<?xml version="1.0" encoding="UTF-8"?><rss version="2.0"
	xmlns:content="http://purl.org/rss/1.0/modules/content/"
	xmlns:wfw="http://wellformedweb.org/CommentAPI/"
	xmlns:dc="http://purl.org/dc/elements/1.1/"
	xmlns:atom="http://www.w3.org/2005/Atom"
	xmlns:sy="http://purl.org/rss/1.0/modules/syndication/"
	xmlns:slash="http://purl.org/rss/1.0/modules/slash/"
	>

<channel>
	<title>Sicherheitslücke &#8211; Grams IT &#8211; Blog</title>
	<atom:link href="https://blog.grams-it.com/category/sicherheit/sicherheitsluecke/feed/" rel="self" type="application/rss+xml" />
	<link>https://blog.grams-it.com</link>
	<description></description>
	<lastBuildDate>Wed, 24 Jun 2026 07:05:42 +0000</lastBuildDate>
	<language>de</language>
	<sy:updatePeriod>
	hourly	</sy:updatePeriod>
	<sy:updateFrequency>
	1	</sy:updateFrequency>
	
	<item>
		<title>2026-06 Patchday</title>
		<link>https://blog.grams-it.com/2026/06/24/2026-06-patchday/</link>
		
		<dc:creator><![CDATA[]]></dc:creator>
		<pubDate>Wed, 24 Jun 2026 07:04:39 +0000</pubDate>
				<category><![CDATA[Betriebssystem]]></category>
		<category><![CDATA[IT-Sicherheit]]></category>
		<category><![CDATA[Microsoft]]></category>
		<category><![CDATA[Microsoft Windows]]></category>
		<category><![CDATA[Microsoft Windows 11]]></category>
		<category><![CDATA[Microsoft Windows Server 2019]]></category>
		<category><![CDATA[Microsoft Windows Server 2025]]></category>
		<category><![CDATA[Patch]]></category>
		<category><![CDATA[Patchday]]></category>
		<category><![CDATA[Sicherheit]]></category>
		<category><![CDATA[Sicherheitslücke]]></category>
		<category><![CDATA[CVE-2026-44815]]></category>
		<category><![CDATA[CVE-2026-45585]]></category>
		<category><![CDATA[CVE-2026-45586]]></category>
		<category><![CDATA[CVE-2026-45657]]></category>
		<category><![CDATA[CVE-2026-47291]]></category>
		<category><![CDATA[CVE-2026-49160]]></category>
		<category><![CDATA[CVE-2026-50507]]></category>
		<category><![CDATA[DHCP Client RCE]]></category>
		<category><![CDATA[GreenPlasma]]></category>
		<category><![CDATA[HTTP 2 Bomb]]></category>
		<category><![CDATA[HTTP.sys RCE]]></category>
		<category><![CDATA[IT-Security]]></category>
		<category><![CDATA[Microsoft Patchday Juni 2026]]></category>
		<category><![CDATA[Patch Tuesday Juni 2026]]></category>
		<category><![CDATA[Patchmanagement KMU]]></category>
		<category><![CDATA[Sicherheitsupdates]]></category>
		<category><![CDATA[Windows Kernel TCP IP]]></category>
		<category><![CDATA[YellowKey BitLocker Bypass]]></category>
		<guid isPermaLink="false">https://blog.grams-it.com/?p=1942</guid>

					<description><![CDATA[<p><img width="400" height="400" src="https://blog.grams-it.com/wp-content/uploads/2025/04/Windows-Update.png" class="attachment-post-thumbnail size-post-thumbnail wp-post-image" alt="Windows Update" decoding="async" fetchpriority="high" srcset="https://blog.grams-it.com/wp-content/uploads/2025/04/Windows-Update.png 400w, https://blog.grams-it.com/wp-content/uploads/2025/04/Windows-Update-300x300.png 300w, https://blog.grams-it.com/wp-content/uploads/2025/04/Windows-Update-150x150.png 150w" sizes="(max-width: 400px) 100vw, 400px" /></p>Der Microsoft Patchday im Juni 2026 bricht Rekorde, allerdings auf eine Weise, die IT-Abteilungen erhebliche Kopfschmerzen bereiten dürfte. Mit rund 200 behobenen Schwachstellen hat Microsoft den bisherigen Höchstwert aus dem Oktober 2025 regelrecht pulverisiert. Zählt man die Edge- und Drittanbieter-Patches hinzu, stehen Administratoren vor einem gewaltigen Berg von insgesamt 571 Sicherheitsfixes. Hinter diesem plötzlichen Anstieg [&#8230;]]]></description>
										<content:encoded><![CDATA[<p><img width="400" height="400" src="https://blog.grams-it.com/wp-content/uploads/2025/04/Windows-Update.png" class="attachment-post-thumbnail size-post-thumbnail wp-post-image" alt="Windows Update" decoding="async" srcset="https://blog.grams-it.com/wp-content/uploads/2025/04/Windows-Update.png 400w, https://blog.grams-it.com/wp-content/uploads/2025/04/Windows-Update-300x300.png 300w, https://blog.grams-it.com/wp-content/uploads/2025/04/Windows-Update-150x150.png 150w" sizes="(max-width: 400px) 100vw, 400px" /></p>
<p class="wp-block-paragraph">Der Microsoft Patchday im Juni 2026 bricht Rekorde, allerdings auf eine Weise, die IT-Abteilungen erhebliche Kopfschmerzen bereiten dürfte. Mit rund 200 behobenen Schwachstellen hat Microsoft den bisherigen Höchstwert aus dem Oktober 2025 regelrecht pulverisiert. Zählt man die Edge- und Drittanbieter-Patches hinzu, stehen Administratoren vor einem gewaltigen Berg von insgesamt 571 Sicherheitsfixes.</p>



<p class="wp-block-paragraph">Hinter diesem plötzlichen Anstieg der Zahlen steht eine strukturelle Veränderung in der IT-Welt. Die automatisierte Schwachstellensuche durch künstliche Intelligenz hat auf beiden Seiten massiv an Fahrt aufgenommen. Sowohl unabhängige Sicherheitsforscher als auch Microsoft selbst decken Sicherheitslücken heute in einem beispiellosen Tempo auf. Dreistellige Patch-Zahlen pro Monat werden damit dauerhaft zum Standard für Systemadministratoren.</p>



<p class="wp-block-paragraph">Unser detaillierter Überblick zeigt, auf welchen Systemen die Bedrohung aktuell am größten ist und wie Sie Ihre IT-Infrastruktur wirksam vor Angriffen schützen.</p>



<h2 class="wp-block-heading">Die nackten Zahlen im Überblick</h2>



<p class="wp-block-paragraph">In der aktuellen Veröffentlichung listet Microsoft offiziell 198 eigene Schwachstellen auf, während externe Quellen von bis zu 206 einzigartigen Sicherheitslücken sprechen. Unter diesen Schwachstellen stuft der Hersteller 32 Sicherheitslücken als kritisch ein, wobei vor allem die Remotecodeausführungen das größte Risiko bergen. Zudem machten den Sicherheitsforschern drei bereits im Vorfeld öffentlich bekannte Zero-Day-Lücken Sorge. Gleich drei unauthentifizierte Schwachstellen zur Remotecodeausführung erreichen diesen Monat mit einem CVSS-Score von 9,8 die höchste Risikobewertung.</p>



<h2 class="wp-block-heading">Die kritischsten Brennpunkte im Detail</h2>



<p class="wp-block-paragraph">Wer gehofft hatte, diesen Patch-Zyklus ohne größere Anpassungen durchlaufen zu können, muss umplanen. Mehrere Lücken betreffen fundamentale Dienste der Windows-Architektur. Es folgt die detaillierte technische Aufarbeitung der wichtigsten Patches dieses Monats.</p>



<h3 class="wp-block-heading">1. BitLocker-Bypass YellowKey (CVE-2026-45585 / CVE-2026-50507)</h3>



<p class="wp-block-paragraph">CVSS-Score: 6,8</p>



<p class="wp-block-paragraph">SCHWERWIEGENDKEIT: Hoch</p>



<p class="wp-block-paragraph">BEDROHUNG: Security Feature Bypass (Umgehung von Sicherheitsfunktionen)</p>



<p class="wp-block-paragraph">EXPLOITS: Die Schwachstelle ist öffentlich bekannt. Das kontroverse Sicherheitsforscher-Kollektiv Nightmare Eclipse hat einen voll funktionsfähigen Proof-of-Concept-Exploit publiziert, um gegen die Vergabepraxis von Microsofts Bug-Bounty-Programm zu protestieren.</p>



<p class="wp-block-paragraph">TECHNISCHE ZUSAMMENFASSUNG: Der Fehler betrifft die Kommunikation zwischen der Windows-Wiederherstellungsumgebung (WinRE) und dem BitLocker-Verschlüsselungsmechanismus während des Systemstarts. Angreifer können manipulierte Konfigurationsdateien auf einem FAT32-formatierten USB-Laufwerk oder direkt in der unverschlüsselten EFI-Systempartition ablegen. Beim Booten in die WinRE-Umgebung sorgt eine Timing-Schwachstelle in Kombination mit einer physischen Tastenkombination wie dem Drücken der STRG-Taste dafür, dass der Boot-Manager eine ungesicherte Befehlszeile mit SYSTEM-Rechten öffnet. Da dieser Zugriff erfolgt, während die BitLocker-Schlüssel bereits durch das Trusted Platform Module im Arbeitsspeicher freigegeben wurden, erhält der Angreifer direkten Lese- und Schreibzugriff auf das verschlüsselte Laufwerk.</p>



<p class="wp-block-paragraph">AUSNUTZBARKEIT: Ein erfolgreicher Angriff setzt physischen oder direkten lokalen Zugriff auf das Gerät voraus. Anmeldedaten oder eine aktive Benutzersitzung sind nicht erforderlich. Die Ausnutzung ist zuverlässig und lässt sich über ein vorbereitetes USB-Medium innerhalb weniger Sekunden automatisieren. Besonders gefährdet sind Systeme, die standardmäßig auf eine reine TPM-Verschlüsselung setzen und beim Starten keine PIN-Eingabe verlangen.</p>



<p class="wp-block-paragraph">AUSWIRKUNGEN AUF DAS GESCHÄFT: Das Risiko für Notebooks im Außendienst und Homeoffice ist extrem hoch. Bei Verlust oder Diebstahl eines Geräts bietet die BitLocker-Verschlüsselung keinen wirksamen Schutz mehr für sensible Unternehmensdaten. Angreifer können geistiges Eigentum kopieren, Schadcode direkt in die Systempartition schreiben oder Spionage-Software installieren. Aus Sicht der DSGVO erlischt bei einem Geräteverlust der Schutzstatus der sicheren Verschlüsselung, was den Vorfall sofort meldepflichtig macht.</p>



<p class="wp-block-paragraph">WORKAROUND: Die wirksamste Sofortmaßnahme ist das Erzwingen einer BitLocker-Pre-Boot-Authentifizierung mittels Gruppenrichtlinie. Der Pfad hierzu lautet Computerkonfiguration, Administrative Vorlagen, Windows-Komponenten, BitLocker-Laufwerkverschlüsselung, Betriebssystemlaufwerke, Zusätzliche Authentifizierung beim Start anfordern. Dadurch wird beim Booten zwingend eine PIN oder ein Startschlüssel verlangt. Alternativ lässt sich die Windows-Wiederherstellungsumgebung auf gefährdeten Systemen über den Befehl reagentc /disable in der Eingabeaufforderung komplett abschalten.</p>



<p class="wp-block-paragraph">DRINGLICHKEIT: Sehr hoch für alle mobilen Endgeräte, die außerhalb des geschützten Firmennetzwerks betrieben werden.</p>



<h3 class="wp-block-heading">2. HTTP.sys Remote Code Execution (CVE-2026-47291)</h3>



<p class="wp-block-paragraph">CVSS-Score: 9,8</p>



<p class="wp-block-paragraph">SCHWERWIEGENDKEIT: Kritisch</p>



<p class="wp-block-paragraph">BEDROHUNG: Remote Code Execution (RCE / Remotecodeausführung)</p>



<p class="wp-block-paragraph">EXPLOITS: Bisher wurden keine aktiven Angriffe beobachtet, allerdings stuft Microsoft die Ausnutzung im realen Betrieb als wahrscheinlich ein. Es ist davon auszugehen, dass Cyberkriminelle den Patch durch Reverse Engineering analysieren, um zeitnah funktionierende Exploits zu entwickeln.</p>



<p class="wp-block-paragraph">TECHNISCHE ZUSAMMENFASSUNG: Die Schwachstelle befindet sich im Kernelmodus-Treiber http.sys, der für die Verarbeitung eingehender HTTP-Anfragen in Windows zuständig ist. Ein Integer-Underflow-Speicherfehler tritt auf, wenn der Treiber speziell manipulierte, tief verschachtelte oder fehlerhafte HTTP-Header verarbeitet, insbesondere im Zusammenhang mit Chunked-Transfer-Encoding. Ein Angreifer kann ein präpariertes TCP-Paket an einen offenen HTTP-Port senden, wodurch der Treiber im nicht-ausgelagerten Kernel-Pool falsche Speicherbereiche überschreibt. Dies ermöglicht das Ausführen von beliebigem Schadcode im Kontext von NT AUTHORITY\SYSTEM, ohne dass eine Interaktion auf Anwendungsebene im IIS-Prozess stattfinden muss.</p>



<p class="wp-block-paragraph">AUSNUTZBARKEIT: Die Lücke lässt sich extrem einfach und ohne vorherige Authentifizierung über das Netzwerk ausnutzen. Jedes System, das Internet Information Services, Exchange Server, SQL Server Reporting Services oder andere Webdienste betreibt, die an den HTTP-Stack von Windows gekoppelt sind, ist über Port 80 oder 443 direkt angreifbar.</p>



<p class="wp-block-paragraph">AUSWIRKUNGEN AUF DAS GESCHÄFT: Ein erfolgreicher Angriff führt zur sofortigen und vollständigen Übernahme des betroffenen Webservers oder Exchange-Systems. Da der Schadcode direkt im Kernel-Bereich ausgeführt wird, können installierte Endpoint-Protection-Systeme sofort manipuliert oder deaktiviert und Log-Dateien gelöscht werden. Angreifer können Daten abziehen, Datenbanken verschlüsseln und den Server als Basis nutzen, um sich weiter im internen Unternehmensnetzwerk auszubreiten.</p>



<p class="wp-block-paragraph">WORKAROUND: Als temporäre Schutzmaßnahme sollten externe Firewalls oder Web Application Firewalls so konfiguriert werden, dass sie eingehenden HTTP-Verkehr streng prüfen und fehlerhafte Header-Strukturen verwerfen. Zudem sollte der Registrierungswert MaxRequestBytes unter HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters auf dem Standardwert verbleiben oder restriktiver konfiguriert werden, um die maximale Paketgröße für Header zu begrenzen.</p>



<p class="wp-block-paragraph">DRINGLICHKEIT: Kritisch, das sofortige Patchen aller Webserver und Exchange-Systeme hat oberste Priorität.</p>



<h3 class="wp-block-heading">3. DHCP-Client Remote Code Execution (CVE-2026-44815)</h3>



<p class="wp-block-paragraph">CVSS-Score: 9,8</p>



<p class="wp-block-paragraph">SCHWERWIEGENDKEIT: Kritisch</p>



<p class="wp-block-paragraph">BEDROHUNG: Remote Code Execution (RCE / Remotecodeausführung)</p>



<p class="wp-block-paragraph">EXPLOITS: Derzeit sind keine aktiven Exploits bekannt, das Bedrohungspotenzial für Angriffe innerhalb lokaler Netzwerke ist jedoch extrem hoch.</p>



<p class="wp-block-paragraph">TECHNISCHE ZUSAMMENFASSUNG: Im Windows-DHCP-Client-Dienst dhcpcore.dll existiert eine unzureichende Validierung eingehender DHCP-Lease-Antwortpakete. Wenn ein Windows-System im Netzwerk nach einer IP-Adresse sucht, kann ein Angreifer mit einem gefälschten DHCP-Server antworten. Durch das Senden eines präparierten DHCP-Offer- oder ACK-Pakets, das überdimensionierte oder ungültige Optionsfelder enthält, wird im DHCP-Client-Prozess ein Heap-basierter Pufferüberlauf ausgelöst. Da der DHCP-Client mit SYSTEM-Rechten läuft, führt dieser Überlauf zur Ausführung von Schadcode, noch bevor das Betriebssystem die IP-Konfiguration abgeschlossen hat.</p>



<p class="wp-block-paragraph">AUSNUTZBARKEIT: Die Schwachstelle ist sehr leicht ausnutzbar, erfordert jedoch, dass sich der Angreifer im selben physischen oder logischen Netzwerksegment wie das Opfer befindet. Da der DHCP-Client auf nahezu jedem Windows-System standardmäßig aktiv ist, ist die Angriffsfläche enorm groß. Selbst wenn auf Servern statische IP-Adressen konfiguriert sind, bleibt der Dienst für die DHCPv6-Verarbeitung und Autokonfiguration aktiv.</p>



<p class="wp-block-paragraph">AUSWIRKUNGEN AUF DAS GESCHÄFT: Die Schwachstelle ermöglicht Angreifern ein hochgradig gefährliches seitliches Eindringen in das Netzwerk. Sobald ein einzelnes Gerät im Firmennetzwerk kompromittiert ist, kann der Angreifer einen gefälschten DHCP-Server starten und jedes andere Windows-System im selben Subnetz infizieren. Besonders gefährdet sind Mitarbeiter, die sich mit ihren Geschäfts-Notebooks in öffentlichen oder ungesicherten WLAN-Netzen in Hotels oder Zügen aufhalten.</p>



<p class="wp-block-paragraph">WORKAROUND: In Unternehmensnetzwerken sollte DHCP Snooping auf allen verwalteten Switchen aktiviert werden. Dies stellt sicher, dass DHCP-Antwortpakete nur von explizit autorisierten Switch-Ports weitergeleitet werden, an denen legitime DHCP-Server angeschlossen sind. Für Außendienstmitarbeiter sollte ein Always-On-VPN erzwungen werden, das jeglichen lokalen Netzwerkverkehr blockiert, bevor der VPN-Tunnel sicher aufgebaut wurde.</p>



<p class="wp-block-paragraph">DRINGLICHKEIT: Sehr hoch, besonders kritisch für flache Netzwerke und mobile Endgeräte.</p>



<h3 class="wp-block-heading">4. Windows Kernel TCP/IP Remote Code Execution (CVE-2026-45657)</h3>



<p class="wp-block-paragraph">CVSS-Score: 9,8</p>



<p class="wp-block-paragraph">SCHWERWIEGENDKEIT: Kritisch</p>



<p class="wp-block-paragraph">BEDROHUNG: Remote Code Execution (RCE / Wurmfähige Schwachstelle)</p>



<p class="wp-block-paragraph">EXPLOITS: Es sind keine aktiven Angriffe dokumentiert, allerdings besitzt die Lücke das Potenzial für einen sich selbst verbreitenden Exploit, ähnlich wie bei den Mechanismen von WannaCry.</p>



<p class="wp-block-paragraph">TECHNISCHE ZUSAMMENFASSUNG: Die Schwachstelle befindet sich im Windows-Kernel-Netzwerktreiber tcpip.sys und beruht auf einem Out-of-Bounds-Schreibfehler bei der Verarbeitung von speziell fragmentierten IPv6-Paketen oder komplexen IPv4-Optionsfeldern. Wenn der Netzwerktreiber versucht, die ankommenden Datenpakete im Speicher wieder zusammenzusetzen, kommt es aufgrund fehlerhafter Längenprüfungen zu einer Speicherüberschreibung im Kernel-Pool. Ein Angreifer kann dadurch Schadcode direkt mit den höchsten Rechten des Betriebssystems auf Kernel-Ebene ausführen, ohne dass ein Dienst im Benutzermodus involviert sein muss.</p>



<p class="wp-block-paragraph">AUSNUTZBARKEIT: Für den Angriff ist weder eine Benutzerinteraktion noch eine Authentifizierung erforderlich. Der Angriff erfolgt direkt auf der untersten Netzwerkprotokollebene. Es muss kein bestimmter Port oder Dienst am Zielsystem geöffnet sein, es genügt, wenn die Netzwerkkarte des Opfers die bösartigen TCP/IP-Pakete empfängt und verarbeitet.</p>



<p class="wp-block-paragraph">AUSWIRKUNGEN AUF DAS GESCHÄFT: Das Bedrohungsszenario ist schwerwiegend. Da die Schwachstelle wurmfähig ist, kann sich ein einmal entwickelter Exploit vollautomatisch von einem infizierten System zum nächsten durch das gesamte Netzwerk verbreiten. Innerhalb weniger Minuten könnte eine Ransomware-Welle ein komplettes Firmennetzwerk lahmlegen, Active Directories kompromittieren und Backups löschen.</p>



<p class="wp-block-paragraph">WORKAROUND: Wenn IPv6 im lokalen Netzwerk nicht zwingend benötigt wird, kann das Deaktivieren von IPv6 an den Netzwerkkarten eine Teillösung bieten. Microsoft rät jedoch davon ab, da viele interne Windows-Dienste IPv6 voraussetzen. Eine robustere Maßnahme ist eine strikte Netzwerksegmentierung über Firewalls und das Blockieren von fragmentiertem ICMPv6- und Raw-IP-Verkehr an den internen Netzwerkgrenzen.</p>



<p class="wp-block-paragraph">DRINGLICHKEIT: Kritisch, das sofortige Einspielen der kumulativen Windows-Updates auf allen Systemen ist zwingend erforderlich.</p>



<h3 class="wp-block-heading">5. HTTP/2 Denial of Service HTTP/2 Bomb (CVE-2026-49160)</h3>



<p class="wp-block-paragraph">CVSS-Score: 7,5</p>



<p class="wp-block-paragraph">SCHWERWIEGENDKEIT: Hoch</p>



<p class="wp-block-paragraph">BEDROHUNG: Denial of Service (DoS / Serverabsturz durch Ressourcenerschöpfung)</p>



<p class="wp-block-paragraph">EXPLOITS: Die Schwachstelle ist öffentlich bekannt. Die IT-Sicherheitsfirma Calif. hat die technische Funktionsweise dieser Schwachstelle im Detail analysiert und publiziert.</p>



<p class="wp-block-paragraph">TECHNISCHE ZUSAMMENFASSUNG: Die HTTP/2 Bomb nutzt eine konzeptionelle Schwachstelle im HPACK-Komprimierungsalgorithmus des HTTP/2-Protokolls aus. HPACK komprimiert HTTP-Header, um Bandbreite zu sparen. Ein Angreifer sendet extrem kleine HTTP/2-Frames, die so konstruiert sind, dass sie sich beim Dekomprimieren auf dem Webserver auf eine gigantische Datenmenge aufblähen, vergleichbar mit einer klassischen Zip-Bombe. Der HTTP.sys-Treiber wird gezwungen, riesige Mengen an RAM und CPU-Leistung bereitzustellen, um diese unendlichen Header-Daten zu verarbeiten. Durch die gezielte Manipulation von Flow-Control-Frames kann der Angreifer zudem verhindern, dass der Server diesen belegten Speicher wieder freigibt.</p>



<p class="wp-block-paragraph">AUSNUTZBARKEIT: Der Angriff ist sehr einfach und mit minimalem Bandbreitenaufwand für den Angreifer realisierbar. Jeder Webserver, jede Web-API oder jedes Portal, das HTTP/2-Verbindungen über den Windows HTTP-Stack akzeptiert, ist direkt aus dem Internet angreifbar. Eine Anmeldung ist nicht erforderlich.</p>



<p class="wp-block-paragraph">AUSWIRKUNGEN AUF DAS GESCHÄFT: Der Server erleidet eine massive Ressourcenerschöpfung, friert ein oder stürzt mit einem Blue Screen ab. Für Unternehmen, die Online-Shops, Kundenportale oder geschäftskritische Web-APIs betreiben, führt dies zu unvorhergesehenen Ausfallzeiten, verletzten Service-Level-Agreements, direktem Umsatzverlust und erheblichen Reputationsschäden.</p>



<p class="wp-block-paragraph">WORKAROUND: Microsoft hat mit diesem Patchday eine neue Sicherheitssteuerung in die Registry integriert. Administratoren können die maximale Anzahl an erlaubten Headern pro HTTP/2- und HTTP/3-Verbindung limitieren. Erstellen Sie hierzu unter dem Pfad HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters einen neuen DWORD-Wert mit dem Namen MaxHeadersCount und setzen Sie diesen auf einen restriktiven Wert wie 100 dezimal, wie in KB5102602 beschrieben. Alternativ kann HTTP/2 im IIS temporär deaktiviert werden, wodurch der Server auf das ältere HTTP/1.1 zurückfällt.</p>



<p class="wp-block-paragraph">DRINGLICHKEIT: Hoch, insbesondere für alle internetseitig erreichbaren Web- und Anwendungsserver.</p>



<h3 class="wp-block-heading">6. GreenPlasma (CVE-2026-45586)</h3>



<p class="wp-block-paragraph">CVSS-Score: 7,8</p>



<p class="wp-block-paragraph">SCHWERWIEGENDKEIT: Hoch</p>



<p class="wp-block-paragraph">BEDROHUNG: Privilege Escalation (Lokale Rechteausweitung)</p>



<p class="wp-block-paragraph">EXPLOITS: Die Schwachstelle ist öffentlich bekannt. Der Exploit-Code wurde im Zuge der Veröffentlichungen von Nightmare Eclipse ins Netz gestellt.</p>



<p class="wp-block-paragraph">TECHNISCHE ZUSAMMENFASSUNG: Die Schwachstelle betrifft das Windows Collaborative Translation Framework, das oft mit dem Prozess ctfmon.exe assoziiert wird und für Texteingaben und Sprachunterstützung zuständig ist. Es handelt sich um einen Fehler bei der Link-Auflösung. Ein Angreifer mit einem unprivilegierten Benutzerkonto kann im Dateisystem symbolische Verknüpfungen erstellen, die auf geschützte Systemverzeichnisse verweisen. Wenn der CTF-Dienst versucht, temporäre Übersetzungsdaten in den Benutzerpfad zu schreiben, folgt er dem präparierten Link und überschreibt oder modifiziert Systemdateien mit vollen SYSTEM-Rechten.</p>



<p class="wp-block-paragraph">AUSNUTZBARKEIT: Der Angriff setzt lokalen Zugriff voraus. Der Angreifer muss in der Lage sein, Code auf dem System auszuführen, entweder als lokaler Standardbenutzer, über eine RDP-Sitzung oder durch ein zuvor eingeschleustes, niedrig privilegiertes Schadprogramm. Der Exploit ist extrem zuverlässig und liefert dem Angreifer sofort eine interaktive Eingabeaufforderung als SYSTEM.</p>



<p class="wp-block-paragraph">AUSWIRKUNGEN AUF DAS GESCHÄFT: Lokale Sicherheitsbarrieren werden komplett ausgehebelt. Sobald ein Angreifer, beispielsweise über eine Phishing-Mail, einen Fuß in der Tür hat, kann er sich mithilfe dieser Lücke administrative Rechte verschaffen. Er kann Antiviren-Dienste beenden, Passwörter aus dem LSASS-Speicher auslesen und Ransomware im gesamten System ausführen.</p>



<p class="wp-block-paragraph">WORKAROUND: Es gibt keinen direkten Registry-Schalter, um das CTF-Framework abzuschalten, ohne die Tastatureingabe von Windows massiv zu beeinträchtigen. Administratoren sollten sicherstellen, dass unprivilegierte Benutzer keine unbekannten ausführbaren Dateien in beschreibbaren Verzeichnissen wie %temp% starten dürfen, was sich über AppLocker konfigurieren lässt. Zudem sollte das EDR-System so eingestellt werden, dass es verdächtige Kindprozesse, die direkt von ctfmon.exe gestartet werden, sofort blockiert.</p>



<p class="wp-block-paragraph">DRINGLICHKEIT: Hoch, besonders kritisch auf Terminalservern, Citrix-Umgebungen und Systemen, die von mehreren Benutzern geteilt werden.</p>



<h2 class="wp-block-heading">Patchmanagement im Zeitalter von KI: Die Spielregeln ändern sich</h2>



<p class="wp-block-paragraph">Die schiere Masse an Patches in diesem Monat zeigt deutlich, dass das manuelle Patchmanagement am Wochenende endgültig der Vergangenheit angehört. Sicherheitsverantwortliche können nicht mehr darauf hoffen, jeden Monat einfach schnell alles einzuspielen, ohne die Betriebsstabilität zu gefährden. KI-gestützte Tools erleichtern es Angreifern zudem, veröffentlichte Patches extrem schnell mittels Reverse Engineering zu analysieren und passende Exploits zu bauen. Das Zeitfenster zwischen der Veröffentlichung eines Patches und seiner aktiven Ausnutzung schrumpft rasant. Für Unternehmen ist ein strukturierter, automatisierter und priorisierter Rollout-Prozess mittlerweile überlebenswichtig, besonders im Hinblick auf die strengen gesetzlichen Vorgaben der NIS-2-Richtlinie.</p>



<h2 class="wp-block-heading">Handlungsempfehlungen für Ihre IT-Infrastruktur</h2>



<p class="wp-block-paragraph">Zur Absicherung Ihrer Systeme sollten Sie Webserver und Endpunkte konsequent priorisieren. Patchen Sie Systeme mit öffentlich erreichbaren IIS-Instanzen wegen des HTTP.sys-Fehlers sowie zentrale Infrastruktur-Server wie Active Directory und DHCP zuerst.</p>



<p class="wp-block-paragraph">Danach empfiehlt sich eine genaue Überprüfung der HTTP.sys-Konfiguration. Nutzen Sie PowerShell, um zu verifizieren, ob Ihre Webserver von den neuen Header-Limits Gebrauch machen und ob abweichende Registrierungswerte vorliegen.</p>



<p class="wp-block-paragraph">Führen Sie den Rollout der Updates unbedingt in Wellen durch. Aufgrund der enormen Menge an Codeänderungen in diesem Monat ist das Risiko von Kompatibilitätsproblemen stark erhöht. Testen Sie die Updates zuerst auf einer repräsentativen Gruppe von Testgeräten, bevor Sie die Aktualisierungen in der gesamten Umgebung verteilen.</p>



<p class="wp-block-paragraph">Zuletzt sollten Sie den tatsächlichen Update-Status verifizieren. Verlassen Sie sich nicht blind auf die Standard-Anzeige von Windows Update, sondern nutzen Sie professionelle Asset- und Compliance-Schnittstellen, um sicherzustellen, dass die KB-Stände auf allen Systemen lückenlos aktiv sind.</p>



<h3 class="wp-block-heading">Sicherheitsupdates vom Patch Tuesday im Juni 2026</h3>



<p class="wp-block-paragraph">Nachfolgend finden Sie die vollständige Liste der behobenen Sicherheitslücken in den Updates vom Patch Tuesday im Juni 2026.</p>



<figure class="wp-block-table"><table class="has-fixed-layout"><tbody><tr><th class="has-text-align-center" data-align="center">Tag</th><th class="has-text-align-center" data-align="center">CVE ID</th><th class="has-text-align-center" data-align="center">CVE Title</th><th class="has-text-align-center" data-align="center">Severity</th></tr><tr><td>.NET</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-45491" rel="noreferrer noopener" target="_blank">CVE-2026-45491</a></td><td>.NET Tampering Vulnerability</td><td>Important</td></tr><tr><td>.NET</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-45490" rel="noreferrer noopener" target="_blank">CVE-2026-45490</a></td><td>.NET SDK Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Active Directory Domain Services</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-45648" rel="noreferrer noopener" target="_blank">CVE-2026-45648</a></td><td>Windows Active Directory Domain Services Remote Code Execution Vulnerability</td><td><strong>Critical</strong></td></tr><tr><td>ASP.NET Core</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-45591" rel="noreferrer noopener" target="_blank">CVE-2026-45591</a></td><td>ASP.NET Core Denial of Service Vulnerability</td><td>Important</td></tr><tr><td>Azure Stack Edge</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-47643" rel="noreferrer noopener" target="_blank">CVE-2026-47643</a></td><td>Azure Stack Edge Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Azure Stack Edge</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-41098" rel="noreferrer noopener" target="_blank">CVE-2026-41098</a></td><td>Azure Stack Edge Spoofing Vulnerability</td><td>Important</td></tr><tr><td>Function Discovery Service (fdwsd.dll)</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-42836" rel="noreferrer noopener" target="_blank">CVE-2026-42836</a></td><td>Windows Function Discovery Service (fdwsd.dll) Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>GitHub Copilot and Visual Studio Code</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-45482" rel="noreferrer noopener" target="_blank">CVE-2026-45482</a></td><td>Microsoft Visual Studio Code CoPilot Chat Extension Security Feature Bypass Vulnerability</td><td>Important</td></tr><tr><td>HTTP/2</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-49160" rel="noreferrer noopener" target="_blank">CVE-2026-49160</a></td><td>HTTP.sys Denial of Service Vulnerability</td><td>Important</td></tr><tr><td>Linux MANA Driver</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-45476" rel="noreferrer noopener" target="_blank">CVE-2026-45476</a></td><td>Microsoft Azure Network Adapter Elevation of Privilege Vulnerability</td><td><strong>Critical</strong></td></tr><tr><td>Microsoft Azure Attestation service and Device Health Attestation Service</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-45642" rel="noreferrer noopener" target="_blank">CVE-2026-45642</a></td><td>Microsoft Azure Attestation service and Device Health Attestation Service Spoofing Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Azure Attestation service and Device Health Attestation Service</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-33828" rel="noreferrer noopener" target="_blank">CVE-2026-33828</a></td><td>Windows Device Health Attestation (DHA) Elevation of Privilege Vulnerability</td><td><strong>Critical</strong></td></tr><tr><td>Microsoft Azure Kubernetes Service</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-32193" rel="noreferrer noopener" target="_blank">CVE-2026-32193</a></td><td>Azure Kubernetes Service (AKS) Remote Code Execution Vulnerability</td><td><strong>Critical</strong></td></tr><tr><td>Microsoft Bing</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-45650" rel="noreferrer noopener" target="_blank">CVE-2026-45650</a></td><td>Microsoft Bing Search Spoofing Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Defender for Endpoint</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-45647" rel="noreferrer noopener" target="_blank">CVE-2026-45647</a></td><td>Microsoft Defender for Endpoint for Mac Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Dynamics 365 (on-premises)</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-40371" rel="noreferrer noopener" target="_blank">CVE-2026-40371</a></td><td>Microsoft Dynamics 365 (on-premises) Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Exchange Server</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-45500" rel="noreferrer noopener" target="_blank">CVE-2026-45500</a></td><td>Microsoft Exchange Server Spoofing Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Exchange Server</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-45501" rel="noreferrer noopener" target="_blank">CVE-2026-45501</a></td><td>Microsoft Exchange Server Spoofing Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Exchange Server</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-47631" rel="noreferrer noopener" target="_blank">CVE-2026-47631</a></td><td>Microsoft Exchange Server Spoofing Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Exchange Server</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-45503" rel="noreferrer noopener" target="_blank">CVE-2026-45503</a></td><td>Microsoft Exchange Server Information Disclosure Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Exchange Server</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-45504" rel="noreferrer noopener" target="_blank">CVE-2026-45504</a></td><td>Microsoft Exchange Server Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Exchange Server</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-45502" rel="noreferrer noopener" target="_blank">CVE-2026-45502</a></td><td>Microsoft Exchange Server Information Disclosure Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Exchange Server</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-45583" rel="noreferrer noopener" target="_blank">CVE-2026-45583</a></td><td>Microsoft Exchange Server Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Graphics Component</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-42986" rel="noreferrer noopener" target="_blank">CVE-2026-42986</a></td><td>Microsoft Graphics Component Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Kinect</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-41092" rel="noreferrer noopener" target="_blank">CVE-2026-41092</a></td><td>Microsoft Kinect Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Live Share Canvas SDK</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-45644" rel="noreferrer noopener" target="_blank">CVE-2026-45644</a></td><td>Microsoft Live Share Canvas SDK Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Office</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-45463" rel="noreferrer noopener" target="_blank">CVE-2026-45463</a></td><td>Microsoft Office Remote Code Execution Vulnerability</td><td><strong>Critical</strong></td></tr><tr><td>Microsoft Office</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-44821" rel="noreferrer noopener" target="_blank">CVE-2026-44821</a></td><td>Microsoft Office Information Disclosure Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Office</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-45474" rel="noreferrer noopener" target="_blank">CVE-2026-45474</a></td><td>Microsoft Office Remote Code Execution Vulnerability</td><td><strong>Critical</strong></td></tr><tr><td>Microsoft Office</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-44819" rel="noreferrer noopener" target="_blank">CVE-2026-44819</a></td><td>Microsoft Office Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Office</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-44824" rel="noreferrer noopener" target="_blank">CVE-2026-44824</a></td><td>Microsoft Office Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Office</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-45485" rel="noreferrer noopener" target="_blank">CVE-2026-45485</a></td><td>Microsoft Office Information Disclosure Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Office</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-45645" rel="noreferrer noopener" target="_blank">CVE-2026-45645</a></td><td>Microsoft Office Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Office</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-45472" rel="noreferrer noopener" target="_blank">CVE-2026-45472</a></td><td>Microsoft Office Remote Code Execution Vulnerability</td><td><strong>Critical</strong></td></tr><tr><td>Microsoft Office</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-45458" rel="noreferrer noopener" target="_blank">CVE-2026-45458</a></td><td>Microsoft Outlook and Word Remote Code Execution Vulnerability</td><td><strong>Critical</strong></td></tr><tr><td>Microsoft Office</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-45460" rel="noreferrer noopener" target="_blank">CVE-2026-45460</a></td><td>Microsoft Office Information Disclosure Vulnerability</td><td><strong>Critical</strong></td></tr><tr><td>Microsoft Office</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-47635" rel="noreferrer noopener" target="_blank">CVE-2026-47635</a></td><td>Microsoft Outlook and Word Remote Code Execution Vulnerability</td><td><strong>Critical</strong></td></tr><tr><td>Microsoft Office</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-45456" rel="noreferrer noopener" target="_blank">CVE-2026-45456</a></td><td>Microsoft Outlook and Word Remote Code Execution Vulnerability</td><td><strong>Critical</strong></td></tr><tr><td>Microsoft Office</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-45461" rel="noreferrer noopener" target="_blank">CVE-2026-45461</a></td><td>Microsoft Office Remote Code Execution Vulnerability</td><td><strong>Critical</strong></td></tr><tr><td>Microsoft Office</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-45475" rel="noreferrer noopener" target="_blank">CVE-2026-45475</a></td><td>Microsoft Office Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Office Click-To-Run</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-47293" rel="noreferrer noopener" target="_blank">CVE-2026-47293</a></td><td>Microsoft Office Click-To-Run Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Office Excel</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-44820" rel="noreferrer noopener" target="_blank">CVE-2026-44820</a></td><td>Microsoft Excel Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Office Excel</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-44818" rel="noreferrer noopener" target="_blank">CVE-2026-44818</a></td><td>Microsoft Excel Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Office Excel</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-44817" rel="noreferrer noopener" target="_blank">CVE-2026-44817</a></td><td>Microsoft Excel Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Office Excel</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-45469" rel="noreferrer noopener" target="_blank">CVE-2026-45469</a></td><td>Microsoft Excel Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Office Excel</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-44822" rel="noreferrer noopener" target="_blank">CVE-2026-44822</a></td><td>Microsoft Excel Information Disclosure Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Office Excel</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-45455" rel="noreferrer noopener" target="_blank">CVE-2026-45455</a></td><td>Microsoft Excel Information Disclosure Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Office Excel</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-44823" rel="noreferrer noopener" target="_blank">CVE-2026-44823</a></td><td>Microsoft Excel Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Office Excel</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-45459" rel="noreferrer noopener" target="_blank">CVE-2026-45459</a></td><td>Microsoft Excel Security Feature Bypass Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Office Project</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-45483" rel="noreferrer noopener" target="_blank">CVE-2026-45483</a></td><td>Microsoft Office Project Server Spoofing Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Office SharePoint</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-45484" rel="noreferrer noopener" target="_blank">CVE-2026-45484</a></td><td>Microsoft SharePoint Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Office SharePoint</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-45465" rel="noreferrer noopener" target="_blank">CVE-2026-45465</a></td><td>Microsoft SharePoint Server Spoofing Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Office SharePoint</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-47634" rel="noreferrer noopener" target="_blank">CVE-2026-47634</a></td><td>Microsoft SharePoint Server Spoofing Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Office SharePoint</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-47640" rel="noreferrer noopener" target="_blank">CVE-2026-47640</a></td><td>Microsoft SharePoint Server Spoofing Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Office SharePoint</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-45481" rel="noreferrer noopener" target="_blank">CVE-2026-45481</a></td><td>Microsoft SharePoint Server Spoofing Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Office SharePoint</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-45468" rel="noreferrer noopener" target="_blank">CVE-2026-45468</a></td><td>Microsoft SharePoint Server Spoofing Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Office SharePoint</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-47638" rel="noreferrer noopener" target="_blank">CVE-2026-47638</a></td><td>Microsoft SharePoint Server Spoofing Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Office SharePoint</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-47639" rel="noreferrer noopener" target="_blank">CVE-2026-47639</a></td><td>Microsoft SharePoint Server Spoofing Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Office SharePoint</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-47641" rel="noreferrer noopener" target="_blank">CVE-2026-47641</a></td><td>Microsoft SharePoint Server Spoofing Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Office SharePoint</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-47637" rel="noreferrer noopener" target="_blank">CVE-2026-47637</a></td><td>Microsoft SharePoint Server Spoofing Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Office SharePoint</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-45467" rel="noreferrer noopener" target="_blank">CVE-2026-45467</a></td><td>Microsoft SharePoint Server Spoofing Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Office SharePoint</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-45453" rel="noreferrer noopener" target="_blank">CVE-2026-45453</a></td><td>Microsoft SharePoint Server Spoofing Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Office SharePoint</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-47636" rel="noreferrer noopener" target="_blank">CVE-2026-47636</a></td><td>Microsoft SharePoint Server Spoofing Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Office SharePoint</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-48560" rel="noreferrer noopener" target="_blank">CVE-2026-48560</a></td><td>Microsoft SharePoint Server Spoofing Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Office SharePoint</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-47298" rel="noreferrer noopener" target="_blank">CVE-2026-47298</a></td><td>Microsoft SharePoint Server Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Office SharePoint</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-45454" rel="noreferrer noopener" target="_blank">CVE-2026-45454</a></td><td>Microsoft SharePoint Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Office SharePoint</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-33113" rel="noreferrer noopener" target="_blank">CVE-2026-33113</a></td><td>Microsoft SharePoint Server Spoofing Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Office SharePoint</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-45479" rel="noreferrer noopener" target="_blank">CVE-2026-45479</a></td><td>Microsoft SharePoint Server Spoofing Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Office SharePoint</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-48562" rel="noreferrer noopener" target="_blank">CVE-2026-48562</a></td><td>Microsoft SharePoint Server Spoofing Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Office SharePoint</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-45464" rel="noreferrer noopener" target="_blank">CVE-2026-45464</a></td><td>Microsoft SharePoint Server Spoofing Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Office SharePoint</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-45462" rel="noreferrer noopener" target="_blank">CVE-2026-45462</a></td><td>Microsoft SharePoint Server Spoofing Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Office Word</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-45643" rel="noreferrer noopener" target="_blank">CVE-2026-45643</a></td><td>Microsoft Word Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Office Word</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-45457" rel="noreferrer noopener" target="_blank">CVE-2026-45457</a></td><td>Microsoft Word Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Office Word</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-45486" rel="noreferrer noopener" target="_blank">CVE-2026-45486</a></td><td>Microsoft Word Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Office Word</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-45471" rel="noreferrer noopener" target="_blank">CVE-2026-45471</a></td><td>Microsoft Word Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Office Word</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-45466" rel="noreferrer noopener" target="_blank">CVE-2026-45466</a></td><td>Microsoft Word Information Disclosure Vulnerability</td><td>Important</td></tr><tr><td>Microsoft PC Manager</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-49161" rel="noreferrer noopener" target="_blank">CVE-2026-49161</a></td><td>Microsoft PC Manager Security Feature Bypass Vulnerability</td><td>Important</td></tr><tr><td>Microsoft PowerToys</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-42902" rel="noreferrer noopener" target="_blank">CVE-2026-42902</a></td><td>Microsoft PowerToys Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Teams for Android</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-42835" rel="noreferrer noopener" target="_blank">CVE-2026-42835</a></td><td>Microsoft Teams for Android Information Disclosure Vulnerability</td><td>Important</td></tr><tr><td>Microsoft UxTheme Library (uxtheme.dll)</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-45606" rel="noreferrer noopener" target="_blank">CVE-2026-45606</a></td><td>Microsoft UxTheme Library (uxtheme.dll) Denial of Service Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Windows DNS</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-41108" rel="noreferrer noopener" target="_blank">CVE-2026-41108</a></td><td>Windows DNS Client Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Nuance PowerScribe</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-26142" rel="noreferrer noopener" target="_blank">CVE-2026-26142</a></td><td>Nuance PowerScribe Remote Code Execution Vulnerability</td><td><strong>Critical</strong></td></tr><tr><td>Office for Android</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-45649" rel="noreferrer noopener" target="_blank">CVE-2026-45649</a></td><td>Office for Android Spoofing Vulnerability</td><td>Important</td></tr><tr><td>Remote Desktop Client</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-42993" rel="noreferrer noopener" target="_blank">CVE-2026-42993</a></td><td>Remote Desktop Client Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Remote Desktop Client</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-42985" rel="noreferrer noopener" target="_blank">CVE-2026-42985</a></td><td>Remote Desktop Client Remote Code Execution Vulnerability</td><td><strong>Critical</strong></td></tr><tr><td>Remote Desktop Client</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-47653" rel="noreferrer noopener" target="_blank">CVE-2026-47653</a></td><td>Remote Desktop Client Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Remote Desktop Client</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-47289" rel="noreferrer noopener" target="_blank">CVE-2026-47289</a></td><td>Remote Desktop Client Remote Code Execution Vulnerability</td><td><strong>Critical</strong></td></tr><tr><td>Remote Desktop Client</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-42909" rel="noreferrer noopener" target="_blank">CVE-2026-42909</a></td><td>Remote Desktop Client Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Remote Desktop Client</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-47654" rel="noreferrer noopener" target="_blank">CVE-2026-47654</a></td><td>Remote Desktop Client Remote Code Execution Vulnerability</td><td><strong>Critical</strong></td></tr><tr><td>Remote Desktop Client</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-42992" rel="noreferrer noopener" target="_blank">CVE-2026-42992</a></td><td>Remote Desktop Client Remote Code Execution Vulnerability</td><td><strong>Critical</strong></td></tr><tr><td>Remote Desktop Client</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-42913" rel="noreferrer noopener" target="_blank">CVE-2026-42913</a></td><td>Remote Desktop Client Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Remote Desktop Client</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-44801" rel="noreferrer noopener" target="_blank">CVE-2026-44801</a></td><td>Remote Desktop Client Remote Code Execution Vulnerability</td><td><strong>Critical</strong></td></tr><tr><td>Remote Desktop Client</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-44799" rel="noreferrer noopener" target="_blank">CVE-2026-44799</a></td><td>Remote Desktop Client Remote Code Execution Vulnerability</td><td><strong>Critical</strong></td></tr><tr><td>Remote Desktop Client</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-48563" rel="noreferrer noopener" target="_blank">CVE-2026-48563</a></td><td>Remote Desktop Client Remote Code Execution Vulnerability</td><td><strong>Critical</strong></td></tr><tr><td>Role: Windows Hyper-V</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-45641" rel="noreferrer noopener" target="_blank">CVE-2026-45641</a></td><td>Windows Hyper-V Remote Code Execution Vulnerability</td><td><strong>Critical</strong></td></tr><tr><td>Role: Windows Hyper-V</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-42972" rel="noreferrer noopener" target="_blank">CVE-2026-42972</a></td><td>Windows Hyper-V Information Disclosure Vulnerability</td><td>Important</td></tr><tr><td>UI Automation Manager (uiamanager.dll)</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-45597" rel="noreferrer noopener" target="_blank">CVE-2026-45597</a></td><td>Windows UI Automation Manager (uiamanager.dll) Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Universal Plug and Play (upnp.dll)</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-45599" rel="noreferrer noopener" target="_blank">CVE-2026-45599</a></td><td>Windows UPnP Device Host Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Universal Plug and Play (upnp.dll)</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-45635" rel="noreferrer noopener" target="_blank">CVE-2026-45635</a></td><td>Windows UPnP Device Host Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Visual Studio Code</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-47287" rel="noreferrer noopener" target="_blank">CVE-2026-47287</a></td><td>Visual Studio Code Tampering Vulnerability</td><td>Important</td></tr><tr><td>Visual Studio Code</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-47292" rel="noreferrer noopener" target="_blank">CVE-2026-47292</a></td><td>Visual Studio Code MSSQL Extension Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Visual Studio Code</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-40376" rel="noreferrer noopener" target="_blank">CVE-2026-40376</a></td><td>Visual Studio Code Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Visual Studio Code</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-47284" rel="noreferrer noopener" target="_blank">CVE-2026-47284</a></td><td>Visual Studio Code Information Disclosure Vulnerability</td><td>Important</td></tr><tr><td>Visual Studio Code</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-47281" rel="noreferrer noopener" target="_blank">CVE-2026-47281</a></td><td>Visual Studio Code Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Visual Studio Code</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-48569" rel="noreferrer noopener" target="_blank">CVE-2026-48569</a></td><td>Visual Studio Code Security Feature Bypass Vulnerability</td><td>Important</td></tr><tr><td>Windows Administrator Protection</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-42829" rel="noreferrer noopener" target="_blank">CVE-2026-42829</a></td><td>Windows Administrator Protection Secure Feature Bypass Vulnerability</td><td>Important</td></tr><tr><td>Windows Ancillary Function Driver for WinSock</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-42911" rel="noreferrer noopener" target="_blank">CVE-2026-42911</a></td><td>Windows Ancillary Function Driver for WinSock Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Ancillary Function Driver for WinSock</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-45598" rel="noreferrer noopener" target="_blank">CVE-2026-45598</a></td><td>Windows Ancillary Function Driver for WinSock Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Ancillary Function Driver for WinSock</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-45601" rel="noreferrer noopener" target="_blank">CVE-2026-45601</a></td><td>Windows Ancillary Function Driver for WinSock Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Ancillary Function Driver for WinSock</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-45603" rel="noreferrer noopener" target="_blank">CVE-2026-45603</a></td><td>Windows Ancillary Function Driver for WinSock Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Ancillary Function Driver for WinSock</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-34335" rel="noreferrer noopener" target="_blank">CVE-2026-34335</a></td><td>Windows Ancillary Function Driver for WinSock Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Ancillary Function Driver for WinSock</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-45596" rel="noreferrer noopener" target="_blank">CVE-2026-45596</a></td><td>Windows Ancillary Function Driver for WinSock Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Ancillary Function Driver for WinSock</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-45638" rel="noreferrer noopener" target="_blank">CVE-2026-45638</a></td><td>Windows Ancillary Function Driver for WinSock Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Application Identity (AppID) Subsystem</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-45604" rel="noreferrer noopener" target="_blank">CVE-2026-45604</a></td><td>Windows Managed Installer Information Disclosure Vulnerability</td><td>Important</td></tr><tr><td>Windows Application Identity (AppID) Subsystem</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-45594" rel="noreferrer noopener" target="_blank">CVE-2026-45594</a></td><td>Windows Application Identity (AppID) Information Disclosure Vulnerability</td><td>Important</td></tr><tr><td>Windows BitLocker</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-45658" rel="noreferrer noopener" target="_blank">CVE-2026-45658</a></td><td>Windows BitLocker Security Feature Bypass Vulnerability</td><td>Important</td></tr><tr><td>Windows BitLocker</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-50507" rel="noreferrer noopener" target="_blank">CVE-2026-50507</a></td><td>Windows BitLocker Security Feature Bypass Vulnerability</td><td>Important</td></tr><tr><td>Windows BitLocker</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-45655" rel="noreferrer noopener" target="_blank">CVE-2026-45655</a></td><td>Windows BitLocker Security Feature Bypass Vulnerability</td><td>Important</td></tr><tr><td>Windows Bluetooth Port Driver</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-45640" rel="noreferrer noopener" target="_blank">CVE-2026-45640</a></td><td>Windows Bluetooth Port Driver Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Bluetooth Service</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-45605" rel="noreferrer noopener" target="_blank">CVE-2026-45605</a></td><td>Windows Bluetooth Service Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Boot Manager</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-47656" rel="noreferrer noopener" target="_blank">CVE-2026-47656</a></td><td>Windows Boot Manager Security Feature Bypass Vulnerability</td><td>Important</td></tr><tr><td>Windows Collaborative Translation Framework</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-45586" rel="noreferrer noopener" target="_blank">CVE-2026-45586</a></td><td>Windows Collaborative Translation Framework (CTFMON) Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Common Log File System Driver</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-44809" rel="noreferrer noopener" target="_blank">CVE-2026-44809</a></td><td>Windows Common Log File System Driver Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Cryptographic Services</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-44810" rel="noreferrer noopener" target="_blank">CVE-2026-44810</a></td><td>Microsoft Cryptographic Services Elevation of Privilege Vulnerability</td><td><strong>Critical</strong></td></tr><tr><td>Windows Deployment Services</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-42987" rel="noreferrer noopener" target="_blank">CVE-2026-42987</a></td><td>Windows Deployment Services (WDS) Remote Code Execution</td><td><strong>Critical</strong></td></tr><tr><td>Windows DHCP Client</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-44815" rel="noreferrer noopener" target="_blank">CVE-2026-44815</a></td><td>DHCP Client Service Remote Code Execution Vulnerability</td><td><strong>Critical</strong></td></tr><tr><td>Windows DHCP Client</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-45608" rel="noreferrer noopener" target="_blank">CVE-2026-45608</a></td><td>Windows DHCP Client Information Disclosure Vulnerability</td><td>Important</td></tr><tr><td>Windows DHCP Server</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-45634" rel="noreferrer noopener" target="_blank">CVE-2026-45634</a></td><td>Windows DHCP Client Information Disclosure Vulnerability</td><td>Important</td></tr><tr><td>Windows DHCP Server</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-45602" rel="noreferrer noopener" target="_blank">CVE-2026-45602</a></td><td>Windows Dynamic Host Configuration Protocol (DHCP) Tampering Vulnerability</td><td>Important</td></tr><tr><td>Windows DWM Core Library</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-44807" rel="noreferrer noopener" target="_blank">CVE-2026-44807</a></td><td>Windows DWM Core Library Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows DWM Core Library</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-44814" rel="noreferrer noopener" target="_blank">CVE-2026-44814</a></td><td>Windows DWM Core Library Information Disclosure Vulnerability</td><td>Important</td></tr><tr><td>Windows DWM Core Library</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-44811" rel="noreferrer noopener" target="_blank">CVE-2026-44811</a></td><td>Windows DWM Core Library Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows DWM Core Library</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-44808" rel="noreferrer noopener" target="_blank">CVE-2026-44808</a></td><td>Windows DWM Core Library Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows DWM Core Library</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-48566" rel="noreferrer noopener" target="_blank">CVE-2026-48566</a></td><td>Windows DWM Core Library Information Disclosure Vulnerability</td><td>Important</td></tr><tr><td>Windows DWM Core Library</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-45637" rel="noreferrer noopener" target="_blank">CVE-2026-45637</a></td><td>Microsoft DWM Core Library Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows DWM Core Library</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-42905" rel="noreferrer noopener" target="_blank">CVE-2026-42905</a></td><td>Windows DWM Core Library Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows DWM Core Library</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-44813" rel="noreferrer noopener" target="_blank">CVE-2026-44813</a></td><td>Windows DWM Core Library Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows DWM Core Library</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-42983" rel="noreferrer noopener" target="_blank">CVE-2026-42983</a></td><td>Windows DWM Core Library Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows DWM Core Library</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-44802" rel="noreferrer noopener" target="_blank">CVE-2026-44802</a></td><td>Windows DWM Core Library Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows DWM Core Library</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-44804" rel="noreferrer noopener" target="_blank">CVE-2026-44804</a></td><td>Windows DWM Core Library Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Hotpatch Monitoring Service</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-42910" rel="noreferrer noopener" target="_blank">CVE-2026-42910</a></td><td>Windows Hotpatch Monitoring Service Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows HTTP.sys</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-47291" rel="noreferrer noopener" target="_blank">CVE-2026-47291</a></td><td>HTTP.sys Remote Code Execution Vulnerability</td><td><strong>Critical</strong></td></tr><tr><td>Windows Hyper-V</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-47652" rel="noreferrer noopener" target="_blank">CVE-2026-47652</a></td><td>Windows Hyper-V Remote Code Execution Vulnerability</td><td><strong>Critical</strong></td></tr><tr><td>Windows Hyper-V</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-45607" rel="noreferrer noopener" target="_blank">CVE-2026-45607</a></td><td>Windows Hyper-V Remote Code Execution Vulnerability</td><td><strong>Critical</strong></td></tr><tr><td>Windows Internet (wininet.dll)</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-45592" rel="noreferrer noopener" target="_blank">CVE-2026-45592</a></td><td>Windows Internet (wininet.dll) Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Kerberos</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-47288" rel="noreferrer noopener" target="_blank">CVE-2026-47288</a></td><td>Windows Kerberos Key Distribution Center (KDC) Remote Code Execution</td><td><strong>Critical</strong></td></tr><tr><td>Windows Kerberos</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-42914" rel="noreferrer noopener" target="_blank">CVE-2026-42914</a></td><td>Windows Kerberos Denial of Service Vulnerability</td><td>Important</td></tr><tr><td>Windows Kerberos</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-42903" rel="noreferrer noopener" target="_blank">CVE-2026-42903</a></td><td>Windows Kerberos Denial of Service Vulnerability</td><td>Important</td></tr><tr><td>Windows Kernel</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-42984" rel="noreferrer noopener" target="_blank">CVE-2026-42984</a></td><td>Windows Kernel Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Kernel</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-45653" rel="noreferrer noopener" target="_blank">CVE-2026-45653</a></td><td>Windows Kernel Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Kernel</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-48583" rel="noreferrer noopener" target="_blank">CVE-2026-48583</a></td><td>Windows Kernel Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Kernel</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-10263" rel="noreferrer noopener" target="_blank">CVE-2025-10263</a></td><td>ARM: CVE-2025-10263 Completion of affected memory accesses might not be guaranteed by completion of a TLBI [kernel]</td><td><strong>Critical</strong></td></tr><tr><td>Windows Kernel</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-45657" rel="noreferrer noopener" target="_blank">CVE-2026-45657</a></td><td>Windows Kernel Remote Code Execution Vulnerability</td><td><strong>Critical</strong></td></tr><tr><td>Windows Kernel-Mode Drivers</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-45600" rel="noreferrer noopener" target="_blank">CVE-2026-45600</a></td><td>Windows Kernel-Mode Driver Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Mark of the Web (MOTW)</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-45595" rel="noreferrer noopener" target="_blank">CVE-2026-45595</a></td><td>Windows Mark of the Web Security Feature Bypass Vulnerability</td><td>Important</td></tr><tr><td>Windows Media</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-48574" rel="noreferrer noopener" target="_blank">CVE-2026-48574</a></td><td>Windows Media Remote Code Execution Vulnerability</td><td><strong>Critical</strong></td></tr><tr><td>Windows Narrator Braille</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-48565" rel="noreferrer noopener" target="_blank">CVE-2026-48565</a></td><td>Windows Narrator Braille Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Network Controller (NC) Host Agent</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-44805" rel="noreferrer noopener" target="_blank">CVE-2026-44805</a></td><td>Windows Network Controller (NC) Host Agent Denial of Service Vulnerability</td><td>Important</td></tr><tr><td>Windows NT OS Kernel</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-42980" rel="noreferrer noopener" target="_blank">CVE-2026-42980</a></td><td>NT OS Kernel Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows NT OS Kernel</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-42916" rel="noreferrer noopener" target="_blank">CVE-2026-42916</a></td><td>NT OS Kernel Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows NTFS</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-45636" rel="noreferrer noopener" target="_blank">CVE-2026-45636</a></td><td>Windows NTFS Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Windows NTLM</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-50508" rel="noreferrer noopener" target="_blank">CVE-2026-50508</a></td><td>Windows NTLM Spoofing Vulnerability</td><td>Important</td></tr><tr><td>Windows Performance Monitor</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-42981" rel="noreferrer noopener" target="_blank">CVE-2026-42981</a></td><td>Windows Performance Monitor Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Windows Performance Monitor</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-42974" rel="noreferrer noopener" target="_blank">CVE-2026-42974</a></td><td>Windows Performance Monitor Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Windows Program Compatibility Assistant Service</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-45487" rel="noreferrer noopener" target="_blank">CVE-2026-45487</a></td><td>Windows Program Compatibility Assistant Service Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Projected File System Filter Driver</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-42828" rel="noreferrer noopener" target="_blank">CVE-2026-42828</a></td><td>Windows Projected File System Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Projected File System Filter Driver</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-42837" rel="noreferrer noopener" target="_blank">CVE-2026-42837</a></td><td>Windows Projected File System Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Push Notifications</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-42991" rel="noreferrer noopener" target="_blank">CVE-2026-42991</a></td><td>Windows Push Notifications Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Push Notifications</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-42977" rel="noreferrer noopener" target="_blank">CVE-2026-42977</a></td><td>Windows Push Notifications Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Push Notifications</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-42979" rel="noreferrer noopener" target="_blank">CVE-2026-42979</a></td><td>Windows Push Notifications Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Push Notifications</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-42978" rel="noreferrer noopener" target="_blank">CVE-2026-42978</a></td><td>Windows Push Notifications Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Push Notifications</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-42973" rel="noreferrer noopener" target="_blank">CVE-2026-42973</a></td><td>Windows Push Notification Information Disclosure Vulnerability</td><td>Important</td></tr><tr><td>Windows Push Notifications</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-42970" rel="noreferrer noopener" target="_blank">CVE-2026-42970</a></td><td>Windows Push Notification Information Disclosure Vulnerability</td><td>Important</td></tr><tr><td>Windows Push Notifications</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-42969" rel="noreferrer noopener" target="_blank">CVE-2026-42969</a></td><td>Windows Push Notification Information Disclosure Vulnerability</td><td>Important</td></tr><tr><td>Windows Push Notifications</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-42971" rel="noreferrer noopener" target="_blank">CVE-2026-42971</a></td><td>Windows Push Notification Information Disclosure Vulnerability</td><td>Important</td></tr><tr><td>Windows RDP</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-45639" rel="noreferrer noopener" target="_blank">CVE-2026-45639</a></td><td>Windows Remote Desktop Protocol (RDP) Information Disclosure Vulnerability</td><td>Important</td></tr><tr><td>Windows RDP</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-42908" rel="noreferrer noopener" target="_blank">CVE-2026-42908</a></td><td>Windows Remote Desktop Protocol (RDP) Information Disclosure Vulnerability</td><td>Important</td></tr><tr><td>Windows SDK</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-45593" rel="noreferrer noopener" target="_blank">CVE-2026-45593</a></td><td>Windows SDK Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Secure Boot</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-45588" rel="noreferrer noopener" target="_blank">CVE-2026-45588</a></td><td>Secure Boot Security Feature Bypass Vulnerability</td><td>Important</td></tr><tr><td>Windows Secure Boot</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-45654" rel="noreferrer noopener" target="_blank">CVE-2026-45654</a></td><td>Secure Boot Security Feature Bypass Vulnerability</td><td>Important</td></tr><tr><td>Windows Secure Boot</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-48570" rel="noreferrer noopener" target="_blank">CVE-2026-48570</a></td><td>Secure Boot Security Feature Bypass Vulnerability</td><td>Important</td></tr><tr><td>Windows Secure Boot</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-48568" rel="noreferrer noopener" target="_blank">CVE-2026-48568</a></td><td>Secure Boot Security Feature Bypass Vulnerability</td><td>Important</td></tr><tr><td>Windows Secure Boot</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-48575" rel="noreferrer noopener" target="_blank">CVE-2026-48575</a></td><td>Secure Boot Security Feature Bypass Vulnerability</td><td>Important</td></tr><tr><td>Windows Secure Boot</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-48578" rel="noreferrer noopener" target="_blank">CVE-2026-48578</a></td><td>Secure Boot Security Feature Bypass Vulnerability</td><td>Important</td></tr><tr><td>Windows Secure Boot</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-48573" rel="noreferrer noopener" target="_blank">CVE-2026-48573</a></td><td>Secure Boot Security Feature Bypass Vulnerability</td><td>Important</td></tr><tr><td>Windows Secure Boot</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-48576" rel="noreferrer noopener" target="_blank">CVE-2026-48576</a></td><td>Secure Boot Security Feature Bypass Vulnerability</td><td>Important</td></tr><tr><td>Windows Shell</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-42907" rel="noreferrer noopener" target="_blank">CVE-2026-42907</a></td><td>Windows Shell Information Disclosure Vulnerability</td><td>Important</td></tr><tr><td>Windows Shell</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-42906" rel="noreferrer noopener" target="_blank">CVE-2026-42906</a></td><td>Windows Shell Information Disclosure Vulnerability</td><td>Important</td></tr><tr><td>Windows Storage</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-47648" rel="noreferrer noopener" target="_blank">CVE-2026-47648</a></td><td>Windows Storage Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows TCP/IP</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-42904" rel="noreferrer noopener" target="_blank">CVE-2026-42904</a></td><td>Windows TCP/IP Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows TCP/IP</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-42915" rel="noreferrer noopener" target="_blank">CVE-2026-42915</a></td><td>Windows TCP/IP Denial of Service Vulnerability</td><td>Important</td></tr><tr><td>Windows Telephony Service</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-42968" rel="noreferrer noopener" target="_blank">CVE-2026-42968</a></td><td>Windows Telephony Server Information Disclosure Vulnerability</td><td>Important</td></tr><tr><td>Windows Telephony Service</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-42912" rel="noreferrer noopener" target="_blank">CVE-2026-42912</a></td><td>Windows Telephony Service Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows UEFI</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-8863" rel="noreferrer noopener" target="_blank">CVE-2026-8863</a></td><td>UEFI Secure Boot Security Feature Bypass Vulnerability</td><td>Important</td></tr><tr><td>Windows UEFI</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-45656" rel="noreferrer noopener" target="_blank">CVE-2026-45656</a></td><td>UEFI Secure Boot Security Feature Bypass Vulnerability</td><td>Important</td></tr><tr><td>Windows Universal Disk Format File System Driver (UDFS)</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-40404" rel="noreferrer noopener" target="_blank">CVE-2026-40404</a></td><td>Windows Universal Disk Format File System Driver (UDFS) Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Universal Disk Format File System Driver (UDFS)</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-40409" rel="noreferrer noopener" target="_blank">CVE-2026-40409</a></td><td>Windows Universal Disk Format File System Driver (UDFS) Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Win32K &#8211; GRFX</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-44812" rel="noreferrer noopener" target="_blank">CVE-2026-44812</a></td><td>Windows Graphics Component Remote Code Execution Vulnerability</td><td><strong>Critical</strong></td></tr><tr><td>Windows Win32K &#8211; GRFX</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-44803" rel="noreferrer noopener" target="_blank">CVE-2026-44803</a></td><td>Windows Graphics Component Remote Code Execution Vulnerability</td><td><strong>Critical</strong></td></tr><tr><td>Winlogon</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-42989" rel="noreferrer noopener" target="_blank">CVE-2026-42989</a></td><td>Winlogon Elevation of Privilege Vulnerability</td><td>Important</td></tr></tbody></table></figure>



