebssystems. Es treten keine oder nur minimale Ausfallzeiten auf. Das Injizieren direkt in den Arbeitsspeicher hat zudem den Vorteil, dass sich auch nicht mehr offiziell vom ursprünglichen Hersteller unterstützte Software patchen lässt. Es muss kein Original-Programmcode der Software ersetzt werden, da die Patches über Function Hooks direkt in den Ablauf einer Anwendung oder Funktionen eingeklinkt werden und die problematischen Programmteile umgangen werden. Selbst Legacy-Anwendungen und Software, die ihren End-of-Life-Status (EOL) erreicht haben, können mithilfe von Micropatches über längere Zeit sicher weiterbetrieben werden. Micropatches lassen sich zudem ebenso schnell wieder entfernen, wie sie eingespielt wurden. Das vereinfacht das Testen und Ausrollen der Micropatches in produktiven Umgebungen.
Welchen Herausforderungen und Nachteilen bringen Micropatches mit sich?
Micropatches haben nicht nur Vorteile, sondern sind auch mit einigen Herausforderungen und Nachteilen verbunden. Nicht alle Fehler in einer Software sind mit Micropatches behebbar. So erfordern zum Beispiel grundlegende Designfehler in der Logik einer Software nach wie vor klassische Software-Updates oder Patches.
Eine weitere Herausforderung stellt die Vertrauenswürdigkeit der Micropatches dar. Da der Code oft nicht vom Originalhersteller, sondern von einem alternativen Anbieter bereitgestellt wird und sich mit Micropatches und böswilligem Code großer Schaden anrichten lässt, muss der Anwender dem Anbieter ein gewisses Vertrauen entgegenbringen. Die Vertrauenswürdigkeit des Anbieters ist insbesondere wichtig, da Micropatches über Micropatch-Dienste und installierte Agenten häufig automatisiert eingespielt werden. Unter Umständen betrachten die Originalhersteller einer Software das Einspielen von Micropatches auch als nicht zulässige Aktualisierung ihrer Software. Das kann zum Verstoß gegen Lizenzbedingungen oder zur Beendigung von Supportleistungen führen.
0patch - ein bekanntes Beispiel für die Anwendung von Micropatches in Windows-Umgebungen
Mit dem offiziellen Supportende von Windows 10 im Oktober 2025 erlangte der Micropatch-Dienst 0patch von ACROS Security große Bekanntheit. 0patch liefert Micropatches zum Beispiel für ungepatchte oder nicht mehr unterstützte Windows- und Office-Versionen. Auch Patches für Windows-Zero-Day-Lücken sind über den Patch-Dienst verfügbar.
Darüber hinaus sind Micropatches für Windows-Schwachstellen erhältlich, die Microsoft nicht beheben möchte und die mit Konfigurationsänderungen oder anderen aufwendigen Workarounds verbunden sind. Die Lösung von 0patch basiert auf einem auf dem Windows-10-Rechner installierten Agenten. Er greift online auf die Server von 0patch zu und sorgt im Hintergrund für das automatische Herunterladen und Einspielen fehlender Patches. Neben Micropatches für Microsoft Windows und Office sind über 0patch auch Micropatches für weitere Software wie Oracle Java Runtime, Adobe Acrobat Reader, Mozilla Firefox, 7-Zip, LibreOffice, OpenOffice, Dropbox und viele mehr verfügbar.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/96/0c/960c75ffe0a62d339278b3c6ce6cc076/0129346648v2.jpeg "Vermutlich, um mit wenig Aufwand hohe Prämien für entdeckte Sicherheitslücken einzuheimsen, erreichten das Team von cURL vermehrt KI-generierte Berichte. Diese seien jedoch teils so falsch gewesen, dass das Team sein Bug-Bounty-Programm eingestellt hat. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7a/f2/7af27244e2a7e2020c8cf1e428560094/0129336301v2.jpeg "Self-hosted GitHub Actions Runner eignen sich aufgrund ihrer Eigenschaften – wie der Fähigkeit, beliebigen Code auszuführen und persistenten Zugriff auf interne Netzwerke zu bieten – für Angreifer perfekt, um dort Backdoors zu verstecken. (Bild: oz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7d/ba/7dbaa635d6a6c618f72199882f8b838f/0129755658v2.jpeg "Das Personal der BDH-Klinik in Greifswald habe nach einem Cyberangriff einige digitale Abläufe analog ausführen müssen, die Versorgung der Patienten sei jedoch sichergestellt gewesen. (©peshkov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/80/70/8070dd073ca803c665eed95cc230a701/0128735549v1.jpeg "Der Autor: Trevor Dearing ist Director of Critical Infrastructure Solutions bei Illumio (Bild: Illumio)")
:quality(80)/p7i.vogel.de/wcms/b4/db/b4db155e114b7d535ee7ec9cbed89079/0129714250v2.jpeg "KMU stehen unter Compliance-Druck durch Vendor-Management und NIS-2. Minimum Viable Security ermöglicht strukturierte Informationssicherheit ohne Vollzeit-CISO und teure Zertifizierung. (Bild: © sarayut_sy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c0/99c0503e1376029ac450247220ad4c16/0126593157v1.jpeg "Ein Micropatch ist ein sehr kleines Software-Update für genau ein konkretes Problem oder eine Schwachstelle und wird durch Code-Injizierung in den Arbeitsspeicher aktiviert. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/5f/1d/5f1d070630e02593c44d07f590a62330/0129718619v1.jpeg "„Viele Security-Teams sind heute im Dauerstress – nicht, weil sie zu wenig tun, sondern weil sie in einem reaktiven Paradigma gefangen sind: Vorfall erkennen, isolieren, analysieren, schließen.“ sagt Max Rahner, Senior Business Development Manager bei Tenable. (Bild: Tenable)")
:quality(80)/p7i.vogel.de/wcms/1d/cf/1dcfd91e73b22fe28bb14755027091e2/0128758121v1.jpeg "Zwei Gesetze stärken das Cloud-Switching: Der EU Data Act durch Vorgaben zu Interoperabilität und Datenexport und die DSGVO, die mit dem Recht auf Datenübertragbarkeit ergänzend personenbezogene Daten beim Anbieterwechsel absichert.
