7-Zip: Hochriskante Sicherheitslücke - Bitte Updaten!
Im Archivprogramm 7-Zip 26.00 wurde eine hochriskante Sicherheitslücke (CVSS 8.8) entdeckt.
Problem:
Angreifer können durch eine präparierte Archiv-Datei (funktioniert mit .7z, .zip, .rar etc.) einen Heap-basierten Pufferüberlauf auslösen und Schadcode einschleusen – allein durch das Öffnen der Datei. Besonders betroffen sind 32-Bit-Versionen sowie 64-Bit-Systeme mit ≥ 16 GB RAM.
Lösung:
Sofort auf 7-Zip 26.01 aktualisieren (erschienen am 27.04.2026).
Kein Auto-Update, daher manuell updaten (z. B. via winget upgrade --all oder direkt von https://7-zip.org
Schritt-für-Schritt Anleitung
Als Administrator ausführen (wichtig!):
- Drücke Windows-Taste + S
- Tippe cmd ein
- Rechtsklick auf Eingabeaufforderung → Als Administrator ausführen
- winget upgrade --all
- Drücke Enter. Winget zeigt dir dann eine Liste der Programme, die aktualisiert werden können, und fragt ggf. nach Bestätigung.
(Alternativ den Befehl "winget upgrade --all --silent" nutzen um die Updates ohne weitere Nachfragen zu installieren)
Nur 7-Zip aktualisieren (präziser)
Falls du nur 7-Zip updaten willst, nutze besser:
- cmd
- winget upgrade --id 7zip.7zip
So funktioniert das Update
Der Befehl winget upgrade --all macht folgendes:
- Er sucht alle Programme, die du über winget installiert hast.
- Er prüft, ob neuere Versionen verfügbar sind.
- Er aktualisiert alle gefundenen Programme automatisch.