<p class="wp-block-paragraph"></p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>2026-05 Patchday</title>
		<link>https://blog.grams-it.com/2026/05/13/2026-05-patchday/</link>
		
		<dc:creator><![CDATA[]]></dc:creator>
		<pubDate>Wed, 13 May 2026 07:04:22 +0000</pubDate>
				<category><![CDATA[Betriebssystem]]></category>
		<category><![CDATA[IT-Sicherheit]]></category>
		<category><![CDATA[Microsoft]]></category>
		<category><![CDATA[Microsoft Windows]]></category>
		<category><![CDATA[Microsoft Windows 11]]></category>
		<category><![CDATA[Microsoft Windows Server 2019]]></category>
		<category><![CDATA[Microsoft Windows Server 2025]]></category>
		<category><![CDATA[Patch]]></category>
		<category><![CDATA[Patchday]]></category>
		<category><![CDATA[Sicherheit]]></category>
		<category><![CDATA[Sicherheitslücke]]></category>
		<category><![CDATA[Azure Arc]]></category>
		<category><![CDATA[Azure Site Recovery]]></category>
		<category><![CDATA[CVE-2026-29961]]></category>
		<category><![CDATA[CVE-2026-29972]]></category>
		<category><![CDATA[CVE-2026-29988]]></category>
		<category><![CDATA[CVE-2026-29999]]></category>
		<category><![CDATA[CVE-2026-30001]]></category>
		<category><![CDATA[CVE-2026-30111]]></category>
		<category><![CDATA[CVE-2026-30123]]></category>
		<category><![CDATA[CVE-2026-30125]]></category>
		<category><![CDATA[CVE-2026-30126]]></category>
		<category><![CDATA[CVE-2026-30141]]></category>
		<category><![CDATA[CVE-2026-30145]]></category>
		<category><![CDATA[CVE-2026-30210]]></category>
		<category><![CDATA[CVE-2026-30215]]></category>
		<category><![CDATA[CVE-2026-30250]]></category>
		<category><![CDATA[Cybersecurity]]></category>
		<category><![CDATA[Elevation of Privilege]]></category>
		<category><![CDATA[EoP]]></category>
		<category><![CDATA[KB5048123]]></category>
		<category><![CDATA[KB5048124]]></category>
		<category><![CDATA[KB5048125]]></category>
		<category><![CDATA[KB5048126]]></category>
		<category><![CDATA[KB5048127]]></category>
		<category><![CDATA[Microsoft Excel]]></category>
		<category><![CDATA[Microsoft Outlook]]></category>
		<category><![CDATA[Microsoft Security Update]]></category>
		<category><![CDATA[Network File System]]></category>
		<category><![CDATA[NFS]]></category>
		<category><![CDATA[Patchday Mai 2026]]></category>
		<category><![CDATA[RCE]]></category>
		<category><![CDATA[Remote Code Execution]]></category>
		<category><![CDATA[Schwachstellenanalyse]]></category>
		<category><![CDATA[SharePoint Server]]></category>
		<category><![CDATA[Windows Kernel]]></category>
		<category><![CDATA[Windows Update]]></category>
		<guid isPermaLink="false">https://blog.grams-it.com/?p=1859</guid>

					<description><![CDATA[<p><img width="400" height="400" src="https://blog.grams-it.com/wp-content/uploads/2025/04/Windows-Update.png" class="attachment-post-thumbnail size-post-thumbnail wp-post-image" alt="Windows Update" decoding="async" srcset="https://blog.grams-it.com/wp-content/uploads/2025/04/Windows-Update.png 400w, https://blog.grams-it.com/wp-content/uploads/2025/04/Windows-Update-300x300.png 300w, https://blog.grams-it.com/wp-content/uploads/2025/04/Windows-Update-150x150.png 150w" sizes="(max-width: 400px) 100vw, 400px" /></p>Der Mai-Patchday 2026 markiert mit insgesamt 120 behobenen Schwachstellen einen der volumenreichsten Monate des laufenden Jahres. Während die Nachricht &#8222;Kein Zero-Day&#8220; in der Community für ein kurzes Aufatmen sorgt, offenbart der Blick in die Details eine komplexe Bedrohungslage. Insbesondere die Häufung von Remote Code Execution (RCE) Lücken in Kernkomponenten erfordert schnelles Handeln. Hier ist unsere [&#8230;]]]></description>
										<content:encoded><![CDATA[<p><img width="400" height="400" src="https://blog.grams-it.com/wp-content/uploads/2025/04/Windows-Update.png" class="attachment-post-thumbnail size-post-thumbnail wp-post-image" alt="Windows Update" decoding="async" srcset="https://blog.grams-it.com/wp-content/uploads/2025/04/Windows-Update.png 400w, https://blog.grams-it.com/wp-content/uploads/2025/04/Windows-Update-300x300.png 300w, https://blog.grams-it.com/wp-content/uploads/2025/04/Windows-Update-150x150.png 150w" sizes="(max-width: 400px) 100vw, 400px" /></p>
<p class="wp-block-paragraph">Der Mai-Patchday 2026 markiert mit insgesamt <strong>120 behobenen Schwachstellen</strong> einen der volumenreichsten Monate des laufenden Jahres. Während die Nachricht &#8222;Kein Zero-Day&#8220; in der Community für ein kurzes Aufatmen sorgt, offenbart der Blick in die Details eine komplexe Bedrohungslage. Insbesondere die Häufung von Remote Code Execution (RCE) Lücken in Kernkomponenten erfordert schnelles Handeln.</p>



<p class="wp-block-paragraph">Hier ist unsere detaillierte Analyse der wichtigsten Sicherheitsupdates für diesen Monat.</p>



<h2 class="wp-block-heading">Die Statistik des Monats</h2>



<p class="wp-block-paragraph">Das Gesamtvolumen ist im Vergleich zum Vormonat leicht gestiegen. Die Verteilung zeigt deutlich, wo Microsoft aktuell die größten Risiken sieht:</p>



<ul class="wp-block-list">
<li><strong>Elevation of Privilege (EoP):</strong> 28</li>



<li><strong>Gesamtanzahl der Fixes:</strong> 120</li>



<li><strong>Kritische Einstufung (Critical):</strong> 9</li>



<li><strong>Wichtige Einstufung (Important):</strong> 111</li>



<li><strong>Zero-Day-Lücken:</strong> 0</li>



<li><strong>Remote Code Execution (RCE):</strong> 42 (fast ein Drittel aller Fixes!)</li>
</ul>



<h3 class="wp-block-heading"><strong>CVE-2026-42898 – Sicherheitslücke bei Microsoft Dynamics 365 On-Premises, die die Ausführung von Remote-Code ermöglicht</strong></h3>



<p class="wp-block-paragraph"><em>„Ein Angreifer mit nur grundlegenden Zugriffsrechten kann einen Server für Unternehmensanwendungen potenziell in eine Plattform zur Remote-Codeausführung verwandeln.“</em></p>



<p class="wp-block-paragraph">In Microsoft Dynamics 365 On-Premises besteht eine kritische Sicherheitslücke, die die Ausführung von Remote-Code ermöglicht, da die Codegenerierung nicht ordnungsgemäß kontrolliert wird. Die Schwachstelle ermöglicht es einem authentifizierten Angreifer mit geringen Berechtigungen, über das Netzwerk bösartigen Code auszuführen, indem er Prozesssitzungsdaten innerhalb von Dynamics CRM manipuliert. Da die Ausnutzung keine Benutzerinteraktion erfordert und sich auf Systeme außerhalb des ursprünglichen Sicherheitsbereichs der anfälligen Komponente auswirken kann, stellt diese Schwachstelle ein ernstes Unternehmensrisiko dar.</p>



<ul class="wp-block-list">
<li><strong>CVSS-Score</strong>: 9,9</li>



<li><strong>SCHWERWIEGENDKEIT</strong>: Kritisch</li>
</ul>



<p class="wp-block-paragraph"><strong>BEDROHUNG</strong>:</p>



<p class="wp-block-paragraph">Diese Sicherheitslücke könnte es authentifizierten Angreifern ermöglichen, beliebigen Code auf betroffenen Dynamics 365-Servern aus der Ferne auszuführen. Eine erfolgreiche Ausnutzung kann zur vollständigen Kompromittierung des Servers, zum unbefugten Zugriff auf Unternehmensanwendungen, zum Diebstahl sensibler CRM-Datensätze, zur Störung des Betriebs und zur lateralen Bewegung in verbundene Unternehmenssysteme führen.</p>



<p class="wp-block-paragraph"><strong>EXPLOITS</strong>:</p>



<p class="wp-block-paragraph">Zum Zeitpunkt der Veröffentlichung berichtet Microsoft, dass die Schwachstelle nicht öffentlich bekannt gegeben und in der Praxis nicht ausgenutzt wurde. Der Reifegrad des Exploit-Codes wird als „Unbewiesen“ angegeben, und die Einschätzung der Ausnutzbarkeit wird als „Ausnutzung unwahrscheinlich“ bewertet.</p>



<p class="wp-block-paragraph"><strong>TECHNISCHE ZUSAMMENFASSUNG</strong>:</p>



<p class="wp-block-paragraph">CVE-2026-42898 wird durch eine unsachgemäße Steuerung der Codegenerierung verursacht und unter CWE-94 „Code Injection“ klassifiziert. Ein authentifizierter Angreifer mit geringen Berechtigungen kann den gespeicherten Zustand einer Dynamics CRM-Prozesssitzung ändern und die Anwendung dazu veranlassen, böswillig gestaltete Daten zu verarbeiten. Dies kann dazu führen, dass der Server unbeabsichtigt vom Angreifer kontrollierten Code ausführt.</p>



<p class="wp-block-paragraph">Die Schwachstelle weist einen Netzwerkangriffsvektor mit geringer Angriffskomplexität auf und erfordert keine Benutzerinteraktion. Der CVSS-Umfang ist als „Geändert“ gekennzeichnet, was bedeutet, dass eine erfolgreiche Ausnutzung Auswirkungen auf Systeme oder Ressourcen außerhalb der ursprünglichen Sicherheitsgrenze haben kann, die von der anfälligen Komponente verwaltet werden. Die Auswirkungen auf Vertraulichkeit, Integrität und Verfügbarkeit werden alle als „Hoch“ eingestuft.</p>



<p class="wp-block-paragraph"><strong>AUSNUTZBARKEIT</strong>:</p>



<p class="wp-block-paragraph">Das betroffene Produkt ist Microsoft Dynamics 365 (On-Premises) Version 9.1. Die Ausnutzung erfordert ein gültiges, authentifiziertes Konto mit geringen Berechtigungen. Angreifer können manipulierte Prozesssitzungsdaten missbrauchen, um die Remote-Codeausführung auf dem Server auszulösen.</p>



<p class="wp-block-paragraph"><strong>AUSWIRKUNGEN AUF DAS GESCHÄFT</strong>:</p>



<p class="wp-block-paragraph">Eine Kompromittierung der Dynamics 365-Infrastruktur kann Kundendaten, betriebliche Arbeitsabläufe, Finanzinformationen und integrierte Geschäftssysteme offenlegen. Da CRM-Umgebungen häufig mit Identitätsdiensten, Datenbanken und Unternehmensanwendungen verbunden sind, könnte eine erfolgreiche Ausnutzung zu einer umfassenderen Kompromittierung der Organisation und zu Betriebsstörungen führen.</p>



<p class="wp-block-paragraph"><strong>WORKAROUND</strong>:</p>



<p class="wp-block-paragraph">Es sind keine Abhilfemaßnahmen oder Workarounds aufgeführt. Unternehmen sollten das offizielle Microsoft-Sicherheitsupdate zu KB5078943 so schnell wie möglich installieren.</p>



<p class="wp-block-paragraph"><strong>DRINGLICHKEIT</strong>:</p>



<p class="wp-block-paragraph">Diese Sicherheitslücke erfordert sofortige Aufmerksamkeit, da sie eine Einstufung als „kritisch“, eine netzwerkbasierte Ausnutzung, keine Anforderungen an Benutzerinteraktion sowie erhebliche Auswirkungen auf Vertraulichkeit, Integrität und Verfügbarkeit vereint. Auch wenn eine Ausnutzung derzeit als unwahrscheinlich eingeschätzt wird, senkt die geringe Anforderung an Berechtigungen die Hürde für Angreifer, die bereits über gültige Anmeldedaten verfügen, erheblich.</p>



<h3 class="wp-block-heading"><strong>CVE-2026-42831 – Sicherheitslücke zur Remote-Codeausführung in Microsoft Office</strong></h3>



<p class="wp-block-paragraph"><em>„Eine bösartige Office-Datei kann einen einzigen Mausklick des Benutzers in die vollständige Codeausführung auf einer Workstation verwandeln.“</em></p>



<p class="wp-block-paragraph">In Microsoft Office besteht aufgrund eines heap-basierten Pufferüberlaufs eine kritische Sicherheitslücke zur Remote-Codeausführung. Ein unbefugter Angreifer könnte diese Schwachstelle ausnutzen, indem er eine bösartige Office-Datei versendet und einen Benutzer dazu verleitet, diese zu öffnen. Der Vorschaubereich ist kein Angriffsvektor für diese Sicherheitslücke.</p>



<ul class="wp-block-list">
<li><strong>CVSS-Score</strong>: 7,8</li>



<li><strong>SCHWERWIEGENDKEIT</strong>: Kritisch</li>
</ul>



<p class="wp-block-paragraph"><strong>BEDROHUNG</strong>:</p>



<p class="wp-block-paragraph">Diese Sicherheitslücke könnte es einem Angreifer ermöglichen, lokal auf einem betroffenen System Code auszuführen. Eine erfolgreiche Ausnutzung kann zur Installation von Malware, zum Datendiebstahl, zur Kompromittierung der Workstation und möglicherweise zum Eindringen tiefer in das Unternehmen führen.</p>



<p class="wp-block-paragraph"><strong>EXPLOITS</strong>:</p>



<p class="wp-block-paragraph">Zum Zeitpunkt der Veröffentlichung berichtet Microsoft, dass die Sicherheitslücke nicht öffentlich bekannt gegeben und nicht ausgenutzt wurde. Der Reifegrad des Exploit-Codes wird als „unbewiesen“ angegeben, und die Wahrscheinlichkeit einer Ausnutzung wird als „unwahrscheinlich“ eingeschätzt.</p>



<p class="wp-block-paragraph"><strong>TECHNISCHE ZUSAMMENFASSUNG</strong>:</p>



<p class="wp-block-paragraph">CVE-2026-42831 wird durch einen heap-basierten Pufferüberlauf in Microsoft Office verursacht. Die Schwachstelle könnte es bösartigen Office-Inhalten ermöglichen, den Speicher zu beschädigen und vom Angreifer kontrollierten Code auf dem lokalen Rechner auszuführen. Obwohl im Titel „Remote Code Execution“ (Remote-Codeausführung) verwendet wird, ist der CVSS-Angriffsvektor „Lokal“, was bedeutet, dass für die Ausnutzung die bösartige Datei vom Benutzer lokal geöffnet werden muss. Eine Benutzerinteraktion ist erforderlich, und eine Ausnutzung über das Vorschaufenster wird nicht unterstützt.</p>



<p class="wp-block-paragraph"><strong>AUSNUTZBARKEIT</strong>:</p>



<p class="wp-block-paragraph">Betroffene Microsoft Office-Versionen sind in den bereitgestellten Daten nicht aufgeführt. Die Ausnutzung erfordert, dass ein Angreifer eine bösartige Office-Datei versendet und den Benutzer dazu bringt, diese zu öffnen.</p>



<p class="wp-block-paragraph"><strong>AUSWIRKUNGEN AUF DAS UNTERNEHMEN</strong>:</p>



<p class="wp-block-paragraph">Ein erfolgreicher Angriff könnte die Arbeitsstationen von Mitarbeitern kompromittieren, sensible Dokumente offenlegen, den Diebstahl von Anmeldedaten ermöglichen und Phishing-basierte Angriffskampagnen unterstützen. Angriffe über Office-Dateien sind besonders gefährlich, da sie sich in die normale Geschäftskommunikation einfügen.</p>



<p class="wp-block-paragraph"><strong>WORKAROUND</strong>:</p>



<p class="wp-block-paragraph">Es sind keine Abhilfemaßnahmen oder Workarounds aufgeführt. Wenden Sie den offiziellen Microsoft-Patch an, sobald dieser für die betroffenen Office-Produkte verfügbar ist.</p>



<p class="wp-block-paragraph"><strong>DRINGLICHKEIT</strong>:</p>



<p class="wp-block-paragraph">Dieser Sicherheitslücken sollte Priorität eingeräumt werden, da sie als „kritisch“ eingestuft ist und zur Codeausführung über bösartige Office-Dokumente führen kann. Auch wenn eine Ausnutzung derzeit als unwahrscheinlich eingeschätzt wird, bleiben Office-basierte Angriffe ein häufiger und effektiver Einstiegspunkt in Unternehmensumgebungen.</p>



<h3 class="wp-block-heading"><strong>CVE-2026-41103 – Microsoft SSO-Plugin für Jira &amp; Confluence: Sicherheitslücke zur Rechteausweitung</strong></h3>



<p class="wp-block-paragraph"><em>„Ein unterbrochener SSO-Vertrauenspfad kann es einem Angreifer ermöglichen, sich in Jira oder Confluence als jemand anderes auszugeben.“</em></p>



<p class="wp-block-paragraph">Im Microsoft SSO-Plugin für Jira und Confluence besteht aufgrund einer fehlerhaften Implementierung eines Authentifizierungsalgorithmus eine kritische Sicherheitslücke zur Rechteausweitung. Ein nicht authentifizierter Angreifer könnte während der Anmeldung eine speziell gestaltete SSO-Antwort senden und das System dazu verleiten, eine gefälschte Identität zu akzeptieren, wodurch unbefugter Zugriff ohne ordnungsgemäße Microsoft Entra ID-Authentifizierung ermöglicht wird.</p>



<ul class="wp-block-list">
<li><strong>CVSS-Score:</strong> 9,1</li>
</ul>



<ul class="wp-block-list">
<li><strong>SCHWERWIEGENDKEIT</strong>: Kritisch</li>
</ul>



<p class="wp-block-paragraph"><strong>BEDROHUNG</strong>:</p>



<p class="wp-block-paragraph">Diese Schwachstelle könnte es einem Angreifer ermöglichen, die Authentifizierung zu umgehen und als berechtigter Benutzer auf Jira oder Confluence zuzugreifen. Je nach den Berechtigungen des kompromittierten Kontos könnte der Angreifer sensible Informationen einsehen, Inhalte ändern und unbefugte Aktionen ausführen.</p>



<p class="wp-block-paragraph"><strong>EXPLOITS</strong>:</p>



<p class="wp-block-paragraph">Zum Zeitpunkt der Veröffentlichung berichtet Microsoft, dass die Schwachstelle nicht öffentlich bekannt war und nicht ausgenutzt wurde. Der Reifegrad des Exploit-Codes wird als „Unbewiesen“ angegeben, die Wahrscheinlichkeit einer Ausnutzung wird jedoch als „Eher wahrscheinlich“ eingeschätzt.</p>



<p class="wp-block-paragraph"><strong>TECHNISCHE ZUSAMMENFASSUNG</strong>:</p>



<p class="wp-block-paragraph">CVE-2026-41103 wird durch eine fehlerhafte Implementierung eines Authentifizierungsalgorithmus im Microsoft SSO-Plugin für Jira und Confluence verursacht. Ein Angreifer kann die Schwachstelle ausnutzen, indem er während des Anmeldevorgangs eine speziell gestaltete SSO-Antwort sendet. Diese gefälschte Antwort kann dazu führen, dass das System eine nicht autorisierte Identität akzeptiert, wodurch sich der Angreifer ohne Authentifizierung über Microsoft Entra ID anmelden kann. Die Schwachstelle ist netzwerkbasiert, von geringer Komplexität, erfordert keine Berechtigungen und keine Benutzerinteraktion.</p>



<p class="wp-block-paragraph"><strong>AUSNUTZBARKEIT</strong>:</p>



<p class="wp-block-paragraph">Betroffene Software ist das Microsoft SSO-Plugin für Jira und Confluence. Die Ausnutzung erfordert keine Authentifizierung oder Benutzerinteraktion. Ein erfolgreicher Angreifer kann Zugriff als gültiger Jira- oder Confluence-Benutzer erlangen, begrenzt durch die Berechtigungsstufe dieses Benutzers.</p>



<p class="wp-block-paragraph"><strong>AUSWIRKUNGEN AUF DAS GESCHÄFT</strong>:</p>



<p class="wp-block-paragraph">Eine Kompromittierung von Jira oder Confluence kann Projektpläne, technische Daten, interne Dokumentation, Sicherheitsverfahren, Kundeninformationen und betriebliche Arbeitsabläufe offenlegen. Angreifer können zudem Inhalte ändern, Tickets manipulieren oder vertrauenswürdige Kollaborationssysteme missbrauchen, um weitere Angriffe zu unterstützen.</p>



<p class="wp-block-paragraph"><strong>WORKAROUND</strong>:</p>



<p class="wp-block-paragraph">Es ist kein Workaround aufgeführt. Wenden Sie den offiziellen Microsoft-Fix für das Microsoft SSO-Plugin für Jira und Confluence an.</p>



<p class="wp-block-paragraph"><strong>DRINGLICHKEIT</strong>:</p>



<p class="wp-block-paragraph">Diese Schwachstelle erfordert dringende Aufmerksamkeit, da sie als „kritisch“ eingestuft ist, einen CVSS-Wert von 9,1 aufweist, keine Berechtigungen oder Benutzerinteraktion erfordert und die Ausnutzung als „eher wahrscheinlich“ eingestuft wird. Fehler bei der Authentifizierungsumgehung in Kollaborationsplattformen können schnell zu schwerwiegenden Vorfällen in Unternehmen führen.</p>



<h3 class="wp-block-heading"><strong>CVE-2026-41096 – Sicherheitslücke bei der Remote-Codeausführung im Windows-DNS-Client</strong></h3>



<p class="wp-block-paragraph"><em>„Eine bösartige DNS-Antwort sollte niemals ausreichen, um die Kontrolle über ein Windows-System zu übernehmen.“</em></p>



<p class="wp-block-paragraph">Im Windows-DNS-Client besteht aufgrund eines heap-basierten Pufferüberlaufs eine kritische Sicherheitslücke, die die Ausführung von Remote-Code ermöglicht. Ein nicht authentifizierter Angreifer könnte die Sicherheitslücke ausnutzen, indem er eine speziell gestaltete DNS-Antwort an ein anfälliges System sendet, was möglicherweise zu einer Speicherbeschädigung und der Ausführung von Remote-Code ohne Benutzereingriff führt.</p>



<ul class="wp-block-list">
<li><strong>CVSS-Score</strong>: 9,8</li>



<li><strong>SCHWERWIEGENDKEIT</strong>: Kritisch</li>
</ul>



<p class="wp-block-paragraph"><strong>BEDROHUNG</strong>:</p>



<p class="wp-block-paragraph">Diese Sicherheitslücke könnte es Angreifern ermöglichen, über bösartige DNS-Antworten beliebigen Code auf betroffenen Windows-Systemen auszuführen. Eine erfolgreiche Ausnutzung kann zur vollständigen Kompromittierung des Systems, zur Verbreitung von Malware, zum Diebstahl von Anmeldedaten, zu lateraler Bewegung oder zur Störung des Unternehmensbetriebs führen.</p>



<p class="wp-block-paragraph"><strong>EXPLOITS</strong>:</p>



<p class="wp-block-paragraph">Zum Zeitpunkt der Veröffentlichung berichtet Microsoft, dass die Sicherheitslücke nicht öffentlich bekannt war und in der Praxis nicht ausgenutzt wurde. Der Reifegrad des Exploit-Codes wird als „unbewiesen“ angegeben, und eine Ausnutzung wird als „unwahrscheinlich“ eingeschätzt.</p>



<p class="wp-block-paragraph"><strong>TECHNISCHE ZUSAMMENFASSUNG</strong>:</p>



<p class="wp-block-paragraph">CVE-2026-41096 wird durch einen heap-basierten Pufferüberlauf im Windows-DNS-Client verursacht. Die Sicherheitslücke tritt auf, wenn der DNS-Client speziell gestaltete DNS-Antworten unsachgemäß verarbeitet, was zu Speicherbeschädigungen führt. Ein Angreifer kann die Schwachstelle aus der Ferne über das Netzwerk ohne Authentifizierung oder Benutzerinteraktion ausnutzen. Unter bestimmten Konfigurationen kann eine erfolgreiche Ausnutzung die Ausführung von durch den Angreifer kontrolliertem Code auf dem betroffenen System ermöglichen.</p>



<p class="wp-block-paragraph">Die Schwachstelle beeinträchtigt Vertraulichkeit, Integrität und Verfügbarkeit in hohem Maße und weist einen Netzwerkangriffsvektor mit geringer Angriffskomplexität auf, was sie für Unternehmensumgebungen besonders gefährlich macht.</p>



<p class="wp-block-paragraph"><strong>AUSNUTZBARKEIT</strong>:</p>



<p class="wp-block-paragraph">Betroffene Software ist der Microsoft Windows DNS-Client. Zur Ausnutzung muss ein Angreifer eine speziell gestaltete DNS-Antwort an ein anfälliges Windows-System senden. Es ist keine Authentifizierung oder Benutzerinteraktion erforderlich.</p>



<p class="wp-block-paragraph"><strong>AUSWIRKUNGEN AUF DAS GESCHÄFT</strong>:</p>



<p class="wp-block-paragraph">Da DNS ein zentraler Netzwerkdienst ist, der in Unternehmensumgebungen weit verbreitet ist, könnte eine Ausnutzung schnell eine große Anzahl von Systemen betreffen. Erfolgreiche Angriffe können zu einer weitreichenden Kompromittierung von Endgeräten, dem Einsatz von Ransomware, dem Abgreifen von Anmeldedaten und Betriebsstörungen in Unternehmensnetzwerken führen.</p>



<p class="wp-block-paragraph"><strong>WORKAROUND</strong>:</p>



<p class="wp-block-paragraph">In den bereitgestellten Informationen sind keine Workarounds oder Abhilfemaßnahmen aufgeführt. Unternehmen sollten das offizielle Microsoft-Sicherheitsupdate so schnell wie möglich installieren.</p>



<p class="wp-block-paragraph"><strong>DRINGLICHKEIT</strong>:</p>



<p class="wp-block-paragraph">Diese Schwachstelle erfordert sofortige Aufmerksamkeit, da sie eine Einstufung als „kritisch“, einen netzwerkbasierten Angriffsvektor, keine Authentifizierungsanforderungen, keine Benutzerinteraktion und einen CVSS-Wert von 9,8 aufweist. DNS-bezogene Schwachstellen sind besonders gefährlich, da sie auf grundlegende Netzwerkdienste abzielen, die in der gesamten Unternehmensinfrastruktur weit verbreitet sind.</p>



<h3 class="wp-block-heading"><strong>CVE-2026-41089 – Windows Netlogon-Schwachstelle zur Remote-Codeausführung</strong></h3>



<p class="wp-block-paragraph"><em>„Ein anfälliger Domänencontroller kann eine speziell gestaltete Netzwerkanfrage in einen direkten Weg zur Kompromittierung des Unternehmens verwandeln.“</em></p>



<p class="wp-block-paragraph">In Windows Netlogon besteht aufgrund eines stapelbasierten Pufferüberlaufs eine kritische Sicherheitslücke, die die Ausführung von Remote-Code ermöglicht. Ein nicht authentifizierter Angreifer könnte eine speziell gestaltete Netzwerkanfrage an einen Windows-Server senden, der als Domänencontroller fungiert, wodurch Netlogon die Anfrage fehlerhaft verarbeitet und möglicherweise vom Angreifer kontrollierten Code ausführt.</p>



<ul class="wp-block-list">
<li><strong>CVSS-Score</strong>: 9,8</li>



<li><strong>SCHWERWIEGENDKEIT</strong>: Kritisch</li>
</ul>



<p class="wp-block-paragraph"><strong>BEDROHUNG</strong>:</p>



<p class="wp-block-paragraph">Diese Sicherheitslücke könnte es einem nicht authentifizierten Angreifer ermöglichen, aus der Ferne Code auf einem betroffenen Domänencontroller auszuführen. Eine erfolgreiche Ausnutzung kann zu einer Kompromittierung auf Domänenebene, zum Diebstahl von Anmeldedaten, zur Verbreitung von Malware, zu lateraler Bewegung und zu erheblichen Störungen der Authentifizierungsdienste führen.</p>



<p class="wp-block-paragraph"><strong>EXPLOITS</strong>:</p>



<p class="wp-block-paragraph">Zum Zeitpunkt der Veröffentlichung berichtet Microsoft, dass die Sicherheitslücke nicht öffentlich bekannt gegeben und nicht ausgenutzt wurde. Der Reifegrad des Exploit-Codes wird als „unbewiesen“ angegeben, und die Wahrscheinlichkeit einer Ausnutzung wird als „gering“ eingeschätzt.</p>



<p class="wp-block-paragraph"><strong>TECHNISCHE ZUSAMMENFASSUNG</strong>:</p>



<p class="wp-block-paragraph">CVE-2026-41089 wird durch einen stapelbasierten Pufferüberlauf in Windows Netlogon verursacht. Die Sicherheitslücke tritt auf, wenn Netlogon eine speziell gestaltete Netzwerkanfrage, die an einen als Domänencontroller fungierenden Windows-Server gesendet wird, nicht ordnungsgemäß verarbeitet. Da der Angriffsvektor netzwerkbasiert ist und keine Berechtigungen oder Benutzerinteraktion erfordert, könnte eine erfolgreiche Ausnutzung die Remote-Codeausführung auf einem hochsensiblen Authentifizierungssystem ermöglichen.</p>



<p class="wp-block-paragraph"><strong>AUSNUTZBARKEIT</strong>:</p>



<p class="wp-block-paragraph">Betroffene Software ist Windows Netlogon auf Windows-Servern, die als Domänencontroller fungieren. Die Ausnutzung erfordert das Senden einer speziell gestalteten Netzwerkanfrage an den anfälligen Domänencontroller. Es ist keine Anmeldung, kein vorheriger Zugriff und keine Benutzerinteraktion erforderlich.</p>



<p class="wp-block-paragraph"><strong>AUSWIRKUNGEN AUF DAS GESCHÄFT:</strong></p>



<p class="wp-block-paragraph">Domänencontroller bilden die Kerninfrastruktur für die Identitätsverwaltung. Ein erfolgreicher Angriff könnte die Authentifizierung gefährden, Anmeldedaten offenlegen, weitreichende laterale Bewegungen ermöglichen und den Zugriff auf geschäftskritische Systeme stören. Dies könnte zur Verbreitung von Ransomware, Datendiebstahl und weitreichenden Betriebsausfällen führen.</p>



<p class="wp-block-paragraph"><strong>WORKAROUND</strong>:</p>



<p class="wp-block-paragraph">Es sind keine Abhilfemaßnahmen oder Workarounds aufgeführt. Installieren Sie das offizielle Microsoft-Sicherheitsupdate so schnell wie möglich.</p>



<p class="wp-block-paragraph"><strong>DRINGLICHKEIT</strong>:</p>



<p class="wp-block-paragraph">Diese Sicherheitslücke erfordert dringende Maßnahmen, da sie als „kritisch“ eingestuft ist, einen CVSS-Wert von 9,8 aufweist, auf Domänencontroller abzielt und keine Authentifizierung oder Benutzerinteraktion erfordert. Auch wenn die Ausnutzung als „weniger wahrscheinlich“ eingeschätzt wird, sind die potenziellen Auswirkungen schwerwiegend.</p>



<h3 class="wp-block-heading"><strong>CVE-2026-40403 – Sicherheitslücke zur Remote-Codeausführung in der Windows-Grafikkomponente</strong></h3>



<p class="wp-block-paragraph"><em>„Eine Kompromittierung innerhalb einer virtualisierten Umgebung sollte niemals zu einer Brücke in das Host-Betriebssystem werden.“</em></p>



<p class="wp-block-paragraph">In der Windows-Grafikkomponente (Win32K – GRFX) besteht aufgrund eines heap-basierten Pufferüberlaufs eine kritische Sicherheitslücke zur Remote-Codeausführung. Die Schwachstelle ermöglicht es einem authentifizierten Angreifer mit geringen Berechtigungen, lokal Code auszuführen und möglicherweise aus einer isolierten Ausführungsumgebung zu entkommen, einschließlich Szenarien, in denen virtuelle Gastmaschinen das Host-Betriebssystem angreifen.</p>



<ul class="wp-block-list">
<li><strong>CVSS-Score</strong>: 8,8</li>
</ul>



<ul class="wp-block-list">
<li><strong>SCHWERWIEGENDKEIT</strong>: Kritisch</li>
</ul>



<p class="wp-block-paragraph"><strong>BEDROHUNG</strong>:</p>



<p class="wp-block-paragraph">Diese Sicherheitslücke könnte es einem Angreifer mit lokalem Zugriff ermöglichen, beliebigen Code auszuführen und möglicherweise aus isolierten Ausführungsumgebungen auszubrechen. Eine erfolgreiche Ausnutzung kann zur Kompromittierung des Host-Betriebssystems, zum unbefugten Zugriff auf sensible Systeme und zu weitreichenden Auswirkungen auf die Infrastruktur führen.</p>



<p class="wp-block-paragraph"><strong>EXPLOITS</strong>:</p>



<p class="wp-block-paragraph">Zum Zeitpunkt der Veröffentlichung berichtet Microsoft, dass die Schwachstelle nicht öffentlich bekannt gegeben wurde und in der Praxis nicht ausgenutzt wurde. Der Reifegrad des Exploit-Codes wird als „unbewiesen“ angegeben, und die Wahrscheinlichkeit einer Ausnutzung wird als „gering“ eingeschätzt.</p>



<p class="wp-block-paragraph"><strong>TECHNISCHE ZUSAMMENFASSUNG</strong>:</p>



<p class="wp-block-paragraph">CVE-2026-40403 wird durch einen heap-basierten Pufferüberlauf in Windows Win32K – GRFX verursacht. Die Sicherheitslücke ermöglicht es einem authentifizierten Angreifer, lokal Code auszuführen, indem er eine fehlerhafte Speicherverwaltung innerhalb der Grafikkomponente ausnutzt. Der CVSS-Geltungsbereich ist als „geändert“ gekennzeichnet, was bedeutet, dass eine erfolgreiche Ausnutzung Systeme außerhalb der ursprünglichen Sicherheitsgrenze beeinträchtigen kann.</p>



<p class="wp-block-paragraph">Microsoft gibt an, dass die Schwachstelle zu einem Ausbruch aus der isolierten Ausführungsumgebung führen könnte. Ein Angreifer, der Zugriff auf eine lokale Gast-VM erhält, könnte die Schwachstelle potenziell ausnutzen, um das Host-Betriebssystem anzugreifen. Der anfällige Endpunkt ist nur über die lokale VM-Schnittstelle zugänglich, da die externe Kommunikation blockiert ist.</p>



<p class="wp-block-paragraph"><strong>AUSNUTZBARKEIT</strong>:</p>



<p class="wp-block-paragraph">Betroffene Software ist die Windows-Grafikkomponente (Win32K – GRFX). Die Ausnutzung erfordert lokalen Zugriff und geringe Berechtigungen. Angreifer könnten die Schwachstelle aus einer Gast-VM-Umgebung heraus missbrauchen, um das Host-Betriebssystem anzugreifen.</p>



<p class="wp-block-paragraph"><strong>AUSWIRKUNGEN AUF DAS GESCHÄFT:</strong></p>



<p class="wp-block-paragraph">Virtualisierungs- und Isolationstechnologien spielen in Unternehmens- und Cloud-Umgebungen eine zentrale Rolle. Ein erfolgreicher Ausbruch aus einer isolierten Umgebung könnte die Sicherheitskontrollen des Hosts untergraben, sensible Workloads gefährden und Angreifern die Möglichkeit bieten, sich zwischen Systemen zu bewegen, die eigentlich isoliert bleiben sollten.</p>



<p class="wp-block-paragraph"><strong>WORKAROUND</strong>:</p>



<p class="wp-block-paragraph">Es sind keine Abhilfemaßnahmen oder Workarounds aufgeführt. Unternehmen sollten das offizielle Microsoft-Sicherheitsupdate so schnell wie möglich installieren.</p>



<p class="wp-block-paragraph"><strong>DRINGLICHKEIT</strong>:</p>



<p class="wp-block-paragraph">Diese Schwachstelle sollte als Problem mit hoher Priorität behandelt werden, da sie Virtualisierungs- und Isolationsgrenzen betrifft, nur geringe Berechtigungen erfordert und Szenarien ermöglichen könnte, in denen der Gast den Host kompromittiert. Auch wenn die Ausnutzung als „weniger wahrscheinlich“ eingestuft wird, haben Schwachstellen, die ein Entkommen aus der Isolation ermöglichen, erhebliche Sicherheitsauswirkungen in Unternehmens- und Cloud-Umgebungen.</p>



<h3 class="wp-block-heading"><strong>CVE-2026-40402 – Windows Hyper-V-Sicherheitslücke zur Rechteausweitung</strong></h3>



<p class="wp-block-paragraph"><em>„Eine Gast-VM sollte niemals zum Einfallstor für die Kontrolle des Hyper-V-Hosts auf SYSTEM-Ebene werden.“</em></p>



<p class="wp-block-paragraph">In Windows Hyper-V besteht eine kritische Sicherheitslücke zur Rechteausweitung aufgrund eines Use-after-free-Fehlers. Ein Angreifer könnte dieses Problem von einer Gast-VM aus ausnutzen und die Sicherheitsgrenze zur Hyper-V-Hostumgebung überschreiten. Eine erfolgreiche Ausnutzung könnte es dem Angreifer ermöglichen, SYSTEM-Rechte zu erlangen.</p>



<ul class="wp-block-list">
<li><strong>CVSS-Score:</strong> 9,3</li>



<li><strong>SCHWERWIEGENDKEIT</strong>: Kritisch</li>
</ul>



<p class="wp-block-paragraph"><strong>BEDROHUNG</strong>:</p>



<p class="wp-block-paragraph">Diese Sicherheitslücke könnte es einem Angreifer ermöglichen, der von einer Hyper-V-Gastumgebung aus operiert, die Rechte auf dem Host zu erweitern. Eine erfolgreiche Ausnutzung kann zu Zugriff auf SYSTEM-Ebene, Kompromittierung des Hosts, Offenlegung von Daten, Manipulation und potenziellen Auswirkungen auf andere virtualisierte Workloads führen.</p>



<p class="wp-block-paragraph"><strong>EXPLOITS</strong>:</p>



<p class="wp-block-paragraph">Zum Zeitpunkt der Veröffentlichung berichtet Microsoft, dass die Schwachstelle nicht öffentlich bekannt war und nicht ausgenutzt wurde. Der Reifegrad des Exploit-Codes wird als „unbewiesen“ angegeben, und die Wahrscheinlichkeit einer Ausnutzung wird als „gering“ eingeschätzt.</p>



<p class="wp-block-paragraph"><strong>TECHNISCHE ZUSAMMENFASSUNG:</strong></p>



<p class="wp-block-paragraph">CVE-2026-40402 wird durch eine Use-after-free-Bedingung in Windows Hyper-V verursacht. Das Problem ermöglicht es einer Gast-VM, den Hyper-V-Host-Kernel zu zwingen, von einer beliebigen, potenziell ungültigen Adresse zu lesen. In den meisten Fällen kann dies zu einem Denial-of-Service durch einen Host-Bugcheck führen. Microsoft weist jedoch darauf hin, dass Lesevorgänge, die speicherabgebildete Geräteregister betreffen, die mit an den Host angeschlossener Hardware verbunden sind, gerätespezifische Nebenwirkungen auslösen können, die die Host-Sicherheit gefährden könnten. Der CVSS-Umfang wurde geändert, da die Ausnutzung von der Sicherheitsgrenze der Gast-VM in die Hyper-V-Hostumgebung übergreifen kann.</p>



<p class="wp-block-paragraph"><strong>AUSNUTZBARKEIT</strong>:</p>



<p class="wp-block-paragraph">Betroffene Software ist Windows Hyper-V. Die Ausnutzung erfolgt lokal aus dem Kontext der Gast-VM heraus, erfordert keine Berechtigungen und keine Benutzerinteraktion. Ein erfolgreicher Angreifer könnte SYSTEM-Berechtigungen auf dem Hyper-V-Host erlangen.</p>



<p class="wp-block-paragraph"><strong>AUSWIRKUNGEN AUF DAS GESCHÄFT:</strong></p>



<p class="wp-block-paragraph">Eine Kompromittierung des Hyper-V-Hosts kann mehrere virtuelle Maschinen und sensible Workloads gleichzeitig gefährden. Dies kann zu Verletzungen der Mandantengrenzen, Unterbrechungen der Geschäftsdienste, Datendiebstahl und einem Vertrauensverlust in die virtualisierte Infrastruktur führen.</p>



<p class="wp-block-paragraph"><strong>WORKAROUND</strong>:</p>



<p class="wp-block-paragraph">Es sind keine Abhilfemaßnahmen oder Workarounds aufgeführt. Installieren Sie das offizielle Microsoft-Sicherheitsupdate so schnell wie möglich.</p>



<p class="wp-block-paragraph"><strong>DRINGLICHKEIT</strong>:</p>



<p class="wp-block-paragraph">Diese Sicherheitslücke sollte priorisiert werden, da sie als „kritisch“ eingestuft ist, einen CVSS-Wert von 9,3 aufweist, keine Berechtigungen oder Benutzerinteraktion erfordert und die Sicherheitsgrenze zwischen Gast und Host überwinden kann. Hyper-V-Hosts, die kritische Workloads unterstützen, sollten umgehend gepatcht werden.</p>



<h3 class="wp-block-heading"><strong>CVE-2026-40367 – Sicherheitslücke in Microsoft Word zur Remote-Codeausführung</strong></h3>



<p class="wp-block-paragraph"><em>„Eine Dokumentvorschau sollte niemals ein unbemerktes Auslöseelement für die Codeausführung sein.“</em></p>



<p class="wp-block-paragraph">In Microsoft Word besteht eine kritische Sicherheitslücke zur Remote-Codeausführung aufgrund eines Fehlers bei der Dereferenzierung eines nicht vertrauenswürdigen Zeigers. Ein unbefugter Angreifer könnte die Sicherheitslücke ausnutzen, um lokal Code auszuführen, und das Vorschaufenster wurde als Angriffsvektor bestätigt, was das Risiko einer Gefährdung durch die routinemäßige Dokumentenbearbeitung erhöht.</p>



<ul class="wp-block-list">
<li><strong>CVSS-Score:</strong> 8,4</li>



<li><strong>SCHWERWIEGENDKEIT</strong>: Kritisch</li>
</ul>



<p class="wp-block-paragraph"><strong>BEDROHUNG</strong>:</p>



<p class="wp-block-paragraph">Diese Sicherheitslücke könnte es Angreifern ermöglichen, über bösartige Word-Inhalte beliebigen Code auf betroffenen Systemen auszuführen. Eine erfolgreiche Ausnutzung kann zur Verbreitung von Malware, zum Diebstahl sensibler Informationen, zur Kompromittierung von Arbeitsstationen und zu weiteren Aktivitäten innerhalb der Unternehmensumgebung führen.</p>



<p class="wp-block-paragraph"><strong>EXPLOITS</strong>:</p>



<p class="wp-block-paragraph">Zum Zeitpunkt der Veröffentlichung berichtet Microsoft, dass die Schwachstelle nicht öffentlich bekannt gegeben und in der Praxis noch nicht ausgenutzt wurde. Der Reifegrad des Exploit-Codes wird als „unbewiesen“ angegeben, und die Wahrscheinlichkeit einer Ausnutzung wird als „unwahrscheinlich“ eingeschätzt.</p>



<p class="wp-block-paragraph"><strong>TECHNISCHE ZUSAMMENFASSUNG:</strong></p>



<p class="wp-block-paragraph">CVE-2026-40367 wird durch eine Dereferenzierung eines nicht vertrauenswürdigen Zeigers in Microsoft Office Word verursacht. Eine unsachgemäße Behandlung von Speicherreferenzen kann es ermöglichen, dass speziell gestaltete Word-Inhalte die Ausführung von Angreifer-kontrolliertem Code auf dem lokalen System auslösen. Obwohl der Titel auf die Ausführung von Remote-Code hinweist, ist der CVSS-Angriffsvektor „Lokal“, da der schädliche Inhalt lokal vom Zielsystem verarbeitet werden muss.</p>



<p class="wp-block-paragraph">Das Vorschaufenster ist als Angriffsvektor bestätigt, was bedeutet, dass eine Ausnutzung während der Dokumentvorschau erfolgen kann, ohne dass das Dokument auf herkömmliche Weise vollständig geöffnet werden muss.</p>



<p class="wp-block-paragraph"><strong>AUSNUTZBARKEIT</strong>:</p>



<p class="wp-block-paragraph">Betroffene Software ist Microsoft Office Word. Die Ausnutzung erfordert die lokale Verarbeitung bösartiger Word-Inhalte. Gemäß den CVSS-Metriken sind keine Berechtigungen oder Benutzerinteraktionen erforderlich, und das Vorschaufenster kann die Schwachstelle auslösen.</p>



<p class="wp-block-paragraph"><strong>AUSWIRKUNGEN AUF DAS UNTERNEHMEN</strong>:</p>



<p class="wp-block-paragraph">Word-Dokumente gehören nach wie vor zu den gängigsten Dateiformaten im Geschäftsleben, die per E-Mail und über Kollaborationsplattformen ausgetauscht werden. Ein erfolgreicher Angriff könnte die Systeme von Mitarbeitern kompromittieren, vertrauliche Daten offenlegen, den Diebstahl von Anmeldedaten ermöglichen und einen Einstiegspunkt für umfassendere Angriffe auf das Unternehmen schaffen.</p>



<p class="wp-block-paragraph"><strong>WORKAROUND</strong>:</p>



<p class="wp-block-paragraph">Es sind keine Abhilfemaßnahmen oder Workarounds aufgeführt. Microsoft gibt an, dass alle entsprechenden Update-Pakete für die betroffene Software installiert werden sollten.</p>



<p class="wp-block-paragraph"><strong>DRINGLICHKEIT</strong>:</p>



<p class="wp-block-paragraph">Diese Sicherheitslücke sollte als Patch-Aufgabe mit hoher Priorität behandelt werden, da sie als „kritisch“ eingestuft ist und das Vorschaufenster als Angriffsvektor dient. Auf der Vorschau basierende Ausnutzungswege reduzieren den normalerweise erforderlichen Umfang an Benutzerinteraktion und erhöhen die Gefährdung des Unternehmens durch Angriffe mit bösartigen Dokumenten.</p>



