Wir möchten Sie darüber informieren, dass eine Schwachstelle bei veralteten Versionen des pcvisit-Remote-Hosts identifiziert wurde. Eine Ausnutzung der Schwachstelle oder eine Beeinträchtigung der Verfügbarkeit, Integrität oder Vertraulichkeit unserer Systeme konnte nicht festgestellt werden.

In Ihrer Umgebung laufen noch veraltete Remote-Host-Versionen. Am 30.03.2026 wird die Schwachstelle unter CVE-2026-0539 veröffentlicht.

Betroffen: Windows Remote-Hosts ab Version 22.6.22.1329 bis 25.11.11.1532

Behoben ab: Version 25.12.3.1745

Risiko: Lokale Privilegienerweiterung durch Angreifer mit lokalen Benutzerrechten

Festgestellt: In kontrollierter Umgebung durch externen Sicherheitsexperten

Empfehlung/Lösung: Dringend prüfen und betroffene Systeme bis spätestens 29.03.2026 auf die aktuelle Version updaten. Nach dem Update (ab 25.12.3.1745) ist der Schutz gegeben. Weitere Details beachten CVE-2026-0539 (Veröffentlichung 30.03.2026).

Unsere Lösung

Sicherheit ist ein fortlaufender Prozess. pcvisit hat eine Schwachstelle gemeldet, die veraltete Remote-Host-Versionen betrifft.

Was wir bereits getan haben: Alle erreichbaren Rechner im Netzwerk wurden proaktiv auf die sichere Version aktualisiert. Bisher kein Missbrauch der Schwachstelle festgestellt.

Was Sie beachten sollten: Geräte, die zum Zeitpunkt der Wartung ausgeschaltet oder nicht im Internet waren, konnten nicht automatisch aktualisiert werden.

Handlungsbedarf: Wenn Geräte nachträglich eingeschaltet werden, prüfen Sie bitte den Status des pcvisit-Hosts oder informieren Sie uns kurz.

Frist: Update sollte zwingend bis zum 29.03.2026 abgeschlossen sein.

Unterstützung: Falls Unsicherheit besteht, ob ein Gerät aktuell ist, kontaktieren Sie uns – wir führen das Update dann umgehend durch.