(Bild: © MemoryMan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/91/8e/918e589e4ee9bb4c02dad8354f57045b/0128846297v1.jpeg "Cloud-Dienste, digitale Kommunikation und globaler IT-Support machen internationale Datentransfers für viele Unternehmen in Deutschland unverzichtbar. (Bild: © Andrea Danti - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/66/97/6697cc7bd2918128a8f649b94cb00223/0129719820v1.jpeg "Passwortsicherheit wird oft als nachträglicher Fix behandelt, aber 22 Prozent aller Datenlecks gehen auf missbrauchte Credentials zurück. Unternehmen müssen ihr dieselbe Priorität wie Penetrationstests einräumen. (Bild: © igor.nazlo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/83/cc/83cc8ef3d0201c8a899011eb2428a3a4/0129633537v1.jpeg "Bei IDMerit, einem kalifornischen Unternehmen, das sich auf KI-basierte Identitätsverifikation spezialisiert hat, kam es zu einem massiven Datenleck. Dabei wurden drei Milliarden Datensätze, darunter rund eine Milliarde sensible Daten, aus 26 Ländern offengelegt. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/2e/40/2e40e56693da64739ef54abf30a0413f/0127316436v2.jpeg "Bei „VeRA“ handelt es sich um eine Analyse-Software des US-Unternehmens Palantir, mit der die Polizei große Datenmengen aus unterschiedlichen Quellen zusammenführen, durchsuchen und Verbindungen zwischen Personen, Ereignissen und Informationen sichtbar machen kann. (©Eisenhans - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b1/9c/b19ccd8ab4cac6cef1ff7a428eb1fcdf/0126593157v1.jpeg "Data Sanitization verhindert Datenlecks durch irreversibles Unbrauchbarmachen oder Löschen von Daten auf Speichermedien. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/de/82/de828351d24ce22947e9c469931ffd20/0126593157v1.jpeg "Eine Post-Incident Review (PIR) ist eine strukturierte Nachbetrachtung eines (Cyber-)Vorfalls, um die Ursachen zu verstehen und ähnliche Ereignisse zukünftig zu verhindern. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:quality(80)/p7i.vogel.de/wcms/79/f2/79f2142a91d72db0cdbfbb3d6a826ff0/0122447224v1.jpeg "Kostenpflichtiger Support für Windows 10 oder doch Windows 11? Aber welche Hardware wird dafür benötigt? Oder doch lieber ein ganz neues Betriebssystem? Diese und weitere Fragen sollten sich Nutzer möglichst bald stellen – wir liefern alle wichtigen Infos zum Support-Ende von Windows 10. (Bild: Dall-E / Vogel IT-Medien / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/da/7f/da7f45f6f19f349558280c7370c4008f/0123330152v2.jpeg "0Patch versorgt Windows 10 weiter mit Updates: Das steckt dahinter. (Bild: Vadim - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/a3/8ba3bc52658e2d7fcd12ab6af3fc1730/0128568260v1.jpeg "0patch verteilt für die DoS-Schwachstelle einen Micropatch. Dieser soll Admins helfen, bis Microsoft einen Fix ausrollt. (Bild: © Antonio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1f/50/1f504f3f5a884056d3c7f285e8291b48/0122131590v2.jpeg "Mit 0Patch können Unternehmen Windows 10 auch nach offiziellem Support-Ende weiter mit Updates versorgen und das sogar günstiger als bei Microsoft. (Bild: Miha Creative - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a3/ec/a3ec11b9e86fea4d2ef9e49a0a69f316/0127251360v2.jpeg "Wir haben die wichtigsten Fakten zum Support-Ende von Windows 10 zusammengetragen, mit Experten mögliche Sicherheitsmaßnahmen für den Weiterbetrieb bewertet und ein alternatives Betriebssystem vorgestellt. Das Ergebnis ist diese Podcast-Reihe, die Sie durch diese Woche begleitet. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/22/a6/22a6c3169d715daa21f06a81e5584d54/0126426707v2.jpeg "Während es nach dem Support-Ende von Windows 10 Nutzern möglich ist, den erweiterten Support bei Microsoft direkt einzukaufen und sich so Sicherheitsupdates zu sichern, wird dies für die Office-Versionen 2016 und 2019 nicht möglich sein. (Bild: ©CROCOTHERY - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/53/5b/535b9de97dc7f57c77c06cc92689d437/0119460089v1.jpeg "Die Rettung für Produktionsmaschinen und Co: 0Patch versorgt Windows 10 auch nach 2025 weiterhin mit Updates. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/da/7f/da7f45f6f19f349558280c7370c4008f/0123330152v2.jpeg "0Patch versorgt Windows 10 weiter mit Updates: Das steckt dahinter. (Bild: Vadim - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/98/31/9831cb10bf7b906dfeae301ed7b1558c/0123853188v2.jpeg "Eine Sicherheitslücke bei Microsft ermöglicht es Cyberkriminellen, die NTLM-Login-Informationen von Windows-Nutzern zu stehlen. Dies ist nicht die erste Zero-Day-Schwachstelle dieser Art. (Bild: MrPanya - stock.adobe.com)")