<h3 class="wp-block-heading"><strong>CVE-2026-40366 – Sicherheitslücke in Microsoft Word zur Remote-Codeausführung</strong></h3>



<p class="wp-block-paragraph"><em>„Eine einfache Dokumentvorschau kann zu einem Pfad für die Codeausführung werden, wenn Speicher unsicher wiederverwendet wird.“</em></p>



<p class="wp-block-paragraph">In Microsoft Word besteht aufgrund eines Use-after-free-Fehlers eine kritische Sicherheitslücke, die die Ausführung von Remote-Code ermöglicht. Ein unbefugter Angreifer könnte das Problem ausnutzen, um lokal Code auszuführen, wenn bösartiger Word-Inhalt verarbeitet wird. Das Vorschaufenster ist als Angriffsvektor bestätigt, was das Risiko bei der routinemäßigen Dateiverarbeitung erhöht.</p>



<ul class="wp-block-list">
<li><strong>CVSS-Score: 8,4</strong></li>
</ul>



<ul class="wp-block-list">
<li><strong>SCHWERWIEGENDKEIT</strong>: Kritisch</li>
</ul>



<p class="wp-block-paragraph"><strong>BEDROHUNG</strong>:</p>



<p class="wp-block-paragraph">Diese Sicherheitslücke könnte es Angreifern ermöglichen, über bösartige Word-Dokumente beliebigen Code auf betroffenen Systemen auszuführen. Eine erfolgreiche Ausnutzung kann zur Installation von Malware, zum Datendiebstahl, zur Kompromittierung von Arbeitsstationen und zur weiteren Ausbreitung innerhalb der Organisation führen.</p>



<p class="wp-block-paragraph"><strong>EXPLOITS</strong>:</p>



<p class="wp-block-paragraph">Zum Zeitpunkt der Veröffentlichung berichtet Microsoft, dass die Schwachstelle nicht öffentlich bekannt gegeben und nicht ausgenutzt wurde. Der Reifegrad des Exploit-Codes wird als „unbewiesen“ angegeben, und die Wahrscheinlichkeit einer Ausnutzung wird als „gering“ eingeschätzt.</p>



<p class="wp-block-paragraph"><strong>TECHNISCHE ZUSAMMENFASSUNG:</strong></p>



<p class="wp-block-paragraph">CVE-2026-40366 wird durch eine „Use-after-free“-Situation in Microsoft Office Word verursacht. Die Schwachstelle tritt auf, wenn Word den Speicher nach seiner Freigabe nicht ordnungsgemäß verwaltet, was es speziell gestalteten Inhalten ermöglichen könnte, die Ausführung von Angreifer-kontrolliertem Code auszulösen. Obwohl im Titel „Remote Code Execution“ (Remote-Codeausführung) verwendet wird, ist der CVSS-Angriffsvektor „Lokal“, da der schädliche Inhalt auf dem Zielsystem verarbeitet werden muss. Der Vorschaubereich ist ein Angriffsvektor, was bedeutet, dass das Verhalten der Dokumentvorschau Benutzer der Ausnutzung aussetzen kann.</p>



<p class="wp-block-paragraph"><strong>AUSNUTZBARKEIT</strong>:</p>



<p class="wp-block-paragraph">Betroffene Software ist Microsoft Office Word. Die Ausnutzung erfordert die lokale Verarbeitung bösartiger Word-Inhalte. Gemäß den CVSS-Metriken sind keine Berechtigungen oder Benutzerinteraktionen erforderlich, und das Vorschaufenster kann als Angriffsvektor genutzt werden.</p>



<p class="wp-block-paragraph"><strong>AUSWIRKUNGEN AUF DAS UNTERNEHMEN:</strong></p>



<p class="wp-block-paragraph">Ein erfolgreicher Exploit könnte die Endgeräte von Mitarbeitern kompromittieren, sensible Dokumente offenlegen, den Diebstahl von Anmeldedaten ermöglichen und Angreifern einen Einstiegspunkt für ein umfassenderes Eindringen in das Unternehmen verschaffen. Word-Dateien werden häufig per E-Mail und über Tools zur Zusammenarbeit geteilt, wodurch diese Schwachstelle besonders relevant für Phishing- und dokumentbasierte Angriffe ist.</p>



<p class="wp-block-paragraph"><strong>WORKAROUND</strong>:</p>



<p class="wp-block-paragraph">Es sind keine Abhilfemaßnahmen oder Workarounds aufgeführt. Installieren Sie das offizielle Microsoft-Sicherheitsupdate.</p>



<p class="wp-block-paragraph"><strong>DRINGLICHKEIT</strong>:</p>



<p class="wp-block-paragraph">Diese Schwachstelle sollte priorisiert werden, da sie als „kritisch“ eingestuft ist und eine Gefährdung des Vorschaufensters beinhaltet. Auch wenn die Ausnutzung als „weniger wahrscheinlich“ eingestuft wird, reduzieren Angriffspfade über die Dokumentenvorschau die Entscheidungsmöglichkeiten der Benutzer und erhöhen das Risiko durch bösartige Dateien.</p>



<h3 class="wp-block-heading"><strong>CVE-2026-40365 – Schwachstelle zur Remote-Codeausführung in Microsoft SharePoint Server</strong></h3>



<p class="wp-block-paragraph"><em>„Ein SharePoint-Konto mit geringen Berechtigungen sollte niemals als Einfallstor für die Remote-Codeausführung auf dem Server dienen.“</em></p>



<p class="wp-block-paragraph">In Microsoft SharePoint Server besteht eine kritische Sicherheitslücke zur Remote-Codeausführung aufgrund unzureichender Granularität der Zugriffskontrolle. Ein authentifizierter Angreifer mit geringen Berechtigungen, beispielsweise in der Rolle eines Site-Eigentümers, könnte die Schwachstelle ausnutzen, um beliebigen Code remote auf dem SharePoint-Server einzuschleusen und auszuführen.</p>



<ul class="wp-block-list">
<li><strong>CVSS-Score</strong>: 8,8</li>



<li><strong>SCHWERWIEGENDKEIT</strong>: Kritisch</li>
</ul>



<p class="wp-block-paragraph"><strong>BEDROHUNG</strong>:</p>



<p class="wp-block-paragraph">  Diese Sicherheitslücke könnte es authentifizierten Angreifern ermöglichen, beliebigen Code auf betroffenen SharePoint-Servern aus der Ferne auszuführen. Eine erfolgreiche Ausnutzung kann zur Kompromittierung des Servers, zum unbefugten Zugriff auf Geschäftsdaten, zur Verbreitung von Malware und zur Störung von Kollaborationsdiensten führen.</p>



<p class="wp-block-paragraph"><strong>EXPLOITS</strong>:</p>



<p class="wp-block-paragraph">Zum Zeitpunkt der Veröffentlichung berichtet Microsoft, dass die Sicherheitslücke nicht öffentlich bekannt war und in der Praxis nicht ausgenutzt wurde. Der Reifegrad des Exploit-Codes wird als „unbewiesen“ angegeben, und die Wahrscheinlichkeit einer Ausnutzung wird als „gering“ eingeschätzt.</p>



<p class="wp-block-paragraph"><strong>TECHNISCHE ZUSAMMENFASSUNG:</strong></p>



<p class="wp-block-paragraph">CVE-2026-40365 wird durch eine unzureichende Granularität der Zugriffskontrolle in Microsoft Office SharePoint verursacht. Die Sicherheitslücke ermöglicht es einem authentifizierten Angreifer mit geringen Berechtigungen, beliebigen Code zu schreiben und die Remote-Ausführung auf dem SharePoint-Server auszulösen. Microsoft gibt an, dass ein Benutzer mit mindestens den Berechtigungen eines Site-Eigentümers die Schwachstelle in einem netzwerkbasierten Angriff ausnutzen könnte.</p>



<p class="wp-block-paragraph">Die Schwachstelle weist einen Netzwerk-Angriffsvektor auf, ist von geringer Komplexität, erfordert geringe Berechtigungen und erfordert keine Benutzerinteraktion. Die Auswirkungen auf Vertraulichkeit, Integrität und Verfügbarkeit werden alle als „Hoch“ eingestuft.</p>



<p class="wp-block-paragraph"><strong>AUSNUTZBARKEIT</strong>:</p>



<p class="wp-block-paragraph">Betroffene Software ist Microsoft SharePoint Server, einschließlich SharePoint Server 2016 und SharePoint Enterprise Server 2016, die dasselbe KB-Update verwenden. Die Ausnutzung erfordert ein authentifiziertes Konto mit mindestens den Rechten eines Site-Eigentümers.</p>



<p class="wp-block-paragraph"><strong>AUSWIRKUNGEN AUF DAS UNTERNEHMEN:</strong></p>



<p class="wp-block-paragraph">In SharePoint-Umgebungen werden häufig sensible Dokumente, interne Kommunikation, Projektdaten und Geschäftsabläufe gespeichert. Ein erfolgreicher Angriff könnte vertrauliche Informationen offenlegen, Kollaborationsplattformen stören und Angreifern einen Zugang zum Unternehmensnetzwerk verschaffen.</p>



<p class="wp-block-paragraph"><strong>WORKAROUND</strong>:</p>



<p class="wp-block-paragraph">Es sind keine Abhilfemaßnahmen oder Workarounds aufgeführt. Unternehmen sollten das offizielle Microsoft-Sicherheitsupdate für betroffene SharePoint-Umgebungen so schnell wie möglich installieren.</p>



<p class="wp-block-paragraph"><strong>DRINGLICHKEIT</strong>:</p>



<p class="wp-block-paragraph">Diese Sicherheitslücke sollte als Problem mit hoher Priorität behandelt werden, da sie die Remote-Codeausführung auf SharePoint-Servern bereits mit geringem authentifiziertem Zugriff ermöglicht. Kollaborationsplattformen sind häufig das Ziel von Angriffen, da sie wertvolle Geschäftsdaten enthalten und oft in umfassendere Unternehmenssysteme integriert sind.</p>



<h3 class="wp-block-heading"><strong>CVE-2026-40364 – Sicherheitslücke zur Remote-Codeausführung in Microsoft Word</strong></h3>



<p class="wp-block-paragraph"><em>„Die Vorschau eines Word-Dokuments kann zu einem Angriffsweg werden, noch bevor der Benutzer die Datei vollständig öffnet.“</em></p>



<p class="wp-block-paragraph">In Microsoft Word besteht eine kritische Sicherheitslücke zur Remote-Codeausführung aufgrund von Typverwechslungen, der Verwendung nicht initialisierter Ressourcen und Schwachstellen durch heap-basierte Pufferüberläufe. Ein unbefugter Angreifer könnte die Sicherheitslücke ausnutzen, um lokal Code auszuführen, wenn bösartiger Word-Inhalt verarbeitet wird. Das Vorschaufenster ist als Angriffsvektor bestätigt.</p>



<ul class="wp-block-list">
<li><strong>CVSS-Score</strong>: 8,4</li>



<li><strong>SCHWERWIEGENDKEIT</strong>: Kritisch</li>
</ul>



<p class="wp-block-paragraph"><strong>BEDROHUNG</strong>:</p>



<p class="wp-block-paragraph">Diese Sicherheitslücke könnte es Angreifern ermöglichen, über bösartigen Word-Inhalt beliebigen Code auf betroffenen Systemen auszuführen. Eine erfolgreiche Ausnutzung kann zur Kompromittierung von Endgeräten, zur Ausführung von Malware, zum Datendiebstahl und zur weiteren Ausbreitung innerhalb des Unternehmens führen.</p>



<p class="wp-block-paragraph"><strong>EXPLOITS</strong>:</p>



<p class="wp-block-paragraph">Zum Zeitpunkt der Veröffentlichung berichtet Microsoft, dass die Schwachstelle nicht öffentlich bekannt war und nicht ausgenutzt wurde. Der Reifegrad des Exploit-Codes wird als „unbewiesen“ angegeben, die Wahrscheinlichkeit einer Ausnutzung wird jedoch als „eher wahrscheinlich“ eingeschätzt.</p>



<p class="wp-block-paragraph"><strong>TECHNISCHE ZUSAMMENFASSUNG:</strong></p>



<p class="wp-block-paragraph">CVE-2026-40364 betrifft den unsachgemäßen Zugriff auf eine Ressource unter Verwendung eines inkompatiblen Typs, auch bekannt als Typverwechslung, in Microsoft Office Word.</p>



<p class="wp-block-paragraph">Die Schwachstelle umfasst zudem die Nutzung von Schwachstellen durch nicht initialisierte Ressourcen und heap-basierte Pufferüberläufe. Diese Probleme bei der Speicherverwaltung können es ermöglichen, dass speziell gestaltete Word-Inhalte den Speicher beschädigen und lokal von Angreifern kontrollierten Code ausführen. Obwohl im Titel „Remote Code Execution“ (Remote-Codeausführung) verwendet wird, ist der CVSS-Angriffsvektor „Lokal“, da der schädliche Inhalt auf dem Zielrechner verarbeitet werden muss. Das Vorschaufenster ist ein Angriffsvektor.</p>



<p class="wp-block-paragraph"><strong>AUSNUTZBARKEIT</strong>:</p>



<p class="wp-block-paragraph">Betroffene Software ist Microsoft Office Word. Die Ausnutzung erfordert die lokale Verarbeitung bösartiger Word-Inhalte, unter anderem über das Vorschaufenster. Gemäß den CVSS-Metriken sind keine Berechtigungen oder Benutzerinteraktionen erforderlich.</p>



<p class="wp-block-paragraph"><strong>AUSWIRKUNGEN AUF DAS UNTERNEHMEN:</strong></p>



<p class="wp-block-paragraph">Ein erfolgreicher Angriff könnte Benutzer-Workstations kompromittieren, sensible Dokumente offenlegen, den Diebstahl von Anmeldedaten ermöglichen und Angreifern einen Fuß in das Unternehmen verschaffen. Da Word-Dokumente häufig per E-Mail, über Tools zur Zusammenarbeit und über Websites geteilt werden, eignet sich diese Schwachstelle gut für Phishing- und dokumentbasierte Angriffe.</p>



<p class="wp-block-paragraph"><strong>WORKAROUND</strong>:</p>



<p class="wp-block-paragraph">Es sind keine Abhilfemaßnahmen oder Workarounds aufgeführt. Installieren Sie das offizielle Microsoft-Sicherheitsupdate.</p>



<p class="wp-block-paragraph"><strong>DRINGLICHKEIT</strong>:</p>



<p class="wp-block-paragraph">Diese Schwachstelle sollte priorisiert werden, da sie als „kritisch“ eingestuft ist, das Vorschaufenster ein Angriffsvektor ist und die Ausnutzung als „eher wahrscheinlich“ eingeschätzt wird. Dokumentbasierte Schwachstellen können sich schnell über normale Geschäftsabläufe verbreiten und erfordern unter Umständen nur sehr wenig Benutzereingriff.</p>



<h3 class="wp-block-heading"><strong>CVE-2026-40363 – Schwachstelle zur Remote-Codeausführung in Microsoft Office</strong></h3>



<p class="wp-block-paragraph"><em>„Ein bösartiges Office-Dokument kann zu einem unsichtbaren Angriffsauslöser werden, wenn bereits Vorschauaktionen eine anfällige Speicherverwaltung offenlegen.“</em></p>



<p class="wp-block-paragraph">In Microsoft Office besteht eine kritische Sicherheitslücke zur Remote-Codeausführung aufgrund eines heap-basierten Pufferüberlaufs. Ein unbefugter Angreifer könnte die Schwachstelle ausnutzen, um lokal Code auszuführen, wenn speziell gestaltete Office-Inhalte verarbeitet werden. Das Vorschaufenster ist als Angriffsvektor bestätigt, was das Risiko bei normalen Dokumentenverarbeitungsaktivitäten erhöht.</p>



<ul class="wp-block-list">
<li><strong>CVSS-Score</strong>: 8,4</li>



<li><strong>SCHWERWIEGENDKEIT</strong>: Kritisch</li>
</ul>



<p class="wp-block-paragraph"><strong>BEDROHUNG</strong>:</p>



<p class="wp-block-paragraph">Diese Sicherheitslücke könnte es Angreifern ermöglichen, über bösartige Office-Dateien beliebigen Code auf betroffenen Systemen auszuführen. Eine erfolgreiche Ausnutzung kann zur Verbreitung von Malware, zum Diebstahl von Anmeldedaten, zur Offenlegung von Daten, zur Kompromittierung von Endgeräten und zu einem umfassenderen Eindringen in das Unternehmensnetzwerk führen.</p>



<p class="wp-block-paragraph"><strong>EXPLOITS</strong>:</p>



<p class="wp-block-paragraph">Zum Zeitpunkt der Veröffentlichung berichtet Microsoft, dass die Sicherheitslücke nicht öffentlich bekannt war und in der Praxis nicht ausgenutzt wurde. Der Reifegrad des Exploit-Codes wird als „unbewiesen“ angegeben, und die Wahrscheinlichkeit einer Ausnutzung wird als „gering“ eingeschätzt.</p>



<p class="wp-block-paragraph"><strong>TECHNISCHE ZUSAMMENFASSUNG</strong>:</p>



<p class="wp-block-paragraph">CVE-2026-40363 wird durch einen heap-basierten Pufferüberlauf in Microsoft Office verursacht. Durch unsachgemäße Speicherverwaltung können speziell gestaltete Office-Inhalte den Speicher beschädigen und von Angreifern kontrollierten Code auf dem lokalen System ausführen. Obwohl der Titel auf die Ausführung von Remote-Code hinweist, ist der CVSS-Angriffsvektor „Lokal“, da die Ausnutzung erfolgt, wenn schädliche Inhalte lokal vom Zielrechner verarbeitet werden.</p>



<p class="wp-block-paragraph">Das Vorschaufenster ist als Angriffsvektor bestätigt, was bedeutet, dass eine Ausnutzung während der Vorschau erfolgen kann, ohne dass ein Dokument auf herkömmliche Weise vollständig geöffnet werden muss.</p>



<p class="wp-block-paragraph"><strong>AUSNUTZBARKEIT:</strong></p>



<p class="wp-block-paragraph">Betroffene Software ist Microsoft Office. Die Ausnutzung erfordert die lokale Verarbeitung bösartiger Office-Inhalte, unter anderem über das Vorschaufenster. Gemäß den CVSS-Metriken sind keine Berechtigungen oder Benutzerinteraktionen erforderlich.</p>



<p class="wp-block-paragraph"><strong>AUSWIRKUNGEN AUF DAS UNTERNEHMEN:</strong></p>



<p class="wp-block-paragraph">Office-basierte Schwachstellen sind nach wie vor äußerst effektiv, da Office-Dokumente tief in die geschäftliche Kommunikation und Zusammenarbeit integriert sind. Ein erfolgreicher Exploit könnte die Arbeitsstationen von Mitarbeitern kompromittieren, sensible Geschäftsinformationen offenlegen und Angreifern einen ersten Zugang zu Unternehmensumgebungen verschaffen.</p>



<p class="wp-block-paragraph"><strong>WORKAROUND</strong>:</p>



<p class="wp-block-paragraph">Es sind keine Abhilfemaßnahmen oder Workarounds aufgeführt. Installieren Sie das offizielle Microsoft-Sicherheitsupdate für betroffene Office-Produkte.</p>



<p class="wp-block-paragraph"><strong>DRINGLICHKEIT</strong>:</p>



<p class="wp-block-paragraph">Diese Sicherheitslücke sollte als Patch-Aufgabe mit hoher Priorität behandelt werden, da sie als „kritisch“ eingestuft ist und der Vorschaubereich ein Angriffsvektor darstellt. Auch wenn die Ausnutzung derzeit als „weniger wahrscheinlich“ eingestuft wird, verringern Angriffe auf Dokumente über die Vorschau die üblichen Warnsignale für Benutzer und erhöhen die Wahrscheinlichkeit einer versehentlichen Offenlegung.</p>



<h3 class="wp-block-heading"><strong>CVE-2026-40361 – Sicherheitslücke zur Remote-Codeausführung in Microsoft Word</strong></h3>



<p class="wp-block-paragraph"><em>„Eine Word-Vorschau kann zu einem unbemerkten Startpunkt für von Angreifern kontrollierten Code werden.“</em></p>



<p class="wp-block-paragraph">In Microsoft Word besteht aufgrund eines Use-after-free-Fehlers eine kritische Sicherheitslücke zur Remote-Codeausführung. Ein unbefugter Angreifer könnte das Problem ausnutzen, um lokal Code auszuführen, wenn bösartiger Word-Inhalt verarbeitet wird. Das Vorschaufenster ist als Angriffsvektor bestätigt, und die Ausnutzung wird als „eher wahrscheinlich“ eingestuft.</p>



<ul class="wp-block-list">
<li><strong>CVSS-Score</strong>: 8,4</li>



<li><strong>SCHWERWIEGENDKEIT</strong>: Kritisch</li>
</ul>



<p class="wp-block-paragraph"><strong>BEDROHUNG</strong>:</p>



<p class="wp-block-paragraph">Diese Sicherheitslücke könnte es Angreifern ermöglichen, über bösartige Word-Inhalte beliebigen Code auszuführen. Eine erfolgreiche Ausnutzung kann zur Kompromittierung von Endgeräten, zur Ausführung von Malware, zum Diebstahl sensibler Daten und zu einem erweiterten Zugriff innerhalb der Organisation führen.</p>



<p class="wp-block-paragraph"><strong>EXPLOITS</strong>:</p>



<p class="wp-block-paragraph">Zum Zeitpunkt der Veröffentlichung berichtet Microsoft, dass die Sicherheitslücke nicht öffentlich bekannt gegeben und nicht ausgenutzt wurde. Der Reifegrad des Exploit-Codes wird als „unbewiesen“ angegeben, die Wahrscheinlichkeit einer Ausnutzung wird jedoch als „eher wahrscheinlich“ eingestuft.</p>



<p class="wp-block-paragraph"><strong>TECHNISCHE ZUSAMMENFASSUNG:</strong></p>



<p class="wp-block-paragraph">CVE-2026-40361 wird durch eine „Use-after-free“-Situation in Microsoft Office Word verursacht. Die Schwachstelle tritt auf, wenn Word Speicher nach dessen Freigabe unsachgemäß behandelt, wodurch speziell gestaltete Inhalte die Codeausführung auf dem lokalen System auslösen können. Obwohl der Titel von Remote-Codeausführung spricht, ist der CVSS-Angriffsvektor „Lokal“, da der schädliche Inhalt lokal verarbeitet werden muss. Das Vorschaufenster ist ein Angriffsvektor, der das Risiko bei routinemäßigen Dokumentenvorschauen erhöht.</p>



<p class="wp-block-paragraph"><strong>AUSNUTZBARKEIT</strong>:</p>



<p class="wp-block-paragraph">Betroffene Software ist Microsoft Office Word. Die Ausnutzung erfordert die lokale Verarbeitung bösartiger Word-Inhalte, unter anderem über das Vorschaufenster. Gemäß den CVSS-Metriken sind keine Berechtigungen oder Benutzerinteraktionen erforderlich.</p>



<p class="wp-block-paragraph"><strong>AUSWIRKUNGEN AUF DAS UNTERNEHMEN:</strong></p>



<p class="wp-block-paragraph">Ein erfolgreicher Exploit könnte Mitarbeiter-Workstations kompromittieren, vertrauliche Dokumente offenlegen, den Diebstahl von Anmeldedaten ermöglichen und Angreifern einen Einstiegspunkt in das Unternehmen verschaffen. Word-Dateien werden häufig per E-Mail und über Tools zur Zusammenarbeit geteilt, wodurch diese Schwachstelle für Phishing-basierte Angriffe von hoher Relevanz ist.</p>



<p class="wp-block-paragraph"><strong>WORKAROUND</strong>:</p>



<p class="wp-block-paragraph">Es sind keine Abhilfemaßnahmen oder Workarounds aufgeführt. Wenden Sie das offizielle Microsoft-Sicherheitsupdate an.</p>



<p class="wp-block-paragraph"><strong>DRINGLICHKEIT</strong>:</p>



<p class="wp-block-paragraph">Dieser Sicherheitslücke sollte Priorität eingeräumt werden, da sie als „kritisch“ eingestuft ist, das Vorschaufenster ein Angriffsvektor darstellt und die Wahrscheinlichkeit einer Ausnutzung als „eher wahrscheinlich“ eingeschätzt wird. Dokumentbasierte Angriffe können sich schnell durch normale Geschäftsabläufe bewegen und erfordern unter Umständen nur sehr wenig Benutzereingriff.</p>



<h3 class="wp-block-heading"><strong>CVE-2026-40358 – Sicherheitslücke zur Remote-Codeausführung in Microsoft Office</strong></h3>



<p class="wp-block-paragraph"><em>„Eine routinemäßige Dokumentenvorschau kann zu dem Moment werden, in dem ein Angreifer Codeausführung auf einem Unternehmensgerät erlangt.“</em></p>



<p class="wp-block-paragraph">In Microsoft Office besteht aufgrund eines Use-after-free-Fehlers eine kritische Sicherheitslücke zur Remote-Codeausführung. Ein unbefugter Angreifer könnte die Sicherheitslücke ausnutzen, um lokal Code auszuführen, wenn bösartiger Office-Inhalt verarbeitet wird. Das Vorschaufenster ist als Angriffsvektor bestätigt, was das Risiko bei normalen Dokumentenverarbeitungsaktivitäten erhöht.</p>



<ul class="wp-block-list">
<li><strong>CVSS-Score:</strong> 8,4</li>



<li><strong>SCHWERWIEGENDKEIT</strong>: Kritisch</li>
</ul>



<p class="wp-block-paragraph"><strong>BEDROHUNG</strong>:</p>



<p class="wp-block-paragraph">Diese Sicherheitslücke könnte es Angreifern ermöglichen, über speziell gestaltete Office-Dateien beliebigen Code auf betroffenen Systemen auszuführen. Eine erfolgreiche Ausnutzung kann zur Installation von Malware, zum Diebstahl von Anmeldedaten, zur Offenlegung sensibler Geschäftsinformationen und zur Kompromittierung von Mitarbeiter-Workstations führen.</p>



<p class="wp-block-paragraph"><strong>EXPLOITS</strong>:</p>



<p class="wp-block-paragraph">Zum Zeitpunkt der Veröffentlichung berichtet Microsoft, dass die Sicherheitslücke nicht öffentlich bekannt gegeben und nicht ausgenutzt wurde. Der Reifegrad des Exploit-Codes wird als „unbewiesen“ angegeben, und die Wahrscheinlichkeit einer Ausnutzung wird als „gering“ eingeschätzt.</p>



<p class="wp-block-paragraph"><strong>TECHNISCHE ZUSAMMENFASSUNG</strong>:</p>



<p class="wp-block-paragraph">CVE-2026-40358 wird durch eine „Use-after-free“-Bedingung in Microsoft Office verursacht. Die Sicherheitslücke tritt auf, wenn Office Speicher nach dessen Freigabe unsachgemäß behandelt, wodurch speziell gestaltete Inhalte möglicherweise die Ausführung von Angreifer-kontrolliertem Code auf dem lokalen System auslösen können. Obwohl der Titel auf die Ausführung von Remote-Code hinweist, ist der CVSS-Angriffsvektor „Lokal“, da der schädliche Inhalt auf dem Zielrechner verarbeitet werden muss.</p>



<p class="wp-block-paragraph">Das Vorschaufenster ist als Angriffsvektor bestätigt, was bedeutet, dass eine Ausnutzung während der Vorschau erfolgen kann, ohne dass der Benutzer das Dokument vollständig öffnen muss.</p>



<p class="wp-block-paragraph"><strong>AUSNUTZBARKEIT</strong>:</p>



<p class="wp-block-paragraph">Betroffene Software ist Microsoft Office. Die Ausnutzung erfordert die lokale Verarbeitung bösartiger Office-Inhalte, unter anderem über das Vorschaufenster. Gemäß den CVSS-Metriken sind keine Berechtigungen oder Benutzerinteraktionen erforderlich.</p>



<p class="wp-block-paragraph"><strong>AUSWIRKUNGEN AUF DAS GESCHÄFT</strong>:</p>



<p class="wp-block-paragraph">Office-Anwendungen sind tief in die tägliche Geschäftskommunikation und Zusammenarbeit integriert. Ein erfolgreicher Angriff könnte Endgeräte kompromittieren, vertrauliche Informationen offenlegen, Phishing-Kampagnen unterstützen und Angreifern einen ersten Zugang zu Unternehmensnetzwerken verschaffen.</p>



<p class="wp-block-paragraph"><strong>WORKAROUND</strong>:</p>



<p class="wp-block-paragraph">Es sind keine Abhilfemaßnahmen oder Workarounds aufgeführt. Installieren Sie das offizielle Microsoft-Sicherheitsupdate für betroffene Office-Produkte.</p>



<p class="wp-block-paragraph"><strong>DRINGLICHKEIT</strong>:</p>



<p class="wp-block-paragraph">Diese Schwachstelle sollte priorisiert werden, da sie als „kritisch“ eingestuft ist und das Vorschaufenster ein Angriffsvektor darstellt. Auch wenn die Ausnutzung derzeit als „weniger wahrscheinlich“ eingeschätzt wird, erhöhen Angriffspfade über die Dokumentenvorschau das Risiko und verringern den normalerweise erforderlichen Umfang an Benutzerinteraktion.</p>



<h3 class="wp-block-heading"><strong>CVE-2026-35421 – Windows GDI-Schwachstelle zur Remote-Codeausführung</strong></h3>



<p class="wp-block-paragraph"><em>„Eine manipulierte Bilddatei kann die normale Grafikverarbeitung in einen Pfad zur Codeausführung verwandeln.“</em></p>



<p class="wp-block-paragraph">In Windows GDI besteht eine kritische Sicherheitslücke zur Remote-Codeausführung aufgrund eines heap-basierten Pufferüberlaufs. Ein unbefugter Angreifer könnte die Schwachstelle lokal ausnutzen, wenn ein Benutzer eine speziell gestaltete Enhanced Metafile-Datei mit Microsoft Paint öffnet oder verarbeitet.</p>



<ul class="wp-block-list">
<li><strong>CVSS-Score</strong>: 7,8</li>



<li><strong>SCHWERWIEGENDKEIT</strong>: Kritisch</li>
</ul>



<p class="wp-block-paragraph"><strong>BEDROHUNG</strong>:</p>



<p class="wp-block-paragraph">Diese Sicherheitslücke könnte es einem Angreifer ermöglichen, über bösartige EMF-Inhalte Code auf einem betroffenen System auszuführen. Eine erfolgreiche Ausnutzung kann zur Ausführung von Malware, zum Datendiebstahl, zur Kompromittierung von Arbeitsstationen und zur weiteren Ausbreitung innerhalb der Organisation führen.</p>



<p class="wp-block-paragraph"><strong>EXPLOITS</strong>:</p>



<p class="wp-block-paragraph">Zum Zeitpunkt der Veröffentlichung berichtet Microsoft, dass die Schwachstelle nicht öffentlich bekannt gegeben und nicht ausgenutzt wurde. Der Reifegrad des Exploit-Codes wird als „unbewiesen“ angegeben, und die Wahrscheinlichkeit einer Ausnutzung wird als „unwahrscheinlich“ eingeschätzt.</p>



<p class="wp-block-paragraph"><strong>TECHNISCHE ZUSAMMENFASSUNG</strong>:</p>



<p class="wp-block-paragraph">CVE-2026-35421 wird durch einen heap-basierten Pufferüberlauf in Windows GDI verursacht. Die Sicherheitslücke wird ausgelöst, wenn speziell gestaltete Enhanced Metafile-Inhalte mit Microsoft Paint geöffnet oder verarbeitet werden, was dazu führt, dass die betroffene Windows-Grafikkomponente den Speicher fehlerhaft verwaltet. Obwohl im Titel „Remote Code Execution“ verwendet wird, ist der CVSS-Angriffsvektor „Lokal“, da die schädliche Datei auf dem Zielrechner verarbeitet werden muss. Eine Benutzerinteraktion ist erforderlich.</p>



<p class="wp-block-paragraph"><strong>AUSNUTZBARKEIT</strong>:</p>



<p class="wp-block-paragraph">Betroffene Software ist Windows GDI. Die Ausnutzung erfordert, dass ein Benutzer eine speziell gestaltete EMF-Datei mit Microsoft Paint öffnet oder verarbeitet. Es sind keine Berechtigungen erforderlich, aber eine Benutzerinteraktion ist notwendig.</p>



<p class="wp-block-paragraph"><strong>AUSWIRKUNGEN AUF DAS UNTERNEHMEN:</strong></p>



<p class="wp-block-paragraph">Ein erfolgreicher Exploit könnte die Endgeräte von Mitarbeitern kompromittieren, sensible Dateien offenlegen und Angreifern einen Einstiegspunkt für weiterreichende Angriffe verschaffen. Schädliche bildbasierte Dateien können per E-Mail, Downloads oder Dateifreigaben verbreitet werden, wodurch gezielte Angriffe auf Benutzer eine realistische Gefahr darstellen.</p>



<p class="wp-block-paragraph"><strong>WORKAROUND</strong>:</p>



<p class="wp-block-paragraph">Es sind keine Abhilfemaßnahmen oder Workarounds aufgeführt. Installieren Sie das offizielle Microsoft-Sicherheitsupdate.</p>



<p class="wp-block-paragraph"><strong>DRINGLICHKEIT</strong>:</p>



<p class="wp-block-paragraph">Diese Sicherheitslücke sollte priorisiert werden, da sie als „kritisch“ eingestuft ist und über manipulierte Grafikinhalte zur Codeausführung führen kann. Auch wenn eine Ausnutzung als „unwahrscheinlich“ eingeschätzt wird, sind dateibasierte Angriffe nach wie vor eine gängige Methode, um Benutzer anzugreifen.</p>



<h3 class="wp-block-heading"><strong>CVE-2026-32161 – Sicherheitslücke bei der Remote-Codeausführung im nativen Windows-WLAN-Miniport-Treiber</strong></h3>



<p class="wp-block-paragraph"><em>„Ein Angreifer in der Nähe, der sich im selben WLAN-Netzwerk befindet, sollte niemals in der Lage sein, WLAN-Datenverkehr zur Remote-Codeausführung zu nutzen.“</em></p>



<p class="wp-block-paragraph">Im nativen Windows-WLAN-Miniport-Treiber besteht eine kritische Sicherheitslücke zur Remote-Codeausführung aufgrund einer Race-Condition und eines Use-after-free-Fehlers. Ein unbefugter Angreifer im selben Netzwerksegment könnte die Sicherheitslücke unter bestimmten zeitlichen und netzwerktechnischen Bedingungen ausnutzen, um Code auf betroffenen Systemen auszuführen.</p>



<ul class="wp-block-list">
<li><strong>CVSS-Score</strong>: 7,5</li>



<li><strong>SCHWERWIEGENDKEIT</strong>: Kritisch</li>
</ul>



<p class="wp-block-paragraph"><strong>BEDROHUNG</strong>:</p>



<p class="wp-block-paragraph">Diese Sicherheitslücke könnte es Angreifern im selben lokalen oder virtuellen Netzwerksegment ermöglichen, aus der Ferne beliebigen Code auf anfälligen Windows-Systemen auszuführen. Eine erfolgreiche Ausnutzung kann zur Kompromittierung von Endgeräten, zur Verbreitung von Malware, zum Diebstahl von Anmeldedaten und zur Störung von drahtlos verbundenen Umgebungen führen.</p>



<p class="wp-block-paragraph"><strong>EXPLOITS</strong>:</p>



<p class="wp-block-paragraph">Zum Zeitpunkt der Veröffentlichung berichtet Microsoft, dass die Schwachstelle nicht öffentlich bekannt gegeben und nicht ausgenutzt wurde. Der Reifegrad des Exploit-Codes wird als „unbewiesen“ angegeben, und die Wahrscheinlichkeit einer Ausnutzung wird als „gering“ eingeschätzt.</p>



<p class="wp-block-paragraph"><strong>TECHNISCHE ZUSAMMENFASSUNG</strong>:</p>



<p class="wp-block-paragraph">CVE-2026-32161 wird durch die gleichzeitige Ausführung unter Verwendung gemeinsam genutzter Ressourcen mit unsachgemäßer Synchronisation verursacht, was allgemein als Race Condition bekannt ist, sowie durch einen Use-after-free-Fehler im Windows Native WiFi Miniport Driver. Die Sicherheitslücke tritt auf, wenn der Treiber Speicher und Synchronisation während des Betriebs im drahtlosen Netzwerk unsachgemäß handhabt. Ein Angreifer im selben Netzwerksegment kann günstige Zeitbedingungen ausnutzen, um eine Speicherbeschädigung auszulösen und vom Angreifer kontrollierten Code auszuführen.</p>



<p class="wp-block-paragraph">Der Angriffsvektor ist „Adjacent“, was bedeutet, dass die Ausnutzung auf Systeme beschränkt ist, die mit demselben Netzwerksegment, Switch oder virtuellen Netzwerk verbunden sind wie der Angreifer. Microsoft weist darauf hin, dass die Ausnutzung bestimmte Netzwerkkonfigurationen und zeitliche Bedingungen erfordert, was eine zuverlässige Ausnutzung erschwert.</p>



<p class="wp-block-paragraph"><strong>AUSNUTZBARKEIT</strong>:</p>



<p class="wp-block-paragraph">Betroffene Software ist der Windows Native WiFi Miniport Driver. Die Ausnutzung erfordert, dass sich der Angreifer im selben Netzwerksegment wie das Zielsystem befindet. Es sind keine Berechtigungen oder Benutzerinteraktionen erforderlich.</p>



<p class="wp-block-paragraph"><strong>AUSWIRKUNGEN AUF DAS UNTERNEHMEN:</strong></p>



<p class="wp-block-paragraph">Sicherheitslücken in der drahtlosen Infrastruktur können Endgeräte, Roaming-Geräte und Remote-Arbeitsumgebungen von Unternehmen gefährden. Eine erfolgreiche Ausnutzung könnte es Angreifern ermöglichen, in lokalen Netzwerksegmenten Fuß zu fassen und potenziell tiefer in Unternehmenssysteme vorzudringen.</p>



<p class="wp-block-paragraph"><strong>WORKAROUND</strong>:</p>



<p class="wp-block-paragraph">Es sind keine Abhilfemaßnahmen oder Workarounds aufgeführt. Unternehmen sollten das offizielle Microsoft-Sicherheitsupdate so schnell wie möglich installieren.</p>



<p class="wp-block-paragraph"><strong>DRINGLICHKEIT</strong>:</p>



<p class="wp-block-paragraph">Diese Schwachstelle sollte bei drahtlosfähigen Unternehmenssystemen priorisiert werden, da sie die Remote-Codeausführung ohne Authentifizierung oder Benutzerinteraktion ermöglicht. Obwohl die Ausnutzung einen angrenzenden Netzwerkzugang und komplexe zeitliche Bedingungen erfordert, bleiben drahtlose Angriffspfade attraktive Ziele in gemeinsamen Büro-, Campus- und öffentlichen Netzwerkumgebungen.</p>



<h3 class="wp-block-heading"><strong>CVE-2026-40372 – ASP.NET Core-Sicherheitslücke zur Rechteausweitung</strong></h3>



<p class="wp-block-paragraph"><em>„Wenn die Signaturvalidierung versagt, benötigen Angreifer keine Anmeldedaten – sie können Vertrauen vortäuschen und direkt die Kontrolle auf SYSTEM-Ebene erlangen.“</em></p>



<p class="wp-block-paragraph">Diese Schwachstelle in ASP.NET Core entsteht durch eine unsachgemäße Überprüfung kryptografischer Signaturen innerhalb der Data Protection-Komponente. Unter bestimmten Bedingungen – insbesondere in Nicht-Windows-Umgebungen, die betroffene Paketversionen verwenden – kann ein Angreifer bösartige Payloads erstellen, die Integritätsprüfungen umgehen. Dies ermöglicht eine unbefugte Rechteausweitung über das Netzwerk, ohne dass eine Authentifizierung oder Benutzerinteraktion erforderlich ist, was potenziell Zugriff auf SYSTEM-Ebene gewährt und die Offenlegung oder Manipulation sensibler Daten ermöglicht.</p>



<ul class="wp-block-list">
<li><strong>CVSS-Score:</strong> 9,1</li>



<li><strong>SCHWERWIEGENDKEIT:</strong> Kritisch</li>
</ul>



<p class="wp-block-paragraph"><strong>BEDROHUNG:</strong> Diese Schwachstelle untergräbt eine der grundlegendsten Sicherheitsgarantien – die Datenintegrität. Wenn Angreifer vertrauenswürdige Payloads fälschen können, können sie sich als Benutzer ausgeben, Berechtigungen ausweiten und das Anwendungsverhalten manipulieren, ohne entdeckt zu werden. Das Risiko ist besonders hoch, da die Ausnutzung keinen vorherigen Zugriff erfordert und aus der Ferne ausgeführt werden kann.</p>



<p class="wp-block-paragraph"><strong>EXPLOITS:</strong></p>



<p class="wp-block-paragraph">Derzeit sind keine öffentlichen Exploits oder Proof-of-Concept-Codes bestätigt. Die Schwachstelle wurde nicht öffentlich als ausgenutzt bekannt gegeben, und eine Ausnutzung wird zum jetzigen Zeitpunkt als unwahrscheinlich angesehen. Die Einfachheit des Angriffsvektors und das Fehlen erforderlicher Berechtigungen erhöhen jedoch die Wahrscheinlichkeit einer zukünftigen Ausnutzung.</p>



<p class="wp-block-paragraph"><strong>TECHNISCHE ZUSAMMENFASSUNG:</strong></p>



<p class="wp-block-paragraph">Die Schwachstelle wird durch eine unsachgemäße Überprüfung kryptografischer Signaturen (CWE-347) in der ASP.NET Core Data Protection-Bibliothek verursacht, insbesondere in den Versionen 10.0.0 bis 10.0.6. Ein Fehler in der verwalteten kryptografischen Implementierung führt zu einer fehlerhaften Validierung geschützter Nutzdaten, wodurch manipulierte oder gefälschte Daten als gültig behandelt werden können. Dies betrifft Authentifizierungstoken, Cookies und andere geschützte Datenstrukturen. Das Problem betrifft in erster Linie Anwendungen, die unter Linux, macOS oder Nicht-Windows-Systemen laufen, auf denen verwaltete Kryptografie verwendet wird. Windows-Systeme, die die standardmäßige CNG-basierte Verschlüsselung verwenden, sind nicht betroffen, sofern sie nicht explizit für die Verwendung verwalteter Algorithmen konfiguriert wurden.</p>



<p class="wp-block-paragraph"><strong>AUSNUTZBARKEIT:</strong></p>



<p class="wp-block-paragraph">Zu den betroffenen Systemen gehören ASP.NET Core-Anwendungen, die Microsoft.</p>



<p class="wp-block-paragraph">AspNetCore.DataProtection in den Versionen 10.0.0–10.0.6, insbesondere in eigenständigen Bereitstellungen oder wenn das NuGet-Paket das gemeinsame Framework überschreibt. Die Ausnutzung erfolgt durch das Senden speziell gestalteter Nutzdaten an die Anwendung, um die Signaturvalidierung zu umgehen und erweiterte Berechtigungen zu erlangen.</p>



<p class="wp-block-paragraph"><strong>AUSWIRKUNGEN AUF DAS GESCHÄFT:</strong></p>



<p class="wp-block-paragraph">Diese Sicherheitslücke kann zu einer vollständigen Kompromittierung der Vertrauensgrenzen der Anwendung führen. Angreifer können sich Privilegien auf SYSTEM-Ebene verschaffen, auf sensible Daten zugreifen, kritische Datensätze ändern und gültige Authentifizierungsartefakte generieren, die auch nach der Behebung bestehen bleiben. Dies birgt Risiken hinsichtlich langfristiger Persistenz, Datenverletzungen, Verstößen gegen Vorschriften und Reputationsschäden.</p>



<p class="wp-block-paragraph"><strong>ABHILFE:</strong></p>



<p class="wp-block-paragraph">Wenn ein Patch nicht sofort verfügbar ist, sollten Sie die Verwendung betroffener Versionen des Data Protection-Pakets vermeiden, sicherstellen, dass Anwendungen auf das gemeinsame Framework zurückgreifen, sofern dies sicher ist, die Exposition anfälliger Dienste einschränken und Protokolle auf Anomalien wie wiederholte Fehler bei ungültigen Payloads überwachen. Der Übergang zu nicht betroffenen Umgebungen oder Konfigurationen kann das Risiko vorübergehend verringern.</p>



<p class="wp-block-paragraph"><strong>DRINGLICHKEIT:</strong></p>



<p class="wp-block-paragraph">Die Kombination aus netzwerkbasierter Ausnutzung, fehlender Authentifizierungsanforderung und erheblichen Auswirkungen auf Vertraulichkeit und Integrität macht diese Schwachstelle extrem gefährlich. Auch wenn bisher noch keine Ausnutzung beobachtet wurde, sind die Bedingungen ideal für eine rasche Übernahme durch Angreifer. Ein sofortiges Patchen, kombiniert mit der Validierung von Laufzeit-Binärdateien und der Schlüsselrotation, ist entscheidend, um sowohl eine anfängliche Kompromittierung als auch eine Persistenz nach dem Patchen zu verhindern.</p>



<h3 class="wp-block-heading"><strong>CVE-2026-20929 – Windows HTTP.sys-Sicherheitslücke zur Rechteausweitung</strong></h3>



<p class="wp-block-paragraph"><em>„Diese Schwachstelle verwandelt einen vertrauenswürdigen Netzwerkzugang in eine Möglichkeit, innerhalb von Windows weiter aufzusteigen, wodurch eine routinemäßige Kompromittierung weitaus gefährlicher wird.“</em></p>



<p class="wp-block-paragraph">CVE-2026-20929 ist eine hochgradige Sicherheitslücke zur Rechteausweitung in Microsoft Windows HTTP.sys, die durch eine unsachgemäße Zugriffskontrolle verursacht wird. Sie ermöglicht es einem autorisierten Angreifer, über ein Netzwerk hinweg Berechtigungen zu erweitern, was bedeutet, dass ein Angreifer, der bereits über einen gewissen Zugriff verfügt, die Schwachstelle nutzen könnte, um eine stärkere Kontrolle über ein betroffenes System zu erlangen. Obwohl hier keine bestätigten öffentlichen Exploits aufgeführt sind, ist das Problem dennoch schwerwiegend, da Schwachstellen zur Rechteausweitung Angreifern oft dabei helfen, ein Eindringen zu vertiefen, den Zugriff zu erweitern und die Persistenz nach einem anfänglichen Einbruch zu stärken.</p>



<ul class="wp-block-list">
<li><strong>CVSS-Score:</strong> 7,5</li>



<li><strong>SCHWERWIEGENDKEIT:</strong> Hoch</li>
</ul>



<p class="wp-block-paragraph"><strong>BEDROHUNG:</strong></p>



<p class="wp-block-paragraph">Ein autorisierter Angreifer könnte eine unsachgemäße Zugriffskontrolle in Windows HTTP.sys ausnutzen, um über ein Netzwerk Berechtigungen zu erweitern. Dies macht die Schwachstelle besonders besorgniserregend in Umgebungen, in denen Angreifer möglicherweise bereits über einen Zugang mit geringen Berechtigungen verfügen und versuchen, administrative Kontrolle zu erlangen.</p>



<p class="wp-block-paragraph"><strong>EXPLOITS:</strong></p>



<p class="wp-block-paragraph">In den bereitgestellten Daten ist keine bestätigte aktive Ausnutzung vermerkt. Es gibt hier auch keinen eindeutigen öffentlichen Zero-Day-Status. Da es sich jedoch um ein netzwerkbasiertes Problem der Rechteausweitung in einer zentralen Windows-Komponente handelt, sollten Sicherheitsteams davon ausgehen, dass ein Interesse an Exploits wahrscheinlich ist, sobald die Analyse des Patches weit verbreitet ist.</p>



<p class="wp-block-paragraph"><strong>TECHNISCHE ZUSAMMENFASSUNG:</strong></p>



<p class="wp-block-paragraph">CVE-2026-20929 betrifft Windows HTTP.sys, den HTTP-Protokollstack auf Kernel-Ebene, der von Windows zur Verarbeitung des Webverkehrs und zur Unterstützung HTTP-basierter Dienste verwendet wird. Die Schwachstelle wird durch eine unsachgemäße Zugriffskontrolle verursacht, was bedeutet, dass HTTP.sys unter bestimmten Bedingungen Einschränkungen nicht korrekt durchsetzt. Ein Angreifer mit autorisiertem Zugriff kann diese Schwachstelle über das Netzwerk ausnutzen, um erweiterte Berechtigungen auf dem Zielsystem zu erlangen. Da HTTP.sys in einem Bereich des Betriebssystems mit hohen Berechtigungen arbeitet, kann eine erfolgreiche Ausnutzung schwerwiegende Auswirkungen auf Vertraulichkeit, Integrität und Verfügbarkeit haben. In der Praxis kann diese Schwachstelle einem Angreifer helfen, von einem eingeschränkten Zugriff zu einer weitaus mächtigeren Position auf dem Host zu gelangen, was die Wahrscheinlichkeit einer tiefergehenden Kompromittierung und Folgeangriffen erhöht.</p>



<p class="wp-block-paragraph"><strong>AUSNUTZBARKEIT:</strong></p>



<p class="wp-block-paragraph">Betroffene Versionen sind Windows 10 Version 1607 und andere unterstützte Windows-Versionen, die die anfällige HTTP.sys-Komponente vor den entsprechenden Sicherheitsupdates verwenden. Unter Windows 10 Version 1607 sind Builds vor 10.0.14393.8783 anfällig. Für die Ausnutzung muss der Angreifer bereits über eine gewisse Berechtigung verfügen und in der Lage sein, das Ziel über das Netzwerk zu erreichen.</p>



<p class="wp-block-paragraph"><strong>AUSWIRKUNGEN AUF DAS UNTERNEHMEN:</strong></p>



<p class="wp-block-paragraph">Diese Sicherheitslücke ist gefährlich, da sie Angreifern helfen kann, eine kleine Sicherheitsverletzung in einen schwerwiegenden Sicherheitsvorfall zu verwandeln. Eine geringfügige Kompromittierung, die andernfalls eingedämmt werden könnte, kann zum Sprungbrett für privilegierten Zugriff, umfassendere Systemkontrolle und stärkere Persistenz werden. Aus geschäftlicher Sicht kann dies zu Dienstunterbrechungen, unbefugtem Zugriff auf sensible Daten, Schäden an kritischen Systemen und erhöhten Wiederherstellungskosten führen. Mächtige Schwachstellen zur Privilegienerweiterung werden oft zum Kraftmultiplikator, der gewöhnliche Einbruchsaktivitäten in eine vollwertige Betriebskrise verwandelt.</p>



<p class="wp-block-paragraph"><strong>WORKAROUND:</strong></p>



<p class="wp-block-paragraph">Die bevorzugte Abhilfemaßnahme ist die Installation des Sicherheitsupdates von Microsoft. Wenn der Patch nicht sofort bereitgestellt werden kann, verringern Sie das Risiko, indem Sie den Zugriff auf betroffene Systeme einschränken, unnötige HTTP-basierte Dienste beschränken, sensible Hosts segmentieren und verdächtige Aktivitäten zur Privilegienerweiterung im Zusammenhang mit HTTP-Diensten genau überwachen. Es gibt keinen wirksamen Ersatz für das Patchen.</p>



<h3 class="wp-block-heading"><strong>Sicherheitsupdates vom Patch Tuesday im Mai 2026</strong></h3>



<figure class="wp-block-table"><table class="has-fixed-layout"><tbody><tr><th class="has-text-align-center" data-align="center">Tag</th><th class="has-text-align-center" data-align="center">CVE ID</th><th class="has-text-align-center" data-align="center">CVE Title</th><th class="has-text-align-center" data-align="center">Severity</th></tr><tr><td>.NET</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-35433" rel="noreferrer noopener" target="_blank">CVE-2026-35433</a></td><td>.NET Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>.NET</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-32177" rel="noreferrer noopener" target="_blank">CVE-2026-32177</a></td><td>.NET Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>.NET</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-32175" rel="noreferrer noopener" target="_blank">CVE-2026-32175</a></td><td>.NET Core Tampering Vulnerability</td><td>Important</td></tr><tr><td>AMD CPU Branch</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-54518" rel="noreferrer noopener" target="_blank">CVE-2025-54518</a></td><td>AMD: CVE-2025-54518 CPU OP Cache Corruption</td><td>Important</td></tr><tr><td>ASP.NET Core</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-42899" rel="noreferrer noopener" target="_blank">CVE-2026-42899</a></td><td>ASP.NET Core Denial of Service Vulnerability</td><td>Important</td></tr><tr><td>Azure Connected Machine Agent</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-40381" rel="noreferrer noopener" target="_blank">CVE-2026-40381</a></td><td>Azure Connected Machine Agent Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Azure Logic Apps</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-42823" rel="noreferrer noopener" target="_blank">CVE-2026-42823</a></td><td>Azure Logic Apps Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Azure Machine Learning</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-33833" rel="noreferrer noopener" target="_blank">CVE-2026-33833</a></td><td>Azure Machine Learning Notebook Spoofing Vulnerability</td><td>Important</td></tr><tr><td>Azure Monitor Agent</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-32204" rel="noreferrer noopener" target="_blank">CVE-2026-32204</a></td><td>Azure Monitor Agent Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Azure Monitor Agent</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-42830" rel="noreferrer noopener" target="_blank">CVE-2026-42830</a></td><td>Azure Monitor Agent Metrics Extension Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Azure SDK</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-33117" rel="noreferrer noopener" target="_blank">CVE-2026-33117</a></td><td>Azure SDK for Java Security Feature Bypass Vulnerability</td><td>Important</td></tr><tr><td>Data Deduplication</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-41095" rel="noreferrer noopener" target="_blank">CVE-2026-41095</a></td><td>Data Deduplication Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Dynamics Business Central</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-40417" rel="noreferrer noopener" target="_blank">CVE-2026-40417</a></td><td>Microsoft Dynamics 365 Business Central Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>GitHub Copilot and Visual Studio</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-41109" rel="noreferrer noopener" target="_blank">CVE-2026-41109</a></td><td>GitHub Copilot and Visual Studio Code Security Feature Bypass Vulnerability</td><td>Important</td></tr><tr><td>M365 Copilot</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-41100" rel="noreferrer noopener" target="_blank">CVE-2026-41100</a></td><td>Microsoft 365 Copilot for Android Spoofing Vulnerability</td><td>Important</td></tr><tr><td>M365 Copilot</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-42893" rel="noreferrer noopener" target="_blank">CVE-2026-42893</a></td><td>Microsoft Outlook for iOS Tampering Vulnerability</td><td>Important</td></tr><tr><td>M365 Copilot</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-26164" rel="noreferrer noopener" target="_blank">CVE-2026-26164</a></td><td>M365 Copilot Information Disclosure Vulnerability</td><td><strong>Critical</strong></td></tr><tr><td>M365 Copilot for Desktop</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-41614" rel="noreferrer noopener" target="_blank">CVE-2026-41614</a></td><td>M365 Copilot for Desktop Spoofing Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Data Formulator</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-41094" rel="noreferrer noopener" target="_blank">CVE-2026-41094</a></td><td>Microsoft Data Formulator Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Dynamics 365 (on-premises)</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-42898" rel="noreferrer noopener" target="_blank">CVE-2026-42898</a></td><td>Microsoft Dynamics 365 On-Premises Remote Code Execution Vulnerability</td><td><strong>Critical</strong></td></tr><tr><td>Microsoft Dynamics 365 (on-premises)</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-42833" rel="noreferrer noopener" target="_blank">CVE-2026-42833</a></td><td>Microsoft Dynamics 365 On-Premises Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Office</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-42832" rel="noreferrer noopener" target="_blank">CVE-2026-42832</a></td><td>Microsoft Office Spoofing Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Office</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-42831" rel="noreferrer noopener" target="_blank">CVE-2026-42831</a></td><td>Microsoft Office Remote Code Execution Vulnerability</td><td><strong>Critical</strong></td></tr><tr><td>Microsoft Office</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-40363" rel="noreferrer noopener" target="_blank">CVE-2026-40363</a></td><td>Microsoft Office Remote Code Execution Vulnerability</td><td><strong>Critical</strong></td></tr><tr><td>Microsoft Office</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-40419" rel="noreferrer noopener" target="_blank">CVE-2026-40419</a></td><td>Microsoft Office Click-To-Run Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Office</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-40358" rel="noreferrer noopener" target="_blank">CVE-2026-40358</a></td><td>Microsoft Office Remote Code Execution Vulnerability</td><td><strong>Critical</strong></td></tr><tr><td>Microsoft Office Click-To-Run</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-35436" rel="noreferrer noopener" target="_blank">CVE-2026-35436</a></td><td>Microsoft Office Click-To-Run Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Office Click-To-Run</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-40420" rel="noreferrer noopener" target="_blank">CVE-2026-40420</a></td><td>Microsoft Office Click-To-Run Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Office Click-To-Run</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-40418" rel="noreferrer noopener" target="_blank">CVE-2026-40418</a></td><td>Microsoft Office Click-To-Run Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Office Excel</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-40360" rel="noreferrer noopener" target="_blank">CVE-2026-40360</a></td><td>Microsoft Excel Information Disclosure Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Office Excel</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-40362" rel="noreferrer noopener" target="_blank">CVE-2026-40362</a></td><td>Microsoft Excel Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Office Excel</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-40359" rel="noreferrer noopener" target="_blank">CVE-2026-40359</a></td><td>Microsoft Excel Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Office PowerPoint</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-41102" rel="noreferrer noopener" target="_blank">CVE-2026-41102</a></td><td>Microsoft PowerPoint for Android Spoofing Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Office SharePoint</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-40368" rel="noreferrer noopener" target="_blank">CVE-2026-40368</a></td><td>Microsoft SharePoint Server Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Office SharePoint</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-35439" rel="noreferrer noopener" target="_blank">CVE-2026-35439</a></td><td>Microsoft SharePoint Server Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Office SharePoint</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-33112" rel="noreferrer noopener" target="_blank">CVE-2026-33112</a></td><td>Microsoft SharePoint Server Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Office SharePoint</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-40365" rel="noreferrer noopener" target="_blank">CVE-2026-40365</a></td><td>Microsoft SharePoint Server Remote Code Execution Vulnerability</td><td><strong>Critical</strong></td></tr><tr><td>Microsoft Office SharePoint</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-40357" rel="noreferrer noopener" target="_blank">CVE-2026-40357</a></td><td>Microsoft SharePoint Server Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Office SharePoint</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-33110" rel="noreferrer noopener" target="_blank">CVE-2026-33110</a></td><td>Microsoft SharePoint Server Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Office Word</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-40361" rel="noreferrer noopener" target="_blank">CVE-2026-40361</a></td><td>Microsoft Word Remote Code Execution Vulnerability</td><td><strong>Critical</strong></td></tr><tr><td>Microsoft Office Word</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-40367" rel="noreferrer noopener" target="_blank">CVE-2026-40367</a></td><td>Microsoft Word Remote Code Execution Vulnerability</td><td><strong>Critical</strong></td></tr><tr><td>Microsoft Office Word</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-35440" rel="noreferrer noopener" target="_blank">CVE-2026-35440</a></td><td>Microsoft Word Information Disclosure Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Office Word</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-40421" rel="noreferrer noopener" target="_blank">CVE-2026-40421</a></td><td>Microsoft Word Information Disclosure Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Office Word</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-41101" rel="noreferrer noopener" target="_blank">CVE-2026-41101</a></td><td>Microsoft Word for Android Spoofing Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Office Word</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-40366" rel="noreferrer noopener" target="_blank">CVE-2026-40366</a></td><td>Microsoft Word Remote Code Execution Vulnerability</td><td><strong>Critical</strong></td></tr><tr><td>Microsoft Office Word</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-40364" rel="noreferrer noopener" target="_blank">CVE-2026-40364</a></td><td>Microsoft Word Remote Code Execution Vulnerability</td><td><strong>Critical</strong></td></tr><tr><td>Microsoft SSO Plugin for Jira &amp; Confluence</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-41103" rel="noreferrer noopener" target="_blank">CVE-2026-41103</a></td><td>Microsoft SSO Plugin for Jira &amp; Confluence Elevation of Privilege Vulnerability</td><td><strong>Critical</strong></td></tr><tr><td>Microsoft Teams</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-32185" rel="noreferrer noopener" target="_blank">CVE-2026-32185</a></td><td>Microsoft Teams Spoofing Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Windows DNS</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-41096" rel="noreferrer noopener" target="_blank">CVE-2026-41096</a></td><td>Windows DNS Client Remote Code Execution Vulnerability</td><td><strong>Critical</strong></td></tr><tr><td>Power Automate</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-40374" rel="noreferrer noopener" target="_blank">CVE-2026-40374</a></td><td>Microsoft Power Automate Desktop Information Disclosure Vulnerability</td><td>Important</td></tr><tr><td>SQL Server</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-40370" rel="noreferrer noopener" target="_blank">CVE-2026-40370</a></td><td>SQL Server Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Telnet Client</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-35423" rel="noreferrer noopener" target="_blank">CVE-2026-35423</a></td><td>Windows 11 Telnet Client Information Disclosure Vulnerability</td><td>Important</td></tr><tr><td>Visual Studio Code</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-41613" rel="noreferrer noopener" target="_blank">CVE-2026-41613</a></td><td>Visual Studio Code Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Visual Studio Code</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-41612" rel="noreferrer noopener" target="_blank">CVE-2026-41612</a></td><td>Visual Studio Code Information Disclosure Vulnerability</td><td>Important</td></tr><tr><td>Visual Studio Code</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-41610" rel="noreferrer noopener" target="_blank">CVE-2026-41610</a></td><td>Visual Studio Code Security Feature Bypass Vulnerability</td><td>Important</td></tr><tr><td>Visual Studio Code</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-41611" rel="noreferrer noopener" target="_blank">CVE-2026-41611</a></td><td>Visual Studio Code Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Windows Admin Center</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-41086" rel="noreferrer noopener" target="_blank">CVE-2026-41086</a></td><td>Windows Admin Center in Azure Portal Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Admin Center</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-35438" rel="noreferrer noopener" target="_blank">CVE-2026-35438</a></td><td>Windows Admin Center Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Ancillary Function Driver for WinSock</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-35416" rel="noreferrer noopener" target="_blank">CVE-2026-35416</a></td><td>Windows Ancillary Function Driver for WinSock Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Ancillary Function Driver for WinSock</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-41088" rel="noreferrer noopener" target="_blank">CVE-2026-41088</a></td><td>Windows Ancillary Function Driver for WinSock Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Ancillary Function Driver for WinSock</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-34345" rel="noreferrer noopener" target="_blank">CVE-2026-34345</a></td><td>Windows Ancillary Function Driver for WinSock Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Ancillary Function Driver for WinSock</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-34344" rel="noreferrer noopener" target="_blank">CVE-2026-34344</a></td><td>Windows Ancillary Function Driver for WinSock Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Application Identity (AppID) Subsystem</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-34343" rel="noreferrer noopener" target="_blank">CVE-2026-34343</a></td><td>Windows Application Identity (AppID) Subsystem Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Cloud Files Mini Filter Driver</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-34337" rel="noreferrer noopener" target="_blank">CVE-2026-34337</a></td><td>Windows Cloud Files Mini Filter Driver Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Cloud Files Mini Filter Driver</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-35418" rel="noreferrer noopener" target="_blank">CVE-2026-35418</a></td><td>Windows Cloud Files Mini Filter Driver Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Cloud Files Mini Filter Driver</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-33835" rel="noreferrer noopener" target="_blank">CVE-2026-33835</a></td><td>Windows Cloud Files Mini Filter Driver Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Common Log File System Driver</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-40397" rel="noreferrer noopener" target="_blank">CVE-2026-40397</a></td><td>Windows Common Log File System Driver Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Common Log File System Driver</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-40407" rel="noreferrer noopener" target="_blank">CVE-2026-40407</a></td><td>Windows Common Log File System Driver Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Cryptographic Services</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-40377" rel="noreferrer noopener" target="_blank">CVE-2026-40377</a></td><td>Microsoft Cryptographic Services Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows DWM Core Library</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-34336" rel="noreferrer noopener" target="_blank">CVE-2026-34336</a></td><td>Windows DWM Core Library Information Disclosure Vulnerability</td><td>Important</td></tr><tr><td>Windows DWM Core Library</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-42896" rel="noreferrer noopener" target="_blank">CVE-2026-42896</a></td><td>Windows DWM Core Library Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows DWM Core Library</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-35419" rel="noreferrer noopener" target="_blank">CVE-2026-35419</a></td><td>Windows DWM Core Library Information Disclosure Vulnerability</td><td>Important</td></tr><tr><td>Windows Event Logging Service</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-33834" rel="noreferrer noopener" target="_blank">CVE-2026-33834</a></td><td>Windows Event Logging Service Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Filtering Platform (WFP)</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-32209" rel="noreferrer noopener" target="_blank">CVE-2026-32209</a></td><td>Windows Filtering Platform (WFP) Security Feature Bypass Vulnerability</td><td>Important</td></tr><tr><td>Windows GDI</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-35421" rel="noreferrer noopener" target="_blank">CVE-2026-35421</a></td><td>Windows GDI Remote Code Execution Vulnerability</td><td><strong>Critical</strong></td></tr><tr><td>Windows Hyper-V</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-40402" rel="noreferrer noopener" target="_blank">CVE-2026-40402</a></td><td>Windows Hyper-V Elevation of Privilege Vulnerability</td><td><strong>Critical</strong></td></tr><tr><td>Windows Internet Key Exchange (IKE) Protocol</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-35424" rel="noreferrer noopener" target="_blank">CVE-2026-35424</a></td><td>Internet Key Exchange (IKE) Protocol Denial of Service Vulnerability</td><td>Important</td></tr><tr><td>Windows Kernel</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-40369" rel="noreferrer noopener" target="_blank">CVE-2026-40369</a></td><td>Windows Kernel Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Kernel</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-33841" rel="noreferrer noopener" target="_blank">CVE-2026-33841</a></td><td>Windows Kernel Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Kernel</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-35420" rel="noreferrer noopener" target="_blank">CVE-2026-35420</a></td><td>Windows Kernel Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Kernel-Mode Drivers</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-34332" rel="noreferrer noopener" target="_blank">CVE-2026-34332</a></td><td>Windows Kernel-Mode Driver Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Windows Kernel-Mode Drivers</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-40408" rel="noreferrer noopener" target="_blank">CVE-2026-40408</a></td><td>Windows WAN ARP Driver Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows LDAP &#8211; Lightweight Directory Access Protocol</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-34339" rel="noreferrer noopener" target="_blank">CVE-2026-34339</a></td><td>Windows Lightweight Directory Access Protocol (LDAP) Denial of Service Vulnerability</td><td>Important</td></tr><tr><td>Windows Link-Layer Discovery Protocol (LLDP)</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-34341" rel="noreferrer noopener" target="_blank">CVE-2026-34341</a></td><td>Windows Link-Layer Discovery Protocol (LLDP) Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Message Queuing</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-34329" rel="noreferrer noopener" target="_blank">CVE-2026-34329</a></td><td>Microsoft Message Queuing (MSMQ) Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Windows Message Queuing</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-33838" rel="noreferrer noopener" target="_blank">CVE-2026-33838</a></td><td>Windows Message Queuing (MSMQ) Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Native WiFi Miniport Driver</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-32161" rel="noreferrer noopener" target="_blank">CVE-2026-32161</a></td><td>Windows Native WiFi Miniport Driver Remote Code Execution Vulnerability</td><td><strong>Critical</strong></td></tr><tr><td>Windows Netlogon</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-41089" rel="noreferrer noopener" target="_blank">CVE-2026-41089</a></td><td>Windows Netlogon Remote Code Execution Vulnerability</td><td><strong>Critical</strong></td></tr><tr><td>Windows Print Spooler Components</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-34342" rel="noreferrer noopener" target="_blank">CVE-2026-34342</a></td><td>Windows Print Spooler Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Projected File System</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-34340" rel="noreferrer noopener" target="_blank">CVE-2026-34340</a></td><td>Windows Projected File System Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Remote Desktop</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-40398" rel="noreferrer noopener" target="_blank">CVE-2026-40398</a></td><td>Windows Remote Desktop Services Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Rich Text Edit</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21530" rel="noreferrer noopener" target="_blank">CVE-2026-21530</a></td><td>Windows Rich Text Edit Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Rich Text Edit Control</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-32170" rel="noreferrer noopener" target="_blank">CVE-2026-32170</a></td><td>Windows Rich Text Edit Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Secure Boot</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-41097" rel="noreferrer noopener" target="_blank">CVE-2026-41097</a></td><td>Secure Boot Security Feature Bypass Vulnerability</td><td>Important</td></tr><tr><td>Windows SMB Client</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-40410" rel="noreferrer noopener" target="_blank">CVE-2026-40410</a></td><td>Windows SMB Client Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Storage Spaces Controller</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-35415" rel="noreferrer noopener" target="_blank">CVE-2026-35415</a></td><td>Windows Storage Spaces Controller Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Storport Miniport Driver</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-34350" rel="noreferrer noopener" target="_blank">CVE-2026-34350</a></td><td>Windows Storport Miniport Driver Denial of Service Vulnerability</td><td>Important</td></tr><tr><td>Windows TCP/IP</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-34351" rel="noreferrer noopener" target="_blank">CVE-2026-34351</a></td><td>Windows TCP/IP Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows TCP/IP</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-33837" rel="noreferrer noopener" target="_blank">CVE-2026-33837</a></td><td>Windows TCP/IP Local Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows TCP/IP</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-40406" rel="noreferrer noopener" target="_blank">CVE-2026-40406</a></td><td>Windows TCP/IP Information Disclosure Vulnerability</td><td>Important</td></tr><tr><td>Windows TCP/IP</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-40414" rel="noreferrer noopener" target="_blank">CVE-2026-40414</a></td><td>Windows TCP/IP Denial of Service Vulnerability</td><td>Important</td></tr><tr><td>Windows TCP/IP</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-34334" rel="noreferrer noopener" target="_blank">CVE-2026-34334</a></td><td>Windows TCP/IP Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows TCP/IP</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-40399" rel="noreferrer noopener" target="_blank">CVE-2026-40399</a></td><td>Windows TCP/IP Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows TCP/IP</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-35422" rel="noreferrer noopener" target="_blank">CVE-2026-35422</a></td><td>Windows TCP/IP Driver Security Feature Bypass Vulnerability</td><td>Important</td></tr><tr><td>Windows TCP/IP</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-40413" rel="noreferrer noopener" target="_blank">CVE-2026-40413</a></td><td>Windows TCP/IP Denial of Service Vulnerability</td><td>Important</td></tr><tr><td>Windows TCP/IP</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-40415" rel="noreferrer noopener" target="_blank">CVE-2026-40415</a></td><td>Windows TCP/IP Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Windows TCP/IP</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-40401" rel="noreferrer noopener" target="_blank">CVE-2026-40401</a></td><td>Windows TCP/IP Denial of Service Vulnerability</td><td>Important</td></tr><tr><td>Windows TCP/IP</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-40405" rel="noreferrer noopener" target="_blank">CVE-2026-40405</a></td><td>Windows TCP/IP Denial of Service Vulnerability</td><td>Important</td></tr><tr><td>Windows Telephony Service</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-40382" rel="noreferrer noopener" target="_blank">CVE-2026-40382</a></td><td>Windows Telephony Service Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Telephony Service</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-34338" rel="noreferrer noopener" target="_blank">CVE-2026-34338</a></td><td>Windows Telephony Service Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Telephony Service</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-42825" rel="noreferrer noopener" target="_blank">CVE-2026-42825</a></td><td>Windows Telephony Service Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Volume Manager Extension Driver</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-40380" rel="noreferrer noopener" target="_blank">CVE-2026-40380</a></td><td>Windows Volume Manager Extension Driver Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Windows Win32K &#8211; GRFX</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-33839" rel="noreferrer noopener" target="_blank">CVE-2026-33839</a></td><td>Win32k Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Win32K &#8211; GRFX</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-40403" rel="noreferrer noopener" target="_blank">CVE-2026-40403</a></td><td>Windows Graphics Component Remote Code Execution Vulnerability</td><td><strong>Critical</strong></td></tr><tr><td>Windows Win32K &#8211; GRFX</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-34347" rel="noreferrer noopener" target="_blank">CVE-2026-34347</a></td><td>Windows Win32k Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Win32K &#8211; GRFX</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-34333" rel="noreferrer noopener" target="_blank">CVE-2026-34333</a></td><td>Windows Win32k Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Win32K &#8211; GRFX</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-34330" rel="noreferrer noopener" target="_blank">CVE-2026-34330</a></td><td>Win32k Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Win32K &#8211; GRFX</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-34331" rel="noreferrer noopener" target="_blank">CVE-2026-34331</a></td><td>Win32k Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Win32K &#8211; ICOMP</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-35417" rel="noreferrer noopener" target="_blank">CVE-2026-35417</a></td><td>Windows Win32k Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Win32K &#8211; ICOMP</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-33840" rel="noreferrer noopener" target="_blank">CVE-2026-33840</a></td><td>Win32k Elevation of Privilege Vulnerability</td><td>Important</td></tr></tbody></table></figure>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>EU-Altersverifikation: Wie Brüssel den Datenschutz opfert und unsichere Apps erzwingt</title>
		<link>https://blog.grams-it.com/2026/05/10/eu-altersverifikation-wie-bruessel-den-datenschutz-opfert-und-unsichere-apps-erzwingt/</link>
		
		<dc:creator><![CDATA[]]></dc:creator>
		<pubDate>Sun, 10 May 2026 10:38:29 +0000</pubDate>
				<category><![CDATA[Cybersecurity]]></category>
		<category><![CDATA[Datenschutz]]></category>
		<category><![CDATA[EU]]></category>
		<category><![CDATA[Europäische Union]]></category>
		<category><![CDATA[IT-Sicherheit]]></category>
		<category><![CDATA[Politik]]></category>
		<category><![CDATA[Sicherheitslücke]]></category>
		<category><![CDATA[Altersverifikation]]></category>
		<category><![CDATA[Digital Omnibus]]></category>
		<category><![CDATA[Digital Services Act]]></category>
		<category><![CDATA[DSGVO]]></category>
		<category><![CDATA[EDRi]]></category>
		<category><![CDATA[eIDAS]]></category>
		<category><![CDATA[Kryptografie]]></category>
		<category><![CDATA[noyb]]></category>
		<category><![CDATA[Passkeys]]></category>
		<category><![CDATA[Paul Moore]]></category>
		<category><![CDATA[ZKP]]></category>
		<guid isPermaLink="false">https://blog.grams-it.com/?p=1854</guid>

					<description><![CDATA[<p><img width="800" height="436" src="https://blog.grams-it.com/wp-content/uploads/2026/05/image-13.png" class="attachment-post-thumbnail size-post-thumbnail wp-post-image" alt="Satirical cartoon about amateurism in surveillance and EU identity verification, with robots grabbing flying papers and overwhelmed officials shouting &#039;Sofort entlassen&#039;." decoding="async" srcset="https://blog.grams-it.com/wp-content/uploads/2026/05/image-13.png 800w, https://blog.grams-it.com/wp-content/uploads/2026/05/image-13-300x164.png 300w, https://blog.grams-it.com/wp-content/uploads/2026/05/image-13-768x419.png 768w" sizes="(max-width: 800px) 100vw, 800px" /></p>Ich habe mir die technischen Details der neuen EU-Altersverifikation angesehen, und mein Urteil könnte nicht vernichtender ausfallen. Um es direkt auf den Punkt zu bringen: Wer auch immer als CTO, CIO oder Datenschutzbeauftragter bei der EU für diese Lösung der Altersverifikation verantwortlich ist, sollte sofort entlassen werden. Es ist mir völlig unbegreiflich, wie man mit [&#8230;]]]></description>
										<content:encoded><![CDATA[<p><img width="800" height="436" src="https://blog.grams-it.com/wp-content/uploads/2026/05/image-13.png" class="attachment-post-thumbnail size-post-thumbnail wp-post-image" alt="Satirical cartoon about amateurism in surveillance and EU identity verification, with robots grabbing flying papers and overwhelmed officials shouting &#039;Sofort entlassen&#039;." decoding="async" srcset="https://blog.grams-it.com/wp-content/uploads/2026/05/image-13.png 800w, https://blog.grams-it.com/wp-content/uploads/2026/05/image-13-300x164.png 300w, https://blog.grams-it.com/wp-content/uploads/2026/05/image-13-768x419.png 768w" sizes="(max-width: 800px) 100vw, 800px" /></p>
<p class="wp-block-paragraph">Ich habe mir die technischen Details der neuen EU-Altersverifikation angesehen, und mein Urteil könnte nicht vernichtender ausfallen. Um es direkt auf den Punkt zu bringen: Wer auch immer als CTO, CIO oder Datenschutzbeauftragter bei der EU für diese Lösung der Altersverifikation verantwortlich ist, sollte sofort entlassen werden. Es ist mir völlig unbegreiflich, wie man mit einer solchen Selbstsicherheit ein Produkt präsentieren kann, das nicht einmal ansatzweise aktuellen technischen Sicherheitsstandards entspricht. Die simplen „Hacks“, die nur Minuten nach der Veröffentlichung publik wurden, sind kein Zufall – sie sind das Ergebnis einer Architektur, die jedes einzelne Prinzip der eigenen EU-DSGVO ignoriert.</p>



<p class="wp-block-paragraph" id="p-c_f2a020bcbfbe5970_eu-age-verification-catastrophe-8000-2033">Wo bleiben die Datenminimierung oder die Sicherheit als oberste Direktive? Fehlanzeige. Stattdessen sehen wir einen pureren Dilettantismus, der unter dem Deckmantel des Jugendschutzes auf Hunderte Millionen Bürger losgelassen werden soll.<sup></sup> Wir reden hier nicht von einem kleinen Bug in einer Gaming-App. Wir reden von der Infrastruktur, die künftig darüber entscheiden soll, wer in Europa welche Inhalte konsumieren darf. Und diese Infrastruktur ist, gelinde gesagt, konzeptionell kaputt.</p>



<p class="wp-block-paragraph">In diesem massiven Artikel werde ich dieses Kartenhaus Stein für den Stein abtragen. Wir schauen uns an, wie Paul Moore die App in 120 Sekunden lächerlich gemacht hat, warum der „Digital Omnibus“ die DSGVO von innen heraus auffrisst und wie eine echte, technisch saubere Lösung auf Basis von Passkeys und Zero-Knowledge Proofs (ZKP) aussehen müsste, die Anonymität wirklich ernst nimmt.</p>



<figure class="wp-block-image aligncenter size-full"><img decoding="async" width="800" height="436" src="https://blog.grams-it.com/wp-content/uploads/2026/05/image-13.png" alt="" class="wp-image-1856" srcset="https://blog.grams-it.com/wp-content/uploads/2026/05/image-13.png 800w, https://blog.grams-it.com/wp-content/uploads/2026/05/image-13-300x164.png 300w, https://blog.grams-it.com/wp-content/uploads/2026/05/image-13-768x419.png 768w" sizes="(max-width: 800px) 100vw, 800px" /></figure>



<hr class="wp-block-separator has-alpha-channel-opacity"/>



<h2 class="wp-block-heading">I. Der regulatorische Masterplan: Schutz als Vorwand für Kontrolle?</h2>



<p class="wp-block-paragraph" id="p-c_f2a020bcbfbe5970_eu-age-verification-catastrophe-8000-2034">Die Europäische Union hat mit dem Gesetz über digitale Dienste (Digital Services Act, DSA) und der novellierten eIDAS-Verordnung (eIDAS 2.0) einen Rahmen geschaffen, der angeblich die Sicherheit im Netz erhöhen soll.<sup></sup> Ein zentrales Element ist dabei die Altersverifikation. Ab 2026 sollen Online-Plattformen verpflichtet werden, den Zugriff auf „schädliche“ Inhalte wie Pornografie, Glücksspiel oder den Erwerb von Alkohol für Minderjährige radikal zu reglementieren.<sup></sup></p>



<h3 class="wp-block-heading">Das Ende des „Ich bin 18“-Buttons</h3>



<p class="wp-block-paragraph" id="p-c_f2a020bcbfbe5970_eu-age-verification-catastrophe-8000-2035">Bisher reichte oft eine einfache Selbstdeklaration. Die Kommission hat jedoch klargestellt, dass das sogenannte „Tick-Box“-Verfahren rechtlich nicht mehr ausreicht.<sup></sup> Die neuen Leitlinien fordern „effektive, robuste und nicht-intrusive“ Methoden.<sup></sup> Doch was die EU unter „nicht-intrusiv“ versteht, ist ein schlechter Witz. Am 15. April 2026 präsentierte Kommissionspräsidentin Ursula von der Leyen eine Referenz-App als „technisch bereit“ und „datenschutzfreundlich“.</p>



<p class="wp-block-paragraph" id="p-c_f2a020bcbfbe5970_eu-age-verification-catastrophe-8000-2036">Diese App fungiert als eine Art „Mini-Wallet“, eine Vorstufe zur umfassenden EUDI-Wallet (EU Digital Identity), die bis Ende 2026 für jeden Mitgliedstaat verpflichtend wird.<sup></sup> Das Ziel klingt in der Theorie edel: Nutzer sollen beweisen können, dass sie über 18 sind, ohne ihren Namen oder ihr Geburtsdatum preiszugeben. Doch wie wir gleich sehen werden, ist der Weg dorthin gepflastert mit technischer Inkompetenz.</p>



<figure class="wp-block-table"><table class="has-fixed-layout"><thead><tr><td><strong>Gesetz / Verordnung</strong></td><td><strong>Zielsetzung</strong></td><td><strong>Status der Altersprüfung</strong></td></tr></thead><tbody><tr><td><strong>Digital Services Act (DSA)</strong></td><td>Schutz Minderjähriger vor schädlichen Inhalten</td><td>Verbindliche Prüfung für VLOPs (Meta, Google etc.)</td></tr><tr><td><strong>eIDAS 2.0</strong></td><td>Interoperable digitale Identität (EUDI Wallet)</td><td>Pflicht für MS bis Dez. 2026</td></tr><tr><td><strong>EU AV Blueprint</strong></td><td>Technische Referenzspezifikation</td><td>Veröffentlicht April 2026</td></tr></tbody></table></figure>



<hr class="wp-block-separator has-alpha-channel-opacity"/>



<h2 class="wp-block-heading">II. Die Anatomie des Versagens: Der Paul Moore Hack</h2>



<p class="wp-block-paragraph" id="p-c_f2a020bcbfbe5970_eu-age-verification-catastrophe-8000-2037">Es dauerte keine zwei Stunden, nachdem die Kommission den Quellcode der App veröffentlicht hatte, bis der Sicherheitsberater Paul Moore demonstrierte, dass das gesamte Sicherheitskonzept ein schlechter Scherz ist.<sup></sup> Wenn von der Leyen von „höchsten Datenschutzstandards“ spricht, während ein Profi das System mit einem einfachen Datei-Explorer aushebelt, dann ist das politischer Selbstmord auf Raten.<sup></sup></p>



<h3 class="wp-block-heading">Die „Clown-Tier“-Designentscheidungen</h3>



<p class="wp-block-paragraph" id="p-c_f2a020bcbfbe5970_eu-age-verification-catastrophe-8000-2038">Moore identifizierte Schwachstellen, die so basal sind, dass man sich fragen muss, ob die Entwickler jemals ein Buch über Mobile Security gelesen haben.<sup></sup></p>



<ol start="1" class="wp-block-list">
<li><strong>Unsichere lokale Speicherung (PIN-Bypass):</strong> Die App speichert die PIN des Nutzers in einer einfachen XML-Datei im Verzeichnis <code>shared_prefs</code>. Diese PIN ist nicht kryptografisch an den Datentresor (Vault) gebunden, in dem die Identitätsnachweise liegen. Moore löschte einfach die Einträge <code>PinEnc</code> und <code>PinIV</code>. Nach einem Neustart akzeptierte die App die Erstellung einer neuen PIN und gewährte vollen Zugriff auf die Identität des ursprünglichen Nutzers.</li>



<li><strong>Der Biometrie-Schalter:</strong> Ob eine biometrische Authentifizierung (Face ID/Fingerabdruck) nötig ist, wird über ein simples Flag gesteuert: <code>UseBiometricAuth</code>. Moore änderte diesen Wert in der Konfigurationsdatei einfach von „true“ auf „false“. Ergebnis: Die App fragte gar nicht erst nach dem Gesichtsscan. Wer das Handy physisch in der Hand hält, ist der Chef – Jugendschutz adé.</li>



<li><strong>Manipulation der Ratenbegrenzung:</strong> Um Brute-Force-Angriffe auf die PIN zu verhindern, gibt es einen Zähler. Dieser Zähler wurde jedoch als einfache Ganzzahl in derselben ungeschützten Datei gespeichert. Ein Angreifer kann ihn jederzeit manuell auf Null zurücksetzen und unendlich viele Kombinationen testen.</li>



<li><strong>Hardware-Sicherheitsanker ignoriert:</strong> Moderne Smartphones besitzen eine „Secure Enclave“ (Apple) oder ein „Trusted Execution Environment“ (Android). Das sind physikalisch isolierte Bereiche für kryptografische Schlüssel. Die EU-App nutzt diese jedoch nicht konsequent, sondern lässt sensible Sicherheits-Flags im regulären, editierbaren Dateisystem liegen. Das ist so, als würde man ein Hochsicherheitsschloss kaufen, den Schlüssel aber unter die Fußmatte legen.</li>
</ol>



<hr class="wp-block-separator has-alpha-channel-opacity"/>



<h2 class="wp-block-heading">III. Biometrie-Lecks: Wenn der Datenschutz zur Falle wird</h2>



<p class="wp-block-paragraph" id="p-c_f2a020bcbfbe5970_eu-age-verification-catastrophe-8000-2043">Ein besonders brisanter Aspekt der App ist das Onboarding. Nutzer müssen ihren Reisepass via NFC scannen und ein Selfie aufnehmen, um die Echtheit ihrer Daten zu beweisen.<sup></sup></p>



<h3 class="wp-block-heading">Unverschlüsselte Bilder im Cache</h3>



<p class="wp-block-paragraph">Die technische Analyse offenbarte ein Horrorszenario für Datenschützer:</p>



<ul class="wp-block-list">
<li>Die aus dem NFC-Chip extrahierten hochauflösenden Gesichtsbilder (DG2-Daten) werden als unverschlüsselte PNG-Dateien auf dem Gerät abgelegt.</li>



<li>Diese Bilder werden nur gelöscht, wenn der Verifizierungsprozess erfolgreich abgeschlossen wurde. Stürzt die App ab oder bricht der Nutzer ab, verbleiben diese sensiblen Biometriedaten ungeschützt auf dem Smartphone.</li>



<li>Selfies werden teilweise im externen Speicher abgelegt und laut Berichten überhaupt nicht gelöscht.</li>
</ul>



<p class="wp-block-paragraph" id="p-c_f2a020bcbfbe5970_eu-age-verification-catastrophe-8000-2047">Gemäß Artikel 9 der DSGVO sind biometrische Daten besonders schutzwürdig. Dass eine offizielle EU-App solche Daten unverschlüsselt im Dateisystem „vergisst“, ist ein massiver Verstoß gegen die eigenen Gesetze.<sup></sup> Paul Moore warnte Ursula von der Leyen direkt: Dieses Produkt wird der Katalysator für einen gigantischen Daten-Breach sein.</p>



<hr class="wp-block-separator has-alpha-channel-opacity"/>



<h2 class="wp-block-heading">IV. Das legislative Schlupfloch: Der „Digital Omnibus“</h2>



<p class="wp-block-paragraph" id="p-c_f2a020bcbfbe5970_eu-age-verification-catastrophe-8000-2048">Während die Technik versagt, bereitet die EU im Hintergrund eine gesetzliche Aufweichung vor, die noch viel gefährlicher ist. Das am 19. November 2025 vorgestellte „Digital Omnibus“-Paket wird von Organisationen wie noyb (Max Schrems) und EDRi als massiver Angriff auf die digitalen Grundrechte gewertet.<sup></sup></p>



<h3 class="wp-block-heading">Die subjektive Identifizierbarkeit</h3>



<p class="wp-block-paragraph" id="p-c_f2a020bcbfbe5970_eu-age-verification-catastrophe-8000-2049">Der Kern der Kritik liegt in einer geplanten Neudefinition von „personenbezogenen Daten“ in Artikel 4(1) der DSGVO.<sup></sup> Bisher gilt ein objektiver Maßstab: Daten sind personenbezogen, wenn sie <em>irgendjemand</em> einer natürlichen Person zuordnen kann.</p>



<p class="wp-block-paragraph">Der neue Vorschlag führt einen subjektiven Ansatz ein: Informationen sollen für eine bestimmte Firma dann nicht als personenbezogen gelten, wenn <em>diese</em> Firma die Person mit vernünftigerweise wahrscheinlichen Mitteln nicht identifizieren kann.</p>



<p class="wp-block-paragraph" id="p-c_f2a020bcbfbe5970_eu-age-verification-catastrophe-8000-2050"><strong>Die Gefahr für die Altersverifikation:</strong> Plattformen könnten künftig behaupten: „Wir erhalten von der EU-App nur einen kryptografischen Token. Wir wissen nicht, wer dahintersteckt, also ist das für uns kein personenbezogenes Datum.“ Dass Datenbroker im Hintergrund diese Token längst wieder mit Klarnamen verknüpft haben, würde dann keine Rolle mehr spielen. Dies entzieht den Bürgern ihre Rechte auf Auskunft, Löschung und Widerspruch.<sup></sup></p>



<h3 class="wp-block-heading">KI-Training als „legitimes Interesse“</h3>



<p class="wp-block-paragraph" id="p-c_f2a020bcbfbe5970_eu-age-verification-catastrophe-8000-2051">Zudem soll das Training von KI-Modellen als „legitimes Interesse“ (Art. 88c) eingestuft werden. Das bedeutet das Ende der Opt-In-Kultur. Firmen könnten Ihre Daten ohne explizite Einwilligung für ihre Algorithmen nutzen.<sup></sup> Wir bewegen uns weg vom Schutz der Privatsphäre hin zu einem System, in dem der Mensch nur noch als Datenquelle für die europäische KI-Industrie dient.</p>



<hr class="wp-block-separator has-alpha-channel-opacity"/>



<h2 class="wp-block-heading">V. Der dezentrale Ausweg: Anonymität durch Passkeys und ZKP</h2>



<p class="wp-block-paragraph">Es gibt eine Lösung für das Problem der Altersverifikation, die keine Überwachungsinfrastruktur benötigt. Die Technologie ist bereits in unseren Taschen vorhanden: Passkeys auf Basis von FIDO2/WebAuthn kombiniert mit Zero-Knowledge Proofs (ZKP).</p>



<h3 class="wp-block-heading">Warum Passkeys die Basis sind</h3>



<p class="wp-block-paragraph">Ein Passkey ist ein kryptografisches Schlüsselpaar, das hardwaregebunden auf dem Gerät erzeugt wird. Der private Schlüssel $K_{priv}$ verlässt die „Secure Enclave“ niemals. Im Gegensatz zu Passwörtern sind Passkeys resistent gegen Phishing und Server-Breaches.</p>



<h3 class="wp-block-heading">Die Magie der Zero-Knowledge Proofs (ZKP)</h3>



<p class="wp-block-paragraph">Der entscheidende Fehler der EU-App ist die Verknüpfung von Identität und Attestierung. Eine Website braucht nicht zu wissen, <em>wer</em> ich bin, sondern nur, <em>was</em> ich bin (über 18).</p>



<p class="wp-block-paragraph">Ein anonymes System funktioniert in vier Phasen:</p>



<ol start="1" class="wp-block-list">
<li><strong>Einmaliges Onboarding:</strong> Der Nutzer weist sein Alter gegenüber einer vertrauenswürdigen Stelle nach (z.B. staatliches Register). Diese stellt ein kryptografisch signiertes Attest aus, das lokal auf dem Handy gespeichert wird.</li>



<li><strong>Anonymer Passkey:</strong> Für jede Plattform wird ein einzigartiger, domain-spezifischer Passkey generiert. Dies verhindert, dass verschiedene Webseiten Nutzerprofile verknüpfen können.</li>



<li><strong>ZKP-Präsentation:</strong> Wenn eine Plattform das Alter anfordert, generiert das Handy einen mathematischen Beweis (ZKP). Die Aussage lautet: „Ich besitze ein gültiges Zertifikat für &#8218;Alter $\geq$ 18&#8216;, ohne das Geburtsdatum zu verraten.“</li>



<li><strong>Double-Blind Prinzip:</strong> Weder der Staat noch die Plattform wissen alles. Der Staat weiß, wem er das Attest gab, aber nicht, wo es genutzt wird. Die Plattform weiß, dass der Nutzer über 18 ist, aber nicht, wer er ist.</li>
</ol>



<h3 class="wp-block-heading">Vergleich der Modelle</h3>



<figure class="wp-block-table"><table class="has-fixed-layout"><thead><tr><td><strong>Merkmal</strong></td><td><strong>EU-Referenz-App (Derzeit)</strong></td><td><strong>Passkey/ZKP-Modell (Vorschlag)</strong></td></tr></thead><tbody><tr><td><strong>Datenspeicherung</strong></td><td>Unverschlüsselte Bilder im Cache</td><td>Nur kryptografische Atteste in Hardware</td></tr><tr><td><strong>Anonymität</strong></td><td>Potenziell verknüpfbar durch Token</td><td>Vollständige Unverknüpfbarkeit (Unlinkability)</td></tr><tr><td><strong>Sicherheit</strong></td><td>Umgehbar in 2 Min (Dateieditor)</td><td>Hardwaregebunden (Secure Enclave)</td></tr><tr><td><strong>Nutzererfahrung</strong></td><td>Langwieriges Onboarding</td><td>Ein Klick (Biometrie-Freigabe)</td></tr><tr><td><strong>DSGVO-Konformität</strong></td><td>Fragwürdig (Biometrie-Retention)</td><td>Datenminimierung per Design</td></tr></tbody></table></figure>



<hr class="wp-block-separator has-alpha-channel-opacity"/>



<h2 class="wp-block-heading">VI. Das Scheitern hat Tradition: Von der ID Wallet zum Führerschein-Chaos</h2>



<p class="wp-block-paragraph">Man sollte meinen, die EU hätte aus den Fehlern der Vergangenheit gelernt. Doch weit gefehlt. Das Scheitern der deutschen „ID Wallet“ im Jahr 2021 war eine Vorwarnung. Auch damals wurde eine blockchain-basierte Lösung mit großer Fanfare (Andreas Scheuer, Dorothee Bär) gelauncht, nur um Tage später wegen Sicherheitsmängeln und mangelnder Skalierbarkeit aus den App-Stores entfernt zu werden.</p>



<p class="wp-block-paragraph">Die Sicherheitsforscherin Lilith Wittmann sprach damals von einem „Kaiser ohne Kleider“. IT-Experten warnten Monate im Voraus, doch die Politik ignorierte die Realität zugunsten von PR-Terminen kurz vor der Wahl. Heute sehen wir dasselbe Muster auf europäischer Ebene: Man forciert einen Rollout, bevor die Wissenschaft konsolidiert ist und bevor die Sicherheitsarchitektur überhaupt den Namen verdient.</p>



<hr class="wp-block-separator has-alpha-channel-opacity"/>



<h2 class="wp-block-heading">VII. Die Rolle von Big Tech und die Souveränitätslüge</h2>



<p class="wp-block-paragraph">Ein weiteres Problem ist die Abhängigkeit von Google und Apple. Die EUDI-Wallet und die Altersverifikations-App sind auf die Betriebssysteme und App-Stores dieser Giganten angewiesen. Wenn die EU-App Sicherheitsstandards fordert, die nur durch die Integration in die proprietären Hardware-Enklaven von Apple oder Google erreicht werden können, zementiert sie die Marktmacht dieser Unternehmen.</p>



<p class="wp-block-paragraph">Gleichzeitig positionieren sich Konzerne wie Meta als Unterstützer von Initiativen wie OpenAge, um von den eigentlichen Problemen – ihren schädlichen Algorithmen und der Datenausbeutung – abzulenken. Eine Altersverifikation, die lediglich den Zugang regelt, aber das „Engagement-Mining“ der Plattformen unberührt lässt, bekämpft nur die Symptome, nicht die Ursache der Gefährdung von Minderjährigen.</p>



<hr class="wp-block-separator has-alpha-channel-opacity"/>



<h2 class="wp-block-heading">Fazit: Zeit für digitale Notwehr</h2>



<p class="wp-block-paragraph">Die Altersverifikation in der EU befindet sich in einer Sackgasse aus technischer Inkompetenz und legislativer Übergriffigkeit. Das aktuelle Modell hebelt den Datenschutz aus, indem es einerseits unsichere Apps bereitstellt und andererseits durch den „Digital Omnibus“ rechtliche Schlupflöcher schafft, die die Zweckbindung personenbezogener Daten untergraben.</p>



<p class="wp-block-paragraph">Wer als Verantwortlicher zulässt, dass biometrische Daten unverschlüsselt in Cache-Ordnern liegen, hat jede Glaubwürdigkeit verloren. Wir brauchen keine staatliche App, die unsere Ausweise scannt. Wir brauchen eine Altersverifikation, die nur ein Merkmal bestätigt, aber niemals eine Identität preisgibt.</p>



<p class="wp-block-paragraph"><strong>Forderungen für einen echten Jugendschutz:</strong></p>



<ol start="1" class="wp-block-list">
<li><strong>Sofortiger Stopp der Referenz-App:</strong> Keine produktive Nutzung einer App, die lokale Sicherheitsflags in Textdateien speichert.</li>



<li><strong>Hardware-Zwang:</strong> Altersnachweise dürfen nur in zertifizierten Hardware-Sicherheitsmodulen (HSM/Secure Enclave) verarbeitet werden.</li>



<li><strong>ZKP-Standardisierung:</strong> Die EU muss offene kryptografische Standards für Zero-Knowledge Proofs forcieren, statt auf „Gaffa-Tape-Lösungen“ zu setzen.</li>



<li><strong>Stopp des Digital Omnibus:</strong> Die DSGVO darf nicht für die Interessen der KI-Lobby geopfert werden.</li>
</ol>



<p class="wp-block-paragraph">Nur durch eine radikale Abkehr vom jetzigen Modell der „staatlich kontrollierten Identitäts-App“ hin zu einer „nutzerzentrierten Attributs-Kryptografie“ kann der Schutz von Kindern im Netz realisiert werden, ohne das Recht auf Anonymität für uns alle zu opfern.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Der ultimative Guide: Exchange Server Mai 2026 Hotfix &#038; die Graph-Migration</title>
		<link>https://blog.grams-it.com/2026/05/10/der-ultimative-guide-exchange-server-mai-2026-hotfix-die-graph-migration/</link>
		
		<dc:creator><![CDATA[]]></dc:creator>
		<pubDate>Sun, 10 May 2026 05:11:08 +0000</pubDate>
				<category><![CDATA[Exchange Server]]></category>
		<category><![CDATA[IT-Sicherheit]]></category>
		<category><![CDATA[Microsoft]]></category>
		<category><![CDATA[Patch]]></category>
		<category><![CDATA[Sicherheit]]></category>
		<category><![CDATA[Sicherheitslücke]]></category>
		<category><![CDATA[EWS Deprecation]]></category>
		<category><![CDATA[Exchange Server 2016]]></category>
		<category><![CDATA[Exchange Server SE]]></category>
		<category><![CDATA[Exchange Server Update Schlagwörter: Exchange Server 2019]]></category>
		<category><![CDATA[Hybrid Coexistence]]></category>
		<category><![CDATA[IT-Security]]></category>
		<category><![CDATA[Microsoft Graph API]]></category>
		<category><![CDATA[Patch Management]]></category>
		<category><![CDATA[Sicherheitsupdate]]></category>
		<guid isPermaLink="false">https://blog.grams-it.com/?p=1845</guid>

					<description><![CDATA[<p><img width="400" height="400" src="https://blog.grams-it.com/wp-content/uploads/2025/04/Windows-Update.png" class="attachment-post-thumbnail size-post-thumbnail wp-post-image" alt="Windows Update" decoding="async" srcset="https://blog.grams-it.com/wp-content/uploads/2025/04/Windows-Update.png 400w, https://blog.grams-it.com/wp-content/uploads/2025/04/Windows-Update-300x300.png 300w, https://blog.grams-it.com/wp-content/uploads/2025/04/Windows-Update-150x150.png 150w" sizes="(max-width: 400px) 100vw, 400px" /></p>Exchange Server Update Mai 2026: Warum Sie jetzt handeln müssen E-Mail-Server sind das Rückgrat fast jeder Firma. Aber genau deshalb sind sie auch das Lieblingsziel von Angreifern. Wenn Microsoft am Patchday ein neues Exchange Server Update veröffentlicht, ist das für IT-Admins oft der Startschuss für eine Nachtschicht. Im Mai 2026 geht es aber um mehr [&#8230;]]]></description>
										<content:encoded><![CDATA[<p><img width="400" height="400" src="https://blog.grams-it.com/wp-content/uploads/2025/04/Windows-Update.png" class="attachment-post-thumbnail size-post-thumbnail wp-post-image" alt="Windows Update" decoding="async" srcset="https://blog.grams-it.com/wp-content/uploads/2025/04/Windows-Update.png 400w, https://blog.grams-it.com/wp-content/uploads/2025/04/Windows-Update-300x300.png 300w, https://blog.grams-it.com/wp-content/uploads/2025/04/Windows-Update-150x150.png 150w" sizes="(max-width: 400px) 100vw, 400px" /></p>
<h1 class="wp-block-heading">Exchange Server Update Mai 2026: Warum Sie jetzt handeln müssen</h1>



<p class="wp-block-paragraph">E-Mail-Server sind das Rückgrat fast jeder Firma. Aber genau deshalb sind sie auch das Lieblingsziel von Angreifern. Wenn Microsoft am Patchday ein neues <strong>Exchange Server Update</strong> veröffentlicht, ist das für IT-Admins oft der Startschuss für eine Nachtschicht. Im Mai 2026 geht es aber um mehr als nur das Schließen einer Sicherheitslücke. Es ist der Beginn einer architektonischen Zeitenwende für alle, die Exchange betreiben – egal ob in der Cloud oder im eigenen Keller.</p>



<p class="wp-block-paragraph">Ich weiß, dass Updates oft Stress bedeuten. Man hat Angst, dass nach dem Neustart die Dienste nicht hochfahren oder die Datenbanken streiken. Aber die Alternative – ein gehacktes System oder eine kaputte Hybrid-Anbindung – ist weitaus schlimmer. In diesem Artikel schauen wir uns an, was im aktuellen Hotfix steckt, warum das Ende von EWS (Exchange Web Services) Ihre Planung dominieren wird und was das alles für reine On-Prem-Umgebungen bedeutet.</p>



<h2 class="wp-block-heading">Was ist neu im Exchange Server Update vom Mai 2026?</h2>



<p class="wp-block-paragraph">Das aktuelle Update ist ein sogenanntes Hotfix Update (HU). Im Gegensatz zu den großen Cumulative Updates (CU) konzentriert sich ein HU gezielt auf zwei Bereiche: Sicherheitskorrekturen und die Vorbereitung auf die Zukunft der Cloud-Konnektivität.</p>



<h3 class="wp-block-heading">1. Die Sicherheitslücke (EoP)</h3>



<p class="wp-block-paragraph">Im Fokus steht die Behebung einer „Elevation of Privilege“ (EoP) Schwachstelle. Angreifer könnten diese Lücke nutzen, um sich höhere Rechte auf Ihrem Server zu verschaffen. Wenn jemand erst einmal Admin-Rechte auf dem Exchange hat, gehört ihm praktisch das gesamte Active Directory. Das Update schließt diese Lücke und sorgt dafür, dass Ihr System wieder den aktuellen Sicherheitsstandards entspricht.</p>



<h3 class="wp-block-heading">2. Der Wechsel zu Microsoft Graph (Der &#8222;Gamechanger&#8220;)</h3>



<p class="wp-block-paragraph">Das ist der Punkt, der viele Hybrid-Admins kalt erwischen könnte. Das Mai 2026 Update enthält die Funktionalität, um die sogenannte „Rich Coexistence“ (Frei/Gebucht-Zeiten, MailTips, Profilbilder) von EWS auf die REST-basierte Microsoft Graph API umzustellen. Microsoft schaltet EWS in der Cloud bald ab. Wer jetzt nicht handelt, wird im April 2027 feststellen, dass die Zusammenarbeit zwischen lokalem Server und Cloud plötzlich nicht mehr funktioniert.</p>



<h2 class="wp-block-heading">Entwarnung für &#8222;Pure On-Prem&#8220;: Was, wenn ich keine Cloud nutze?</h2>



<p class="wp-block-paragraph">Ich höre oft von Admins: „Wir nutzen kein Entra ID, kein M365 und kein Azure. Was geht mich diese Graph-Migration an?“</p>



<p class="wp-block-paragraph">Die kurze Antwort: <strong>Technisch gesehen betrifft Sie die Graph-Migration für &#8222;Rich Coexistence&#8220; nicht.</strong></p>



<p class="wp-block-paragraph">Wenn Ihr Exchange Server eine Insel ist, die nur interne Postfächer bedient und keine Verbindung zu Exchange Online hält, müssen Sie keinen PowerShell-Befehl für Graph absetzen. Microsoft Graph ist eine Cloud-API. Ohne Cloud-Anbindung gibt es für Ihren Server nichts, wohin er &#8222;graphen&#8220; könnte.</p>



<p class="wp-block-paragraph"><strong>Aber (und das ist ein großes Aber):</strong></p>



<ul class="wp-block-list">
<li><strong>Die Sicherheitslücke bleibt:</strong> Die EoP-Schwachstelle ist für jeden Exchange Server gefährlich, der im Netz hängt. Der Patch ist für Sie also genauso überlebenswichtig wie für Hybrid-Kunden.</li>



<li><strong>Support-Ende von 2016/2019:</strong> Auch ohne Cloud-Pläne müssen Sie sich mit der <strong>Exchange Server Subscription Edition (SE)</strong> beschäftigen. Exchange 2016 und 2019 nähern sich dem Ende ihres Lebenszyklus. Wer weiterhin Sicherheitsupdates erhalten möchte, kommt um den Wechsel auf die SE-Version nicht herum.</li>



<li><strong>Interne Applikationen:</strong> Viele Ihrer internen Tools (Backup, Archivierung, CRM) nutzen EWS lokal auf Ihrem Server. Das bleibt vorerst erhalten. Microsoft schaltet EWS <em>in der Cloud</em> ab, nicht die lokale Schnittstelle auf Ihrem eigenen Server. Dennoch ist es ratsam, bei künftigen Software-Anschaffungen auf moderne Schnittstellen zu achten.</li>
</ul>



<h2 class="wp-block-heading">Die bittere Pille: Exchange 2016 und 2019 bleiben außen vor</h2>



<p class="wp-block-paragraph">Hier wird es politisch und technisch ungemütlich. Microsoft hat zwar Patches für die alten Versionen veröffentlicht:</p>



<ul class="wp-block-list">
<li><strong>Exchange Server 2019</strong> (CU14 und CU15)</li>



<li><strong>Exchange Server 2016</strong> (CU23)</li>
</ul>



<p class="wp-block-paragraph"><strong>Aber Vorsicht:</strong> Diese Versionen erhalten lediglich die Sicherheits-Fixes. Die neue Graph-Unterstützung für Hybrid-Szenarien gibt es <strong>nur</strong> für die <strong>Exchange Server Subscription Edition (SE)</strong>.</p>



<p class="wp-block-paragraph">Das bedeutet im Klartext: Wenn Sie doch irgendwann eine Hybrid-Anbindung planen oder bereits nutzen, haben Sie mit den alten Versionen ein Verfallsdatum. Spätestens im April 2027 schaltet Microsoft EWS in Exchange Online ab. Ein Upgrade auf Exchange SE ist also für die meisten Firmen eine zwingende Voraussetzung.</p>



<h2 class="wp-block-heading">Warum das Hotfix Update so wichtig für Ihre Sicherheit ist</h2>



<p class="wp-block-paragraph">Manche Admins denken: „Wir haben eine Firewall und nutzen MFA, uns passiert schon nichts.“ Das ist leider ein gefährlicher Irrtum. Sicherheitslücken wie die aktuelle EoP-Vulnerability greifen oft an Stellen an, an denen klassische Schutzwälle bereits überwunden wurden oder gar nicht greifen.</p>



<p class="wp-block-paragraph">Ein <strong>Sicherheitsupdate</strong> ist Ihre letzte Verteidigungslinie. Ohne diesen Patch bleibt die Tür für versierte Hacker einen Spalt weit offen. In der Vergangenheit haben wir gesehen, wie schnell Exploit-Code nach der Veröffentlichung von Updates im Netz landet. Zeit ist hier also der entscheidende Faktor.</p>



<h3 class="wp-block-heading">Die Gefahr von Privilege Escalation</h3>



<p class="wp-block-paragraph">Bei einer Rechteausweitung muss der Angreifer nicht einmal Ihr Passwort kennen. Er nutzt einen Fehler im Code des Servers aus, um von einem normalen Benutzerkonto auf die Ebene des System-Admins aufzusteigen. Das ist so, als würde ein Gast in einem Hotel plötzlich den Generalschlüssel für alle Zimmer erhalten. Das aktuelle Mai-Update nimmt den Angreifern diesen Schlüssel wieder weg.</p>



<h2 class="wp-block-heading">Deep Dive: Die Migration zu Microsoft Graph API (Hybrid-Fokus)</h2>



<p class="wp-block-paragraph">Wenn Sie bereits auf Exchange SE migriert sind und Hybrid nutzen, ist das Mai-Update Ihr Startschuss für die „Stage 2“.</p>



<h3 class="wp-block-heading">Was ist &#8222;Rich Coexistence&#8220;?</h3>



<p class="wp-block-paragraph">Vielleicht fragen Sie sich: „Brauche ich das überhaupt?“ Wenn Ihre Nutzer im Outlook sehen wollen, ob ein Kollege in der Cloud gerade in einem Meeting ist (Free/Busy), oder wenn sie beim Tippen einer Mail gewarnt werden wollen, dass der Empfänger im Urlaub ist (MailTips), dann nutzen Sie Rich Coexistence. Bisher lief das alles über EWS.</p>



<h3 class="wp-block-heading">Die Deadline im Nacken</h3>



<ul class="wp-block-list">
<li><strong>Oktober 2026:</strong> Ab diesem Zeitpunkt wird EWS in vielen Tenants bereits eingeschränkt.</li>



<li><strong>April 2027:</strong> EWS wird in Exchange Online endgültig abgeschaltet.</li>
</ul>



<p class="wp-block-paragraph">Wer bis dahin seine hybride Konfiguration nicht auf die neue „dedicated Exchange hybrid app“ und die Graph-Berechtigungen umgestellt hat, wird mit Ticket-Anfragen von verärgerten Nutzern überhäuft werden.</p>



<h2 class="wp-block-heading">Vorbereitung: So machen Sie Ihren Server bereit für das Patching</h2>



<p class="wp-block-paragraph">Bevor Sie auf „Installieren“ klicken, ist eine gute Vorbereitung die halbe Miete. Ich habe schon zu viele Server gesehen, die nach einem abgebrochenen Update im „Limbus“ hingen. Das lässt sich fast immer durch einfache Schritte vermeiden.</p>



<p class="wp-block-paragraph">Prüfen Sie zuerst Ihren aktuellen Patch-Stand. Der <strong>Exchange HealthChecker</strong> ist hier Ihr bester Freund. Dieses Skript zeigt Ihnen sofort, ob Ihr Server die nötigen Voraussetzungen erfüllt.</p>



<h3 class="wp-block-heading">Checkliste vor der Installation:</h3>



<ul class="wp-block-list">
<li><strong>Vollständiges Backup:</strong> Erstellen Sie ein Backup der virtuellen Maschine (Snapshot) und der Datenbanken.</li>



<li><strong>Speicherplatz prüfen:</strong> Stellen Sie sicher, dass auf dem Systemlaufwerk mindestens 10 GB freier Platz sind.</li>



<li><strong>Admin-Rechte:</strong> Sie müssen die Installation mit erhöhten Rechten ausführen.</li>



<li><strong>Wartungsfenster:</strong> Informieren Sie die Nutzer. Exchange-Updates dauern oft länger als geplant.</li>
</ul>



<h2 class="wp-block-heading">Schritt-für-Schritt-Anleitung: Installation des Exchange Hotfixes</h2>



<p class="wp-block-paragraph">Es gibt zwei Wege, das Update einzuspielen. Entweder nutzen Sie Windows Update oder Sie laden das Paket manuell als .msp-Datei herunter. Ich persönlich bevorzuge den manuellen Weg, da man hier mehr Kontrolle über den Prozess hat.</p>



<h3 class="wp-block-heading">Installation via Windows Update</h3>



<p class="wp-block-paragraph">Falls Ihr Server so konfiguriert ist, finden Sie das Update unter „Optionale Updates“ oder direkt in der Liste der wichtigen Sicherheitsupdates. Der Vorteil: Windows kümmert sich um den Neustart der Dienste. Der Nachteil: Man sieht bei Fehlern oft nur kryptische Codes.</p>



<h3 class="wp-block-heading">Manueller Download und Installation</h3>



<ol class="wp-block-list">
<li>Laden Sie das Paket (KB5081755 für Exchange SE) von der offiziellen Microsoft-Seite herunter.</li>



<li>Öffnen Sie die Eingabeaufforderung (CMD) unbedingt als Administrator.</li>



<li>Navigieren Sie zum Pfad der Datei und führen Sie sie aus: <code>msiexec /p ExchangeSE-KB5081755-x64-en.msp</code>.</li>



<li>Folgen Sie den Anweisungen und lassen Sie das System danach neu starten.</li>
</ol>



<p class="wp-block-paragraph"><strong>Wichtig:</strong> Klicken Sie niemals einfach doppelt auf die Datei im Explorer. Das führt oft dazu, dass die Installation zwar durchläuft, aber wichtige Registrierungsschlüssel nicht gesetzt werden, weil die nötigen Rechte fehlen.</p>



<h2 class="wp-block-heading">Nach der Installation: Graph API aktivieren (Nur für Hybrid-Szenarien)</h2>



<p class="wp-block-paragraph">Wenn das Update installiert ist, ist der Server zwar sicher, aber die Hybrid-Konnektivität nutzt standardmäßig immer noch EWS. <strong>Rein lokale Umgebungen ignorieren diesen Schritt bitte.</strong> Alle anderen müssen aktiv werden.</p>



<h3 class="wp-block-heading">Der PowerShell-Befehl</h3>



<p class="wp-block-paragraph">Nachdem Sie sichergestellt haben, dass Sie die dedizierte Hybrid-App in Entra ID konfiguriert haben, müssen Sie die Funktion auf dem lokalen Server freischalten. Nutzen Sie dazu die Exchange Management Shell (EMS) mit Administratorrechten:</p>



<pre class="wp-block-code"><code>New-SettingOverride -Name "EnableGraphHybridCoexistence" -Component "CloudService" -Section "HybridConfiguration" -Parameters @("Enabled=true") -Reason "Migration from EWS to Graph"
</code></pre>



<p class="wp-block-paragraph">Nachdem Sie diesen Befehl ausgeführt haben, müssen Sie den <strong>Microsoft Exchange Active Directory Topology</strong> Dienst neu starten. Danach beginnt Ihr Server, für Anfragen an die Cloud die moderne Graph-Schnittstelle zu nutzen.</p>



<h2 class="wp-block-heading">Häufige Probleme und wie Sie sie lösen</h2>



<p class="wp-block-paragraph">Es läuft nicht immer alles glatt. Eines der häufigsten Probleme nach einem <strong>Exchange Server Update</strong> ist, dass die Exchange-Dienste auf „Deaktiviert“ stehen bleiben. Das passiert oft, wenn die Installation vorzeitig abgebrochen wird oder ein Fehler auftritt.</p>



<p class="wp-block-paragraph">Keine Panik. Schauen Sie in die Diensteverwaltung (services.msc). Wenn die Dienste auf „Disabled“ stehen, setzen Sie sie manuell auf „Automatisch“ und starten Sie sie. Prüfen Sie danach im Event Viewer unter „Anwendung“ nach Fehlern mit der Quelle „MSExchange Common“.</p>



<h3 class="wp-block-heading">Wenn das Update abbricht</h3>



<p class="wp-block-paragraph">Sollte die Installation mit einem Fehler abbrechen, löschen Sie die temporären Dateien im Ordner <code>C:\Windows\Temp</code>. Starten Sie den Server neu und versuchen Sie es erneut. Oft blockiert ein Virenscanner den Zugriff auf bestimmte Dateien. Ein Blick in das Setup-Log unter <code>C:\ExchangeSetupLogs\ServiceUpdate</code> gibt meist den entscheidenden Hinweis.</p>



<h2 class="wp-block-heading">Nach dem Update: Kontrolle ist besser als Vertrauen</h2>



<p class="wp-block-paragraph">Nutzen Sie erneut das <strong>Exchange HealthChecker</strong> Skript. Es zeigt Ihnen die neue Versionsnummer an und bestätigt, dass die Sicherheitslücke geschlossen ist. Für Exchange SE Kunden zeigt es auch an, ob die Graph-Migration erfolgreich eingeleitet wurde. Erst wenn hier alles grün ist, sollten Sie den Snapshot der VM löschen.</p>



<h3 class="wp-block-heading">Warum der HealthChecker unverzichtbar ist</h3>



<p class="wp-block-paragraph">Dieses Tool prüft nicht nur die Version, sondern auch, ob die nötigen Konfigurationen (wie Extended Protection) korrekt gesetzt sind. Ohne dieses Tool tappen Sie im Dunkeln.</p>



<h2 class="wp-block-heading">Die Rolle von Extended Protection beim Exchange Patching</h2>



<p class="wp-block-paragraph">Extended Protection verhindert Man-in-the-Middle-Angriffe, indem es die Authentifizierung stärker an den TLS-Kanal bindet. Das aktuelle Update vom Mai 2026 setzt voraus, dass Ihre Konfiguration sauber ist. Der HealthChecker warnt Sie, falls hier Handlungsbedarf besteht. Denken Sie daran: Sicherheit ist kein Ziel, sondern ein fortlaufender Prozess.</p>



<h2 class="wp-block-heading">Fazit: Sicherheit ist ein Dauerlauf, kein Sprint</h2>



<p class="wp-block-paragraph">Das <strong>Exchange Server Update</strong> vom Mai 2026 ist weit mehr als eine lästige Wartungsaufgabe. Für reine On-Premise-Umgebungen ist es vor allem ein Pflichttermin für die Sicherheit. Für Hybrid-Admins ist es der lebensnotwendige Rettungsring vor dem EWS-Ende.</p>



<p class="wp-block-paragraph">Warten Sie nicht bis zum Wochenende oder bis zum April 2027. Planen Sie das Update für die nächsten Tage ein. Ein sicherer und zukunftsfähiger Mailserver ist die beste Visitenkarte für eine IT-Abteilung, die ihre Infrastruktur im Griff hat.</p>



<p class="wp-block-paragraph"><strong>Meine Empfehlung:</strong> Installieren Sie das Hotfix sofort wegen der Sicherheitslücke. Auch wenn Sie keine Cloud nutzen: Prüfen Sie Ihren Upgrade-Pfad zu Exchange SE, um langfristig im Support-Rahmen zu bleiben. Viel Erfolg beim Patching!</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>2026-04 Patchday</title>
		<link>https://blog.grams-it.com/2026/04/17/2026-04-patchday/</link>
		
		<dc:creator><![CDATA[]]></dc:creator>
		<pubDate>Fri, 17 Apr 2026 04:36:36 +0000</pubDate>
				<category><![CDATA[Betriebssystem]]></category>
		<category><![CDATA[IT-Sicherheit]]></category>
		<category><![CDATA[Microsoft]]></category>
		<category><![CDATA[Microsoft Windows]]></category>
		<category><![CDATA[Microsoft Windows 11]]></category>
		<category><![CDATA[Microsoft Windows Server 2019]]></category>
		<category><![CDATA[Microsoft Windows Server 2025]]></category>
		<category><![CDATA[Patch]]></category>
		<category><![CDATA[Patchday]]></category>
		<category><![CDATA[Sicherheit]]></category>
		<category><![CDATA[Sicherheitslücke]]></category>
		<category><![CDATA[BitLocker Recovery]]></category>
		<category><![CDATA[CVE-2026-32201]]></category>
		<category><![CDATA[CVE-2026-33825]]></category>
		<category><![CDATA[KB5082063]]></category>
		<category><![CDATA[Microsoft Defender]]></category>
		<category><![CDATA[Patchday April 2026]]></category>
		<category><![CDATA[RDP Security]]></category>
		<category><![CDATA[SharePoint]]></category>
		<category><![CDATA[Windows Server 2019]]></category>
		<category><![CDATA[Windows Server 2022]]></category>
		<category><![CDATA[Windows Server 2025]]></category>
		<category><![CDATA[Zero-Day]]></category>
		<guid isPermaLink="false">https://blog.grams-it.com/?p=1148</guid>

					<description><![CDATA[<p><img width="400" height="400" src="https://blog.grams-it.com/wp-content/uploads/2025/04/Windows-Update.png" class="attachment-post-thumbnail size-post-thumbnail wp-post-image" alt="Windows Update" decoding="async" srcset="https://blog.grams-it.com/wp-content/uploads/2025/04/Windows-Update.png 400w, https://blog.grams-it.com/wp-content/uploads/2025/04/Windows-Update-300x300.png 300w, https://blog.grams-it.com/wp-content/uploads/2025/04/Windows-Update-150x150.png 150w" sizes="(max-width: 400px) 100vw, 400px" /></p>Microsoft hat diesen Monat richtig ausgeholt. Mit 167 geschlossenen Sicherheitslücken ist der April 2026 einer der umfangreichsten Patchdays seit langem. Aber wie so oft gilt: Wo viel gehobelt wird, fallen Späne – besonders Admins von Windows Server sollten diesen Monat zweimal hinschauen, bevor sie auf &#8222;Neustart&#8220; klicken. Die kritischen Lücken (Zero-Days) Ganz oben auf der [&#8230;]]]></description>
										<content:encoded><![CDATA[<p><img width="400" height="400" src="https://blog.grams-it.com/wp-content/uploads/2025/04/Windows-Update.png" class="attachment-post-thumbnail size-post-thumbnail wp-post-image" alt="Windows Update" decoding="async" srcset="https://blog.grams-it.com/wp-content/uploads/2025/04/Windows-Update.png 400w, https://blog.grams-it.com/wp-content/uploads/2025/04/Windows-Update-300x300.png 300w, https://blog.grams-it.com/wp-content/uploads/2025/04/Windows-Update-150x150.png 150w" sizes="(max-width: 400px) 100vw, 400px" /></p>
<p class="wp-block-paragraph">Microsoft hat diesen Monat richtig ausgeholt. Mit 167 geschlossenen Sicherheitslücken ist der April 2026 einer der umfangreichsten Patchdays seit langem. Aber wie so oft gilt: Wo viel gehobelt wird, fallen Späne – besonders Admins von Windows Server sollten diesen Monat zweimal hinschauen, bevor sie auf &#8222;Neustart&#8220; klicken.</p>



<h3 class="wp-block-heading">Die kritischen Lücken (Zero-Days)</h3>



<p class="wp-block-paragraph">Ganz oben auf der Liste stehen zwei Schwachstellen, die bereits vorab bekannt waren oder aktiv ausgenutzt werden:</p>



<ol class="wp-block-list">
<li><strong>CVE-2026-32201 (Microsoft SharePoint Server):</strong> Diese Spoofing-Lücke wird bereits für Angriffe genutzt. Wer SharePoint im Einsatz hat, sollte hier keine Zeit verlieren.</li>



<li><strong>CVE-2026-33825 (Microsoft Defender):</strong> Eine Schwachstelle zur Ausweitung von Berechtigungen (Elevation of Privilege). Hier bekommt ein Angreifer SYSTEM-Rechte. Microsoft hat den Fix bereits über die Defender-Plattform-Updates (Version 4.18.26030.3011) ausgerollt, aber eine manuelle Prüfung schadet nicht.</li>
</ol>



<p class="wp-block-paragraph">Insgesamt gibt es acht als &#8222;Kritisch&#8220; eingestufte Fehler, die meisten davon erlauben Remote Code Execution (RCE) – also das Ausführen von Schadcode aus der Ferne.</p>



<h4 class="wp-block-heading">CVE-2026-33827 – Sicherheitslücke in Windows TCP/IP, die die Ausführung von Remote-Code ermöglicht</h4>



<p class="wp-block-paragraph"><em>„Ein einziges fehlerhaftes Paket reicht aus – diese Schwachstelle ermöglicht es Angreifern, den Netzwerkzugriff zu einer vollständigen Systemkompromittierung zu nutzen, ohne sich jemals anzumelden.“</em></p>



<p class="wp-block-paragraph">Diese kritische Sicherheitslücke im Windows-TCP/IP-Stack wird durch eine Race Condition bei der Behandlung gemeinsam genutzter Ressourcen während der gleichzeitigen Ausführung verursacht. Ein nicht authentifizierter Angreifer kann diese Schwachstelle ausnutzen, indem er speziell gestaltete IPv6-Pakete an ein Zielsystem mit aktiviertem IPSec sendet, wodurch potenziell eine Remote-Codeausführung erreicht werden kann. Obwohl ein präzises Timing erforderlich ist, sind die Auswirkungen schwerwiegend und ermöglichen die vollständige Kontrolle über betroffene Systeme.</p>



<p class="wp-block-paragraph"><strong>CVSS-Score</strong>: 8,1<br><strong>SCHWERWIEGUNG</strong>: Kritisch<br><strong>BEDROHUNG</strong>: Remote-Code-Ausführung über Race Condition im TCP/IP-Stack<br></p>



<p class="wp-block-paragraph"><strong>EXPLOITS</strong>:</p>



<p class="wp-block-paragraph">Derzeit sind keine öffentlichen Exploits oder Proof-of-Concept-Codes bekannt, und die Schwachstelle wurde vor der Veröffentlichung nicht öffentlich bekannt gegeben. Eine Ausnutzung wird aufgrund der Komplexität, die Race Condition zu gewinnen, als eher unwahrscheinlich angesehen.</p>



<p class="wp-block-paragraph"><strong>TECHNISCHE ZUSAMMENFASSUNG</strong>:</p>



<p class="wp-block-paragraph">Die Schwachstelle entsteht durch eine fehlerhafte Synchronisation bei der Verarbeitung gemeinsam genutzter Ressourcen innerhalb des Windows-TCP/IP-Stacks, insbesondere im Zusammenhang mit der IPv6- und IPSec-Verarbeitung. Aufgrund einer Race Condition können mehrere Threads, die auf dieselbe Ressource zugreifen, zu Speicherbeschädigungen oder inkonsistenten Systemzuständen führen. Ein Angreifer kann dies ausnutzen, indem er speziell gestaltete IPv6-Pakete sendet, die darauf ausgelegt sind, die Race Condition im richtigen Moment auszulösen. Bei Erfolg kann dies zur Ausführung von beliebigem Code im Kernel-Kontext führen, wodurch der Angreifer vollständige Kontrolle über das System erlangt.</p>



<p class="wp-block-paragraph"><strong>AUSNUTZBARKEIT</strong>:</p>



<ul class="wp-block-list">
<li>Betrifft Windows-Systeme, auf denen IPv6 und IPSec aktiviert sind.</li>



<li>Die Ausnutzung erfordert keine Authentifizierung, aber ein präzises Timing, um die Race Condition zu gewinnen.</li>
</ul>



<p class="wp-block-paragraph"><strong>AUSWIRKUNGEN AUF DAS UNTERNEHMEN</strong>:</p>



<p class="wp-block-paragraph">Diese Sicherheitslücke stellt eine Bedrohung mit hohen Auswirkungen dar, da sie es Angreifern ermöglicht, Systeme aus der Ferne ohne Anmeldedaten oder Benutzerinteraktion zu kompromittieren. Eine erfolgreiche Ausnutzung könnte zur vollständigen Übernahme des Systems, zum Einsatz von Ransomware, zur lateralen Bewegung über Netzwerke hinweg und zur Störung kritischer Dienste führen. Trotz hoher Komplexität stellt der potenzielle Schaden ein ernstes Unternehmensrisiko dar.</p>



<p class="wp-block-paragraph"><strong>WORKAROUND</strong>:</p>



<p class="wp-block-paragraph">Falls ein Patch nicht sofort verfügbar ist:</p>



<ul class="wp-block-list">
<li>Deaktivieren Sie IPv6, sofern nicht erforderlich</li>



<li>Deaktivieren Sie IPSec, wo dies möglich ist</li>



<li>Beschränken Sie die Netzwerkexposition auf vertrauenswürdige Quellen</li>
</ul>



<p class="wp-block-paragraph"><strong>DRINGLICHKEIT</strong>:</p>



<p class="wp-block-paragraph">Dies ist eine kritische Sicherheitslücke zur Remote-Codeausführung, die keine Authentifizierung oder Benutzerinteraktion erfordert. Auch wenn die Ausnutzung komplex ist, erhöht die Möglichkeit einer vollständigen Kompromittierung des Systems durch ein einziges Netzwerkpaket das Risiko erheblich. Systeme, die nicht vertrauenswürdigen Netzwerken ausgesetzt sind, sind besonders gefährdet, weshalb eine schnelle Bereitstellung von Patches unerlässlich ist, um potenzielle groß angelegte Angriffe zu verhindern.</p>



<h4 class="wp-block-heading">CVE-2026-33826 – Sicherheitslücke bei der Remote-Codeausführung in Windows Active Directory</h4>



<p class="wp-block-paragraph"><em>„Ein vertrauenswürdiger Domänenbenutzer kann zu einem unsichtbaren Angreifer werden – diese Schwachstelle macht den routinemäßigen Verzeichniszugriff zu einer Ausgangsbasis für die vollständige Kompromittierung des Systems.“</em></p>



<p class="wp-block-paragraph">Diese Sicherheitslücke in Windows Active Directory wird durch eine unsachgemäße Eingabevalidierung verursacht und ermöglicht es einem authentifizierten Angreifer innerhalb derselben Domäne, beliebigen Code auf einem Zielsystem auszuführen. Durch das Senden speziell gestalteter RPC-Anfragen kann ein Angreifer die Schwachstelle ausnutzen, um die Kontrolle über betroffene Server zu erlangen, was dies zu einer ernsthaften Bedrohung in Unternehmensumgebungen macht, in denen Vertrauensgrenzen von entscheidender Bedeutung sind.</p>



<p class="wp-block-paragraph"><strong>CVSS-Score</strong>: 8,0<br><strong>SCHWERWIEGUNG</strong>: Kritisch<br><strong>BEDROHUNG</strong>: Remote-Code-Ausführung durch unsachgemäße Eingabevalidierung bei der RPC-Verarbeitung in Active Directory</p>



<p class="wp-block-paragraph"><strong>EXPLOITS</strong>:</p>



<p class="wp-block-paragraph">Derzeit sind keine öffentlichen Exploits oder Proof-of-Concept-Codes bekannt, und die Schwachstelle wurde vor der Veröffentlichung nicht öffentlich bekannt gegeben. Aufgrund der geringen Komplexität des Angriffs wird eine Ausnutzung jedoch als wahrscheinlich eingestuft.</p>



<p class="wp-block-paragraph"><strong>TECHNISCHE ZUSAMMENFASSUNG</strong>:</p>



<p class="wp-block-paragraph">Die Schwachstelle resultiert aus einer unzureichenden Validierung von Eingabedaten innerhalb der RPC-Verarbeitungsmechanismen von Active Directory. Ein authentifizierter Angreifer in derselben Domäne kann speziell gestaltete RPC-Aufrufe an einen Zielserver senden. Aufgrund der unzureichenden Validierung können böswillige Eingaben so verarbeitet werden, dass es zu Speicherbeschädigungen oder unbeabsichtigten Ausführungswegen kommt. Dies kann es dem Angreifer ermöglichen, beliebigen Code im Kontext des RPC-Dienstes auszuführen, je nach Dienstkonfiguration möglicherweise mit erhöhten Berechtigungen.</p>



<p class="wp-block-paragraph"><strong>AUSNUTZBARKEIT</strong>:</p>



<ul class="wp-block-list">
<li>Betrifft Windows-Systeme, auf denen Active Directory-Dienste ausgeführt werden.</li>



<li>Erfordert authentifizierten Zugriff mit geringen Berechtigungen innerhalb derselben Domäne (angrenzendes Netzwerk).</li>



<li>Die Ausnutzung ist aufgrund der geringen Komplexität unkompliziert.</li>
</ul>



<p class="wp-block-paragraph"><strong>AUSWIRKUNGEN AUF DAS GESCHÄFT</strong>:</p>



<p class="wp-block-paragraph">Diese Schwachstelle ist in Unternehmensumgebungen besonders gefährlich, da sie es Angreifern, die bereits einen Fuß in das Netzwerk gesetzt haben, ermöglicht, ihren Angriff rasch zu eskalieren. Eine Kompromittierung der Active Directory-Infrastruktur kann zu einer vollständigen Übernahme der Domäne, unbefugtem Zugriff auf sensible Systeme und weitreichenden Störungen führen. Sie untergräbt das zentrale Vertrauensmodell der Identitätsverwaltung in Unternehmen.</p>



<p class="wp-block-paragraph"><strong>WORKAROUND</strong>:</p>



<p class="wp-block-paragraph">Falls ein Patch nicht sofort verfügbar ist:</p>



<ul class="wp-block-list">
<li>Beschränken Sie den RPC-Zugriff ausschließlich auf vertrauenswürdige Systeme</li>



<li>Überwachen und prüfen Sie ungewöhnliche RPC-Aktivitäten</li>



<li>Wenden Sie eine strenge Netzwerksegmentierung innerhalb der Domäne an</li>
</ul>



<p class="wp-block-paragraph"><strong>DRINGLICHKEIT</strong>:</p>



<p class="wp-block-paragraph">Diese Schwachstelle verbindet geringe Angriffskomplexität mit hohen Auswirkungen, was sie in realen Szenarien besonders gefährlich macht. Sobald ein Angreifer auch nur minimalen Domänenzugriff erlangt hat, kann er diese Schwachstelle schnell ausnutzen, um sich lateral zu bewegen und Code auf kritischen Servern auszuführen. Active Directory ist ein hochkarätiges Ziel, und eine Verzögerung der Patches erhöht das Risiko einer weitreichenden Kompromittierung.</p>



<h4 class="wp-block-heading">CVE-2026-33824 – Sicherheitslücke bei der Remote-Codeausführung in den Windows Internet Key Exchange (IKE)-Dienst-Erweiterungen</h4>



<p class="wp-block-paragraph"><em>„Das ist genau die Art von Schwachstelle, auf die Angreifer warten – still, aus der Ferne und verheerend.“</em></p>



<p class="wp-block-paragraph">Diese kritische Sicherheitslücke betrifft den Windows Internet Key Exchange (IKE)-Dienst, insbesondere IKEv2, wo eine unsachgemäße Speicherverwaltung eine Double-Free-Situation ermöglicht. Ein Angreifer kann diese Schwachstelle aus der Ferne ausnutzen, indem er speziell gestaltete Netzwerkpakete sendet, was zur vollständigen Remote-Codeausführung führt. Da keine Authentifizierung oder Benutzerinteraktion erforderlich ist, stellt dieses Problem ein ernstes Risiko für exponierte Systeme dar, insbesondere für solche, die VPN- oder IPsec-Dienste nutzen.</p>



<p class="wp-block-paragraph"><strong>CVSS-Score</strong>: 9,8<br><strong>SCHWERWIEGUNG</strong>: Kritisch<br><strong>BEDROHUNG</strong>: Remote-Codeausführung</p>



<p class="wp-block-paragraph"><strong>EXPLOITS</strong>:</p>



<p class="wp-block-paragraph">Es wurden keine öffentlichen Exploits oder Proof-of-Concept-Code (PoC) beobachtet. Die Schwachstelle wurde nicht öffentlich bekannt gegeben und wird derzeit als wenig wahrscheinlich einzunutzen eingestuft, obwohl ihre Eigenschaften sie für Angreifer äußerst attraktiv machen.</p>



<p class="wp-block-paragraph"><strong>TECHNISCHE ZUSAMMENFASSUNG:</strong></p>



<p class="wp-block-paragraph">Die Schwachstelle wird durch eine Double-Free-Bedingung (CWE-415) in den Windows-IKE-Dienst-Erweiterungen verursacht. Diese tritt auf, wenn das System die Speicherfreigabe während der Verarbeitung von IKEv2-Paketen fehlerhaft handhabt. Ein Angreifer kann speziell gestaltete Pakete senden, um das Double-Free auszulösen, was zu einer Speicherbeschädigung führt. Diese Beschädigung kann ausgenutzt werden, um beliebigen Code im Kontext des Systems auszuführen, wodurch potenziell die vollständige Kontrolle über den betroffenen Rechner erlangt wird. Da der Angriff über das Netzwerk erfolgt und keine Authentifizierung erfordert, vergrößert er die Angriffsfläche erheblich.</p>



<p class="wp-block-paragraph"><strong>AUSNUTZBARKEIT</strong>:</p>



<ul class="wp-block-list">
<li>Betrifft Windows-Systeme, auf denen IKEv2 aktiviert ist.</li>



<li>Die Ausnutzung erfolgt remote über speziell gestaltete UDP-Pakete, die an die Ports 500 und 4500 gesendet werden.</li>
</ul>



<p class="wp-block-paragraph"><strong>AUSWIRKUNGEN AUF DAS UNTERNEHMEN</strong>:</p>



<p class="wp-block-paragraph">Diese Schwachstelle stellt eine ernsthafte Bedrohung für Unternehmensumgebungen dar, insbesondere für solche, die für die sichere Kommunikation auf VPN oder IPsec angewiesen sind. Eine erfolgreiche Ausnutzung kann zu einer vollständigen Kompromittierung des Systems führen, wodurch Angreifer sensible Daten stehlen, den Betrieb stören oder sich lateral im Netzwerk bewegen können. Da keine Benutzerinteraktion erforderlich ist, ist dies besonders gefährlich für Systeme mit Internetanbindung.</p>



<p class="wp-block-paragraph"><strong>WORKAROUND</strong>:</p>



<ul class="wp-block-list">
<li>Blockieren Sie eingehenden Datenverkehr auf den UDP-Ports 500 und 4500, wenn IKE nicht benötigt wird.</li>



<li>Wenn IKE erforderlich ist, beschränken Sie den Zugriff auf diese Ports ausschließlich auf vertrauenswürdige IP-Adressen.</li>
</ul>



<p class="wp-block-paragraph"><strong>DRINGLICHKEIT</strong>:</p>



<p class="wp-block-paragraph">Diese Schwachstelle setzt Systeme einer nicht authentifizierten Remote-Codeausführung aus, ohne dass eine Benutzerinteraktion erforderlich ist. Die geringe Komplexität des Angriffs und die Auswirkungen auf das gesamte System machen sie zu einem idealen Kandidaten für eine schnelle Ausnutzung. Systeme mit Internetverbindung, auf denen IKEv2-Dienste laufen, sind besonders gefährdet, und eine Verzögerung der Patch-Bereitstellung erhöht das Risiko potenzieller großflächiger Angriffe.</p>



<h4 class="wp-block-heading">CVE-2026-33115 – Schwachstelle in Microsoft Word zur Remote-Codeausführung</h4>



<p class="wp-block-paragraph">„Eine einfache Dokumentvorschau kann unbemerkt eine vollständige Kompromittierung des Systems auslösen – dieser Fehler verwandelt alltägliche Dateien in versteckte Angriffswaffen.“</p>



<p class="wp-block-paragraph">Diese Sicherheitslücke in Microsoft Word wird durch einen Use-after-free-Speicherfehler verursacht, der es einem Angreifer ermöglicht, beliebigen Code auf einem lokalen System auszuführen. Obwohl sie als lokaler Angriffsvektor eingestuft ist, kann sie durch bösartige Dokumente ausgelöst werden, unter anderem über den Vorschaubereich, was sie in realen Szenarien, in denen Benutzer mit nicht vertrauenswürdigen Dateien interagieren, äußerst gefährlich macht.</p>



<p class="wp-block-paragraph"><strong>CVSS-Score</strong>: 8,4<br><strong>SCHWERWIEGUNG</strong>: Kritisch<br><strong>BEDROHUNG</strong>: Remote-Codeausführung über eine „Use-after-free“-Speicherbeschädigung in Microsoft Word</p>



<p class="wp-block-paragraph"><strong>EXPLOITS</strong>:</p>



<p class="wp-block-paragraph">Derzeit sind keine öffentlichen Exploits oder Proof-of-Concept-Codes bekannt, und die Sicherheitslücke wurde vor der Veröffentlichung nicht öffentlich bekannt gegeben. Eine Ausnutzung wird zum jetzigen Zeitpunkt als unwahrscheinlich angesehen.</p>



<p class="wp-block-paragraph"><strong>TECHNISCHE ZUSAMMENFASSUNG</strong>:</p>



<p class="wp-block-paragraph">Die Sicherheitslücke ist auf eine fehlerhafte Speicherverwaltung in Microsoft Word zurückzuführen, insbesondere auf eine „Use-after-free“-Situation. Diese tritt auf, wenn Speicher freigegeben wird, aber von der Anwendung weiterhin referenziert wird. Ein Angreifer kann ein bösartiges Word-Dokument erstellen, das die Muster der Speicherzuweisung und -freigabe manipuliert. Wenn das Dokument geöffnet – oder sogar in der Vorschau angezeigt – wird, greift die Anwendung möglicherweise auf freigegebenen Speicher zu, was zu einer Speicherbeschädigung führt. Dies kann es dem Angreifer ermöglichen, beliebigen Code im Kontext des Benutzers auszuführen, der Word ausführt.</p>



<p class="wp-block-paragraph"><strong>AUSNUTZBARKEIT</strong>:</p>



<ul class="wp-block-list">
<li>Betrifft Microsoft Word und zugehörige Office-Komponenten.</li>



<li>Keine Authentifizierung erforderlich. Die Ausnutzung kann durch das Öffnen oder Anzeigen einer Vorschau eines bösartigen Dokuments erfolgen.</li>
</ul>



<p class="wp-block-paragraph"><strong>AUSWIRKUNGEN AUF DAS UNTERNEHMEN</strong>:</p>



<p class="wp-block-paragraph">Diese Sicherheitslücke stellt ein erhebliches Risiko dar, da sie gängiges Benutzerverhalten ausnutzt – das Öffnen oder Anzeigen einer Vorschau von Dokumenten. Angreifer können Phishing- oder Dateifreigabetechniken nutzen, um bösartige Dateien zu verbreiten, was zur Kompromittierung von Endgeräten führt. Nach der Ausnutzung können Angreifer Malware installieren, sensible Daten stehlen oder sich lateral innerhalb der Organisation bewegen. Der Vektor „Vorschau-Fenster“ erhöht das Risiko, da er die Notwendigkeit einer expliziten Benutzeraktion verringert.</p>



<p class="wp-block-paragraph"><strong>WORKAROUND</strong>:</p>



<p class="wp-block-paragraph">Wenn ein Patch nicht sofort verfügbar ist:</p>



<ul class="wp-block-list">
<li>Deaktivieren Sie das Vorschau-Fenster im Windows Explorer</li>



<li>Vermeiden Sie das Öffnen nicht vertrauenswürdiger oder unaufgefordert zugesandter Dokumente</li>



<li>Nutzen Sie die Funktionen „Geschützte Ansicht“ und Anwendungs-Sandboxing</li>
</ul>



<p class="wp-block-paragraph"><strong>DRINGLICHKEIT</strong>:</p>



<p class="wp-block-paragraph">Dies ist eine kritische Sicherheitslücke, die eine weit verbreitete Anwendung betrifft, mit dem zusätzlichen Risiko einer Ausnutzung über den Vorschaubereich. Die Möglichkeit, die Codeausführung mit minimaler oder gar keiner Benutzerinteraktion auszulösen, erhöht das Risiko erheblich, insbesondere in Phishing-Szenarien. Unternehmen sollten der Installation von Patches auf Endgeräten Priorität einräumen, um das Risiko einer weitreichenden Kompromittierung zu verringern.</p>



<h4 class="wp-block-heading">CVE-2026-33114 – Sicherheitslücke in Microsoft Word zur Ausführung von Remote-Code</h4>



<p class="wp-block-paragraph"><em>„Ein einziger nicht vertrauenswürdiger Zeiger kann ein harmloses Dokument in eine vollständige Systemübernahme verwandeln – diese Schwachstelle ermöglicht es Angreifern, alltägliche Dateien als Waffe einzusetzen.“</em></p>



<p class="wp-block-paragraph">Diese Sicherheitslücke in Microsoft Word wird durch eine Dereferenzierung eines nicht vertrauenswürdigen Zeigers verursacht, wodurch ein Angreifer beliebigen Code auf einem lokalen System ausführen kann. Obwohl sie als lokaler Angriff eingestuft wird, kann sie durch bösartige Dokumente ausgelöst werden, unter anderem über den Vorschaubereich, was sie zu einer ernsthaften Bedrohung in gängigen Benutzer-Workflows im Zusammenhang mit der Dokumentenverarbeitung macht.</p>



<p class="wp-block-paragraph"><strong>CVSS-Score</strong>: 8,4<br><strong>SCHWERWIEGUNG</strong>: Kritisch<br><strong>BEDROHUNG</strong>: Remote-Codeausführung durch Dereferenzierung eines nicht vertrauenswürdigen Zeigers in Microsoft Word</p>



<p class="wp-block-paragraph"><strong>EXPLOITS</strong>:</p>



<p class="wp-block-paragraph">Derzeit sind keine öffentlichen Exploits oder Proof-of-Concept-Codes bekannt, und die Sicherheitslücke wurde vor der Veröffentlichung nicht öffentlich bekannt gegeben. Eine Ausnutzung wird zum jetzigen Zeitpunkt als unwahrscheinlich angesehen.</p>



<p class="wp-block-paragraph"><strong>TECHNISCHE ZUSAMMENFASSUNG</strong>:</p>



<p class="wp-block-paragraph">Die Sicherheitslücke entsteht durch unsachgemäße Handhabung von Zeigern in Microsoft Word. Konkret kann die Anwendung einen Zeiger dereferenzieren, der auf nicht vertrauenswürdigen oder ungültigen Speicher verweist. Ein Angreifer kann ein bösartiges Dokument erstellen, das Zeigerreferenzen während der Verarbeitung manipuliert. Wenn das Dokument geöffnet oder in der Vorschau angezeigt wird, versucht Word möglicherweise, auf Speicherorte zuzugreifen, die vom Angreifer kontrolliert oder beeinflusst werden, was zu einer Speicherbeschädigung führt. Dies kann letztendlich die Ausführung von beliebigem Code im Kontext des Benutzers ermöglichen.</p>



<p class="wp-block-paragraph"><strong>AUSNUTZBARKEIT</strong>:</p>



<ul class="wp-block-list">
<li>Betrifft Microsoft Word und zugehörige Office-Komponenten.</li>



<li>Keine Authentifizierung erforderlich. Die Ausnutzung kann durch das Öffnen oder Anzeigen einer Vorschau eines speziell gestalteten Dokuments erfolgen.</li>
</ul>



<p class="wp-block-paragraph"><strong>AUSWIRKUNGEN AUF DAS UNTERNEHMEN</strong>:</p>



<p class="wp-block-paragraph">Diese Sicherheitslücke ist gefährlich, da sie normales Benutzerverhalten ausnutzt – die Interaktion mit Dokumenten. Angreifer können schädliche Dateien über Phishing oder gemeinsam genutzte Laufwerke verbreiten, was zur Kompromittierung von Endgeräten führt. Der Vektor „Vorschau-Fenster“ erhöht das Risiko, da er die Notwendigkeit einer Benutzerinteraktion verringert. Eine erfolgreiche Ausnutzung kann zu Datendiebstahl, der Verbreitung von Malware und lateraler Bewegung innerhalb des Unternehmens führen.</p>



<p class="wp-block-paragraph"><strong>WORKAROUND</strong>:</p>



<p class="wp-block-paragraph">Wenn ein Patch nicht sofort installiert werden kann:</p>



<ul class="wp-block-list">
<li>Deaktivieren Sie den Vorschaubereich im Windows Explorer</li>



<li>Vermeiden Sie das Öffnen von Dateien aus nicht vertrauenswürdigen Quellen</li>



<li>Verwenden Sie die geschützte Ansicht und Endpunkt-Schutzmaßnahmen</li>
</ul>



<p class="wp-block-paragraph"><strong>DRINGLICHKEIT</strong>:</p>



<p class="wp-block-paragraph">Diese Sicherheitslücke betrifft eine weit verbreitete Produktivitätsanwendung und kann mit minimaler Benutzerinteraktion ausgelöst werden, unter anderem über den Vorschaubereich.</p>



<p class="wp-block-paragraph">Die Kombination aus hoher Auswirkung und einfacher Ausnutzung durch Phishing-Kampagnen erhöht die Wahrscheinlichkeit einer Ausnutzung in realen Szenarien, wodurch eine zeitnahe Patching-Maßnahme von entscheidender Bedeutung ist.</p>



<h4 class="wp-block-heading">CVE-2026-32190 – Sicherheitslücke in Microsoft Office zur Ausführung von Remote-Code</h4>



<p class="wp-block-paragraph"><em>„Diese Schwachstelle verwandelt alltägliche Dokumente in stille Waffen – und löst eine vollständige Kompromittierung des Systems ohne einen einzigen Klick aus.“</em></p>



<p class="wp-block-paragraph">Diese kritische Sicherheitslücke in Microsoft Office wird durch einen Use-after-free-Speicherfehler verursacht, der es einem Angreifer ermöglicht, beliebigen Code auf einem lokalen System auszuführen. Obwohl eine lokale Ausführung erforderlich ist, bleibt das Risiko aufgrund von Angriffsvektoren wie dem Vorschaufenster, das schädliche Inhalte automatisch verarbeiten kann, hoch. Eine erfolgreiche Ausnutzung kann Angreifern die vollständige Kontrolle über betroffene Systeme verschaffen, was dies zu einer ernsthaften Bedrohung in Umgebungen macht, in denen häufig mit Office-Dateien gearbeitet wird.</p>



<p class="wp-block-paragraph"><strong>CVSS-Score</strong>: 8,4<br><strong>SCHWERWIEGUNG</strong>: Kritisch<br><strong>BEDROHUNG</strong>: Remote-Code-Ausführung</p>



<p class="wp-block-paragraph"><strong>EXPLOITS</strong>:</p>



<p class="wp-block-paragraph">Es wurden keine öffentlichen Exploits oder Proof-of-Concept-Code (PoC) identifiziert. Die Schwachstelle wurde noch nicht öffentlich bekannt gegeben und wird derzeit als weniger wahrscheinlich ausnutzbar eingestuft, obwohl ähnliche Schwachstellen in der Vergangenheit schnell als Angriffswaffen genutzt wurden.</p>



<p class="wp-block-paragraph"><strong>TECHNISCHE ZUSAMMENFASSUNG</strong>:</p>



<p class="wp-block-paragraph">Diese Sicherheitslücke wird als „Use-after-free“-Problem (CWE-416) klassifiziert, bei dem Microsoft Office den Speicher nach dessen Freigabe nicht ordnungsgemäß verwaltet. Wenn eine speziell gestaltete Datei verarbeitet wird, greift die Anwendung möglicherweise weiterhin auf bereits freigegebenen Speicher zu. Ein Angreifer kann diesen Zustand ausnutzen, um den Speicher zu beschädigen und beliebigen Code auszuführen. Insbesondere kann das Vorschaufenster als Angriffsvektor dienen, was bedeutet, dass die Schwachstelle ausgelöst werden kann, ohne die Datei explizit zu öffnen, was das Risiko einer versehentlichen Offenlegung erhöht.</p>



<p class="wp-block-paragraph"><strong>AUSNUTZBARKEIT</strong>:</p>



<ul class="wp-block-list">
<li>Betrifft unterstützte Versionen von Microsoft Office vor der gepatchten Version.</li>



<li>Die Ausnutzung erfolgt, wenn eine schädliche Datei lokal geöffnet oder in der Vorschau angezeigt wird, einschließlich über das Vorschaufenster.</li>
</ul>



<p class="wp-block-paragraph"><strong>AUSWIRKUNGEN AUF DAS GESCHÄFT</strong>:</p>



<p class="wp-block-paragraph">Diese Sicherheitslücke stellt eine erhebliche Bedrohung für Unternehmen dar, die für ihren täglichen Betrieb auf Microsoft Office angewiesen sind. Angreifer können bösartige Dokumente nutzen, um die vollständige Kontrolle über Benutzersysteme zu erlangen, was zu Datendiebstahl, dem Einsatz von Ransomware oder lateraler Bewegung innerhalb des Netzwerks führen kann. Der Angriffsvektor über das Vorschaufenster erhöht die Wahrscheinlichkeit einer versehentlichen Kompromittierung, selbst bei vorsichtigen Benutzern.</p>



<p class="wp-block-paragraph"><strong>WORKAROUND</strong>:</p>



<ul class="wp-block-list">
<li>Deaktivieren Sie das Vorschaufenster in E-Mail-Clients und Datei-Explorern, wo dies möglich ist.</li>



<li>Vermeiden Sie das Öffnen oder Anzeigen von Dateien aus nicht vertrauenswürdigen oder unbekannten Quellen.</li>
</ul>



<p class="wp-block-paragraph"><strong>DRINGLICHKEIT</strong>:</p>



<p class="wp-block-paragraph">Diese Schwachstelle ermöglicht in bestimmten Szenarien, wie z. B. beim Rendern im Vorschaufenster, die Ausführung von Code mit erheblichen Auswirkungen, ohne dass eine Benutzerinteraktion erforderlich ist. Da sie typische Vorsichtsmaßnahmen von Benutzern umgehen kann, ist sie besonders gefährlich bei Phishing-Kampagnen und gezielten Angriffen. Die rasche Bereitstellung von Patches ist entscheidend, um eine Ausnutzung über gängige Dokumenten-Workflows zu verhindern.</p>



<h4 class="wp-block-heading">CVE-2026-32157 – Sicherheitslücke zur Remote-Codeausführung im Remote-Desktop-Client</h4>



<p class="wp-block-paragraph"><em>„Eine Verbindung zum falschen Server kann schon ausreichen – diese Schwachstelle ermöglicht es Angreifern, eine vertrauenswürdige Remote-Sitzung in eine vollständige Systemübernahme zu verwandeln.“</em></p>



<p class="wp-block-paragraph">Diese kritische Schwachstelle im Remote-Desktop-Client wird durch ein „Use-after-free“-Speicherproblem verursacht, das ausgenutzt werden kann, wenn ein Benutzer eine Verbindung zu einem bösartigen oder kompromittierten Remote-Desktop-Server herstellt. Die Schwachstelle ermöglicht es einem Angreifer, über das Netzwerk beliebigen Code auf dem Client-Rechner auszuführen. Obwohl eine Benutzerinteraktion erforderlich ist, nutzt der Angriff vertrauenswürdige Workflows, was ihn in realen Szenarien äußerst effektiv macht.</p>



<p class="wp-block-paragraph"><strong>CVSS-Score:</strong> 8,8<br><strong>SCHWERWIEGUNG</strong>: Kritisch<br><strong>BEDROHUNG</strong> : Remote-Codeausführung</p>



<p class="wp-block-paragraph"><strong>EXPLOITS</strong>:</p>



<p class="wp-block-paragraph">Es wurden keine öffentlichen Exploits oder Proof-of-Concept-Code (PoC) gemeldet. Die Schwachstelle ist nicht öffentlich bekannt und wird derzeit als wenig wahrscheinlich einzunutzen eingestuft, obwohl sie ein hohes Potenzial für gezielte Angriffe bietet.</p>



<p class="wp-block-paragraph"><strong>TECHNISCHE ZUSAMMENFASSUNG</strong>:</p>



<p class="wp-block-paragraph">Diese Schwachstelle resultiert aus einer „Use-after-free“-Situation (CWE-416) im Remote-Desktop-Client.</p>



<h3 class="wp-block-heading">Sicherheitsupdates vom Patch Tuesday im April 2026</h3>



<p class="wp-block-paragraph">Nachfolgend finden Sie die vollständige Liste der behobenen Sicherheitslücken in den Updates vom Patch Tuesday im April 2026.</p>



<figure class="wp-block-table"><table class="has-fixed-layout"><tbody><tr><th class="has-text-align-center" data-align="center">Tag</th><th class="has-text-align-center" data-align="center">CVE ID</th><th class="has-text-align-center" data-align="center">CVE Title</th><th class="has-text-align-center" data-align="center">Severity</th></tr><tr><td>.NET</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-26171" rel="noreferrer noopener" target="_blank">CVE-2026-26171</a></td><td>.NET Denial of Service Vulnerability</td><td>Important</td></tr><tr><td>.NET</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-32178" rel="noreferrer noopener" target="_blank">CVE-2026-32178</a></td><td>.NET Spoofing Vulnerability</td><td>Important</td></tr><tr><td>.NET and Visual Studio</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-32203" rel="noreferrer noopener" target="_blank">CVE-2026-32203</a></td><td>.NET and Visual Studio Denial of Service Vulnerability</td><td>Important</td></tr><tr><td>.NET Framework</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-23666" rel="noreferrer noopener" target="_blank">CVE-2026-23666</a></td><td>.NET Framework Denial of Service Vulnerability</td><td><strong>Critical</strong></td></tr><tr><td>.NET Framework</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-32226" rel="noreferrer noopener" target="_blank">CVE-2026-32226</a></td><td>.NET Framework Denial of Service Vulnerability</td><td>Important</td></tr><tr><td>.NET, .NET Framework, Visual Studio</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-33116" rel="noreferrer noopener" target="_blank">CVE-2026-33116</a></td><td>.NET, .NET Framework, and Visual Studio Denial of Service Vulnerability</td><td>Important</td></tr><tr><td>Applocker Filter Driver (applockerfltr.sys)</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-25184" rel="noreferrer noopener" target="_blank">CVE-2026-25184</a></td><td>Applocker Filter Driver (applockerfltr.sys) Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Azure Logic Apps</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-32171" rel="noreferrer noopener" target="_blank">CVE-2026-32171</a></td><td>Azure Logic Apps Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Azure Monitor Agent</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-32192" rel="noreferrer noopener" target="_blank">CVE-2026-32192</a></td><td>Azure Monitor Agent Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Azure Monitor Agent</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-32168" rel="noreferrer noopener" target="_blank">CVE-2026-32168</a></td><td>Azure Monitor Agent Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Desktop Window Manager</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-27924" rel="noreferrer noopener" target="_blank">CVE-2026-27924</a></td><td>Desktop Window Manager Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Desktop Window Manager</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-32154" rel="noreferrer noopener" target="_blank">CVE-2026-32154</a></td><td>Desktop Window Manager Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Desktop Window Manager</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-32152" rel="noreferrer noopener" target="_blank">CVE-2026-32152</a></td><td>Desktop Window Manager Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Desktop Window Manager</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-27923" rel="noreferrer noopener" target="_blank">CVE-2026-27923</a></td><td>Desktop Window Manager Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Desktop Window Manager</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-32155" rel="noreferrer noopener" target="_blank">CVE-2026-32155</a></td><td>Desktop Window Manager Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Function Discovery Service (fdwsd.dll)</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-32087" rel="noreferrer noopener" target="_blank">CVE-2026-32087</a></td><td>Windows Function Discovery Service (fdwsd.dll) Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Function Discovery Service (fdwsd.dll)</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-32086" rel="noreferrer noopener" target="_blank">CVE-2026-32086</a></td><td>Windows Function Discovery Service (fdwsd.dll) Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Function Discovery Service (fdwsd.dll)</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-32150" rel="noreferrer noopener" target="_blank">CVE-2026-32150</a></td><td>Windows Function Discovery Service (fdwsd.dll) Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Function Discovery Service (fdwsd.dll)</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-32093" rel="noreferrer noopener" target="_blank">CVE-2026-32093</a></td><td>Windows Function Discovery Service (fdwsd.dll) Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>GitHub Copilot and Visual Studio Code</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-23653" rel="noreferrer noopener" target="_blank">CVE-2026-23653</a></td><td>GitHub Copilot and Visual Studio Code Information Disclosure Vulnerability</td><td>Important</td></tr><tr><td>GitHub Repo: Git for Windows</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-32631" rel="noreferrer noopener" target="_blank">CVE-2026-32631</a></td><td>GitHub: CVE-2026-32631 &#8218;git clone&#8216; from manipulated repositories can leak NTLM hashes</td><td>Important</td></tr><tr><td>Input-Output Memory Management Unit (IOMMU)</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-20585" rel="noreferrer noopener" target="_blank">CVE-2023-20585</a></td><td>AMD: CVE-2023-20585 IOMMU Write Buffer Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Brokering File System</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-32091" rel="noreferrer noopener" target="_blank">CVE-2026-32091</a></td><td>Microsoft Brokering File System Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Brokering File System</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-32219" rel="noreferrer noopener" target="_blank">CVE-2026-32219</a></td><td>Microsoft Brokering File System Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Brokering File System</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-26181" rel="noreferrer noopener" target="_blank">CVE-2026-26181</a></td><td>Microsoft Brokering File System Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Defender</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-33825" rel="noreferrer noopener" target="_blank">CVE-2026-33825</a></td><td>Microsoft Defender Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Dynamics 365 (on-premises)</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-33103" rel="noreferrer noopener" target="_blank">CVE-2026-33103</a></td><td>Microsoft Dynamics 365 (On-Premises) Information Disclosure Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Graphics Component</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-32221" rel="noreferrer noopener" target="_blank">CVE-2026-32221</a></td><td>Windows Graphics Component Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Microsoft High Performance Compute Pack (HPC)</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-32184" rel="noreferrer noopener" target="_blank">CVE-2026-32184</a></td><td>Microsoft High Performance Compute (HPC) Pack Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Management Console</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-27914" rel="noreferrer noopener" target="_blank">CVE-2026-27914</a></td><td>Microsoft Management Console Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Office</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-32190" rel="noreferrer noopener" target="_blank">CVE-2026-32190</a></td><td>Microsoft Office Remote Code Execution Vulnerability</td><td><strong>Critical</strong></td></tr><tr><td>Microsoft Office Excel</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-32199" rel="noreferrer noopener" target="_blank">CVE-2026-32199</a></td><td>Microsoft Excel Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Office Excel</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-32198" rel="noreferrer noopener" target="_blank">CVE-2026-32198</a></td><td>Microsoft Excel Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Office Excel</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-32197" rel="noreferrer noopener" target="_blank">CVE-2026-32197</a></td><td>Microsoft Excel Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Office Excel</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-32188" rel="noreferrer noopener" target="_blank">CVE-2026-32188</a></td><td>Microsoft Excel Information Disclosure Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Office Excel</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-32189" rel="noreferrer noopener" target="_blank">CVE-2026-32189</a></td><td>Microsoft Excel Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Office PowerPoint</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-32200" rel="noreferrer noopener" target="_blank">CVE-2026-32200</a></td><td>Microsoft PowerPoint Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Office SharePoint</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-32201" rel="noreferrer noopener" target="_blank">CVE-2026-32201</a></td><td>Microsoft SharePoint Server Spoofing Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Office SharePoint</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-20945" rel="noreferrer noopener" target="_blank">CVE-2026-20945</a></td><td>Microsoft SharePoint Server Spoofing Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Office Word</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-23657" rel="noreferrer noopener" target="_blank">CVE-2026-23657</a></td><td>Microsoft Word Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Office Word</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-33115" rel="noreferrer noopener" target="_blank">CVE-2026-33115</a></td><td>Microsoft Word Remote Code Execution Vulnerability</td><td><strong>Critical</strong></td></tr><tr><td>Microsoft Office Word</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-33114" rel="noreferrer noopener" target="_blank">CVE-2026-33114</a></td><td>Microsoft Word Remote Code Execution Vulnerability</td><td><strong>Critical</strong></td></tr><tr><td>Microsoft Office Word</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-33095" rel="noreferrer noopener" target="_blank">CVE-2026-33095</a></td><td>Microsoft Word Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Office Word</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-33822" rel="noreferrer noopener" target="_blank">CVE-2026-33822</a></td><td>Microsoft Word Information Disclosure Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Power Apps</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-26149" rel="noreferrer noopener" target="_blank">CVE-2026-26149</a></td><td>Microsoft Power Apps Security Feature Bypass</td><td>Important</td></tr><tr><td>Microsoft PowerShell</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-26143" rel="noreferrer noopener" target="_blank">CVE-2026-26143</a></td><td>Microsoft PowerShell Security Feature Bypass Vulnerability</td><td>Important</td></tr><tr><td>Microsoft PowerShell</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-26170" rel="noreferrer noopener" target="_blank">CVE-2026-26170</a></td><td>PowerShell Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Windows</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-32181" rel="noreferrer noopener" target="_blank">CVE-2026-32181</a></td><td>Connected User Experiences and Telemetry Service Denial of Service Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Windows Search Component</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-27909" rel="noreferrer noopener" target="_blank">CVE-2026-27909</a></td><td>Windows Search Service Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Windows Speech</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-32153" rel="noreferrer noopener" target="_blank">CVE-2026-32153</a></td><td>Windows Speech Runtime Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Node.js</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21637" rel="noreferrer noopener" target="_blank">CVE-2026-21637</a></td><td>HackerOne: CVE-2026-21637 TLS PSK/ALPN Callback Exceptions Bypass Error Handlers</td><td>Moderate</td></tr><tr><td>Remote Desktop Client</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-32157" rel="noreferrer noopener" target="_blank">CVE-2026-32157</a></td><td>Remote Desktop Client Remote Code Execution Vulnerability</td><td><strong>Critical</strong></td></tr><tr><td>Role: Windows Hyper-V</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-32149" rel="noreferrer noopener" target="_blank">CVE-2026-32149</a></td><td>Windows Hyper-V Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Role: Windows Hyper-V</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-26156" rel="noreferrer noopener" target="_blank">CVE-2026-26156</a></td><td>Windows Hyper-V Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>SQL Server</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-33120" rel="noreferrer noopener" target="_blank">CVE-2026-33120</a></td><td>Microsoft SQL Server Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>SQL Server</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-32176" rel="noreferrer noopener" target="_blank">CVE-2026-32176</a></td><td>SQL Server Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>SQL Server</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-32167" rel="noreferrer noopener" target="_blank">CVE-2026-32167</a></td><td>SQL Server Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Universal Plug and Play (upnp.dll)</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-32212" rel="noreferrer noopener" target="_blank">CVE-2026-32212</a></td><td>Universal Plug and Play (upnp.dll) Information Disclosure Vulnerability</td><td>Important</td></tr><tr><td>Universal Plug and Play (upnp.dll)</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-32214" rel="noreferrer noopener" target="_blank">CVE-2026-32214</a></td><td>Universal Plug and Play (upnp.dll) Information Disclosure Vulnerability</td><td>Important</td></tr><tr><td>Windows Active Directory</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-32072" rel="noreferrer noopener" target="_blank">CVE-2026-32072</a></td><td>Active Directory Spoofing Vulnerability</td><td>Important</td></tr><tr><td>Windows Active Directory</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-33826" rel="noreferrer noopener" target="_blank">CVE-2026-33826</a></td><td>Windows Active Directory Remote Code Execution Vulnerability</td><td><strong>Critical</strong></td></tr><tr><td>Windows Admin Center</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-32196" rel="noreferrer noopener" target="_blank">CVE-2026-32196</a></td><td>Windows Admin Center Spoofing Vulnerability</td><td>Important</td></tr><tr><td>Windows Advanced Rasterization Platform</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-26178" rel="noreferrer noopener" target="_blank">CVE-2026-26178</a></td><td>Windows Advanced Rasterization Platform Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Ancillary Function Driver for WinSock</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-27922" rel="noreferrer noopener" target="_blank">CVE-2026-27922</a></td><td>Windows Ancillary Function Driver for WinSock Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Ancillary Function Driver for WinSock</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-26177" rel="noreferrer noopener" target="_blank">CVE-2026-26177</a></td><td>Windows Ancillary Function Driver for WinSock Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Ancillary Function Driver for WinSock</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-32073" rel="noreferrer noopener" target="_blank">CVE-2026-32073</a></td><td>Windows Ancillary Function Driver for WinSock Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Ancillary Function Driver for WinSock</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-26168" rel="noreferrer noopener" target="_blank">CVE-2026-26168</a></td><td>Windows Ancillary Function Driver for WinSock Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Ancillary Function Driver for WinSock</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-26182" rel="noreferrer noopener" target="_blank">CVE-2026-26182</a></td><td>Windows Ancillary Function Driver for WinSock Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Ancillary Function Driver for WinSock</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-26173" rel="noreferrer noopener" target="_blank">CVE-2026-26173</a></td><td>Windows Ancillary Function Driver for WinSock Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Ancillary Function Driver for WinSock</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-33100" rel="noreferrer noopener" target="_blank">CVE-2026-33100</a></td><td>Windows Ancillary Function Driver for WinSock Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Ancillary Function Driver for WinSock</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-33099" rel="noreferrer noopener" target="_blank">CVE-2026-33099</a></td><td>Windows Ancillary Function Driver for WinSock Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Biometric Service</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-32088" rel="noreferrer noopener" target="_blank">CVE-2026-32088</a></td><td>Windows Biometric Service Security Feature Bypass Vulnerability</td><td>Important</td></tr><tr><td>Windows BitLocker</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-27913" rel="noreferrer noopener" target="_blank">CVE-2026-27913</a></td><td>Windows BitLocker Security Feature Bypass Vulnerability</td><td>Important</td></tr><tr><td>Windows Boot Loader</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-0390" rel="noreferrer noopener" target="_blank">CVE-2026-0390</a></td><td>UEFI Secure Boot Security Feature Bypass Vulnerability</td><td>Important</td></tr><tr><td>Windows Boot Manager</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-26175" rel="noreferrer noopener" target="_blank">CVE-2026-26175</a></td><td>Windows Boot Manager Security Feature Bypass Vulnerability</td><td>Important</td></tr><tr><td>Windows Client Side Caching driver (csc.sys)</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-26176" rel="noreferrer noopener" target="_blank">CVE-2026-26176</a></td><td>Windows Client Side Caching driver (csc.sys) Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Cloud Files Mini Filter Driver</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-27926" rel="noreferrer noopener" target="_blank">CVE-2026-27926</a></td><td>Windows Cloud Files Mini Filter Driver Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows COM</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-32162" rel="noreferrer noopener" target="_blank">CVE-2026-32162</a></td><td>Windows COM Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows COM</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-20806" rel="noreferrer noopener" target="_blank">CVE-2026-20806</a></td><td>Windows COM Server Information Disclosure Vulnerability</td><td>Important</td></tr><tr><td>Windows Common Log File System Driver</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-32070" rel="noreferrer noopener" target="_blank">CVE-2026-32070</a></td><td>Windows Common Log File System Driver Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Container Isolation FS Filter Driver</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-33098" rel="noreferrer noopener" target="_blank">CVE-2026-33098</a></td><td>Windows Container Isolation FS Filter Driver Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Cryptographic Services</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-26152" rel="noreferrer noopener" target="_blank">CVE-2026-26152</a></td><td>Microsoft Cryptographic Services Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Encrypting File System (EFS)</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-26153" rel="noreferrer noopener" target="_blank">CVE-2026-26153</a></td><td>Windows Encrypted File System (EFS) Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows File Explorer</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-32084" rel="noreferrer noopener" target="_blank">CVE-2026-32084</a></td><td>Windows Print Spooler Information Disclosure Vulnerability</td><td>Important</td></tr><tr><td>Windows File Explorer</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-32079" rel="noreferrer noopener" target="_blank">CVE-2026-32079</a></td><td>Web Account Manager Information Disclosure Vulnerability</td><td>Important</td></tr><tr><td>Windows File Explorer</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-32081" rel="noreferrer noopener" target="_blank">CVE-2026-32081</a></td><td>Package Catalog Information Disclosure Vulnerability</td><td>Important</td></tr><tr><td>Windows GDI</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-27931" rel="noreferrer noopener" target="_blank">CVE-2026-27931</a></td><td>Windows GDI Information Disclosure Vulnerability</td><td>Important</td></tr><tr><td>Windows GDI</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-27930" rel="noreferrer noopener" target="_blank">CVE-2026-27930</a></td><td>Windows GDI Information Disclosure Vulnerability</td><td>Important</td></tr><tr><td>Windows Hello</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-27928" rel="noreferrer noopener" target="_blank">CVE-2026-27928</a></td><td>Windows Hello Security Feature Bypass Vulnerability</td><td>Important</td></tr><tr><td>Windows Hello</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-27906" rel="noreferrer noopener" target="_blank">CVE-2026-27906</a></td><td>Windows Hello Security Feature Bypass Vulnerability</td><td>Important</td></tr><tr><td>Windows HTTP.sys</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-33096" rel="noreferrer noopener" target="_blank">CVE-2026-33096</a></td><td>HTTP.sys Denial of Service Vulnerability</td><td>Important</td></tr><tr><td>Windows IKE Extension</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-33824" rel="noreferrer noopener" target="_blank">CVE-2026-33824</a></td><td>Windows Internet Key Exchange (IKE) Service Extensions Remote Code Execution Vulnerability</td><td><strong>Critical</strong></td></tr><tr><td>Windows Installer</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-27910" rel="noreferrer noopener" target="_blank">CVE-2026-27910</a></td><td>Windows Installer Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Kerberos</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-27912" rel="noreferrer noopener" target="_blank">CVE-2026-27912</a></td><td>Windows Kerberos Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Kernel</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-32215" rel="noreferrer noopener" target="_blank">CVE-2026-32215</a></td><td>Windows Kernel Information Disclosure Vulnerability</td><td>Important</td></tr><tr><td>Windows Kernel</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-32218" rel="noreferrer noopener" target="_blank">CVE-2026-32218</a></td><td>Windows Kernel Information Disclosure Vulnerability</td><td>Important</td></tr><tr><td>Windows Kernel</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-26179" rel="noreferrer noopener" target="_blank">CVE-2026-26179</a></td><td>Windows Kernel Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Kernel</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-32217" rel="noreferrer noopener" target="_blank">CVE-2026-32217</a></td><td>Windows Kernel Information Disclosure Vulnerability</td><td>Important</td></tr><tr><td>Windows Kernel</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-26163" rel="noreferrer noopener" target="_blank">CVE-2026-26163</a></td><td>Windows Kernel Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Kernel</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-32195" rel="noreferrer noopener" target="_blank">CVE-2026-32195</a></td><td>Windows Kernel Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Kernel</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-26180" rel="noreferrer noopener" target="_blank">CVE-2026-26180</a></td><td>Windows Kernel Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Kernel Memory</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-26169" rel="noreferrer noopener" target="_blank">CVE-2026-26169</a></td><td>Windows Kernel Memory Information Disclosure Vulnerability</td><td>Important</td></tr><tr><td>Windows Local Security Authority Subsystem Service (LSASS)</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-26155" rel="noreferrer noopener" target="_blank">CVE-2026-26155</a></td><td>Microsoft Local Security Authority Subsystem Service Information Disclosure Vulnerability</td><td>Important</td></tr><tr><td>Windows Local Security Authority Subsystem Service (LSASS)</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-32071" rel="noreferrer noopener" target="_blank">CVE-2026-32071</a></td><td>Windows Local Security Authority Subsystem Service (LSASS) Denial of Service Vulnerability</td><td>Important</td></tr><tr><td>Windows LUAFV</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-27929" rel="noreferrer noopener" target="_blank">CVE-2026-27929</a></td><td>Windows LUA File Virtualization Filter Driver Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Management Services</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-20930" rel="noreferrer noopener" target="_blank">CVE-2026-20930</a></td><td>Windows Management Services Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows OLE</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-26162" rel="noreferrer noopener" target="_blank">CVE-2026-26162</a></td><td>Windows OLE Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Print Spooler Components</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-33101" rel="noreferrer noopener" target="_blank">CVE-2026-33101</a></td><td>Windows Print Spooler Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Projected File System</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-26184" rel="noreferrer noopener" target="_blank">CVE-2026-26184</a></td><td>Windows Projected File System Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Projected File System</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-32078" rel="noreferrer noopener" target="_blank">CVE-2026-32078</a></td><td>Windows Projected File System Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Projected File System</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-32074" rel="noreferrer noopener" target="_blank">CVE-2026-32074</a></td><td>Windows Projected File System Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Projected File System</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-32069" rel="noreferrer noopener" target="_blank">CVE-2026-32069</a></td><td>Windows Projected File System Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Projected File System</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-27927" rel="noreferrer noopener" target="_blank">CVE-2026-27927</a></td><td>Windows Projected File System Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Push Notifications</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-32159" rel="noreferrer noopener" target="_blank">CVE-2026-32159</a></td><td>Windows Push Notifications Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Push Notifications</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-32160" rel="noreferrer noopener" target="_blank">CVE-2026-32160</a></td><td>Windows Push Notifications Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Push Notifications</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-26167" rel="noreferrer noopener" target="_blank">CVE-2026-26167</a></td><td>Windows Push Notifications Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Push Notifications</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-26172" rel="noreferrer noopener" target="_blank">CVE-2026-26172</a></td><td>Windows Push Notifications Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Push Notifications</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-32158" rel="noreferrer noopener" target="_blank">CVE-2026-32158</a></td><td>Windows Push Notifications Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Recovery Environment Agent</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-20928" rel="noreferrer noopener" target="_blank">CVE-2026-20928</a></td><td>Windows Recovery Environment Security Feature Bypass Vulnerability</td><td>Important</td></tr><tr><td>Windows Redirected Drive Buffering</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-32216" rel="noreferrer noopener" target="_blank">CVE-2026-32216</a></td><td>Windows Redirected Drive Buffering System Denial of Service Vulnerability</td><td>Important</td></tr><tr><td>Windows Remote Desktop</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-26151" rel="noreferrer noopener" target="_blank">CVE-2026-26151</a></td><td>Remote Desktop Spoofing Vulnerability</td><td>Important</td></tr><tr><td>Windows Remote Desktop Licensing Service</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-26159" rel="noreferrer noopener" target="_blank">CVE-2026-26159</a></td><td>Remote Desktop Licensing Service Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Remote Desktop Licensing Service</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-26160" rel="noreferrer noopener" target="_blank">CVE-2026-26160</a></td><td>Remote Desktop Licensing Service Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Remote Procedure Call</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-32085" rel="noreferrer noopener" target="_blank">CVE-2026-32085</a></td><td>Remote Procedure Call Information Disclosure Vulnerability</td><td>Important</td></tr><tr><td>Windows RPC API</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-26183" rel="noreferrer noopener" target="_blank">CVE-2026-26183</a></td><td>Remote Access Management service/API (RPC server) Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Secure Boot</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-25250" rel="noreferrer noopener" target="_blank">CVE-2026-25250</a></td><td>MITRE: CVE-2026-25250 Secure Boot disable Eazy Fix</td><td>Important</td></tr><tr><td>Windows Sensor Data Service</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-26161" rel="noreferrer noopener" target="_blank">CVE-2026-26161</a></td><td>Windows Sensor Data Service Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Server Update Service</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-32224" rel="noreferrer noopener" target="_blank">CVE-2026-32224</a></td><td>Windows Server Update Service (WSUS) Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Server Update Service</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-26174" rel="noreferrer noopener" target="_blank">CVE-2026-26174</a></td><td>Windows Server Update Service (WSUS) Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Server Update Service</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-26154" rel="noreferrer noopener" target="_blank">CVE-2026-26154</a></td><td>Windows Server Update Service (WSUS) Tampering Vulnerability</td><td>Important</td></tr><tr><td>Windows Shell</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-27918" rel="noreferrer noopener" target="_blank">CVE-2026-27918</a></td><td>Windows Shell Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Shell</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-26165" rel="noreferrer noopener" target="_blank">CVE-2026-26165</a></td><td>Windows Shell Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Shell</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-26166" rel="noreferrer noopener" target="_blank">CVE-2026-26166</a></td><td>Windows Shell Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Shell</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-32225" rel="noreferrer noopener" target="_blank">CVE-2026-32225</a></td><td>Windows Shell Security Feature Bypass Vulnerability</td><td>Important</td></tr><tr><td>Windows Shell</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-32151" rel="noreferrer noopener" target="_blank">CVE-2026-32151</a></td><td>Windows Shell Information Disclosure Vulnerability</td><td>Important</td></tr><tr><td>Windows Shell</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-32202" rel="noreferrer noopener" target="_blank">CVE-2026-32202</a></td><td>Windows Shell Spoofing Vulnerability</td><td>Important</td></tr><tr><td>Windows Snipping Tool</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-32183" rel="noreferrer noopener" target="_blank">CVE-2026-32183</a></td><td>Windows Snipping Tool Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Windows Snipping Tool</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-33829" rel="noreferrer noopener" target="_blank">CVE-2026-33829</a></td><td>Windows Snipping Tool Spoofing Vulnerability</td><td>Moderate</td></tr><tr><td>Windows Speech Brokered Api</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-32089" rel="noreferrer noopener" target="_blank">CVE-2026-32089</a></td><td>Windows Speech Brokered Api Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Speech Brokered Api</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-32090" rel="noreferrer noopener" target="_blank">CVE-2026-32090</a></td><td>Windows Speech Brokered Api Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows SSDP Service</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-32083" rel="noreferrer noopener" target="_blank">CVE-2026-32083</a></td><td>Windows Simple Search and Discovery Protocol (SSDP) Service Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows SSDP Service</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-32082" rel="noreferrer noopener" target="_blank">CVE-2026-32082</a></td><td>Windows Simple Search and Discovery Protocol (SSDP) Service Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows SSDP Service</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-32068" rel="noreferrer noopener" target="_blank">CVE-2026-32068</a></td><td>Windows Simple Search and Discovery Protocol (SSDP) Service Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Storage Spaces Controller</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-32076" rel="noreferrer noopener" target="_blank">CVE-2026-32076</a></td><td>Windows Storage Spaces Controller Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Storage Spaces Controller</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-27907" rel="noreferrer noopener" target="_blank">CVE-2026-27907</a></td><td>Windows Storage Spaces Controller Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows TCP/IP</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-27921" rel="noreferrer noopener" target="_blank">CVE-2026-27921</a></td><td>Windows TDI Translation Driver (tdx.sys) Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows TCP/IP</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-33827" rel="noreferrer noopener" target="_blank">CVE-2026-33827</a></td><td>Windows TCP/IP Remote Code Execution Vulnerability</td><td><strong>Critical</strong></td></tr><tr><td>Windows TDI Translation Driver (tdx.sys)</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-27908" rel="noreferrer noopener" target="_blank">CVE-2026-27908</a></td><td>Windows TDI Translation Driver (tdx.sys) Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Universal Plug and Play (UPnP) Device Host</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-27916" rel="noreferrer noopener" target="_blank">CVE-2026-27916</a></td><td>Windows UPnP Device Host Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Universal Plug and Play (UPnP) Device Host</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-32156" rel="noreferrer noopener" target="_blank">CVE-2026-32156</a></td><td>Windows UPnP Device Host Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Windows Universal Plug and Play (UPnP) Device Host</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-32077" rel="noreferrer noopener" target="_blank">CVE-2026-32077</a></td><td>Windows UPnP Device Host Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Universal Plug and Play (UPnP) Device Host</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-27915" rel="noreferrer noopener" target="_blank">CVE-2026-27915</a></td><td>Windows UPnP Device Host Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Universal Plug and Play (UPnP) Device Host</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-27919" rel="noreferrer noopener" target="_blank">CVE-2026-27919</a></td><td>Windows UPnP Device Host Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Universal Plug and Play (UPnP) Device Host</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-27925" rel="noreferrer noopener" target="_blank">CVE-2026-27925</a></td><td>Windows UPnP Device Host Information Disclosure Vulnerability</td><td>Important</td></tr><tr><td>Windows Universal Plug and Play (UPnP) Device Host</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-32075" rel="noreferrer noopener" target="_blank">CVE-2026-32075</a></td><td>Windows UPnP Device Host Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Universal Plug and Play (UPnP) Device Host</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-27920" rel="noreferrer noopener" target="_blank">CVE-2026-27920</a></td><td>Windows UPnP Device Host Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows USB Print Driver</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-32223" rel="noreferrer noopener" target="_blank">CVE-2026-32223</a></td><td>Windows USB Printing Stack (usbprint.sys) Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows User Interface Core</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-32165" rel="noreferrer noopener" target="_blank">CVE-2026-32165</a></td><td>Windows User Interface Core Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows User Interface Core</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-32164" rel="noreferrer noopener" target="_blank">CVE-2026-32164</a></td><td>Windows User Interface Core Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows User Interface Core</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-27911" rel="noreferrer noopener" target="_blank">CVE-2026-27911</a></td><td>Windows User Interface Core Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows User Interface Core</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-32163" rel="noreferrer noopener" target="_blank">CVE-2026-32163</a></td><td>Windows User Interface Core Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Virtualization-Based Security (VBS) Enclave</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-23670" rel="noreferrer noopener" target="_blank">CVE-2026-23670</a></td><td>Windows Virtualization-Based Security (VBS) Security Feature Bypass Vulnerability</td><td>Important</td></tr><tr><td>Windows Virtualization-Based Security (VBS) Enclave</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-32220" rel="noreferrer noopener" target="_blank">CVE-2026-32220</a></td><td>UEFI Secure Boot Security Feature Bypass Vulnerability</td><td>Important</td></tr><tr><td>Windows WalletService</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-32080" rel="noreferrer noopener" target="_blank">CVE-2026-32080</a></td><td>Windows WalletService Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows WFP NDIS Lightweight Filter Driver (wfplwfs.sys)</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-27917" rel="noreferrer noopener" target="_blank">CVE-2026-27917</a></td><td>Windows WFP NDIS Lightweight Filter Driver (wfplwfs.sys) Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Win32K &#8211; GRFX</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-33104" rel="noreferrer noopener" target="_blank">CVE-2026-33104</a></td><td>Win32k Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Win32K &#8211; ICOMP</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-32222" rel="noreferrer noopener" target="_blank">CVE-2026-32222</a></td><td>Windows Win32k Elevation of Privilege Vulnerability</td><td>Important</td></tr></tbody></table></figure>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>2026-03 Patchday</title>
		<link>https://blog.grams-it.com/2026/03/13/2026-03-patchday/</link>
		
		<dc:creator><![CDATA[]]></dc:creator>
		<pubDate>Fri, 13 Mar 2026 07:18:13 +0000</pubDate>
				<category><![CDATA[Betriebssystem]]></category>
		<category><![CDATA[Cybersecurity]]></category>
		<category><![CDATA[IT]]></category>
		<category><![CDATA[IT-Sicherheit]]></category>
		<category><![CDATA[Microsoft]]></category>
		<category><![CDATA[Microsoft Windows]]></category>
		<category><![CDATA[Microsoft Windows 11]]></category>
		<category><![CDATA[Microsoft Windows Server 2019]]></category>
		<category><![CDATA[Microsoft Windows Server 2025]]></category>
		<category><![CDATA[Patch]]></category>
		<category><![CDATA[Patchday]]></category>
		<category><![CDATA[Sicherheitslücke]]></category>
		<category><![CDATA[.NET Schwachstelle]]></category>
		<category><![CDATA[Copilot Sicherheit]]></category>
		<category><![CDATA[CVE-2026-21262]]></category>
		<category><![CDATA[CVE-2026-26144]]></category>
		<category><![CDATA[IT-Administration]]></category>
		<category><![CDATA[Microsoft Office RCE]]></category>
		<category><![CDATA[Microsoft Patchday März 2026]]></category>
		<category><![CDATA[Patch Tuesday]]></category>
		<category><![CDATA[Schwachstellen-Management]]></category>
		<category><![CDATA[Sicherheitsupdates]]></category>
		<category><![CDATA[SQL Server Security]]></category>
		<category><![CDATA[Windows 11 Updates]]></category>
		<category><![CDATA[Zero-Day-Lücke]]></category>
		<guid isPermaLink="false">https://blog.grams-it.com/?p=954</guid>

					<description><![CDATA[<p><img width="400" height="400" src="https://blog.grams-it.com/wp-content/uploads/2025/04/Windows-Update.png" class="attachment-post-thumbnail size-post-thumbnail wp-post-image" alt="Windows Update" decoding="async" srcset="https://blog.grams-it.com/wp-content/uploads/2025/04/Windows-Update.png 400w, https://blog.grams-it.com/wp-content/uploads/2025/04/Windows-Update-300x300.png 300w, https://blog.grams-it.com/wp-content/uploads/2025/04/Windows-Update-150x150.png 150w" sizes="(max-width: 400px) 100vw, 400px" /></p>Der März-Patchday 2026 präsentiert sich auf den ersten Blick etwas ruhiger als der turbulente Vormonat, doch der Schein trügt. Während Microsoft dieses Mal keine aktiv ausgenutzten Sicherheitslücken meldet, stehen IT-Administratoren dennoch vor einer Mammutaufgabe: 79 behobene Schwachstellen, darunter zwei öffentlich bekannte Zero-Day-Lücken und kritische Fehler in der Office-Suite, verlangen nach sofortiger Aufmerksamkeit. Besonders die Kombination [&#8230;]]]></description>
										<content:encoded><![CDATA[<p><img width="400" height="400" src="https://blog.grams-it.com/wp-content/uploads/2025/04/Windows-Update.png" class="attachment-post-thumbnail size-post-thumbnail wp-post-image" alt="Windows Update" decoding="async" srcset="https://blog.grams-it.com/wp-content/uploads/2025/04/Windows-Update.png 400w, https://blog.grams-it.com/wp-content/uploads/2025/04/Windows-Update-300x300.png 300w, https://blog.grams-it.com/wp-content/uploads/2025/04/Windows-Update-150x150.png 150w" sizes="(max-width: 400px) 100vw, 400px" /></p>
<p class="wp-block-paragraph">Der März-Patchday 2026 präsentiert sich auf den ersten Blick etwas ruhiger als der turbulente Vormonat, doch der Schein trügt. Während Microsoft dieses Mal keine aktiv ausgenutzten Sicherheitslücken meldet, stehen IT-Administratoren dennoch vor einer Mammutaufgabe: 79 behobene Schwachstellen, darunter zwei öffentlich bekannte Zero-Day-Lücken und kritische Fehler in der Office-Suite, verlangen nach sofortiger Aufmerksamkeit.</p>



<p class="wp-block-paragraph">Besonders die Kombination aus KI-Integrationen wie Microsoft Copilot und klassischen Office-Anwendungen rückt in den Fokus der Angreifer. Ein proaktives <strong>Schwachstellen-Management</strong> ist auch in diesem Monat kein optionaler Luxus, sondern die Basis für die Betriebssicherheit Ihres Unternehmens. In diesem Artikel analysieren wir die wichtigsten Updates und zeigen Ihnen, wo die größten Gefahren lauern.</p>



<h2 class="wp-block-heading">Die nackten Zahlen: Eine Übersicht des März-Updates</h2>



<p class="wp-block-paragraph">Microsoft hat im März 2026 insgesamt 79 Sicherheitslücken geschlossen. Damit liegt die Anzahl über dem Vormonat (58), bleibt aber leicht unter dem Jahresdurchschnitt.</p>



<h3 class="wp-block-heading">Verteilung nach Schweregrad</h3>



<ul class="wp-block-list">
<li><strong>Kritisch (Critical):</strong> 3</li>



<li><strong>Wichtig (Important):</strong> 72</li>



<li><strong>Moderat (Moderate):</strong> 4</li>
</ul>



<p class="wp-block-paragraph">Die Verteilung der Kategorien zeigt einen deutlichen Schwerpunkt auf der Ausweitung von Berechtigungen (46 Fälle), gefolgt von Remote-Code-Execution (18 Fälle) und der Offenlegung von Informationen (10 Fälle). Betroffen sind neben Windows 11 und Windows Server auch SQL Server, .NET und intensiv die Microsoft Office-Produkte.</p>



<h2 class="wp-block-heading">Brennpunkt: Die 2 öffentlich bekannten Zero-Day-Lücken</h2>



<p class="wp-block-paragraph">Auch wenn laut Microsoft derzeit keine aktive Ausnutzung in freier Wildbahn (&#8222;in the wild&#8220;) beobachtet wurde, stellt die öffentliche Bekanntheit dieser Lücken ein erhöhtes Risiko dar. Sobald Details bekannt sind, ist die Entwicklung von Exploits meist nur eine Frage von Stunden.</p>



<h3 class="wp-block-heading">CVE-2026-21262 – SQL Server Elevation of Privilege Vulnerability</h3>



<p class="wp-block-paragraph"><em>„Fehlerhafte Zugriffskontrollen in Datenbankstrukturen können einfache Benutzer in Administratoren verwandeln und die Integrität des gesamten Datenschatzes gefährden.“</em></p>



<p class="wp-block-paragraph">Diese Schwachstelle betrifft den Microsoft SQL Server und ermöglicht es einem bereits authentifizierten Angreifer, seine Berechtigungen über das Netzwerk auf das Niveau eines SQL-Admins anzuheben. Die Lücke wurde durch eine Veröffentlichung über Berechtigungen in gespeicherten Prozeduren bekannt.</p>



<p class="wp-block-paragraph">CVSS-Score: 7.8 SCHWERWIEGENDHEIT: Wichtig BEDROHUNG: Erhöhung von Berechtigungen</p>



<p class="wp-block-paragraph"><strong>EXPLOITS</strong>: Die Details zur Schwachstelle wurden öffentlich dokumentiert. Es gibt jedoch noch keine Berichte über massenhafte Ausnutzung durch Cyberkriminelle.</p>



<p class="wp-block-paragraph"><strong>TECHNISCHE ZUSAMMENFASSUNG</strong>: Die Sicherheitslücke resultiert aus einer unzureichenden Prüfung der Zugriffsberechtigungen innerhalb des SQL Servers. Ein Angreifer mit minimalen Rechten kann diese Logikfehler ausnutzen, um administrative Rollen zu übernehmen. Da SQL Server oft das Herzstück der Unternehmensdaten bilden, ist das Schadenspotenzial enorm.</p>



<p class="wp-block-paragraph"><strong>AUSWIRKUNGEN AUF DAS GESCHÄFT</strong>: Eine Kompromittierung des SQL-Admins bedeutet den vollen Zugriff auf alle gespeicherten Daten, die Möglichkeit zur Datenmanipulation oder zum Diebstahl sensibler Kundendaten. Dies kann zu massiven Compliance-Verstößen und Betriebsunterbrechungen führen.</p>



<h3 class="wp-block-heading">CVE-2026-26127 – .NET Denial of Service Vulnerability</h3>



<p class="wp-block-paragraph"><em>„Ein einziger präparierter Lesezugriff kann .NET-Anwendungen in die Knie zwingen und kritische Dienste weltweit zum Stillstand bringen.“</em></p>



<p class="wp-block-paragraph">Eine öffentlich bekannte Schwachstelle in .NET ermöglicht es Angreifern, einen Denial-of-Service-Zustand (DoS) herbeizuführen. Durch einen &#8222;Out-of-bounds read&#8220; kann die Anwendung zum Absturz gebracht werden.</p>



<p class="wp-block-paragraph">CVSS-Score: 7.5 SCHWERWIEGENDHEIT: Wichtig BEDROHUNG: Denial of Service</p>



<p class="wp-block-paragraph"><strong>TECHNISCHE ZUSAMMENFASSUNG</strong>: Ein Angreifer kann über das Netzwerk speziell geformte Daten an eine .NET-Anwendung senden. Da die Anwendung versucht, außerhalb des zugewiesenen Speicherbereichs zu lesen, kommt es zum Programmabbruch. Da viele Webdienste auf .NET basieren, ist die Reichweite dieser Lücke groß.</p>



<h2 class="wp-block-heading">Fokus: Office &amp; Copilot – Die neuen Angriffsvektoren</h2>



<p class="wp-block-paragraph">In diesem Monat sollten Administratoren ein besonderes Augenmerk auf Microsoft Office legen. Hier wurden kritische Lücken geschlossen, die besonders heimtückisch sind.</p>



<h3 class="wp-block-heading">CVE-2026-26144 – Microsoft Excel Information Disclosure Vulnerability</h3>



<p class="wp-block-paragraph"><em>„Wenn die KI zum unfreiwilligen Spion wird: Eine Lücke in Excel erlaubt es dem Copilot, sensible Daten ohne Wissen des Nutzers nach außen zu tragen.“</em></p>



<p class="wp-block-paragraph">Diese als kritisch eingestufte Schwachstelle ermöglicht die Offenlegung von Informationen. Das Besondere: Angreifer können den &#8222;Copilot Agent Mode&#8220; dazu bringen, Daten über das Netzwerk zu exfiltrieren, ohne dass der Benutzer interagieren muss (Zero-Click).</p>



<p class="wp-block-paragraph">CVSS-Score: 7.5 SCHWERWIEGENDHEIT: Kritisch BEDROHUNG: Offenlegung von Informationen</p>



<p class="wp-block-paragraph"><strong>DRINGLICHKEIT</strong>: Aufgrund des &#8222;Zero-Click&#8220;-Potenzials und der Integration moderner KI-Funktionen ist dieses Update für alle Unternehmen, die Microsoft 365 nutzen, von höchster Priorität.</p>



<h3 class="wp-block-heading">CVE-2026-26110 &amp; CVE-2026-26113 – Microsoft Office RCE</h3>



<p class="wp-block-paragraph">Diese beiden Lücken ermöglichen die Ausführung von beliebigem Code (Remote Code Execution). Besonders gefährlich: Die Ausnutzung kann bereits über die <strong>Vorschau-Funktion (Preview Pane)</strong> in Outlook oder dem Explorer erfolgen. Ein einfaches Betrachten einer Datei reicht somit aus, um das System zu infizieren.</p>



<h2 class="wp-block-heading">Die Sicherheitsupdates vom Patch Tuesday März 2026</h2>



<figure class="wp-block-table"><table class="has-fixed-layout"><tbody><tr><th class="has-text-align-center" data-align="center">Tag</th><th class="has-text-align-center" data-align="center">CVE ID</th><th class="has-text-align-center" data-align="center">CVE Title</th><th class="has-text-align-center" data-align="center">Severity</th></tr><tr><td>.NET</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-26131" rel="noreferrer noopener" target="_blank">CVE-2026-26131</a></td><td>.NET Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>.NET</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-26127" rel="noreferrer noopener" target="_blank">CVE-2026-26127</a></td><td>.NET Denial of Service Vulnerability</td><td>Important</td></tr><tr><td>Active Directory Domain Services</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-25177" rel="noreferrer noopener" target="_blank">CVE-2026-25177</a></td><td>Active Directory Domain Services Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>ASP.NET Core</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-26130" rel="noreferrer noopener" target="_blank">CVE-2026-26130</a></td><td>ASP.NET Core Denial of Service Vulnerability</td><td>Important</td></tr><tr><td>Azure Arc</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-26141" rel="noreferrer noopener" target="_blank">CVE-2026-26141</a></td><td>Hybrid Worker Extension (Arc-enabled Windows VMs) Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Azure Compute Gallery</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-23651" rel="noreferrer noopener" target="_blank">CVE-2026-23651</a></td><td>Microsoft ACI Confidential Containers Elevation of Privilege Vulnerability</td><td><strong>Critical</strong></td></tr><tr><td>Azure Compute Gallery</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-26124" rel="noreferrer noopener" target="_blank">CVE-2026-26124</a></td><td>Microsoft ACI Confidential Containers Elevation of Privilege Vulnerability</td><td><strong>Critical</strong></td></tr><tr><td>Azure Compute Gallery</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-26122" rel="noreferrer noopener" target="_blank">CVE-2026-26122</a></td><td>Microsoft ACI Confidential Containers Information Disclosure Vulnerability</td><td><strong>Critical</strong></td></tr><tr><td>Azure Entra ID</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-26148" rel="noreferrer noopener" target="_blank">CVE-2026-26148</a></td><td>Microsoft Azure AD SSH Login extension for Linux Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Azure IoT Explorer</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-26121" rel="noreferrer noopener" target="_blank">CVE-2026-26121</a></td><td>Azure IOT Explorer Spoofing Vulnerability</td><td>Important</td></tr><tr><td>Azure IoT Explorer</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-23662" rel="noreferrer noopener" target="_blank">CVE-2026-23662</a></td><td>Azure IoT Explorer Information Disclosure Vulnerability</td><td>Important</td></tr><tr><td>Azure IoT Explorer</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-23661" rel="noreferrer noopener" target="_blank">CVE-2026-23661</a></td><td>Azure IoT Explorer Information Disclosure Vulnerability</td><td>Important</td></tr><tr><td>Azure IoT Explorer</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-23664" rel="noreferrer noopener" target="_blank">CVE-2026-23664</a></td><td>Azure IoT Explorer Information Disclosure Vulnerability</td><td>Important</td></tr><tr><td>Azure Linux Virtual Machines</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-23665" rel="noreferrer noopener" target="_blank">CVE-2026-23665</a></td><td>Linux Azure Diagnostic extension (LAD) Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Azure MCP Server</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-26118" rel="noreferrer noopener" target="_blank">CVE-2026-26118</a></td><td>Azure MCP Server Tools Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Azure Portal Windows Admin Center</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-23660" rel="noreferrer noopener" target="_blank">CVE-2026-23660</a></td><td>Windows Admin Center in Azure Portal Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Azure Windows Virtual Machine Agent</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-26117" rel="noreferrer noopener" target="_blank">CVE-2026-26117</a></td><td>Arc Enabled Servers &#8211; Azure Connected Machine Agent Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Broadcast DVR</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-23667" rel="noreferrer noopener" target="_blank">CVE-2026-23667</a></td><td>Broadcast DVR Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Connected Devices Platform Service (Cdpsvc)</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-24292" rel="noreferrer noopener" target="_blank">CVE-2026-24292</a></td><td>Windows Connected Devices Platform Service Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>GitHub Repo: zero-shot-scfoundation</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-23654" rel="noreferrer noopener" target="_blank">CVE-2026-23654</a></td><td>GitHub: Zero Shot SCFoundation Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Mariner</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-23235" rel="noreferrer noopener" target="_blank">CVE-2026-23235</a></td><td>f2fs: fix out-of-bounds access in sysfs attribute read/write</td><td>Important</td></tr><tr><td>Mariner</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-23234" rel="noreferrer noopener" target="_blank">CVE-2026-23234</a></td><td>f2fs: fix to avoid UAF in f2fs_write_end_io()</td><td>Important</td></tr><tr><td>Mariner</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-3713" rel="noreferrer noopener" target="_blank">CVE-2026-3713</a></td><td>pnggroup libpng pnm2png pnm2png.c do_pnm2png heap-based overflow</td><td>Moderate</td></tr><tr><td>Mariner</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-23237" rel="noreferrer noopener" target="_blank">CVE-2026-23237</a></td><td>platform/x86: classmate-laptop: Add missing NULL pointer checks</td><td>Moderate</td></tr><tr><td>Mariner</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-26017" rel="noreferrer noopener" target="_blank">CVE-2026-26017</a></td><td>CoreDNS ACL Bypass</td><td>Important</td></tr><tr><td>Mariner</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-26018" rel="noreferrer noopener" target="_blank">CVE-2026-26018</a></td><td>CoreDNS Loop Detection Denial of Service Vulnerability</td><td>Important</td></tr><tr><td>Mariner</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-2297" rel="noreferrer noopener" target="_blank">CVE-2026-2297</a></td><td>SourcelessFileLoader does not use io.open_code()</td><td>Moderate</td></tr><tr><td>Mariner</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-0038" rel="noreferrer noopener" target="_blank">CVE-2026-0038</a></td><td>In multiple functions of mem_protect.c, there is a possible way to execute arbitrary code due to a logic error in the code. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.</td><td>Important</td></tr><tr><td>Mariner</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-27601" rel="noreferrer noopener" target="_blank">CVE-2026-27601</a></td><td>Underscore.js has unlimited recursion in _.flatten and _.isEqual, potential for DoS attack</td><td>Important</td></tr><tr><td>Mariner</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-23236" rel="noreferrer noopener" target="_blank">CVE-2026-23236</a></td><td>fbdev: smscufx: properly copy ioctl memory to kernelspace</td><td>Moderate</td></tr><tr><td>Mariner</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-23865" rel="noreferrer noopener" target="_blank">CVE-2026-23865</a></td><td>An integer overflow in the tt_var_load_item_variation_store function of the Freetype library in versions 2.13.2 and 2.13.3 may allow for an out of bounds read operation when parsing HVAR/VVAR/MVAR tables in OpenType variable fonts. This issue is fixed in version 2.14.2.</td><td>Moderate</td></tr><tr><td>Mariner</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-71238" rel="noreferrer noopener" target="_blank">CVE-2025-71238</a></td><td>scsi: qla2xxx: Fix bsg_done() causing double free</td><td>Moderate</td></tr><tr><td>Mariner</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-3338" rel="noreferrer noopener" target="_blank">CVE-2026-3338</a></td><td>PKCS7_verify Signature Validation Bypass in AWS-LC</td><td>Important</td></tr><tr><td>Mariner</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-23231" rel="noreferrer noopener" target="_blank">CVE-2026-23231</a></td><td>netfilter: nf_tables: fix use-after-free in nf_tables_addchain()</td><td>Important</td></tr><tr><td>Mariner</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-3381" rel="noreferrer noopener" target="_blank">CVE-2026-3381</a></td><td>Compress::Raw::Zlib versions through 2.219 for Perl use potentially insecure versions of zlib</td><td><strong>Critical</strong></td></tr><tr><td>Mariner</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-0031" rel="noreferrer noopener" target="_blank">CVE-2026-0031</a></td><td>In multiple functions of mem_protect.c, there is a possible out of bounds write due to an integer overflow. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.</td><td>Important</td></tr><tr><td>Mariner</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-23238" rel="noreferrer noopener" target="_blank">CVE-2026-23238</a></td><td>romfs: check sb_set_blocksize() return value</td><td>Moderate</td></tr><tr><td>Mariner</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-3494" rel="noreferrer noopener" target="_blank">CVE-2026-3494</a></td><td>MariaDB Server Audit Plugin Comment Handling Bypass</td><td>Moderate</td></tr><tr><td>Mariner</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-3336" rel="noreferrer noopener" target="_blank">CVE-2026-3336</a></td><td>PKCS7_verify Certificate Chain Validation Bypass in AWS-LC</td><td>Important</td></tr><tr><td>Mariner</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-0032" rel="noreferrer noopener" target="_blank">CVE-2026-0032</a></td><td>In multiple functions of mem_protect.c, there is a possible out-of-bounds write due to a logic error in the code. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.</td><td>Important</td></tr><tr><td>Microsoft Authenticator</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-26123" rel="noreferrer noopener" target="_blank">CVE-2026-26123</a></td><td>Microsoft Authenticator Information Disclosure Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Brokering File System</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-25167" rel="noreferrer noopener" target="_blank">CVE-2026-25167</a></td><td>Microsoft Brokering File System Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Devices Pricing Program</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21536" rel="noreferrer noopener" target="_blank">CVE-2026-21536</a></td><td>Microsoft Devices Pricing Program Remote Code Execution Vulnerability</td><td><strong>Critical</strong></td></tr><tr><td>Microsoft Edge (Chromium-based)</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-3544" rel="noreferrer noopener" target="_blank">CVE-2026-3544</a></td><td>Chromium: CVE-2026-3544 Heap buffer overflow in WebCodecs</td><td>Unknown</td></tr><tr><td>Microsoft Edge (Chromium-based)</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-3540" rel="noreferrer noopener" target="_blank">CVE-2026-3540</a></td><td>Chromium: CVE-2026-3540 Inappropriate implementation in WebAudio</td><td>Unknown</td></tr><tr><td>Microsoft Edge (Chromium-based)</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-3536" rel="noreferrer noopener" target="_blank">CVE-2026-3536</a></td><td>Chromium: CVE-2026-3536 Integer overflow in ANGLE</td><td>Unknown</td></tr><tr><td>Microsoft Edge (Chromium-based)</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-3538" rel="noreferrer noopener" target="_blank">CVE-2026-3538</a></td><td>Chromium: CVE-2026-3538 Integer overflow in Skia</td><td>Unknown</td></tr><tr><td>Microsoft Edge (Chromium-based)</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-3545" rel="noreferrer noopener" target="_blank">CVE-2026-3545</a></td><td>Chromium: CVE-2026-3545 Insufficient data validation in Navigation</td><td>Unknown</td></tr><tr><td>Microsoft Edge (Chromium-based)</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-3541" rel="noreferrer noopener" target="_blank">CVE-2026-3541</a></td><td>Chromium: CVE-2026-3541 Inappropriate implementation in CSS</td><td>Unknown</td></tr><tr><td>Microsoft Edge (Chromium-based)</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-3543" rel="noreferrer noopener" target="_blank">CVE-2026-3543</a></td><td>Chromium: CVE-2026-3543 Inappropriate implementation in V8</td><td>Unknown</td></tr><tr><td>Microsoft Edge (Chromium-based)</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-3539" rel="noreferrer noopener" target="_blank">CVE-2026-3539</a></td><td>Chromium: CVE-2026-3539 Object lifecycle issue in DevTools</td><td>Unknown</td></tr><tr><td>Microsoft Edge (Chromium-based)</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-3542" rel="noreferrer noopener" target="_blank">CVE-2026-3542</a></td><td>Chromium: CVE-2026-3542 Inappropriate implementation in WebAssembly</td><td>Unknown</td></tr><tr><td>Microsoft Graphics Component</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-25169" rel="noreferrer noopener" target="_blank">CVE-2026-25169</a></td><td>Windows Graphics Component Denial of Service Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Graphics Component</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-25180" rel="noreferrer noopener" target="_blank">CVE-2026-25180</a></td><td>Windows Graphics Component Information Disclosure Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Graphics Component</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-25168" rel="noreferrer noopener" target="_blank">CVE-2026-25168</a></td><td>Windows Graphics Component Denial of Service Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Graphics Component</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-23668" rel="noreferrer noopener" target="_blank">CVE-2026-23668</a></td><td>Windows Graphics Component Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Office</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-26110" rel="noreferrer noopener" target="_blank">CVE-2026-26110</a></td><td>Microsoft Office Remote Code Execution Vulnerability</td><td><strong>Critical</strong></td></tr><tr><td>Microsoft Office</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-26113" rel="noreferrer noopener" target="_blank">CVE-2026-26113</a></td><td>Microsoft Office Remote Code Execution Vulnerability</td><td><strong>Critical</strong></td></tr><tr><td>Microsoft Office</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-26134" rel="noreferrer noopener" target="_blank">CVE-2026-26134</a></td><td>Microsoft Office Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Office Excel</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-26144" rel="noreferrer noopener" target="_blank">CVE-2026-26144</a></td><td>Microsoft Excel Information Disclosure Vulnerability</td><td><strong>Critical</strong></td></tr><tr><td>Microsoft Office Excel</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-26109" rel="noreferrer noopener" target="_blank">CVE-2026-26109</a></td><td>Microsoft Excel Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Office Excel</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-26108" rel="noreferrer noopener" target="_blank">CVE-2026-26108</a></td><td>Microsoft Excel Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Office Excel</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-26107" rel="noreferrer noopener" target="_blank">CVE-2026-26107</a></td><td>Microsoft Excel Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Office Excel</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-26112" rel="noreferrer noopener" target="_blank">CVE-2026-26112</a></td><td>Microsoft Excel Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Office SharePoint</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-26105" rel="noreferrer noopener" target="_blank">CVE-2026-26105</a></td><td>Microsoft SharePoint Server Spoofing Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Office SharePoint</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-26114" rel="noreferrer noopener" target="_blank">CVE-2026-26114</a></td><td>Microsoft SharePoint Server Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Office SharePoint</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-26106" rel="noreferrer noopener" target="_blank">CVE-2026-26106</a></td><td>Microsoft SharePoint Server Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Semantic Kernel Python SDK</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-26030" rel="noreferrer noopener" target="_blank">CVE-2026-26030</a></td><td>GitHub: CVE-2026-26030 Microsoft Semantic Kernel InMemoryVectorStore filter functionality vulnerable</td><td>Important</td></tr><tr><td>Payment Orchestrator Service</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-26125" rel="noreferrer noopener" target="_blank">CVE-2026-26125</a></td><td>Payment Orchestrator Service Elevation of Privilege Vulnerability</td><td><strong>Critical</strong></td></tr><tr><td>Push Message Routing Service</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-24282" rel="noreferrer noopener" target="_blank">CVE-2026-24282</a></td><td>Push message Routing Service Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Role: Windows Hyper-V</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-25170" rel="noreferrer noopener" target="_blank">CVE-2026-25170</a></td><td>Windows Hyper-V Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>SQL Server</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21262" rel="noreferrer noopener" target="_blank">CVE-2026-21262</a></td><td>SQL Server Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>SQL Server</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-26116" rel="noreferrer noopener" target="_blank">CVE-2026-26116</a></td><td>SQL Server Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>SQL Server</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-26115" rel="noreferrer noopener" target="_blank">CVE-2026-26115</a></td><td>SQL Server Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>System Center Operations Manager</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-20967" rel="noreferrer noopener" target="_blank">CVE-2026-20967</a></td><td>System Center Operations Manager (SCOM) Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Accessibility Infrastructure (ATBroker.exe)</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-25186" rel="noreferrer noopener" target="_blank">CVE-2026-25186</a></td><td>Windows Accessibility Infrastructure (ATBroker.exe) Information Disclosure Vulnerability</td><td>Important</td></tr><tr><td>Windows Accessibility Infrastructure (ATBroker.exe)</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-24291" rel="noreferrer noopener" target="_blank">CVE-2026-24291</a></td><td>Windows Accessibility Infrastructure (ATBroker.exe) Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Ancillary Function Driver for WinSock</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-25179" rel="noreferrer noopener" target="_blank">CVE-2026-25179</a></td><td>Windows Ancillary Function Driver for WinSock Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Ancillary Function Driver for WinSock</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-24293" rel="noreferrer noopener" target="_blank">CVE-2026-24293</a></td><td>Windows Ancillary Function Driver for WinSock Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Ancillary Function Driver for WinSock</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-25176" rel="noreferrer noopener" target="_blank">CVE-2026-25176</a></td><td>Windows Ancillary Function Driver for WinSock Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Ancillary Function Driver for WinSock</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-25178" rel="noreferrer noopener" target="_blank">CVE-2026-25178</a></td><td>Windows Ancillary Function Driver for WinSock Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows App Installer</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-23656" rel="noreferrer noopener" target="_blank">CVE-2026-23656</a></td><td>Windows App Installer Spoofing Vulnerability</td><td>Important</td></tr><tr><td>Windows Authentication Methods</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-25171" rel="noreferrer noopener" target="_blank">CVE-2026-25171</a></td><td>Windows Authentication Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Bluetooth RFCOM Protocol Driver</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-23671" rel="noreferrer noopener" target="_blank">CVE-2026-23671</a></td><td>Windows Bluetooth RFCOM Protocol Driver Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Device Association Service</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-24296" rel="noreferrer noopener" target="_blank">CVE-2026-24296</a></td><td>Windows Device Association Service Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Device Association Service</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-24295" rel="noreferrer noopener" target="_blank">CVE-2026-24295</a></td><td>Windows Device Association Service Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows DWM Core Library</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-25189" rel="noreferrer noopener" target="_blank">CVE-2026-25189</a></td><td>Windows DWM Core Library Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Extensible File Allocation</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-25174" rel="noreferrer noopener" target="_blank">CVE-2026-25174</a></td><td>Windows Extensible File Allocation Table Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows File Server</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-24283" rel="noreferrer noopener" target="_blank">CVE-2026-24283</a></td><td>Multiple UNC Provider Kernel Driver Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows GDI</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-25190" rel="noreferrer noopener" target="_blank">CVE-2026-25190</a></td><td>GDI Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Windows GDI+</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-25181" rel="noreferrer noopener" target="_blank">CVE-2026-25181</a></td><td>GDI+ Information Disclosure Vulnerability</td><td>Important</td></tr><tr><td>Windows Kerberos</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-24297" rel="noreferrer noopener" target="_blank">CVE-2026-24297</a></td><td>Windows Kerberos Security Feature Bypass Vulnerability</td><td>Important</td></tr><tr><td>Windows Kernel</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-26132" rel="noreferrer noopener" target="_blank">CVE-2026-26132</a></td><td>Windows Kernel Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Kernel</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-24289" rel="noreferrer noopener" target="_blank">CVE-2026-24289</a></td><td>Windows Kernel Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Kernel</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-24287" rel="noreferrer noopener" target="_blank">CVE-2026-24287</a></td><td>Windows Kernel Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows MapUrlToZone</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-23674" rel="noreferrer noopener" target="_blank">CVE-2026-23674</a></td><td>MapUrlToZone Security Feature Bypass Vulnerability</td><td>Important</td></tr><tr><td>Windows Mobile Broadband</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-24288" rel="noreferrer noopener" target="_blank">CVE-2026-24288</a></td><td>Windows Mobile Broadband Driver Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Windows NTFS</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-25175" rel="noreferrer noopener" target="_blank">CVE-2026-25175</a></td><td>Windows NTFS Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Performance Counters</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-25165" rel="noreferrer noopener" target="_blank">CVE-2026-25165</a></td><td>Performance Counters for Windows Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Print Spooler Components</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-23669" rel="noreferrer noopener" target="_blank">CVE-2026-23669</a></td><td>Windows Print Spooler Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Windows Projected File System</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-24290" rel="noreferrer noopener" target="_blank">CVE-2026-24290</a></td><td>Windows Projected File System Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Resilient File System (ReFS)</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-23673" rel="noreferrer noopener" target="_blank">CVE-2026-23673</a></td><td>Windows Resilient File System (ReFS) Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Routing and Remote Access Service (RRAS)</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-26111" rel="noreferrer noopener" target="_blank">CVE-2026-26111</a></td><td>Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Windows Routing and Remote Access Service (RRAS)</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-25173" rel="noreferrer noopener" target="_blank">CVE-2026-25173</a></td><td>Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Windows Routing and Remote Access Service (RRAS)</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-25172" rel="noreferrer noopener" target="_blank">CVE-2026-25172</a></td><td>Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Windows Shell Link Processing</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-25185" rel="noreferrer noopener" target="_blank">CVE-2026-25185</a></td><td>Windows Shell Link Processing Spoofing Vulnerability</td><td>Important</td></tr><tr><td>Windows SMB Server</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-26128" rel="noreferrer noopener" target="_blank">CVE-2026-26128</a></td><td>Windows SMB Server Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows SMB Server</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-24294" rel="noreferrer noopener" target="_blank">CVE-2026-24294</a></td><td>Windows SMB Server Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows System Image Manager</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-25166" rel="noreferrer noopener" target="_blank">CVE-2026-25166</a></td><td>Windows System Image Manager Assessment and Deployment Kit (ADK) Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Windows Telephony Service</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-25188" rel="noreferrer noopener" target="_blank">CVE-2026-25188</a></td><td>Windows Telephony Service Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Universal Disk Format File System Driver (UDFS)</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-23672" rel="noreferrer noopener" target="_blank">CVE-2026-23672</a></td><td>Windows Universal Disk Format File System Driver (UDFS) Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Win32K</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-24285" rel="noreferrer noopener" target="_blank">CVE-2026-24285</a></td><td>Win32k Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Winlogon</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-25187" rel="noreferrer noopener" target="_blank">CVE-2026-25187</a></td><td>Winlogon Elevation of Privilege Vulnerability</td><td>Important</td></tr></tbody></table></figure>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Windows NTLM: Das endgültige Aus – So sichern Sie Ihr Netzwerk</title>
		<link>https://blog.grams-it.com/2026/01/19/windows-ntlm-das-endgueltige-aus-so-sichern-sie-ihr-netzwerk/</link>
		
		<dc:creator><![CDATA[]]></dc:creator>
		<pubDate>Mon, 19 Jan 2026 14:53:18 +0000</pubDate>
				<category><![CDATA[IT]]></category>
		<category><![CDATA[IT-Sicherheit]]></category>
		<category><![CDATA[Microsoft]]></category>
		<category><![CDATA[Microsoft Windows]]></category>
		<category><![CDATA[Sicherheitslücke]]></category>
		<category><![CDATA[Active Directory]]></category>
		<category><![CDATA[Authentifizierung]]></category>
		<category><![CDATA[Google Mandiant]]></category>
		<category><![CDATA[Kerberos]]></category>
		<category><![CDATA[Netzwerksicherheit]]></category>
		<category><![CDATA[NTLM]]></category>
		<category><![CDATA[Pass-the-Hash]]></category>
		<category><![CDATA[Windows Server]]></category>
		<guid isPermaLink="false">https://blog.grams-it.com/?p=862</guid>

					<description><![CDATA[<p><img width="1024" height="1024" src="https://blog.grams-it.com/wp-content/uploads/2026/01/NTLM_GoogleMandiant.png" class="attachment-post-thumbnail size-post-thumbnail wp-post-image" alt="NTLM" decoding="async" srcset="https://blog.grams-it.com/wp-content/uploads/2026/01/NTLM_GoogleMandiant.png 1024w, https://blog.grams-it.com/wp-content/uploads/2026/01/NTLM_GoogleMandiant-300x300.png 300w, https://blog.grams-it.com/wp-content/uploads/2026/01/NTLM_GoogleMandiant-150x150.png 150w, https://blog.grams-it.com/wp-content/uploads/2026/01/NTLM_GoogleMandiant-768x768.png 768w" sizes="(max-width: 1024px) 100vw, 1024px" /></p>Die IT-Welt steht vor einem bedeutenden Wendepunkt: Das Authentifizierungsprotokoll NTLM (NT LAN Manager), das seit Jahrzehnten das Rückgrat der Windows-Netzwerke bildet, wird nun endgültig in den Ruhestand geschickt. Was lange Zeit als notwendiges Übel für die Abwärtskompatibilität galt, wird heute von Experten wie Google Mandiant als eines der größten Sicherheitsrisiken moderner Infrastrukturen eingestuft. Sie nutzen [&#8230;]]]></description>
										<content:encoded><![CDATA[<p><img width="1024" height="1024" src="https://blog.grams-it.com/wp-content/uploads/2026/01/NTLM_GoogleMandiant.png" class="attachment-post-thumbnail size-post-thumbnail wp-post-image" alt="NTLM" decoding="async" srcset="https://blog.grams-it.com/wp-content/uploads/2026/01/NTLM_GoogleMandiant.png 1024w, https://blog.grams-it.com/wp-content/uploads/2026/01/NTLM_GoogleMandiant-300x300.png 300w, https://blog.grams-it.com/wp-content/uploads/2026/01/NTLM_GoogleMandiant-150x150.png 150w, https://blog.grams-it.com/wp-content/uploads/2026/01/NTLM_GoogleMandiant-768x768.png 768w" sizes="(max-width: 1024px) 100vw, 1024px" /></p>
<p class="wp-block-paragraph">Die IT-Welt steht vor einem bedeutenden Wendepunkt: Das Authentifizierungsprotokoll <strong>NTLM</strong> (NT LAN Manager), das seit Jahrzehnten das Rückgrat der Windows-Netzwerke bildet, wird nun endgültig in den Ruhestand geschickt. Was lange Zeit als notwendiges Übel für die Abwärtskompatibilität galt, wird heute von Experten wie Google Mandiant als eines der größten Sicherheitsrisiken moderner Infrastrukturen eingestuft.</p>



<p class="wp-block-paragraph">Sie nutzen in Ihrem Unternehmen wahrscheinlich noch immer Anwendungen oder Drucker, die auf NTLM angewiesen sind. Doch die aktuelle Bedrohungslage lässt keinen Spielraum mehr für Nostalgie. Microsoft hat den Prozess zur Deaktivierung eingeleitet, und Google Mandiant liefert mit neuesten Erkenntnissen zu Rainbow Tables den letzten Beweis: NTLM ist nicht mehr sicher. In diesem Artikel erfahren Sie, warum der &#8222;Todesstoß&#8220; für NTLM überfällig ist und wie Sie den Übergang zu moderneren Protokollen wie Kerberos meistern.</p>



<figure class="wp-block-image aligncenter size-full"><img decoding="async" width="1024" height="1024" src="https://blog.grams-it.com/wp-content/uploads/2026/01/NTLM_GoogleMandiant.png" alt="" class="wp-image-864" srcset="https://blog.grams-it.com/wp-content/uploads/2026/01/NTLM_GoogleMandiant.png 1024w, https://blog.grams-it.com/wp-content/uploads/2026/01/NTLM_GoogleMandiant-300x300.png 300w, https://blog.grams-it.com/wp-content/uploads/2026/01/NTLM_GoogleMandiant-150x150.png 150w, https://blog.grams-it.com/wp-content/uploads/2026/01/NTLM_GoogleMandiant-768x768.png 768w" sizes="(max-width: 1024px) 100vw, 1024px" /></figure>



<h2 class="wp-block-heading">Warum NTLM heute ein massives Sicherheitsrisiko darstellt</h2>



<p class="wp-block-paragraph">Obwohl NTLM über die Jahre in verschiedenen Versionen (NTLMv1, NTLMv2) aktualisiert wurde, sind die grundlegenden Schwächen im Design geblieben. In einer Zeit, in der Ransomware-Angriffe und staatlich geförderte Spionage an der Tagesordnung sind, ist ein Protokoll, das auf veralteten Hashing-Verfahren basiert, eine offene Tür für Angreifer.</p>



<h3 class="wp-block-heading">Die Gefahr durch NTLMv1 und Rainbow Tables</h3>



<p class="wp-block-paragraph">Google Mandiant hat kürzlich verdeutlicht, dass insbesondere NTLMv1 durch die Verwendung von Rainbow Tables (vorberechnete Tabellen von Hashes) innerhalb von Sekunden geknackt werden kann. Angreifer müssen lediglich den Netzwerkverkehr abfangen, um an die Passwörter der Benutzer zu gelangen. Da NTLMv1 keine moderne Kryptografie nutzt, ist es gegen Brute-Force-Angriffe nahezu schutzlos.</p>



<h3 class="wp-block-heading">Pass-the-Hash und Relay-Angriffe</h3>



<p class="wp-block-paragraph">Eines der bekanntesten Konzepte im Bereich der Windows-Exploits ist der <strong>Pass-the-Hash-Angriff</strong>. Da NTLM den Hash des Passworts direkt für die Authentifizierung nutzt, muss ein Angreifer das Klartext-Passwort gar nicht kennen. Es reicht aus, den Hash aus dem Arbeitsspeicher eines kompromittierten Systems zu extrahieren, um sich als legitimer Benutzer im Netzwerk zu bewegen.</p>



<h2 class="wp-block-heading">Die Rolle von Google Mandiant beim &#8222;Todesstoß&#8220;</h2>



<p class="wp-block-paragraph">Die Sicherheitsforscher von Google Mandiant haben eine klare Botschaft an die IT-Welt gesendet: Wer NTLM weiterhin einsetzt, handelt grob fahrlässig. Durch die Analyse von realen Angriffsszenarien konnten sie zeigen, dass NTLM oft der erste Dominostein ist, der bei einem Einbruch fällt.</p>



<ul class="wp-block-list">
<li><strong>Veraltete Infrastruktur:</strong> Viele Unternehmen schleppen NTLM nur deshalb mit, weil sie Angst vor Funktionsstörungen bei Legacy-Systemen haben.</li>



<li><strong>Sichtbarkeit:</strong> Mandiant betont, dass viele Administratoren gar nicht wissen, an welchen Stellen in ihrem Netzwerk NTLM noch aktiv genutzt wird.</li>



<li><strong>Automatisierte Angriffe:</strong> Tools wie &#8222;Responder&#8220; können NTLM-Anfragen im lokalen Netzwerk provozieren und abfangen, was ohne zusätzliche Absicherung (wie SMB-Signing) fatal endet.</li>
</ul>



<h2 class="wp-block-heading">Der Microsoft-Fahrplan: Von der Abkündigung zur Deaktivierung</h2>



<p class="wp-block-paragraph">Microsoft hat offiziell angekündigt, dass NTLM in künftigen Versionen von Windows und Windows Server standardmäßig deaktiviert wird. Dieser Schritt ist Teil einer breiteren Initiative zur Härtung des Betriebssystems (&#8222;Secure Future Initiative&#8220;).</p>



<h3 class="wp-block-heading">NTLM Management Tools</h3>



<p class="wp-block-paragraph">Um den Übergang zu erleichtern, bietet Microsoft neue Werkzeuge an, mit denen Administratoren die NTLM-Nutzung auditieren können. Ziel ist es, die Abhängigkeiten zu identifizieren, bevor die harte Abschaltung erfolgt.</p>



<h3 class="wp-block-heading">Kerberos als der rechtmäßige Nachfolger</h3>



<p class="wp-block-paragraph">Der empfohlene Pfad führt weg von NTLM hin zu <strong>Kerberos</strong>. Kerberos bietet eine ticketbasierte Authentifizierung, die deutlich robuster gegen Replay-Angriffe ist und moderne Verschlüsselungsstandards wie AES-256 unterstützt.</p>



<h2 class="wp-block-heading">Schritt-für-Schritt-Analyse: So identifizieren Sie NTLM-Abhängigkeiten</h2>



<p class="wp-block-paragraph">Bevor Sie den Schalter umlegen, müssen Sie verstehen, wo NTLM in Ihrer Umgebung noch &#8222;lebt&#8220;. Eine voreilige Deaktivierung kann geschäftskritische Prozesse lahmlegen.</p>



<ol class="wp-block-list">
<li><strong>Event-Logs aktivieren:</strong> Nutzen Sie die Gruppenrichtlinien, um das &#8222;Audit NTLM&#8220; zu aktivieren. Dies schreibt Ereignisse in das Windows-Ereignisprotokoll, sobald eine NTLM-Authentifizierung stattfindet.</li>



<li><strong>Analyse der Quellsysteme:</strong> Identifizieren Sie, welche Server und Clients NTLM-Anfragen senden. Oft sind es alte Scanner, Multifunktionsdrucker oder Linux-Systeme mit veralteten Samba-Konfigurationen.</li>



<li><strong>Applikations-Checks:</strong> Prüfen Sie hausinterne Software. Entwickler haben in der Vergangenheit oft auf die einfache NTLM-Schnittstelle zurückgegriffen, anstatt eine saubere Kerberos-Implementierung umzusetzen.</li>
</ol>



<h2 class="wp-block-heading">Die technischen Hürden beim Umstieg auf Kerberos</h2>



<p class="wp-block-paragraph">Kerberos ist sicherer, aber auch komplexer in der Handhabung. Während NTLM oft &#8222;einfach funktioniert&#8220;, erfordert Kerberos eine präzise Konfiguration von Service Principal Names (SPNs) und eine korrekte DNS-Auflösung.</p>



<h3 class="wp-block-heading">Herausforderung: Service Principal Names (SPN)</h3>



<p class="wp-block-paragraph">Ein häufiger Grund, warum Kerberos-Authentifizierungen fehlschlagen und das System auf NTLM zurückfällt, sind fehlende oder doppelte SPNs. Sie müssen sicherstellen, dass jeder Dienst im Active Directory eindeutig identifizierbar ist.</p>



<h3 class="wp-block-heading">Herausforderung: Zeit-Synchronisation</h3>



<p class="wp-block-paragraph">Kerberos-Tickets haben eine begrenzte Gültigkeit. Wenn die Uhrzeit zwischen Client, Server und Domain Controller um mehr als fünf Minuten abweicht, schlägt die Authentifizierung fehl. Eine robuste NTP-Konfiguration ist daher Pflicht.</p>



<h2 class="wp-block-heading">Best Practices für eine sichere Übergangsphase</h2>



<p class="wp-block-paragraph">Solange Sie NTLM nicht vollständig deaktivieren können, sollten Sie es so sicher wie möglich konfigurieren.</p>



<ul class="wp-block-list">
<li><strong>NTLMv1 verbieten:</strong> Stellen Sie sicher, dass per Gruppenrichtlinie mindestens &#8222;Nur NTLMv2-Antworten senden&#8220; konfiguriert ist.</li>



<li><strong>SMB-Signing erzwingen:</strong> Verhindern Sie Relay-Angriffe, indem Sie die digitale Signatur für SMB-Pakete zwingend vorschreiben.</li>



<li><strong>EPA (Extended Protection for Authentication):</strong> Aktivieren Sie EPA für Dienste wie IIS oder SQL, um eine Bindung zwischen der TLS-Sitzung und der Authentifizierung herzustellen.</li>
</ul>



<h2 class="wp-block-heading">Fazit: Handeln Sie jetzt, bevor es zu spät ist</h2>



<p class="wp-block-paragraph">Das Ende von NTLM ist keine theoretische Diskussion mehr – es ist eine technische Notwendigkeit. Die Analysen von Google Mandiant und die klaren Schritte von Microsoft lassen keinen Zweifel daran, dass NTLM ein Relikt der Vergangenheit ist, das in einem modernen Sicherheitskonzept keinen Platz mehr hat.</p>



<p class="wp-block-paragraph">Beginnen Sie noch heute mit dem Audit Ihrer Umgebung. Identifizieren Sie Legacy-Systeme und planen Sie den Umstieg auf Kerberos. Jedes System, das Sie von NTLM befreien, ist ein potenzieller Angriffspunkt weniger in Ihrem Netzwerk.</p>



<p class="wp-block-paragraph"><strong>Ihre Handlungsaufforderung (CTA):</strong> Prüfen Sie Ihre Active Directory Gruppenrichtlinien! Haben Sie das NTLM-Auditing bereits aktiviert? Erstellen Sie noch diese Woche einen Bericht über die verbleibende NTLM-Nutzung in Ihrem Unternehmen und setzen Sie sich eine Deadline für die Deaktivierung von NTLMv1. Sicherheit ist kein Zustand, sondern ein fortlaufender Prozess.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>2026-01 Patchday</title>
		<link>https://blog.grams-it.com/2026/01/14/2026-01-patchday/</link>
		
		<dc:creator><![CDATA[]]></dc:creator>
		<pubDate>Wed, 14 Jan 2026 06:34:03 +0000</pubDate>
				<category><![CDATA[Betriebssystem]]></category>
		<category><![CDATA[IT]]></category>
		<category><![CDATA[IT-Sicherheit]]></category>
		<category><![CDATA[Microsoft]]></category>
		<category><![CDATA[Microsoft Windows]]></category>
		<category><![CDATA[Microsoft Windows 11]]></category>
		<category><![CDATA[Microsoft Windows Server 2019]]></category>
		<category><![CDATA[Microsoft Windows Server 2025]]></category>
		<category><![CDATA[Patch]]></category>
		<category><![CDATA[Patchday]]></category>
		<category><![CDATA[Sicherheit]]></category>
		<category><![CDATA[Sicherheitslücke]]></category>
		<category><![CDATA[CVE-2023-31096]]></category>
		<category><![CDATA[CVE-2026-20805]]></category>
		<category><![CDATA[CVE-2026-20952]]></category>
		<category><![CDATA[CVE-2026-20953]]></category>
		<category><![CDATA[CVE-2026-21265]]></category>
		<category><![CDATA[Cyber Security]]></category>
		<category><![CDATA[DWM]]></category>
		<category><![CDATA[Elevation of Privilege]]></category>
		<category><![CDATA[Januar 2026]]></category>
		<category><![CDATA[KB5073455]]></category>
		<category><![CDATA[KB5073724]]></category>
		<category><![CDATA[KB5074109]]></category>
		<category><![CDATA[Microsoft Office]]></category>
		<category><![CDATA[Remote Code Execution]]></category>
		<category><![CDATA[Schwachstelle]]></category>
		<category><![CDATA[Secure Boot]]></category>
		<category><![CDATA[Sicherheitsupdate]]></category>
		<category><![CDATA[Windows 10 ESU]]></category>
		<category><![CDATA[Windows 11]]></category>
		<category><![CDATA[Zero-Day]]></category>
		<guid isPermaLink="false">https://blog.grams-it.com/?p=847</guid>

					<description><![CDATA[<p><img width="400" height="400" src="https://blog.grams-it.com/wp-content/uploads/2025/04/Windows-Update.png" class="attachment-post-thumbnail size-post-thumbnail wp-post-image" alt="Windows Update" decoding="async" srcset="https://blog.grams-it.com/wp-content/uploads/2025/04/Windows-Update.png 400w, https://blog.grams-it.com/wp-content/uploads/2025/04/Windows-Update-300x300.png 300w, https://blog.grams-it.com/wp-content/uploads/2025/04/Windows-Update-150x150.png 150w" sizes="(max-width: 400px) 100vw, 400px" /></p>Microsoft startet das Jahr 2026 mit einem massiven Sicherheitspaket. Am ersten Patchday des Jahres, dem 13. Januar 2026, wurden insgesamt 114 Sicherheitslücken geschlossen. Besonders besorgniserregend sind dabei drei Zero-Day-Schwachstellen, von denen eine bereits aktiv für gezielte Angriffe ausgenutzt wird. Hier ist die detaillierte Analyse der wichtigsten Sicherheitsupdates für IT-Administratoren und Sicherheitsexperten. Die Highlights im Überblick [&#8230;]]]></description>
										<content:encoded><![CDATA[<p><img width="400" height="400" src="https://blog.grams-it.com/wp-content/uploads/2025/04/Windows-Update.png" class="attachment-post-thumbnail size-post-thumbnail wp-post-image" alt="Windows Update" decoding="async" srcset="https://blog.grams-it.com/wp-content/uploads/2025/04/Windows-Update.png 400w, https://blog.grams-it.com/wp-content/uploads/2025/04/Windows-Update-300x300.png 300w, https://blog.grams-it.com/wp-content/uploads/2025/04/Windows-Update-150x150.png 150w" sizes="(max-width: 400px) 100vw, 400px" /></p>
<p class="wp-block-paragraph">Microsoft startet das Jahr 2026 mit einem massiven Sicherheitspaket. Am ersten Patchday des Jahres, dem 13. Januar 2026, wurden insgesamt <strong>114 Sicherheitslücken</strong> geschlossen. Besonders besorgniserregend sind dabei drei Zero-Day-Schwachstellen, von denen eine bereits aktiv für gezielte Angriffe ausgenutzt wird.</p>



<p class="wp-block-paragraph">Hier ist die detaillierte Analyse der wichtigsten Sicherheitsupdates für IT-Administratoren und Sicherheitsexperten.</p>



<h2 class="wp-block-heading">Die Highlights im Überblick</h2>



<ul class="wp-block-list">
<li><strong>Gesamtzahl der Patches:</strong> 114 (darunter 8 als &#8222;Kritisch&#8220; eingestuft)</li>



<li><strong>Zero-Days:</strong> 3 (1 aktiv ausgenutzt, 2 öffentlich bekannt)</li>



<li><strong>Schwachstellen-Kategorien:</strong>
<ul class="wp-block-list">
<li>57 Erhöhungen von Privilegien (Elevation of Privilege)</li>



<li>22 Remote Code Execution (RCE)</li>



<li>22 Offenlegung von Informationen (Information Disclosure)</li>



<li>5 Spoofing-Schwachstellen</li>



<li>3 Umgehungen von Sicherheitsfunktionen (Security Feature Bypass)</li>



<li>2 Denial of Service (DoS)</li>
</ul>
</li>
</ul>



<h2 class="wp-block-heading">Detaillierte Analyse der Zero-Day-Schwachstellen</h2>



<p class="wp-block-paragraph">Drei Sicherheitslücken erfordern diesen Monat sofortiges Handeln, da sie entweder bereits aktiv angegriffen werden oder Informationen über sie bereits vorab im Umlauf waren.</p>



<h3 class="wp-block-heading">1. CVE-2026-20805: Information Disclosure im Desktop Window Manager (DWM)</h3>



<p class="wp-block-paragraph"><strong>Status:</strong> Aktiv ausgenutzt (&#8222;Exploited in the wild&#8220;)</p>



<p class="wp-block-paragraph"><strong>Schweregrad:</strong> Wichtig (CVSS 5.5)</p>



<p class="wp-block-paragraph">Der Desktop Window Manager (DWM) ist eine zentrale Windows-Komponente, die für das Zeichnen der grafischen Benutzeroberfläche zuständig ist.</p>



<ul class="wp-block-list">
<li><strong>Das Risiko:</strong> Diese Schwachstelle ermöglicht es einem lokalen Angreifer mit geringen Berechtigungen, sensible Speicheradressen über einen Remote-ALPC-Port (Advanced Local Procedure Call) auszulesen.</li>



<li><strong>Die Tragweite:</strong> Auch wenn eine &#8222;Information Disclosure&#8220; auf dem Papier weniger gefährlich wirkt als eine Code-Ausführung, ist sie oft der entscheidende erste Schritt. Angreifer nutzen diese Lücke, um die <strong>Address Space Layout Randomization (ASLR)</strong> zu umgehen. Sobald die Speicherstruktur des Systems bekannt ist, können andere Sicherheitslücken (wie Buffer Overflows) wesentlich präziser und zuverlässiger für eine vollständige Systemübernahme genutzt werden. Da die CISA (Cybersecurity and Infrastructure Security Agency) bereits vor dieser Lücke warnt, ist schnelles Patching hier oberste Priorität.</li>
</ul>



<h3 class="wp-block-heading">2. CVE-2026-21265: Security Feature Bypass in Secure Boot</h3>



<p class="wp-block-paragraph"><strong>Status:</strong> Öffentlich bekannt</p>



<p class="wp-block-paragraph"><strong>Schweregrad:</strong> Wichtig (CVSS 6.4)</p>



<p class="wp-block-paragraph">Diese Schwachstelle betrifft das Fundament der Windows-Sicherheit: den Boot-Prozess.</p>



<ul class="wp-block-list">
<li><strong>Das Problem:</strong> Microsoft-Zertifikate für Secure Boot aus dem Jahr 2011 erreichen in diesem Jahr ihr Ablaufdatum. Bestimmte Firmware-Implementierungen könnten bei der Rotation dieser Zertifikate Fehler aufweisen.</li>



<li><strong>Das Risiko:</strong> Ein Angreifer könnte diese fehlerhafte Zertifikatsprüfung nutzen, um Sicherheitsfunktionen von Secure Boot zu umgehen und bösartige Bootloader zu laden (ähnlich wie beim berüchtigten BlackLotus-Bootkit). Microsoft hat mit diesem Patch neue 2023-Zertifikate in die Trust-Chain integriert. Administratoren müssen beachten, dass hier neben dem Windows-Patch eventuell auch manuelle Schritte zur Aktualisierung der DBX (Revocation List) notwendig sein könnten.</li>
</ul>



<h3 class="wp-block-heading">3. CVE-2023-31096: Elevation of Privilege im Agere Soft Modem Driver</h3>



<p class="wp-block-paragraph"><strong>Status:</strong> Öffentlich bekannt</p>



<p class="wp-block-paragraph"><strong>Schweregrad:</strong> Wichtig (CVSS 7.8)</p>



<p class="wp-block-paragraph">Hierbei handelt es sich um eine kuriose, aber gefährliche Altlast. Es betrifft Treiber von Drittanbietern (Agere), die seit Jahrzehnten nativ mit Windows ausgeliefert wurden.</p>



<ul class="wp-block-list">
<li><strong>Die Lösung:</strong> Microsoft hat sich dazu entschieden, die Treiber <code>agrsm64.sys</code> und <code>agrsm.sys</code> mit dem Januar-Update <strong>vollständig aus dem Betriebssystem zu entfernen</strong>.</li>



<li><strong>Das Risiko:</strong> Da die Schwachstelle bereits seit 2023 öffentlich dokumentiert war, bot sie ein leichtes Ziel für Angreifer, um lokale SYSTEM-Berechtigungen zu erlangen. Da kaum noch jemand physische Soft-Modems nutzt, ist die Entfernung die sicherste Methode, um diese Angriffsfläche dauerhaft zu schließen.</li>
</ul>



<h2 class="wp-block-heading">Kritische Infrastruktur-Updates</h2>



<h3 class="wp-block-heading">Schwere Lücken in Microsoft Office (CVE-2026-20952, CVE-2026-20953)</h3>



<p class="wp-block-paragraph">Besonders hervorzuheben sind zwei kritische RCE-Lücken in Word und Excel. Diese können bereits durch das bloße Anzeigen einer manipulierten Datei im <strong>Vorschaufenster (Preview Pane)</strong> von Outlook ausgelöst werden. Ein Nutzer muss die Datei also nicht einmal aktiv öffnen, um das System zu kompromittieren.</p>



<h3 class="wp-block-heading">Windows Graphics (Virtualization Escape)</h3>



<p class="wp-block-paragraph">Ein Fehler in der Windows Graphics-Komponente ermöglichte es Angreifern in virtualisierten Umgebungen (z. B. Azure oder Hyper-V), aus einer Gast-VM auszubrechen und Zugriff auf den zugrunde liegenden Host-Server zu erhalten. Dies ist ein hochkritisches Szenario für Cloud-Anbieter und Unternehmen mit VDI-Infrastrukturen.</p>



<h2 class="wp-block-heading">Die Sicherheitsupdates vom Patch Tuesday im Januar 2026</h2>



<p class="wp-block-paragraph">Nachfolgend finden Sie die vollständige Liste der behobenen Sicherheitslücken in den Updates vom Patch Tuesday im Januar 2026.</p>



<figure class="wp-block-table"><table class="has-fixed-layout"><tbody><tr><th class="has-text-align-center" data-align="center">Tag</th><th class="has-text-align-center" data-align="center">CVE ID</th><th class="has-text-align-center" data-align="center">CVE Title</th><th class="has-text-align-center" data-align="center">Severity</th></tr><tr><td>Agere Windows Modem Driver</td><td><a href="https://www.bleepingcomputer.com/news/microsoft/microsoft-january-2026-patch-tuesday-fixes-3-zero-days-114-flaws/://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-31096" rel="noreferrer noopener" target="_blank">CVE-2023-31096</a></td><td>MITRE: CVE-2023-31096 Windows Agere Soft Modem Driver Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Azure Connected Machine Agent</td><td><a href="https://www.bleepingcomputer.com/news/microsoft/microsoft-january-2026-patch-tuesday-fixes-3-zero-days-114-flaws/://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21224" rel="noreferrer noopener" target="_blank">CVE-2026-21224</a></td><td>Azure Connected Machine Agent Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Azure Core shared client library for Python</td><td><a href="https://www.bleepingcomputer.com/news/microsoft/microsoft-january-2026-patch-tuesday-fixes-3-zero-days-114-flaws/://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21226" rel="noreferrer noopener" target="_blank">CVE-2026-21226</a></td><td>Azure Core shared client library for Python Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Capability Access Management Service (camsvc)</td><td><a href="https://www.bleepingcomputer.com/news/microsoft/microsoft-january-2026-patch-tuesday-fixes-3-zero-days-114-flaws/://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-20835" rel="noreferrer noopener" target="_blank">CVE-2026-20835</a></td><td>Capability Access Management Service (camsvc) Information Disclosure Vulnerability</td><td>Important</td></tr><tr><td>Capability Access Management Service (camsvc)</td><td><a href="https://www.bleepingcomputer.com/news/microsoft/microsoft-january-2026-patch-tuesday-fixes-3-zero-days-114-flaws/://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-20851" rel="noreferrer noopener" target="_blank">CVE-2026-20851</a></td><td>Capability Access Management Service (camsvc) Information Disclosure Vulnerability</td><td>Important</td></tr><tr><td>Capability Access Management Service (camsvc)</td><td><a href="https://www.bleepingcomputer.com/news/microsoft/microsoft-january-2026-patch-tuesday-fixes-3-zero-days-114-flaws/://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-20830" rel="noreferrer noopener" target="_blank">CVE-2026-20830</a></td><td>Capability Access Management Service (camsvc) Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Capability Access Management Service (camsvc)</td><td><a href="https://www.bleepingcomputer.com/news/microsoft/microsoft-january-2026-patch-tuesday-fixes-3-zero-days-114-flaws/://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21221" rel="noreferrer noopener" target="_blank">CVE-2026-21221</a></td><td>Capability Access Management Service (camsvc) Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Capability Access Management Service (camsvc)</td><td><a href="https://www.bleepingcomputer.com/news/microsoft/microsoft-january-2026-patch-tuesday-fixes-3-zero-days-114-flaws/://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-20815" rel="noreferrer noopener" target="_blank">CVE-2026-20815</a></td><td>Capability Access Management Service (camsvc) Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Connected Devices Platform Service (Cdpsvc)</td><td><a href="https://www.bleepingcomputer.com/news/microsoft/microsoft-january-2026-patch-tuesday-fixes-3-zero-days-114-flaws/://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-20864" rel="noreferrer noopener" target="_blank">CVE-2026-20864</a></td><td>Windows Connected Devices Platform Service Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Desktop Window Manager</td><td><a href="https://www.bleepingcomputer.com/news/microsoft/microsoft-january-2026-patch-tuesday-fixes-3-zero-days-114-flaws/://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-20805" rel="noreferrer noopener" target="_blank">CVE-2026-20805</a></td><td>Desktop Window Manager Information Disclosure Vulnerability</td><td>Important</td></tr><tr><td>Desktop Window Manager</td><td><a href="https://www.bleepingcomputer.com/news/microsoft/microsoft-january-2026-patch-tuesday-fixes-3-zero-days-114-flaws/://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-20871" rel="noreferrer noopener" target="_blank">CVE-2026-20871</a></td><td>Desktop Windows Manager Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Dynamic Root of Trust for Measurement (DRTM)</td><td><a href="https://www.bleepingcomputer.com/news/microsoft/microsoft-january-2026-patch-tuesday-fixes-3-zero-days-114-flaws/://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-20962" rel="noreferrer noopener" target="_blank">CVE-2026-20962</a></td><td>Dynamic Root of Trust for Measurement (DRTM) Information Disclosure Vulnerability</td><td>Important</td></tr><tr><td>Graphics Kernel</td><td><a href="https://www.bleepingcomputer.com/news/microsoft/microsoft-january-2026-patch-tuesday-fixes-3-zero-days-114-flaws/://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-20836" rel="noreferrer noopener" target="_blank">CVE-2026-20836</a></td><td>DirectX Graphics Kernel Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Graphics Kernel</td><td><a href="https://www.bleepingcomputer.com/news/microsoft/microsoft-january-2026-patch-tuesday-fixes-3-zero-days-114-flaws/://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-20814" rel="noreferrer noopener" target="_blank">CVE-2026-20814</a></td><td>DirectX Graphics Kernel Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Host Process for Windows Tasks</td><td><a href="https://www.bleepingcomputer.com/news/microsoft/microsoft-january-2026-patch-tuesday-fixes-3-zero-days-114-flaws/://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-20941" rel="noreferrer noopener" target="_blank">CVE-2026-20941</a></td><td>Host Process for Windows Tasks Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Inbox COM Objects</td><td><a href="https://www.bleepingcomputer.com/news/microsoft/microsoft-january-2026-patch-tuesday-fixes-3-zero-days-114-flaws/://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21219" rel="noreferrer noopener" target="_blank">CVE-2026-21219</a></td><td>Inbox COM Objects (Global Memory) Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Mariner</td><td><a href="https://www.bleepingcomputer.com/news/microsoft/microsoft-january-2026-patch-tuesday-fixes-3-zero-days-114-flaws/://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21444" rel="noreferrer noopener" target="_blank">CVE-2026-21444</a></td><td>libtpms returns wrong initialization vector when certain symmetric ciphers are used</td><td>Moderate</td></tr><tr><td>Mariner</td><td><a href="https://www.bleepingcomputer.com/news/microsoft/microsoft-january-2026-patch-tuesday-fixes-3-zero-days-114-flaws/://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-68758" rel="noreferrer noopener" target="_blank">CVE-2025-68758</a></td><td>backlight: led-bl: Add devlink to supplier LEDs</td><td>Moderate</td></tr><tr><td>Mariner</td><td><a href="https://www.bleepingcomputer.com/news/microsoft/microsoft-january-2026-patch-tuesday-fixes-3-zero-days-114-flaws/://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-68757" rel="noreferrer noopener" target="_blank">CVE-2025-68757</a></td><td>drm/vgem-fence: Fix potential deadlock on release</td><td>Moderate</td></tr><tr><td>Mariner</td><td><a href="https://www.bleepingcomputer.com/news/microsoft/microsoft-january-2026-patch-tuesday-fixes-3-zero-days-114-flaws/://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-68764" rel="noreferrer noopener" target="_blank">CVE-2025-68764</a></td><td>NFS: Automounted filesystems should inherit ro,noexec,nodev,sync flags</td><td>Moderate</td></tr><tr><td>Mariner</td><td><a href="https://www.bleepingcomputer.com/news/microsoft/microsoft-january-2026-patch-tuesday-fixes-3-zero-days-114-flaws/://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-68756" rel="noreferrer noopener" target="_blank">CVE-2025-68756</a></td><td>block: Use RCU in blk_mq_[un]quiesce_tagset() instead of set-&gt;tag_list_lock</td><td>Important</td></tr><tr><td>Mariner</td><td><a href="https://www.bleepingcomputer.com/news/microsoft/microsoft-january-2026-patch-tuesday-fixes-3-zero-days-114-flaws/://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-68763" rel="noreferrer noopener" target="_blank">CVE-2025-68763</a></td><td>crypto: starfive &#8211; Correctly handle return of sg_nents_for_len</td><td>Moderate</td></tr><tr><td>Mariner</td><td><a href="https://www.bleepingcomputer.com/news/microsoft/microsoft-january-2026-patch-tuesday-fixes-3-zero-days-114-flaws/://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-68755" rel="noreferrer noopener" target="_blank">CVE-2025-68755</a></td><td>staging: most: remove broken i2c driver</td><td>Moderate</td></tr><tr><td>Mariner</td><td><a href="https://www.bleepingcomputer.com/news/microsoft/microsoft-january-2026-patch-tuesday-fixes-3-zero-days-114-flaws/://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-68759" rel="noreferrer noopener" target="_blank">CVE-2025-68759</a></td><td>wifi: rtl818x: Fix potential memory leaks in rtl8180_init_rx_ring()</td><td>Important</td></tr><tr><td>Mariner</td><td><a href="https://www.bleepingcomputer.com/news/microsoft/microsoft-january-2026-patch-tuesday-fixes-3-zero-days-114-flaws/://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-68766" rel="noreferrer noopener" target="_blank">CVE-2025-68766</a></td><td>irqchip/mchp-eic: Fix error code in mchp_eic_domain_alloc()</td><td>Important</td></tr><tr><td>Mariner</td><td><a href="https://www.bleepingcomputer.com/news/microsoft/microsoft-january-2026-patch-tuesday-fixes-3-zero-days-114-flaws/://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-68753" rel="noreferrer noopener" target="_blank">CVE-2025-68753</a></td><td>ALSA: firewire-motu: add bounds check in put_user loop for DSP events</td><td>Important</td></tr><tr><td>Mariner</td><td><a href="https://www.bleepingcomputer.com/news/microsoft/microsoft-january-2026-patch-tuesday-fixes-3-zero-days-114-flaws/://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-68765" rel="noreferrer noopener" target="_blank">CVE-2025-68765</a></td><td>mt76: mt7615: Fix memory leak in mt7615_mcu_wtbl_sta_add()</td><td>Moderate</td></tr><tr><td>Microsoft Edge (Chromium-based)</td><td><a href="https://www.bleepingcomputer.com/news/microsoft/microsoft-january-2026-patch-tuesday-fixes-3-zero-days-114-flaws/://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-0628" rel="noreferrer noopener" target="_blank">CVE-2026-0628</a></td><td>Chromium: CVE-2026-0628 Insufficient policy enforcement in WebView tag</td><td>Unknown</td></tr><tr><td>Microsoft Graphics Component</td><td><a href="https://www.bleepingcomputer.com/news/microsoft/microsoft-january-2026-patch-tuesday-fixes-3-zero-days-114-flaws/://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-20822" rel="noreferrer noopener" target="_blank">CVE-2026-20822</a></td><td>Windows Graphics Component Elevation of Privilege Vulnerability</td><td><strong>Critical</strong></td></tr><tr><td>Microsoft Office</td><td><a href="https://www.bleepingcomputer.com/news/microsoft/microsoft-january-2026-patch-tuesday-fixes-3-zero-days-114-flaws/://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-20952" rel="noreferrer noopener" target="_blank">CVE-2026-20952</a></td><td>Microsoft Office Remote Code Execution Vulnerability</td><td><strong>Critical</strong></td></tr><tr><td>Microsoft Office</td><td><a href="https://www.bleepingcomputer.com/news/microsoft/microsoft-january-2026-patch-tuesday-fixes-3-zero-days-114-flaws/://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-20953" rel="noreferrer noopener" target="_blank">CVE-2026-20953</a></td><td>Microsoft Office Remote Code Execution Vulnerability</td><td><strong>Critical</strong></td></tr><tr><td>Microsoft Office</td><td><a href="https://www.bleepingcomputer.com/news/microsoft/microsoft-january-2026-patch-tuesday-fixes-3-zero-days-114-flaws/://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-20943" rel="noreferrer noopener" target="_blank">CVE-2026-20943</a></td><td>Microsoft Office Click-To-Run Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Office Excel</td><td><a href="https://www.bleepingcomputer.com/news/microsoft/microsoft-january-2026-patch-tuesday-fixes-3-zero-days-114-flaws/://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-20949" rel="noreferrer noopener" target="_blank">CVE-2026-20949</a></td><td>Microsoft Excel Security Feature Bypass Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Office Excel</td><td><a href="https://www.bleepingcomputer.com/news/microsoft/microsoft-january-2026-patch-tuesday-fixes-3-zero-days-114-flaws/://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-20950" rel="noreferrer noopener" target="_blank">CVE-2026-20950</a></td><td>Microsoft Excel Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Office Excel</td><td><a href="https://www.bleepingcomputer.com/news/microsoft/microsoft-january-2026-patch-tuesday-fixes-3-zero-days-114-flaws/://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-20956" rel="noreferrer noopener" target="_blank">CVE-2026-20956</a></td><td>Microsoft Excel Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Office Excel</td><td><a href="https://www.bleepingcomputer.com/news/microsoft/microsoft-january-2026-patch-tuesday-fixes-3-zero-days-114-flaws/://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-20957" rel="noreferrer noopener" target="_blank">CVE-2026-20957</a></td><td>Microsoft Excel Remote Code Execution Vulnerability</td><td><strong>Critical</strong></td></tr><tr><td>Microsoft Office Excel</td><td><a href="https://www.bleepingcomputer.com/news/microsoft/microsoft-january-2026-patch-tuesday-fixes-3-zero-days-114-flaws/://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-20946" rel="noreferrer noopener" target="_blank">CVE-2026-20946</a></td><td>Microsoft Excel Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Office Excel</td><td><a href="https://www.bleepingcomputer.com/news/microsoft/microsoft-january-2026-patch-tuesday-fixes-3-zero-days-114-flaws/://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-20955" rel="noreferrer noopener" target="_blank">CVE-2026-20955</a></td><td>Microsoft Excel Remote Code Execution Vulnerability</td><td><strong>Critical</strong></td></tr><tr><td>Microsoft Office SharePoint</td><td><a href="https://www.bleepingcomputer.com/news/microsoft/microsoft-january-2026-patch-tuesday-fixes-3-zero-days-114-flaws/://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-20958" rel="noreferrer noopener" target="_blank">CVE-2026-20958</a></td><td>Microsoft SharePoint Information Disclosure Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Office SharePoint</td><td><a href="https://www.bleepingcomputer.com/news/microsoft/microsoft-january-2026-patch-tuesday-fixes-3-zero-days-114-flaws/://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-20959" rel="noreferrer noopener" target="_blank">CVE-2026-20959</a></td><td>Microsoft SharePoint Server Spoofing Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Office SharePoint</td><td><a href="https://www.bleepingcomputer.com/news/microsoft/microsoft-january-2026-patch-tuesday-fixes-3-zero-days-114-flaws/://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-20947" rel="noreferrer noopener" target="_blank">CVE-2026-20947</a></td><td>Microsoft SharePoint Server Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Office SharePoint</td><td><a href="https://www.bleepingcomputer.com/news/microsoft/microsoft-january-2026-patch-tuesday-fixes-3-zero-days-114-flaws/://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-20951" rel="noreferrer noopener" target="_blank">CVE-2026-20951</a></td><td>Microsoft SharePoint Server Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Office SharePoint</td><td><a href="https://www.bleepingcomputer.com/news/microsoft/microsoft-january-2026-patch-tuesday-fixes-3-zero-days-114-flaws/://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-20963" rel="noreferrer noopener" target="_blank">CVE-2026-20963</a></td><td>Microsoft SharePoint Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Office Word</td><td><a href="https://www.bleepingcomputer.com/news/microsoft/microsoft-january-2026-patch-tuesday-fixes-3-zero-days-114-flaws/://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-20948" rel="noreferrer noopener" target="_blank">CVE-2026-20948</a></td><td>Microsoft Word Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Office Word</td><td><a href="https://www.bleepingcomputer.com/news/microsoft/microsoft-january-2026-patch-tuesday-fixes-3-zero-days-114-flaws/://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-20944" rel="noreferrer noopener" target="_blank">CVE-2026-20944</a></td><td>Microsoft Word Remote Code Execution Vulnerability</td><td><strong>Critical</strong></td></tr><tr><td>Printer Association Object</td><td><a href="https://www.bleepingcomputer.com/news/microsoft/microsoft-january-2026-patch-tuesday-fixes-3-zero-days-114-flaws/://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-20808" rel="noreferrer noopener" target="_blank">CVE-2026-20808</a></td><td>Windows File Explorer Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>SQL Server</td><td><a href="https://www.bleepingcomputer.com/news/microsoft/microsoft-january-2026-patch-tuesday-fixes-3-zero-days-114-flaws/://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-20803" rel="noreferrer noopener" target="_blank">CVE-2026-20803</a></td><td>Microsoft SQL Server Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Tablet Windows User Interface (TWINUI) Subsystem</td><td><a href="https://www.bleepingcomputer.com/news/microsoft/microsoft-january-2026-patch-tuesday-fixes-3-zero-days-114-flaws/://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-20827" rel="noreferrer noopener" target="_blank">CVE-2026-20827</a></td><td>Tablet Windows User Interface (TWINUI) Subsystem Information Disclosure Vulnerability</td><td>Important</td></tr><tr><td>Tablet Windows User Interface (TWINUI) Subsystem</td><td><a href="https://www.bleepingcomputer.com/news/microsoft/microsoft-january-2026-patch-tuesday-fixes-3-zero-days-114-flaws/://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-20826" rel="noreferrer noopener" target="_blank">CVE-2026-20826</a></td><td>Tablet Windows User Interface (TWINUI) Subsystem Information Disclosure Vulnerability</td><td>Important</td></tr><tr><td>Windows Admin Center</td><td><a href="https://www.bleepingcomputer.com/news/microsoft/microsoft-january-2026-patch-tuesday-fixes-3-zero-days-114-flaws/://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-20965" rel="noreferrer noopener" target="_blank">CVE-2026-20965</a></td><td>Windows Admin Center Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Ancillary Function Driver for WinSock</td><td><a href="https://www.bleepingcomputer.com/news/microsoft/microsoft-january-2026-patch-tuesday-fixes-3-zero-days-114-flaws/://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-20831" rel="noreferrer noopener" target="_blank">CVE-2026-20831</a></td><td>Windows Ancillary Function Driver for WinSock Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Ancillary Function Driver for WinSock</td><td><a href="https://www.bleepingcomputer.com/news/microsoft/microsoft-january-2026-patch-tuesday-fixes-3-zero-days-114-flaws/://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-20860" rel="noreferrer noopener" target="_blank">CVE-2026-20860</a></td><td>Windows Ancillary Function Driver for WinSock Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Ancillary Function Driver for WinSock</td><td><a href="https://www.bleepingcomputer.com/news/microsoft/microsoft-january-2026-patch-tuesday-fixes-3-zero-days-114-flaws/://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-20810" rel="noreferrer noopener" target="_blank">CVE-2026-20810</a></td><td>Windows Ancillary Function Driver for WinSock Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Client-Side Caching (CSC) Service</td><td><a href="https://www.bleepingcomputer.com/news/microsoft/microsoft-january-2026-patch-tuesday-fixes-3-zero-days-114-flaws/://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-20839" rel="noreferrer noopener" target="_blank">CVE-2026-20839</a></td><td>Windows Client-Side Caching (CSC) Service Information Disclosure Vulnerability</td><td>Important</td></tr><tr><td>Windows Clipboard Server</td><td><a href="https://www.bleepingcomputer.com/news/microsoft/microsoft-january-2026-patch-tuesday-fixes-3-zero-days-114-flaws/://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-20844" rel="noreferrer noopener" target="_blank">CVE-2026-20844</a></td><td>Windows Clipboard Server Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Cloud Files Mini Filter Driver</td><td><a href="https://www.bleepingcomputer.com/news/microsoft/microsoft-january-2026-patch-tuesday-fixes-3-zero-days-114-flaws/://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-20940" rel="noreferrer noopener" target="_blank">CVE-2026-20940</a></td><td>Windows Cloud Files Mini Filter Driver Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Cloud Files Mini Filter Driver</td><td><a href="https://www.bleepingcomputer.com/news/microsoft/microsoft-january-2026-patch-tuesday-fixes-3-zero-days-114-flaws/://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-20857" rel="noreferrer noopener" target="_blank">CVE-2026-20857</a></td><td>Windows Cloud Files Mini Filter Driver Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Common Log File System Driver</td><td><a href="https://www.bleepingcomputer.com/news/microsoft/microsoft-january-2026-patch-tuesday-fixes-3-zero-days-114-flaws/://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-20820" rel="noreferrer noopener" target="_blank">CVE-2026-20820</a></td><td>Windows Common Log File System Driver Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Deployment Services</td><td><a href="https://www.bleepingcomputer.com/news/microsoft/microsoft-january-2026-patch-tuesday-fixes-3-zero-days-114-flaws/://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-0386" rel="noreferrer noopener" target="_blank">CVE-2026-0386</a></td><td>Windows Deployment Services Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Windows DWM</td><td><a href="https://www.bleepingcomputer.com/news/microsoft/microsoft-january-2026-patch-tuesday-fixes-3-zero-days-114-flaws/://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-20842" rel="noreferrer noopener" target="_blank">CVE-2026-20842</a></td><td>Microsoft DWM Core Library Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Error Reporting</td><td><a href="https://www.bleepingcomputer.com/news/microsoft/microsoft-january-2026-patch-tuesday-fixes-3-zero-days-114-flaws/://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-20817" rel="noreferrer noopener" target="_blank">CVE-2026-20817</a></td><td>Windows Error Reporting Service Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows File Explorer</td><td><a href="https://www.bleepingcomputer.com/news/microsoft/microsoft-january-2026-patch-tuesday-fixes-3-zero-days-114-flaws/://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-20939" rel="noreferrer noopener" target="_blank">CVE-2026-20939</a></td><td>Windows File Explorer Information Disclosure Vulnerability</td><td>Important</td></tr><tr><td>Windows File Explorer</td><td><a href="https://www.bleepingcomputer.com/news/microsoft/microsoft-january-2026-patch-tuesday-fixes-3-zero-days-114-flaws/://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-20932" rel="noreferrer noopener" target="_blank">CVE-2026-20932</a></td><td>Windows File Explorer Information Disclosure Vulnerability</td><td>Important</td></tr><tr><td>Windows File Explorer</td><td><a href="https://www.bleepingcomputer.com/news/microsoft/microsoft-january-2026-patch-tuesday-fixes-3-zero-days-114-flaws/://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-20937" rel="noreferrer noopener" target="_blank">CVE-2026-20937</a></td><td>Windows File Explorer Information Disclosure Vulnerability</td><td>Important</td></tr><tr><td>Windows File Explorer</td><td><a href="https://www.bleepingcomputer.com/news/microsoft/microsoft-january-2026-patch-tuesday-fixes-3-zero-days-114-flaws/://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-20823" rel="noreferrer noopener" target="_blank">CVE-2026-20823</a></td><td>Windows File Explorer Information Disclosure Vulnerability</td><td>Important</td></tr><tr><td>Windows Hello</td><td><a href="https://www.bleepingcomputer.com/news/microsoft/microsoft-january-2026-patch-tuesday-fixes-3-zero-days-114-flaws/://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-20852" rel="noreferrer noopener" target="_blank">CVE-2026-20852</a></td><td>Windows Hello Tampering Vulnerability</td><td>Important</td></tr><tr><td>Windows Hello</td><td><a href="https://www.bleepingcomputer.com/news/microsoft/microsoft-january-2026-patch-tuesday-fixes-3-zero-days-114-flaws/://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-20804" rel="noreferrer noopener" target="_blank">CVE-2026-20804</a></td><td>Windows Hello Tampering Vulnerability</td><td>Important</td></tr><tr><td>Windows HTTP.sys</td><td><a href="https://www.bleepingcomputer.com/news/microsoft/microsoft-january-2026-patch-tuesday-fixes-3-zero-days-114-flaws/://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-20929" rel="noreferrer noopener" target="_blank">CVE-2026-20929</a></td><td>Windows HTTP.sys Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Hyper-V</td><td><a href="https://www.bleepingcomputer.com/news/microsoft/microsoft-january-2026-patch-tuesday-fixes-3-zero-days-114-flaws/://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-20825" rel="noreferrer noopener" target="_blank">CVE-2026-20825</a></td><td>Windows Hyper-V Information Disclosure Vulnerability</td><td>Important</td></tr><tr><td>Windows Installer</td><td><a href="https://www.bleepingcomputer.com/news/microsoft/microsoft-january-2026-patch-tuesday-fixes-3-zero-days-114-flaws/://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-20816" rel="noreferrer noopener" target="_blank">CVE-2026-20816</a></td><td>Windows Installer Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Internet Connection Sharing (ICS)</td><td><a href="https://www.bleepingcomputer.com/news/microsoft/microsoft-january-2026-patch-tuesday-fixes-3-zero-days-114-flaws/://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-20828" rel="noreferrer noopener" target="_blank">CVE-2026-20828</a></td><td>Windows rndismp6.sys Information Disclosure Vulnerability</td><td>Important</td></tr><tr><td>Windows Kerberos</td><td><a href="https://www.bleepingcomputer.com/news/microsoft/microsoft-january-2026-patch-tuesday-fixes-3-zero-days-114-flaws/://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-20849" rel="noreferrer noopener" target="_blank">CVE-2026-20849</a></td><td>Windows Kerberos Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Kerberos</td><td><a href="https://www.bleepingcomputer.com/news/microsoft/microsoft-january-2026-patch-tuesday-fixes-3-zero-days-114-flaws/://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-20833" rel="noreferrer noopener" target="_blank">CVE-2026-20833</a></td><td>Windows Kerberos Information Disclosure Vulnerability</td><td>Important</td></tr><tr><td>Windows Kernel</td><td><a href="https://www.bleepingcomputer.com/news/microsoft/microsoft-january-2026-patch-tuesday-fixes-3-zero-days-114-flaws/://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-20838" rel="noreferrer noopener" target="_blank">CVE-2026-20838</a></td><td>Windows Kernel Information Disclosure Vulnerability</td><td>Important</td></tr><tr><td>Windows Kernel</td><td><a href="https://www.bleepingcomputer.com/news/microsoft/microsoft-january-2026-patch-tuesday-fixes-3-zero-days-114-flaws/://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-20818" rel="noreferrer noopener" target="_blank">CVE-2026-20818</a></td><td>Windows Kernel Information Disclosure Vulnerability</td><td>Important</td></tr><tr><td>Windows Kernel Memory</td><td><a href="https://www.bleepingcomputer.com/news/microsoft/microsoft-january-2026-patch-tuesday-fixes-3-zero-days-114-flaws/://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-20809" rel="noreferrer noopener" target="_blank">CVE-2026-20809</a></td><td>Windows Kernel Memory Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Kernel-Mode Drivers</td><td><a href="https://www.bleepingcomputer.com/news/microsoft/microsoft-january-2026-patch-tuesday-fixes-3-zero-days-114-flaws/://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-20859" rel="noreferrer noopener" target="_blank">CVE-2026-20859</a></td><td>Windows Kernel-Mode Driver Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows LDAP &#8211; Lightweight Directory Access Protocol</td><td><a href="https://www.bleepingcomputer.com/news/microsoft/microsoft-january-2026-patch-tuesday-fixes-3-zero-days-114-flaws/://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-20812" rel="noreferrer noopener" target="_blank">CVE-2026-20812</a></td><td>LDAP Tampering Vulnerability</td><td>Important</td></tr><tr><td>Windows Local Security Authority Subsystem Service (LSASS)</td><td><a href="https://www.bleepingcomputer.com/news/microsoft/microsoft-january-2026-patch-tuesday-fixes-3-zero-days-114-flaws/://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-20854" rel="noreferrer noopener" target="_blank">CVE-2026-20854</a></td><td>Windows Local Security Authority Subsystem Service (LSASS) Remote Code Execution Vulnerability</td><td><strong>Critical</strong></td></tr><tr><td>Windows Local Security Authority Subsystem Service (LSASS)</td><td><a href="https://www.bleepingcomputer.com/news/microsoft/microsoft-january-2026-patch-tuesday-fixes-3-zero-days-114-flaws/://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-20875" rel="noreferrer noopener" target="_blank">CVE-2026-20875</a></td><td>Windows Local Security Authority Subsystem Service (LSASS) Denial of Service Vulnerability</td><td>Important</td></tr><tr><td>Windows Local Session Manager (LSM)</td><td><a href="https://www.bleepingcomputer.com/news/microsoft/microsoft-january-2026-patch-tuesday-fixes-3-zero-days-114-flaws/://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-20869" rel="noreferrer noopener" target="_blank">CVE-2026-20869</a></td><td>Windows Local Session Manager (LSM) Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Management Services</td><td><a href="https://www.bleepingcomputer.com/news/microsoft/microsoft-january-2026-patch-tuesday-fixes-3-zero-days-114-flaws/://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-20924" rel="noreferrer noopener" target="_blank">CVE-2026-20924</a></td><td>Windows Management Services Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Management Services</td><td><a href="https://www.bleepingcomputer.com/news/microsoft/microsoft-january-2026-patch-tuesday-fixes-3-zero-days-114-flaws/://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-20874" rel="noreferrer noopener" target="_blank">CVE-2026-20874</a></td><td>Windows Management Services Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Management Services</td><td><a href="https://www.bleepingcomputer.com/news/microsoft/microsoft-january-2026-patch-tuesday-fixes-3-zero-days-114-flaws/://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-20862" rel="noreferrer noopener" target="_blank">CVE-2026-20862</a></td><td>Windows Management Services Information Disclosure Vulnerability</td><td>Important</td></tr><tr><td>Windows Management Services</td><td><a href="https://www.bleepingcomputer.com/news/microsoft/microsoft-january-2026-patch-tuesday-fixes-3-zero-days-114-flaws/://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-20866" rel="noreferrer noopener" target="_blank">CVE-2026-20866</a></td><td>Windows Management Services Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Management Services</td><td><a href="https://www.bleepingcomputer.com/news/microsoft/microsoft-january-2026-patch-tuesday-fixes-3-zero-days-114-flaws/://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-20867" rel="noreferrer noopener" target="_blank">CVE-2026-20867</a></td><td>Windows Management Services Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Management Services</td><td><a href="https://www.bleepingcomputer.com/news/microsoft/microsoft-january-2026-patch-tuesday-fixes-3-zero-days-114-flaws/://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-20861" rel="noreferrer noopener" target="_blank">CVE-2026-20861</a></td><td>Windows Management Services Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Management Services</td><td><a href="https://www.bleepingcomputer.com/news/microsoft/microsoft-january-2026-patch-tuesday-fixes-3-zero-days-114-flaws/://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-20865" rel="noreferrer noopener" target="_blank">CVE-2026-20865</a></td><td>Windows Management Services Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Management Services</td><td><a href="https://www.bleepingcomputer.com/news/microsoft/microsoft-january-2026-patch-tuesday-fixes-3-zero-days-114-flaws/://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-20858" rel="noreferrer noopener" target="_blank">CVE-2026-20858</a></td><td>Windows Management Services Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Management Services</td><td><a href="https://www.bleepingcomputer.com/news/microsoft/microsoft-january-2026-patch-tuesday-fixes-3-zero-days-114-flaws/://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-20918" rel="noreferrer noopener" target="_blank">CVE-2026-20918</a></td><td>Windows Management Services Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Management Services</td><td><a href="https://www.bleepingcomputer.com/news/microsoft/microsoft-january-2026-patch-tuesday-fixes-3-zero-days-114-flaws/://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-20877" rel="noreferrer noopener" target="_blank">CVE-2026-20877</a></td><td>Windows Management Services Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Management Services</td><td><a href="https://www.bleepingcomputer.com/news/microsoft/microsoft-january-2026-patch-tuesday-fixes-3-zero-days-114-flaws/://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-20923" rel="noreferrer noopener" target="_blank">CVE-2026-20923</a></td><td>Windows Management Services Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Management Services</td><td><a href="https://www.bleepingcomputer.com/news/microsoft/microsoft-january-2026-patch-tuesday-fixes-3-zero-days-114-flaws/://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-20873" rel="noreferrer noopener" target="_blank">CVE-2026-20873</a></td><td>Windows Management Services Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Media</td><td><a href="https://www.bleepingcomputer.com/news/microsoft/microsoft-january-2026-patch-tuesday-fixes-3-zero-days-114-flaws/://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-20837" rel="noreferrer noopener" target="_blank">CVE-2026-20837</a></td><td>Windows Media Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Windows Motorola Soft Modem Driver</td><td><a href="https://www.bleepingcomputer.com/news/microsoft/microsoft-january-2026-patch-tuesday-fixes-3-zero-days-114-flaws/://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-55414" rel="noreferrer noopener" target="_blank">CVE-2024-55414</a></td><td>Windows Motorola Soft Modem Driver Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows NDIS</td><td><a href="https://www.bleepingcomputer.com/news/microsoft/microsoft-january-2026-patch-tuesday-fixes-3-zero-days-114-flaws/://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-20936" rel="noreferrer noopener" target="_blank">CVE-2026-20936</a></td><td>Windows NDIS Information Disclosure Vulnerability</td><td>Important</td></tr><tr><td>Windows NTFS</td><td><a href="https://www.bleepingcomputer.com/news/microsoft/microsoft-january-2026-patch-tuesday-fixes-3-zero-days-114-flaws/://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-20922" rel="noreferrer noopener" target="_blank">CVE-2026-20922</a></td><td>Windows NTFS Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Windows NTFS</td><td><a href="https://www.bleepingcomputer.com/news/microsoft/microsoft-january-2026-patch-tuesday-fixes-3-zero-days-114-flaws/://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-20840" rel="noreferrer noopener" target="_blank">CVE-2026-20840</a></td><td>Windows NTFS Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Windows NTLM</td><td><a href="https://www.bleepingcomputer.com/news/microsoft/microsoft-january-2026-patch-tuesday-fixes-3-zero-days-114-flaws/://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-20925" rel="noreferrer noopener" target="_blank">CVE-2026-20925</a></td><td>NTLM Hash Disclosure Spoofing Vulnerability</td><td>Important</td></tr><tr><td>Windows NTLM</td><td><a href="https://www.bleepingcomputer.com/news/microsoft/microsoft-january-2026-patch-tuesday-fixes-3-zero-days-114-flaws/://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-20872" rel="noreferrer noopener" target="_blank">CVE-2026-20872</a></td><td>NTLM Hash Disclosure Spoofing Vulnerability</td><td>Important</td></tr><tr><td>Windows Remote Assistance</td><td><a href="https://www.bleepingcomputer.com/news/microsoft/microsoft-january-2026-patch-tuesday-fixes-3-zero-days-114-flaws/://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-20824" rel="noreferrer noopener" target="_blank">CVE-2026-20824</a></td><td>Windows Remote Assistance Security Feature Bypass Vulnerability</td><td>Important</td></tr><tr><td>Windows Remote Procedure Call</td><td><a href="https://www.bleepingcomputer.com/news/microsoft/microsoft-january-2026-patch-tuesday-fixes-3-zero-days-114-flaws/://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-20821" rel="noreferrer noopener" target="_blank">CVE-2026-20821</a></td><td>Remote Procedure Call Information Disclosure Vulnerability</td><td>Important</td></tr><tr><td>Windows Remote Procedure Call Interface Definition Language (IDL)</td><td><a href="https://www.bleepingcomputer.com/news/microsoft/microsoft-january-2026-patch-tuesday-fixes-3-zero-days-114-flaws/://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-20832" rel="noreferrer noopener" target="_blank">CVE-2026-20832</a></td><td>Windows Remote Procedure Call Interface Definition Language (IDL) Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Routing and Remote Access Service (RRAS)</td><td><a href="https://www.bleepingcomputer.com/news/microsoft/microsoft-january-2026-patch-tuesday-fixes-3-zero-days-114-flaws/://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-20868" rel="noreferrer noopener" target="_blank">CVE-2026-20868</a></td><td>Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Windows Routing and Remote Access Service (RRAS)</td><td><a href="https://www.bleepingcomputer.com/news/microsoft/microsoft-january-2026-patch-tuesday-fixes-3-zero-days-114-flaws/://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-20843" rel="noreferrer noopener" target="_blank">CVE-2026-20843</a></td><td>Windows Routing and Remote Access Service (RRAS) Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Secure Boot</td><td><a href="https://www.bleepingcomputer.com/news/microsoft/microsoft-january-2026-patch-tuesday-fixes-3-zero-days-114-flaws/://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21265" rel="noreferrer noopener" target="_blank">CVE-2026-21265</a></td><td>Secure Boot Certificate Expiration Security Feature Bypass Vulnerability</td><td>Important</td></tr><tr><td>Windows Server Update Service</td><td><a href="https://www.bleepingcomputer.com/news/microsoft/microsoft-january-2026-patch-tuesday-fixes-3-zero-days-114-flaws/://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-20856" rel="noreferrer noopener" target="_blank">CVE-2026-20856</a></td><td>Windows Server Update Service (WSUS) Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Windows Shell</td><td><a href="https://www.bleepingcomputer.com/news/microsoft/microsoft-january-2026-patch-tuesday-fixes-3-zero-days-114-flaws/://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-20834" rel="noreferrer noopener" target="_blank">CVE-2026-20834</a></td><td>Windows Spoofing Vulnerability</td><td>Important</td></tr><tr><td>Windows Shell</td><td><a href="https://www.bleepingcomputer.com/news/microsoft/microsoft-january-2026-patch-tuesday-fixes-3-zero-days-114-flaws/://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-20847" rel="noreferrer noopener" target="_blank">CVE-2026-20847</a></td><td>Microsoft Windows File Explorer Spoofing Vulnerability</td><td>Important</td></tr><tr><td>Windows SMB Server</td><td><a href="https://www.bleepingcomputer.com/news/microsoft/microsoft-january-2026-patch-tuesday-fixes-3-zero-days-114-flaws/://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-20926" rel="noreferrer noopener" target="_blank">CVE-2026-20926</a></td><td>Windows SMB Server Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows SMB Server</td><td><a href="https://www.bleepingcomputer.com/news/microsoft/microsoft-january-2026-patch-tuesday-fixes-3-zero-days-114-flaws/://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-20921" rel="noreferrer noopener" target="_blank">CVE-2026-20921</a></td><td>Windows SMB Server Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows SMB Server</td><td><a href="https://www.bleepingcomputer.com/news/microsoft/microsoft-january-2026-patch-tuesday-fixes-3-zero-days-114-flaws/://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-20919" rel="noreferrer noopener" target="_blank">CVE-2026-20919</a></td><td>Windows SMB Server Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows SMB Server</td><td><a href="https://www.bleepingcomputer.com/news/microsoft/microsoft-january-2026-patch-tuesday-fixes-3-zero-days-114-flaws/://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-20927" rel="noreferrer noopener" target="_blank">CVE-2026-20927</a></td><td>Windows SMB Server Denial of Service Vulnerability</td><td>Important</td></tr><tr><td>Windows SMB Server</td><td><a href="https://www.bleepingcomputer.com/news/microsoft/microsoft-january-2026-patch-tuesday-fixes-3-zero-days-114-flaws/://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-20848" rel="noreferrer noopener" target="_blank">CVE-2026-20848</a></td><td>Windows SMB Server Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows SMB Server</td><td><a href="https://www.bleepingcomputer.com/news/microsoft/microsoft-january-2026-patch-tuesday-fixes-3-zero-days-114-flaws/://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-20934" rel="noreferrer noopener" target="_blank">CVE-2026-20934</a></td><td>Windows SMB Server Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Telephony Service</td><td><a href="https://www.bleepingcomputer.com/news/microsoft/microsoft-january-2026-patch-tuesday-fixes-3-zero-days-114-flaws/://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-20931" rel="noreferrer noopener" target="_blank">CVE-2026-20931</a></td><td>Windows Telephony Service Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows TPM</td><td><a href="https://www.bleepingcomputer.com/news/microsoft/microsoft-january-2026-patch-tuesday-fixes-3-zero-days-114-flaws/://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-20829" rel="noreferrer noopener" target="_blank">CVE-2026-20829</a></td><td>TPM Trustlet Information Disclosure Vulnerability</td><td>Important</td></tr><tr><td>Windows Virtualization-Based Security (VBS) Enclave</td><td><a href="https://www.bleepingcomputer.com/news/microsoft/microsoft-january-2026-patch-tuesday-fixes-3-zero-days-114-flaws/://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-20938" rel="noreferrer noopener" target="_blank">CVE-2026-20938</a></td><td>Windows Virtualization-Based Security (VBS) Enclave Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Virtualization-Based Security (VBS) Enclave</td><td><a href="https://www.bleepingcomputer.com/news/microsoft/microsoft-january-2026-patch-tuesday-fixes-3-zero-days-114-flaws/://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-20935" rel="noreferrer noopener" target="_blank">CVE-2026-20935</a></td><td>Windows Virtualization-Based Security (VBS) Information Disclosure Vulnerability</td><td>Important</td></tr><tr><td>Windows Virtualization-Based Security (VBS) Enclave</td><td><a href="https://www.bleepingcomputer.com/news/microsoft/microsoft-january-2026-patch-tuesday-fixes-3-zero-days-114-flaws/://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-20819" rel="noreferrer noopener" target="_blank">CVE-2026-20819</a></td><td>Windows Virtualization-Based Security (VBS) Information Disclosure Vulnerability</td><td>Important</td></tr><tr><td>Windows Virtualization-Based Security (VBS) Enclave</td><td><a href="https://www.bleepingcomputer.com/news/microsoft/microsoft-january-2026-patch-tuesday-fixes-3-zero-days-114-flaws/://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-20876" rel="noreferrer noopener" target="_blank">CVE-2026-20876</a></td><td>Windows Virtualization-Based Security (VBS) Enclave Elevation of Privilege Vulnerability</td><td><strong>Critical</strong></td></tr><tr><td>Windows WalletService</td><td><a href="https://www.bleepingcomputer.com/news/microsoft/microsoft-january-2026-patch-tuesday-fixes-3-zero-days-114-flaws/://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-20853" rel="noreferrer noopener" target="_blank">CVE-2026-20853</a></td><td>Windows WalletService Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Win32K &#8211; ICOMP</td><td><a href="https://www.bleepingcomputer.com/news/microsoft/microsoft-january-2026-patch-tuesday-fixes-3-zero-days-114-flaws/://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-20811" rel="noreferrer noopener" target="_blank">CVE-2026-20811</a></td><td>Win32k Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Win32K &#8211; ICOMP</td><td><a href="https://www.bleepingcomputer.com/news/microsoft/microsoft-january-2026-patch-tuesday-fixes-3-zero-days-114-flaws/://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-20870" rel="noreferrer noopener" target="_blank">CVE-2026-20870</a></td><td>Windows Win32 Kernel Subsystem Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Win32K &#8211; ICOMP</td><td><a href="https://www.bleepingcomputer.com/news/microsoft/microsoft-january-2026-patch-tuesday-fixes-3-zero-days-114-flaws/://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-20920" rel="noreferrer noopener" target="_blank">CVE-2026-20920</a></td><td>Win32k Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Win32K &#8211; ICOMP</td><td><a href="https://www.bleepingcomputer.com/news/microsoft/microsoft-january-2026-patch-tuesday-fixes-3-zero-days-114-flaws/://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-20863" rel="noreferrer noopener" target="_blank">CVE-2026-20863</a></td><td>Win32k Elevation of Privilege Vulnerability</td><td>Important</td></tr></tbody></table></figure>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>2025-12 Patchday</title>
		<link>https://blog.grams-it.com/2025/12/10/2025-12-patchday/</link>
		
		<dc:creator><![CDATA[]]></dc:creator>
		<pubDate>Wed, 10 Dec 2025 06:04:52 +0000</pubDate>
				<category><![CDATA[Betriebssystem]]></category>
		<category><![CDATA[IT]]></category>
		<category><![CDATA[IT-Sicherheit]]></category>
		<category><![CDATA[Microsoft]]></category>
		<category><![CDATA[Microsoft Windows]]></category>
		<category><![CDATA[Microsoft Windows 11]]></category>
		<category><![CDATA[Microsoft Windows Server 2019]]></category>
		<category><![CDATA[Microsoft Windows Server 2025]]></category>
		<category><![CDATA[Office]]></category>
		<category><![CDATA[Patch]]></category>
		<category><![CDATA[Patchday]]></category>
		<category><![CDATA[Sicherheitslücke]]></category>
		<category><![CDATA[CVE-2025-62221]]></category>
		<category><![CDATA[Microsoft Patch Tuesday]]></category>
		<category><![CDATA[Office Sicherheitslücke]]></category>
		<category><![CDATA[Patchday Zusammenfassung]]></category>
		<category><![CDATA[RCE]]></category>
		<category><![CDATA[Sicherheitsupdates Microsoft]]></category>
		<category><![CDATA[Windows Update Dezember 2025]]></category>
		<category><![CDATA[Zero-Day-Lücken Dezember]]></category>
		<guid isPermaLink="false">https://blog.grams-it.com/?p=797</guid>

					<description><![CDATA[<p><img width="400" height="400" src="https://blog.grams-it.com/wp-content/uploads/2025/04/Windows-Update.png" class="attachment-post-thumbnail size-post-thumbnail wp-post-image" alt="Windows Update" decoding="async" srcset="https://blog.grams-it.com/wp-content/uploads/2025/04/Windows-Update.png 400w, https://blog.grams-it.com/wp-content/uploads/2025/04/Windows-Update-300x300.png 300w, https://blog.grams-it.com/wp-content/uploads/2025/04/Windows-Update-150x150.png 150w" sizes="(max-width: 400px) 100vw, 400px" /></p>Der Dezember ist traditionell eine Zeit der Jahresendplanung und der Vorbereitung auf die Feiertage. Für IT-Sicherheitsexperten bedeutet er jedoch oft eine der letzten und intensivsten Herausforderungen des Jahres: den Microsoft Patch Tuesday Dezember 2025. Microsoft hat in diesem Zyklus drei aktiv ausgenutzte Zero-Day-Schwachstellen sowie insgesamt 57 weitere Mängel behoben. Dies macht den Patchday im Dezember [&#8230;]]]></description>
										<content:encoded><![CDATA[<p><img width="400" height="400" src="https://blog.grams-it.com/wp-content/uploads/2025/04/Windows-Update.png" class="attachment-post-thumbnail size-post-thumbnail wp-post-image" alt="Windows Update" decoding="async" srcset="https://blog.grams-it.com/wp-content/uploads/2025/04/Windows-Update.png 400w, https://blog.grams-it.com/wp-content/uploads/2025/04/Windows-Update-300x300.png 300w, https://blog.grams-it.com/wp-content/uploads/2025/04/Windows-Update-150x150.png 150w" sizes="(max-width: 400px) 100vw, 400px" /></p>
<p class="wp-block-paragraph">Der Dezember ist traditionell eine Zeit der Jahresendplanung und der Vorbereitung auf die Feiertage. Für IT-Sicherheitsexperten bedeutet er jedoch oft eine der letzten und intensivsten Herausforderungen des Jahres: den <strong>Microsoft Patch Tuesday Dezember 2025</strong>.</p>



<p class="wp-block-paragraph">Microsoft hat in diesem Zyklus <strong>drei aktiv ausgenutzte Zero-Day-Schwachstellen</strong> sowie insgesamt <strong>57 weitere Mängel</strong> behoben.</p>



<p class="wp-block-paragraph">Dies macht den <strong>Patchday</strong> im Dezember zu einem Pflichttermin für jede Organisation. Wer jetzt zögert, setzt seine gesamte Infrastruktur einem unnötigen und hohen Risiko aus. Wir liefern Ihnen die vollständige Analyse, die notwendigen Details zu den kritischen Schwachstellen und einen klaren, schrittweisen Plan für die sofortige Umsetzung der <strong>Sicherheitsupdates Microsoft</strong>. Lesen Sie weiter, um Ihre Systeme effektiv zu schützen.</p>



<h2 class="wp-block-heading">Die wichtigsten Zahlen: 3 Zero-Days und 57 Schwachstellen im Fokus</h2>



<p class="wp-block-paragraph">Der Umfang dieses Monats-Updates ist signifikant und unterstreicht die Notwendigkeit eines robusten Patch-Managements. Die offizielle Zählung des <strong>Microsoft Patch Tuesday Dezember 2025</strong> umfasst die Behebung von 60 einzelnen Sicherheitslücken.</p>



<h3 class="wp-block-heading">Die kritische Bilanz im Detail:</h3>



<figure class="wp-block-table"><table class="has-fixed-layout"><tbody><tr><th>Schwachstellentyp</th><th class="has-text-align-center" data-align="center">Anzahl</th><th class="has-text-align-center" data-align="center">Kritikalität</th><th>Dringlichkeit</th></tr><tr><td><strong>Zero-Day-Lücken</strong></td><td class="has-text-align-center" data-align="center">3</td><td class="has-text-align-center" data-align="center">Kritisch / Hoch</td><td><strong>Sofortige Behebung erforderlich</strong></td></tr><tr><td>Kritische Schwachstellen (CVSS-Score 9.0+)</td><td class="has-text-align-center" data-align="center">10</td><td class="has-text-align-center" data-align="center">Kritisch</td><td>Höchste Priorität</td></tr><tr><td>Wichtige Schwachstellen</td><td class="has-text-align-center" data-align="center">47</td><td class="has-text-align-center" data-align="center">Hoch</td><td>Standard-Patch-Zyklus (innerhalb 7 Tagen)</td></tr><tr><td><strong>Gesamtanzahl Flaws</strong></td><td class="has-text-align-center" data-align="center"><strong>60</strong></td><td class="has-text-align-center" data-align="center"></td><td></td></tr></tbody></table></figure>



<p class="wp-block-paragraph">Die reine Anzahl der behobenen Fehler ist besorgniserregend, doch die Präsenz von <strong>3 Zero-Day-Lücken Dezember</strong> ist ein direkter Aufruf zum Handeln. Zero-Day-Exploits sind die gefährlichste Kategorie von Schwachstellen, da sie bereits aktiv von Cyberkriminellen ausgenutzt werden, bevor der Hersteller das entsprechende <strong>Windows Update Dezember 2025</strong> bereitstellt.</p>



<h2 class="wp-block-heading">Detailanalyse der Zero-Day-Schwachstellen: Was Sie wissen müssen</h2>



<p class="wp-block-paragraph">Drei Schwachstellen, für die bereits öffentlich Exploits existieren und die aktiv in der Wildnis ausgenutzt werden, stehen im Zentrum dieses <strong>Patchday</strong>. Obwohl Microsoft die genauen CVE-Nummern und Details erst mit der Veröffentlichung bekannt gibt, können wir basierend auf den üblichen Klassifizierungen die potenziellen Risiken und Angriffsszenarien ableiten.</p>



<h3 class="wp-block-heading">Sicherheitslücke im Windows Cloud Files Mini Filter Driver CVE-2025-62221</h3>



<p class="wp-block-paragraph"><em>„Wenn Angreifer von einem Konto mit geringen Berechtigungen die vollständige Kontrolle über das System erlangen können, wird jeder kompromittierte Benutzer zu einem Einfallstor für die vollständige Übernahme.“</em></p>



<p class="wp-block-paragraph">CVE-2025-62221 ist eine Sicherheitslücke vom Typ „Elevation of Privilege“ (EoP) im Windows Cloud Files Mini Filter Driver, einer Komponente, die von Windows zur Verwaltung von Cloud-synchronisierten Dateien und Platzhalterdateien verwendet wird. Diese Schwachstelle ermöglicht es Angreifern, die bereits über eingeschränkten lokalen Zugriff verfügen, ihre Berechtigungen auf SYSTEM zu erweitern. Microsoft hat eine aktive Ausnutzung bestätigt, was bedeutet, dass Angreifer diese Sicherheitslücke bereits in realen Angriffen nutzen.</p>



<p class="wp-block-paragraph"><strong>CVSS-Score</strong>: 7,8</p>



<p class="wp-block-paragraph"><strong>SCHWERWIEGENDHEIT</strong>: Wichtig</p>



<p class="wp-block-paragraph"><strong>BEDROHUNG</strong>: Rechteausweitung</p>



<p class="wp-block-paragraph"><strong>EXPLOITS</strong>: Diese Sicherheitslücke wird aktiv ausgenutzt. Obwohl kein vollständig öffentlicher Proof-of-Concept-Code veröffentlicht wurde, wurde die Ausnutzung von Sicherheitsteams beobachtet und wird als Teil gezielter Intrusion-Ketten verwendet. Sobald Angreifer lokalen Zugriff erhalten – selbst über geringfügige Zugangspunkte –, können sie mithilfe dieser Schwachstelle zuverlässig ihre Rechte ausweiten.</p>



<p class="wp-block-paragraph"><strong>TECHNISCHE ZUSAMMENFASSUNG</strong>: Der Windows Cloud Files Mini Filter Driver behandelt bestimmte Dateisystemoperationen im Zusammenhang mit Cloud-gestützten Inhalten nicht ordnungsgemäß. Ein Angreifer kann diese Interaktionen manipulieren, um den Treiber dazu zu bringen, privilegierte Aktionen in seinem Namen auszuführen. Da der Treiber innerhalb des Windows-Kernels mit einem hohen Vertrauensniveau arbeitet, ermöglicht der Missbrauch dieser Schwachstelle Angreifern, Code mit erhöhten Berechtigungen auszuführen, geschützte Systemressourcen zu ändern, Sicherheitskontrollen zu deaktivieren oder dauerhaften Zugriff zu erlangen.</p>



<p class="wp-block-paragraph"><strong>EXPLOITIERBARKEIT</strong>: Alle unterstützten Windows-Versionen, die den Cloud Files Mini Filter Driver verwenden, sind betroffen. Die Ausnutzung erfordert, dass der Angreifer Code lokal ausführt, aber sobald dies erreicht ist, kann er das anfällige Verhalten des Treibers auslösen, um die Berechtigungen auf SYSTEM zu erweitern. Dies macht ihn zu einer äußerst wertvollen Komponente in mehrstufigen Angriffsketten.</p>



<p class="wp-block-paragraph"><strong>AUSWIRKUNGEN AUF DAS UNTERNEHMEN</strong>: Eine aktive Ausnutzung erhöht das Risiko erheblich. Angreifer können:</p>



<ul class="wp-block-list">
<li>Die vollständige Kontrolle über kompromittierte Systeme übernehmen.</li>



<li>Erkennungs-Tools und Sicherheitsagenten deaktivieren.</li>



<li>Lokal gespeicherte sensible Daten oder Anmeldedaten stehlen.</li>



<li>Sich lateral über Netzwerke bewegen, um weitere Systeme zu kompromittieren.</li>



<li>Eine hohe Persistenz mit hohen Berechtigungen herstellen, was die Reaktion auf Vorfälle erheblich erschwert.</li>
</ul>



<p class="wp-block-paragraph">Da Cloud-synchronisierte Dateifunktionen in Unternehmensumgebungen weit verbreitet sind, sind fast alle Organisationen gefährdet, wenn der Patch nicht schnell installiert wird.</p>



<p class="wp-block-paragraph"><strong>WORKAROUND</strong>: Wenn sich die Installation des Patches verzögert:</p>



<ul class="wp-block-list">
<li>Beschränken Sie den lokalen Benutzerzugriff und stellen Sie sicher, dass Richtlinien für geringste Privilegien durchgesetzt werden.</li>



<li>Beschränken Sie die Ausführung nicht vertrauenswürdiger Software, um zu verhindern, dass Angreifer den für lokale Exploits erforderlichen ersten Zugang erhalten.</li>



<li>Reduzieren Sie vorübergehend die Abhängigkeit von Cloud-Synchronisierungsfunktionen, sofern dies betrieblich möglich ist.</li>
</ul>



<p class="wp-block-paragraph">Diese Maßnahmen verringern das Risiko, beseitigen jedoch nicht die zugrunde liegende Schwachstelle.</p>



<p class="wp-block-paragraph"><strong>DRINGLICHKEIT</strong>: Dieser Patch muss schnell bereitgestellt werden, da die Schwachstelle bereits in der Praxis ausgenutzt wird, eine Rechteausweitung auf SYSTEM ermöglicht und leicht mit Phishing, Browser-Exploits, bösartigen Dokumenten oder anderen Low-Level-Einstiegspunkten kombiniert werden kann. Wenn Systeme nicht gepatcht werden, können Angreifer mit minimalen Hindernissen schnell die vollständige Kontrolle über Windows-Geräte erlangen.</p>



<h3 class="wp-block-heading">PowerShell-Remote-Code-Ausführungs-Schwachstelle CVE-2025-54100</h3>



<p class="wp-block-paragraph"><em>„Selbst eine als wichtig eingestufte RCE kann zu einem kritischen Einstiegspunkt werden, wenn Angreifer sie finden, bevor Verteidiger sie beheben.“</em></p>



<p class="wp-block-paragraph">Diese Schwachstelle ermöglicht es Angreifern, aus der Ferne beliebigen Code auf betroffenen Systemen auszuführen, indem sie die Art und Weise ausnutzen, wie die Software bestimmte nicht vertrauenswürdige Eingaben verarbeitet. Obwohl sie als wichtig eingestuft ist, stellt sie aufgrund ihrer Fähigkeit, die Ausführung von Remote-Code zu ermöglichen, eine ernsthafte Bedrohung dar, die die Integrität und Stabilität des Systems gefährden kann, wenn sie nicht behoben wird.</p>



<p class="wp-block-paragraph"><strong>CVSS-Score</strong>: 7,8</p>



<p class="wp-block-paragraph"><strong>SCHWERWIEGENDHEIT</strong>: Wichtig</p>



<p class="wp-block-paragraph"><strong>BEDROHUNG</strong>: Remote Code Execution (RCE)</p>



<p class="wp-block-paragraph"><strong>EXPLOITS:</strong> Derzeit sind keine öffentlichen Exploits, Zero-Day-Aktivitäten oder Proof-of-Concept-Codes bekannt. Allerdings werden RCE-Schwachstellen nach ihrer Offenlegung häufig zum Ziel für die Entwicklung von Exploits.</p>



<p class="wp-block-paragraph"><strong>TECHNISCHE ZUSAMMENFASSUNG</strong>: CVE-2025-54100 wird durch unzureichende Bereinigung und Validierung extern bereitgestellter Daten verursacht. Wenn eine manipulierte Anfrage verarbeitet wird, kann die anfällige Komponente den Speicher oder den Ausführungsfluss falsch verarbeiten, sodass Angreifer aus der Ferne beliebigen Code ausführen können. Die Codeausführung würde unter den Berechtigungen des betroffenen Dienstes erfolgen und möglicherweise Zugriff zum Ändern von Daten, Stören von Prozessen oder Eskalieren von Angriffen gewähren.</p>



<p class="wp-block-paragraph"><strong>AUSNUTZBARKEIT</strong>: Systeme, auf denen betroffene Versionen der Software ausgeführt werden, sind anfällig. Angreifer würden diese Schwachstelle in der Regel ausnutzen, indem sie speziell gestaltete Netzwerkeingaben an den exponierten Dienstendpunkt senden und so ein unbeabsichtigtes Ausführungsverhalten verursachen.</p>



<p class="wp-block-paragraph"><strong>AUSWIRKUNGEN AUF DAS GESCHÄFT</strong>: Obwohl das Risiko der Remote-Codeausführung als „wichtig” eingestuft wird, kann es dennoch zu schwerwiegenden geschäftlichen Folgen führen, darunter Dienstausfälle, Datenmanipulation, Systeminstabilität oder die Gefahr einer tieferen Kompromittierung des Netzwerks. Unternehmen können bei Ausnutzung dieser Schwachstelle mit Produktivitätsverlusten, erhöhten Kosten für die Reaktion auf Vorfälle und Reputationsproblemen konfrontiert werden.</p>



<p class="wp-block-paragraph"><strong>WORKAROUND</strong>: Wenn Patches nicht sofort angewendet werden können, beschränken Sie den Zugriff auf den betroffenen Dienst, verstärken Sie die Netzwerkgrenzen, reduzieren Sie die Exposition gegenüber nicht vertrauenswürdigen Netzwerken und überwachen Sie die Protokolle auf verdächtige Eingabemuster oder abnormales Verhalten.</p>



<p class="wp-block-paragraph"><strong>DRINGLICHKEIT</strong>: Da diese Schwachstelle RCE ermöglicht – auch ohne derzeit öffentliche Exploits – sollte das Patchen Priorität haben. Es ist unerlässlich, Remote-Angreifern die Möglichkeit zur Codeausführung zu verwehren, um die Systemsicherheit aufrechtzuerhalten und das Risiko zu verringern, dass zukünftige Exploits dies zu einem hochriskanten Vektor machen.</p>



<h3 class="wp-block-heading">Microsoft Office Remote Code Execution Vulnerability CVE-2025-62554</h3>



<p class="wp-block-paragraph"><em>„Ein einziger Remote-Code-Fehler kann ein vertrauenswürdiges System zum Spielfeld eines Angreifers machen, wenn er nicht rechtzeitig gepatcht wird.“</em></p>



<p class="wp-block-paragraph">Diese Sicherheitslücke ermöglicht es Angreifern, beliebigen Code auf betroffenen Systemen auszuführen, indem sie eine Schwachstelle in der Verarbeitung bestimmter externer Eingaben durch die Software ausnutzen. Eine erfolgreiche Ausnutzung könnte es einem Angreifer ermöglichen, die vollständige Kontrolle über das System zu übernehmen, Daten zu verändern, Dienste zu stören oder tiefer in das Netzwerk vorzudringen.</p>



<p class="wp-block-paragraph"><strong>CVSS-Score</strong>: 8,4</p>



<p class="wp-block-paragraph"><strong>SCHWERWIEGENDHEIT</strong>: Kritisch</p>



<p class="wp-block-paragraph"><strong>BEDROHUNG</strong>: Remote-Code-Ausführung (RCE)</p>



<p class="wp-block-paragraph"><strong>EXPLOITS</strong>: Derzeit sind keine öffentlichen Exploit-Codes, Zero-Day-Aktivitäten oder Proof-of-Concept-Demonstrationen bekannt. Allerdings führen RCE-Schwachstellen mit hoher Schwere häufig kurz nach ihrer Offenlegung zur Entwicklung von Exploits.</p>



<p class="wp-block-paragraph"><strong>TECHNISCHE ZUSAMMENFASSUNG</strong>: CVE-2025-62554 entsteht durch eine unsachgemäße Validierung extern bereitgestellter Daten. Wenn eine speziell gestaltete Anfrage verarbeitet wird, behandelt die anfällige Komponente die Eingabe falsch und löst einen unbeabsichtigten Ausführungspfad aus. Dadurch können Angreifer beliebigen Code mit den Berechtigungen des kompromittierten Dienstes ausführen. Wenn dies ausgenutzt wird, kann dies zu Systemmanipulationen, Datenoffenlegung oder vollständigen Betriebsstörungen führen.</p>



<p class="wp-block-paragraph"><strong>AUSNUTZBARKEIT</strong>: Alle Systeme, auf denen betroffene Versionen der anfälligen Software ausgeführt werden, sind gefährdet. Angreifer nutzen diese Art von Schwachstelle in der Regel aus, indem sie manipulierte Netzwerkanfragen an die exponierte Dienstschnittstelle senden und das System so zwingen, nicht autorisierten Code auszuführen.</p>



<p class="wp-block-paragraph"><strong>AUSWIRKUNGEN AUF DAS GESCHÄFT</strong>: Ein erfolgreicher RCE-Angriff kann zu einer vollständigen Kompromittierung des Systems führen und Unternehmen Datenverstößen, Ransomware-Angriffen, Betriebsausfällen, regulatorischen Risiken und langfristigen Reputationsschäden aussetzen. Diese Art von Schwachstelle bietet Angreifern einen direkten Weg zu hochwertigen Vermögenswerten.</p>



<p class="wp-block-paragraph"><strong>WORKAROUND</strong>: Wenn Patches nicht sofort angewendet werden können, sollten Unternehmen den Zugriff auf den betroffenen Dienst einschränken, strenge Firewall-Regeln anwenden, anfällige Systeme nach Möglichkeit isolieren und das Netzwerkverhalten genau auf Anomalien überwachen.</p>



<p class="wp-block-paragraph"><strong>DRINGLICHKEIT</strong>: Da es sich um eine kritische RCE-Sicherheitslücke handelt, ist eine schnelle Bereitstellung von Patches unerlässlich. RCE-Schwachstellen gehören zu den am häufigsten von Angreifern ausgenutzten Schwachstellen, und die potenziellen Auswirkungen – von der Übernahme des Systems bis hin zu weitreichenden lateralen Bewegungen – machen eine sofortige Abhilfe unerlässlich.</p>



<h3 class="wp-block-heading">Microsoft Office Remote Code Execution Vulnerability CVE-2025-62557</h3>



<p class="wp-block-paragraph"><em>„Wenn die Ausführung von Code von außen möglich wird, wird jedes nicht gepatchte System zu einer offenen Einladung für Angreifer.“</em></p>



<p class="wp-block-paragraph">Diese Schwachstelle ermöglicht es einem Angreifer, durch Ausnutzung einer unsachgemäßen Validierung innerhalb einer zentralen Verarbeitungskomponente aus der Ferne beliebigen Code auf betroffenen Systemen auszuführen. Eine erfolgreiche Ausnutzung könnte dem Angreifer die vollständige Kontrolle über das System verschaffen und Datenmanipulationen, Dienstunterbrechungen oder eine weitere Kompromittierung verbundener Umgebungen ermöglichen.</p>



<p class="wp-block-paragraph"><strong>CVSS-Score</strong>: 8,4</p>



<p class="wp-block-paragraph"><strong>SCHWERWIEGENDHEIT</strong>: Kritisch</p>



<p class="wp-block-paragraph"><strong>BEDROHUNG</strong>: Remote Code Execution (RCE)</p>



<p class="wp-block-paragraph"><strong>EXPLOITS</strong>: Derzeit sind keine bestätigten öffentlichen Exploits, Zero-Day-Angriffe oder Proof-of-Concept-Codes verfügbar. Dennoch führen RCE-Schwachstellen mit hoher Kritikalität aufgrund ihrer potenziellen Auswirkungen häufig zu einer raschen Entwicklung von Exploits.</p>



<p class="wp-block-paragraph"><strong>TECHNISCHE ZUSAMMENFASSUNG</strong>: CVE-2025-62557 wird durch eine unzureichende Eingabevalidierung verursacht, die bei der Verarbeitung von netzwerkbasierten Anfragen auftritt. Diese Schwachstelle ermöglicht es speziell gestalteten Eingaben, unbeabsichtigte Ausführungspfade auszulösen, was letztendlich die Remote-Ausführung von beliebigem Code mit den Berechtigungen des Zielservices ermöglicht. Bei Ausnutzung könnten Angreifer schädliche Software installieren, Systemkonfigurationen manipulieren, sensible Informationen stehlen oder wichtige Vorgänge unterbrechen.</p>



<p class="wp-block-paragraph"><strong>AUSNUTZBARKEIT</strong>: Alle Systeme, auf denen anfällige Versionen der betroffenen Software ausgeführt werden, sind gefährdet. Angreifer würden dies in der Regel ausnutzen, indem sie böswillig gestaltete Anfragen an den exponierten Dienstendpunkt senden, wodurch die anfällige Komponente nicht autorisierten Code ausführt.</p>



<p class="wp-block-paragraph"><strong>AUSWIRKUNGEN AUF DAS GESCHÄFT</strong>: Ein erfolgreicher Angriff könnte zu einer vollständigen Kompromittierung des Systems führen. Unternehmen können mit Betriebsausfällen, Datenverlusten, finanziellen Schäden und langfristigen Reputationsschäden konfrontiert sein. Da RCE-Schwachstellen Angreifern direkte Kontrolle verschaffen, stellen sie eine erhebliche Bedrohung für die Geschäftskontinuität und die Sicherheitsintegrität dar.</p>



<p class="wp-block-paragraph"><strong>WORKAROUND</strong>: Wenn das Patch nicht sofort angewendet werden kann, sollten Unternehmen den Netzwerkzugriff auf den betroffenen Dienst einschränken, zusätzliche Überwachung auf Anomalien aktivieren und strenge Firewall- oder Segmentierungskontrollen einsetzen, um die Gefährdung zu verringern.</p>



<p class="wp-block-paragraph"><strong>DRINGLICHKEIT</strong>: Dieses Patch muss schnell eingesetzt werden, da kritische RCE-Schwachstellen oft zu Hauptzielen für die Entwicklung von Exploits werden. Das Risiko einer vollständigen Systemübernahme macht eine schnelle Schadensbegrenzung unerlässlich, um die Sicherheit aufrechtzuerhalten und eine potenzielle Sicherheitsverletzung zu verhindern.</p>



<h3 class="wp-block-heading">Microsoft Office Remote Code Execution Vulnerability CVE-2025-62562</h3>



<p class="wp-block-paragraph"><em>„Ein einziger übersehener Fehler kann Angreifern als Türöffner dienen, um die vollständige Kontrolle zu erlangen – dieser Patch verschließt diese Tür, bevor jemand durch sie hindurchgeht.“</em></p>



<p class="wp-block-paragraph">Diese Schwachstelle ermöglicht es Angreifern, beliebigen Code auf betroffenen Systemen aus der Ferne auszuführen, wodurch sie die Möglichkeit erhalten, ohne Autorisierung bösartige Befehle auszuführen. Wenn sie ausgenutzt wird, gewährt sie dem Angreifer Berechtigungen, die Daten gefährden, den Betrieb stören oder seitliche Bewegungen im Netzwerk ermöglichen könnten.</p>



<p class="wp-block-paragraph"><strong>CVSS-Score</strong>: 8,4</p>



<p class="wp-block-paragraph"><strong>SCHWERWIEGENDHEIT</strong>: Kritisch</p>



<p class="wp-block-paragraph"><strong>BEDROHUNG</strong>: Remote Code Execution (RCE)</p>



<p class="wp-block-paragraph"><strong>EXPLOITS</strong>: Derzeit sind keine öffentlichen Exploit-Codes oder Zero-Day-Angriffe bekannt. Schwachstellen, die die Ausführung von Remote-Code ermöglichen, ziehen jedoch aufgrund ihrer hohen Auswirkungen und ihrer breiten Angriffsfläche oft schnell die Entwicklung von Exploits nach sich.</p>



<p class="wp-block-paragraph"><strong>TECHNISCHE ZUSAMMENFASSUNG</strong>: CVE-2025-62562 resultiert aus einer unsachgemäßen Eingabeverarbeitung innerhalb einer Kernverarbeitungskomponente der betroffenen Software. Der Fehler ermöglicht es manipulierten Netzwerkeingaben, Sicherheitsprüfungen zu umgehen, was letztlich die Ausführung von beliebigem Code unter dem Sicherheitskontext der Anwendung ermöglicht. Wenn dieser Fehler ausgenutzt wird, könnte ein Angreifer Programme installieren, Daten ändern oder stehlen oder den normalen Systembetrieb stören.</p>



<p class="wp-block-paragraph"><strong>AUSNUTZBARKEIT</strong>: Systeme, auf denen anfällige Versionen der betroffenen Software ausgeführt werden, sind gefährdet. Ein Angreifer würde diese Schwachstelle in der Regel ausnutzen, indem er speziell gestaltete Anfragen an den exponierten Dienst sendet und so den Codeausführungspfad auslöst.</p>



<p class="wp-block-paragraph"><strong>AUSWIRKUNGEN AUF DAS GESCHÄFT</strong>: Diese Schwachstelle kann direkt zu einer vollständigen Kompromittierung des Systems führen. Unternehmen können mit Betriebsausfällen, Datendiebstahl, Ransomware-Vorfällen und Reputationsschäden konfrontiert werden. Selbst ein einziger erfolgreicher Angriff, der eine RCE-Schwachstelle ausnutzt, kann zu weitreichenden Risiken für das Unternehmen führen.</p>



<p class="wp-block-paragraph"><strong>WORKAROUND</strong>: Wenn eine sofortige Patch-Installation nicht möglich ist, beschränken Sie den Zugriff auf den betroffenen Dienst, wenden Sie Filter auf Netzwerkebene an und überwachen Sie ungewöhnliche Verkehrsmuster, bis Updates bereitgestellt werden können.</p>



<p class="wp-block-paragraph"><strong>DRINGLICHKEIT</strong>: Da es sich um eine kritische RCE-Sicherheitslücke mit hohem Schadenspotenzial handelt, ist eine schnelle Bereitstellung des Patches unerlässlich, um zu verhindern, dass Angreifer die vollständige Kontrolle über Systeme erlangen. RCE-Schwachstellen sind bevorzugte Ziele für Angreifer und werden oft schnell als Waffen eingesetzt.</p>



<h2 class="wp-block-heading"><strong>Microsoft Windows LNK-Datei-UI-Fehldarstellung (CVE-2025-9491)</strong></h2>



<p class="wp-block-paragraph"><em>„Eine harmlos aussehende Windows-Verknüpfung kann gefährliche Befehle verbergen und ohne Vorwarnung Malware starten.“</em></p>



<p class="wp-block-paragraph">Das Update von Microsoft behebt CVE-2025-9491, eine schwerwiegende Schwachstelle in der Darstellung von .LNK-Verknüpfungsdateizielen durch Windows. Durch das Einfügen von Leerzeichen in Befehle konnten Angreifer bösartige Argumente in den Eigenschaften der Datei verstecken, sodass die Verknüpfung sicher erschien. Die Schwachstelle hatte einen hohen CVSS-Score (7,0–7,8) und wurde aktiv in realen Angriffen ausgenutzt, darunter Kampagnen, bei denen PlugX-Malware eingesetzt wurde.</p>



<p class="wp-block-paragraph">Der Patch zwingt Windows nun dazu, das vollständige, unverhüllte Ziel der Verknüpfung anzuzeigen, sodass Angreifer keine schädlichen Befehle mehr hinter irreführenden UI-Verhaltensweisen verstecken können.</p>



<h2 class="wp-block-heading">Die Sicherheitsupdates vom Patch Tuesday im Dezember 2025</h2>



<p class="wp-block-paragraph">Nachfolgend finden Sie die vollständige Liste der behobenen Sicherheitslücken in den Updates vom Patch Tuesday im Dezember 2025.</p>



<figure class="wp-block-table"><table class="has-fixed-layout"><tbody><tr><th class="has-text-align-center" data-align="center">Tag</th><th class="has-text-align-center" data-align="center">CVE ID</th><th class="has-text-align-center" data-align="center">CVE Title</th><th class="has-text-align-center" data-align="center">Severity</th></tr><tr><td>Application Information Services</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-62572" rel="noreferrer noopener" target="_blank">CVE-2025-62572</a></td><td>Application Information Service Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Azure Monitor Agent</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-62550" rel="noreferrer noopener" target="_blank">CVE-2025-62550</a></td><td>Azure Monitor Agent Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Copilot</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-64671" rel="noreferrer noopener" target="_blank">CVE-2025-64671</a></td><td>GitHub Copilot for Jetbrains Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Brokering File System</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-62569" rel="noreferrer noopener" target="_blank">CVE-2025-62569</a></td><td>Microsoft Brokering File System Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Brokering File System</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-62469" rel="noreferrer noopener" target="_blank">CVE-2025-62469</a></td><td>Microsoft Brokering File System Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Edge (Chromium-based)</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-13634" rel="noreferrer noopener" target="_blank">CVE-2025-13634</a></td><td>Chromium: CVE-2025-13634 Inappropriate implementation in Downloads</td><td>Unknown</td></tr><tr><td>Microsoft Edge (Chromium-based)</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-13721" rel="noreferrer noopener" target="_blank">CVE-2025-13721</a></td><td>Chromium: CVE-2025-13721 Race in v8</td><td>Unknown</td></tr><tr><td>Microsoft Edge (Chromium-based)</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-13630" rel="noreferrer noopener" target="_blank">CVE-2025-13630</a></td><td>Chromium: CVE-2025-13630 Type Confusion in V8</td><td>Unknown</td></tr><tr><td>Microsoft Edge (Chromium-based)</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-13631" rel="noreferrer noopener" target="_blank">CVE-2025-13631</a></td><td>Chromium: CVE-2025-13631 Inappropriate implementation in Google Updater</td><td>Unknown</td></tr><tr><td>Microsoft Edge (Chromium-based)</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-13632" rel="noreferrer noopener" target="_blank">CVE-2025-13632</a></td><td>Chromium: CVE-2025-13632 Inappropriate implementation in DevTools</td><td>Unknown</td></tr><tr><td>Microsoft Edge (Chromium-based)</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-13633" rel="noreferrer noopener" target="_blank">CVE-2025-13633</a></td><td>Chromium: CVE-2025-13633 Use after free in Digital Credentials</td><td>Unknown</td></tr><tr><td>Microsoft Edge (Chromium-based)</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-13638" rel="noreferrer noopener" target="_blank">CVE-2025-13638</a></td><td>Chromium: CVE-2025-13638 Use after free in Media Stream</td><td>Unknown</td></tr><tr><td>Microsoft Edge (Chromium-based)</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-13639" rel="noreferrer noopener" target="_blank">CVE-2025-13639</a></td><td>Chromium: CVE-2025-13639 Inappropriate implementation in WebRTC</td><td>Unknown</td></tr><tr><td>Microsoft Edge (Chromium-based)</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-13640" rel="noreferrer noopener" target="_blank">CVE-2025-13640</a></td><td>Chromium: CVE-2025-13640 Inappropriate implementation in Passwords</td><td>Unknown</td></tr><tr><td>Microsoft Edge (Chromium-based)</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-13637" rel="noreferrer noopener" target="_blank">CVE-2025-13637</a></td><td>Chromium: CVE-2025-13637 Inappropriate implementation in Downloads</td><td>Unknown</td></tr><tr><td>Microsoft Edge (Chromium-based)</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-13720" rel="noreferrer noopener" target="_blank">CVE-2025-13720</a></td><td>Chromium: CVE-2025-13720 Bad cast in Loader</td><td>Unknown</td></tr><tr><td>Microsoft Edge (Chromium-based)</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-13635" rel="noreferrer noopener" target="_blank">CVE-2025-13635</a></td><td>Chromium: CVE-2025-13635 Inappropriate implementation in Downloads</td><td>Unknown</td></tr><tr><td>Microsoft Edge (Chromium-based)</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-13636" rel="noreferrer noopener" target="_blank">CVE-2025-13636</a></td><td>Chromium: CVE-2025-13636 Inappropriate implementation in Split View</td><td>Unknown</td></tr><tr><td>Microsoft Edge for iOS</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-62223" rel="noreferrer noopener" target="_blank">CVE-2025-62223</a></td><td>Microsoft Edge (Chromium-based) for Mac Spoofing Vulnerability</td><td>Low</td></tr><tr><td>Microsoft Exchange Server</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-64666" rel="noreferrer noopener" target="_blank">CVE-2025-64666</a></td><td>Microsoft Exchange Server Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Exchange Server</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-64667" rel="noreferrer noopener" target="_blank">CVE-2025-64667</a></td><td>Microsoft Exchange Server Spoofing Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Graphics Component</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-64670" rel="noreferrer noopener" target="_blank">CVE-2025-64670</a></td><td>Windows DirectX Information Disclosure Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Office</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-62554" rel="noreferrer noopener" target="_blank">CVE-2025-62554</a></td><td>Microsoft Office Remote Code Execution Vulnerability</td><td><strong>Critical</strong></td></tr><tr><td>Microsoft Office</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-62557" rel="noreferrer noopener" target="_blank">CVE-2025-62557</a></td><td>Microsoft Office Remote Code Execution Vulnerability</td><td><strong>Critical</strong></td></tr><tr><td>Microsoft Office Access</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-62552" rel="noreferrer noopener" target="_blank">CVE-2025-62552</a></td><td>Microsoft Access Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Office Excel</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-62560" rel="noreferrer noopener" target="_blank">CVE-2025-62560</a></td><td>Microsoft Excel Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Office Excel</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-62563" rel="noreferrer noopener" target="_blank">CVE-2025-62563</a></td><td>Microsoft Excel Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Office Excel</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-62561" rel="noreferrer noopener" target="_blank">CVE-2025-62561</a></td><td>Microsoft Excel Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Office Excel</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-62564" rel="noreferrer noopener" target="_blank">CVE-2025-62564</a></td><td>Microsoft Excel Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Office Excel</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-62553" rel="noreferrer noopener" target="_blank">CVE-2025-62553</a></td><td>Microsoft Excel Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Office Excel</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-62556" rel="noreferrer noopener" target="_blank">CVE-2025-62556</a></td><td>Microsoft Excel Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Office Outlook</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-62562" rel="noreferrer noopener" target="_blank">CVE-2025-62562</a></td><td>Microsoft Outlook Remote Code Execution Vulnerability</td><td><strong>Critical</strong></td></tr><tr><td>Microsoft Office SharePoint</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-64672" rel="noreferrer noopener" target="_blank">CVE-2025-64672</a></td><td>Microsoft SharePoint Server Spoofing Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Office Word</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-62558" rel="noreferrer noopener" target="_blank">CVE-2025-62558</a></td><td>Microsoft Word Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Office Word</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-62559" rel="noreferrer noopener" target="_blank">CVE-2025-62559</a></td><td>Microsoft Word Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Office Word</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-62555" rel="noreferrer noopener" target="_blank">CVE-2025-62555</a></td><td>Microsoft Word Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Storvsp.sys Driver</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-64673" rel="noreferrer noopener" target="_blank">CVE-2025-64673</a></td><td>Windows Storage VSP Driver Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Camera Frame Server Monitor</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-62570" rel="noreferrer noopener" target="_blank">CVE-2025-62570</a></td><td>Windows Camera Frame Server Monitor Information Disclosure Vulnerability</td><td>Important</td></tr><tr><td>Windows Client-Side Caching (CSC) Service</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-62466" rel="noreferrer noopener" target="_blank">CVE-2025-62466</a></td><td>Windows Client-Side Caching Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Cloud Files Mini Filter Driver</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-62457" rel="noreferrer noopener" target="_blank">CVE-2025-62457</a></td><td>Windows Cloud Files Mini Filter Driver Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Cloud Files Mini Filter Driver</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-62454" rel="noreferrer noopener" target="_blank">CVE-2025-62454</a></td><td>Windows Cloud Files Mini Filter Driver Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Cloud Files Mini Filter Driver</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-62221" rel="noreferrer noopener" target="_blank">CVE-2025-62221</a></td><td>Windows Cloud Files Mini Filter Driver Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Common Log File System Driver</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-62470" rel="noreferrer noopener" target="_blank">CVE-2025-62470</a></td><td>Windows Common Log File System Driver Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Defender Firewall Service</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-62468" rel="noreferrer noopener" target="_blank">CVE-2025-62468</a></td><td>Windows Defender Firewall Service Information Disclosure Vulnerability</td><td>Important</td></tr><tr><td>Windows DirectX</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-62463" rel="noreferrer noopener" target="_blank">CVE-2025-62463</a></td><td>DirectX Graphics Kernel Denial of Service Vulnerability</td><td>Important</td></tr><tr><td>Windows DirectX</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-62465" rel="noreferrer noopener" target="_blank">CVE-2025-62465</a></td><td>DirectX Graphics Kernel Denial of Service Vulnerability</td><td>Important</td></tr><tr><td>Windows DirectX</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-62573" rel="noreferrer noopener" target="_blank">CVE-2025-62573</a></td><td>DirectX Graphics Kernel Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows DWM Core Library</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-64679" rel="noreferrer noopener" target="_blank">CVE-2025-64679</a></td><td>Windows DWM Core Library Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows DWM Core Library</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-64680" rel="noreferrer noopener" target="_blank">CVE-2025-64680</a></td><td>Windows DWM Core Library Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Hyper-V</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-62567" rel="noreferrer noopener" target="_blank">CVE-2025-62567</a></td><td>Windows Hyper-V Denial of Service Vulnerability</td><td>Important</td></tr><tr><td>Windows Installer</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-62571" rel="noreferrer noopener" target="_blank">CVE-2025-62571</a></td><td>Windows Installer Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Message Queuing</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-62455" rel="noreferrer noopener" target="_blank">CVE-2025-62455</a></td><td>Microsoft Message Queuing (MSMQ) Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows PowerShell</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-54100" rel="noreferrer noopener" target="_blank">CVE-2025-54100</a></td><td>PowerShell Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Windows Projected File System</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-62464" rel="noreferrer noopener" target="_blank">CVE-2025-62464</a></td><td>Windows Projected File System Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Projected File System</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-55233" rel="noreferrer noopener" target="_blank">CVE-2025-55233</a></td><td>Windows Projected File System Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Projected File System</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-62462" rel="noreferrer noopener" target="_blank">CVE-2025-62462</a></td><td>Windows Projected File System Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Projected File System</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-62467" rel="noreferrer noopener" target="_blank">CVE-2025-62467</a></td><td>Windows Projected File System Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Projected File System Filter Driver</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-62461" rel="noreferrer noopener" target="_blank">CVE-2025-62461</a></td><td>Windows Projected File System Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Remote Access Connection Manager</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-62474" rel="noreferrer noopener" target="_blank">CVE-2025-62474</a></td><td>Windows Remote Access Connection Manager Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Remote Access Connection Manager</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-62472" rel="noreferrer noopener" target="_blank">CVE-2025-62472</a></td><td>Windows Remote Access Connection Manager Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Resilient File System (ReFS)</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-62456" rel="noreferrer noopener" target="_blank">CVE-2025-62456</a></td><td>Windows Resilient File System (ReFS) Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Windows Routing and Remote Access Service (RRAS)</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-62549" rel="noreferrer noopener" target="_blank">CVE-2025-62549</a></td><td>Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Windows Routing and Remote Access Service (RRAS)</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-62473" rel="noreferrer noopener" target="_blank">CVE-2025-62473</a></td><td>Windows Routing and Remote Access Service (RRAS) Information Disclosure Vulnerability</td><td>Important</td></tr><tr><td>Windows Routing and Remote Access Service (RRAS)</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-64678" rel="noreferrer noopener" target="_blank">CVE-2025-64678</a></td><td>Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Windows Shell</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-62565" rel="noreferrer noopener" target="_blank">CVE-2025-62565</a></td><td>Windows File Explorer Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Shell</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-64661" rel="noreferrer noopener" target="_blank">CVE-2025-64661</a></td><td>Windows Shell Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Shell</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-64658" rel="noreferrer noopener" target="_blank">CVE-2025-64658</a></td><td>Windows File Explorer Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Storage VSP Driver</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-59517" rel="noreferrer noopener" target="_blank">CVE-2025-59517</a></td><td>Windows Storage VSP Driver Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Storage VSP Driver</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-59516" rel="noreferrer noopener" target="_blank">CVE-2025-59516</a></td><td>Windows Storage VSP Driver Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Win32K &#8211; GRFX</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-62458" rel="noreferrer noopener" target="_blank">CVE-2025-62458</a></td><td>Win32k Elevation of Privilege Vulnerability</td><td>Important</td></tr></tbody></table></figure>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>2 Milliarden Daten in Gefahr? Das große WhatsApp Datenleck.</title>
		<link>https://blog.grams-it.com/2025/11/21/2-milliarden-daten-in-gefahr-das-grosse-whatsapp-datenleck/</link>
		
		<dc:creator><![CDATA[]]></dc:creator>
		<pubDate>Fri, 21 Nov 2025 14:46:33 +0000</pubDate>
				<category><![CDATA[Datenschutz]]></category>
		<category><![CDATA[IT-Sicherheit]]></category>
		<category><![CDATA[Sicherheit]]></category>
		<category><![CDATA[Sicherheitslücke]]></category>
		<category><![CDATA[Datenleck]]></category>
		<category><![CDATA[Ende-zu-Ende-Verschlüsselung]]></category>
		<category><![CDATA[Meta-Datenmissbrauch]]></category>
		<category><![CDATA[Privatsphäre]]></category>
		<category><![CDATA[Schutz vor Datenklau]]></category>
		<category><![CDATA[sichere Messenger]]></category>
		<category><![CDATA[WhatsApp]]></category>
		<category><![CDATA[WhatsApp Alternativen]]></category>
		<guid isPermaLink="false">https://blog.grams-it.com/?p=771</guid>

					<description><![CDATA[<p><img width="1024" height="1024" src="https://blog.grams-it.com/wp-content/uploads/2025/11/WhatsApp.png" class="attachment-post-thumbnail size-post-thumbnail wp-post-image" alt="WhatsApp" decoding="async" srcset="https://blog.grams-it.com/wp-content/uploads/2025/11/WhatsApp.png 1024w, https://blog.grams-it.com/wp-content/uploads/2025/11/WhatsApp-300x300.png 300w, https://blog.grams-it.com/wp-content/uploads/2025/11/WhatsApp-150x150.png 150w, https://blog.grams-it.com/wp-content/uploads/2025/11/WhatsApp-768x768.png 768w" sizes="(max-width: 1024px) 100vw, 1024px" /></p>Die Illusion der Sicherheit: Ist WhatsApp noch tragbar? WhatsApp, das weltweit beliebteste Messaging-Tool, wird trotz jahrelanger Debatten über den Datenschutz von Milliarden von Erwachsenen und Kindern täglich genutzt. Die Bequemlichkeit, fast jeden in den eigenen Kontakten sofort erreichen zu können, triumphiert oft über die berechtigten Sorgen um die Privatsphäre. Doch die jüngsten Enthüllungen rund um [&#8230;]]]></description>
										<content:encoded><![CDATA[<p><img width="1024" height="1024" src="https://blog.grams-it.com/wp-content/uploads/2025/11/WhatsApp.png" class="attachment-post-thumbnail size-post-thumbnail wp-post-image" alt="WhatsApp" decoding="async" srcset="https://blog.grams-it.com/wp-content/uploads/2025/11/WhatsApp.png 1024w, https://blog.grams-it.com/wp-content/uploads/2025/11/WhatsApp-300x300.png 300w, https://blog.grams-it.com/wp-content/uploads/2025/11/WhatsApp-150x150.png 150w, https://blog.grams-it.com/wp-content/uploads/2025/11/WhatsApp-768x768.png 768w" sizes="(max-width: 1024px) 100vw, 1024px" /></p>
<h2 class="wp-block-heading">Die Illusion der Sicherheit: Ist WhatsApp noch tragbar?</h2>



<p class="wp-block-paragraph">WhatsApp, das weltweit beliebteste Messaging-Tool, wird trotz jahrelanger Debatten über den Datenschutz von Milliarden von Erwachsenen und Kindern täglich genutzt. Die Bequemlichkeit, fast jeden in den eigenen Kontakten sofort erreichen zu können, triumphiert oft über die berechtigten Sorgen um die Privatsphäre. Doch die jüngsten Enthüllungen rund um ein massives <strong>WhatsApp Datenleck</strong> haben die Diskussion neu entfacht und zeigen, dass die vermeintliche Ende-zu-Ende-Verschlüsselung nur einen Teil der Geschichte erzählt.</p>



<p class="wp-block-paragraph">Dieses Datenleck ist nicht nur eine technische Panne, sondern ein tiefes Vertrauensproblem, das jeden einzelnen Nutzer betrifft. In diesem umfassenden Leitfaden analysieren wir die genauen Hintergründe der aufgedeckten Sicherheitslücke, erklären, welche Ihrer Daten in Gefahr sind, und zeigen Ihnen die konkreten Schritte auf, wie Sie Ihre digitale Kommunikation <em>jetzt</em> sicherer gestalten können.</p>



<h2 class="wp-block-heading">1. Was steckt hinter dem &#8222;größten Datenleck&#8220;? </h2>



<p class="wp-block-paragraph">Die Berichte über ein gigantisches <strong>WhatsApp Datenleck</strong> haben weltweit für Aufsehen gesorgt. Die Rede ist von Datensätzen, die Telefonnummern, Geolokalisierungen und andere Profilinformationen von bis zu zwei Milliarden Nutzern enthalten könnten. Das Ausmaß dieser Exposition macht es zu einem der größten jemals bekannt gewordenen Vorfälle in der Geschichte der Messenger-Dienste.</p>



<h3 class="wp-block-heading">1.1 Die Dimension des Schadens</h3>



<p class="wp-block-paragraph">Bei dem aktuellen Vorfall handelt es sich Berichten zufolge nicht primär um den <em>Inhalt</em> der Nachrichten, sondern um die Metadaten und die öffentlich zugänglichen oder leicht extrahierbaren Benutzerinformationen.</p>



<p class="wp-block-paragraph"><strong>Betroffene Datenkategorien:</strong></p>



<ul class="wp-block-list">
<li><strong>Telefonnummern:</strong> Die elementarste und wichtigste Information, die für Phishing-Angriffe und Identitätsdiebstahl missbraucht werden kann.</li>



<li><strong>Profilinformationen:</strong> Benutzer-IDs, Profilnamen und Statusmeldungen, die zur Erstellung detaillierter Benutzerprofile dienen.</li>



<li><strong>Verbindungsdaten:</strong> Informationen darüber, wann und wie oft Sie den Dienst nutzen (Metadaten).</li>
</ul>



<p class="wp-block-paragraph">Diese Daten werden auf dem Schwarzmarkt hoch gehandelt, da sie die Grundlage für gezielte Betrugsversuche (Scamming), Social-Engineering-Angriffe und unerwünschte Werbung bilden. Das Problem wird dadurch verschärft, dass WhatsApp als Tochterunternehmen von Meta (Facebook) ohnehin schon im Fokus der Datenschützer steht.</p>



<h3 class="wp-block-heading">1.2 Die Schwachstelle, die Forscher entdeckten</h3>



<p class="wp-block-paragraph">Parallel zu den Berichten über das massenhafte Leak entdeckten Forscherinnen und Forscher – wie etwa von der Universität Wien – eine signifikante <strong>WhatsApp Sicherheitslücke</strong>. Diese Art von Schwachstellen nutzt oft Systemarchitekturen aus, um Informationen zu extrahieren, selbst wenn die Nachrichten selbst verschlüsselt sind.</p>



<p class="wp-block-paragraph">Die Kernproblematik liegt in der Art und Weise, wie WhatsApp Nutzer und Gruppen verwaltet. Einige der kritischsten Angriffsvektoren konzentrieren sich auf:</p>



<ol class="wp-block-list">
<li><strong>Metadaten-Extraktion:</strong> Das System zur Zustellung von Nachrichten und zur Statusprüfung gibt ungewollt Hinweise auf die Kommunikationsmuster der Nutzer preis.</li>



<li><strong>Sicherheitsmechanismen:</strong> Eine fehlerhafte Implementierung oder die Umgehung von Standard-Sicherheitsprotokollen ermöglicht es Angreifern, sich unbemerkt Zugang zu verschlüsselten Kanälen zu verschaffen oder Informationen zu sammeln.</li>
</ol>



<p class="wp-block-paragraph">Ein bekanntes Beispiel aus der Vergangenheit war die Möglichkeit, sich über Gruppen-Chats einzuschleusen oder die Verschlüsselung eines Nutzers zu manipulieren, ohne dass dieser eine Benachrichtigung erhielt. Diese ständigen Entdeckungen zeigen, dass die Komplexität des Dienstes immer wieder neue Angriffsflächen bietet.</p>



<h2 class="wp-block-heading">2. Ende-zu-Ende-Verschlüsselung: Nur eine Halbwahrheit? </h2>



<p class="wp-block-paragraph">WhatsApp wirbt aktiv mit seiner <strong>Ende-zu-Ende-Verschlüsselung (E2EE)</strong>, einem von Open Whisper Systems entwickelten Protokoll (Signal Protocol). Dieses Protokoll schützt tatsächlich den <em>Inhalt</em> Ihrer Chats. Weder WhatsApp noch ein Dritter kann die Nachricht lesen, solange sie zwischen Sender und Empfänger unterwegs ist.</p>



<p class="wp-block-paragraph">Doch die E2EE ist kein Allheilmittel, wenn es um umfassenden <strong>Datenschutz WhatsApp</strong> geht.</p>



<h3 class="wp-block-heading">2.1 Die Gefahr der Metadaten</h3>



<p class="wp-block-paragraph">Der Begriff <strong>Meta-Datenmissbrauch</strong> beschreibt das, was die E2EE <em>nicht</em> schützt:</p>



<figure class="wp-block-table"><table class="has-fixed-layout"><tbody><tr><th>Datenkategorie</th><th>Schutz durch E2EE</th><th>Risiko bei Leck oder Missbrauch</th></tr><tr><td><strong>Inhalt der Nachricht</strong></td><td>Hoher Schutz</td><td>Geringes Risiko</td></tr><tr><td><strong>Wer kommuniziert mit wem</strong></td><td>Kein Schutz</td><td>Hohes Risiko (Beziehungsgeflecht)</td></tr><tr><td><strong>Wann und wie oft</strong></td><td>Kein Schutz</td><td>Hohes Risiko (Verhaltensanalyse)</td></tr><tr><td><strong>Standort und IP-Adresse</strong></td><td>Kein Schutz</td><td>Hohes Risiko (Bewegungsprofile)</td></tr></tbody></table></figure>



<p class="wp-block-paragraph">Diese Metadaten sind für Geheimdienste und Marketingunternehmen extrem wertvoll. Sie können politische Ansichten, persönliche Beziehungen, gesundheitliche Probleme und mehr über Sie verraten, ohne dass jemals eine einzige Nachricht gelesen werden musste.</p>



<blockquote class="wp-block-quote is-layout-flow wp-block-quote-is-layout-flow">
<p class="wp-block-paragraph">Die Metadaten sind der &#8222;Umschlag&#8220;, der Inhalt das &#8222;Briefpapier&#8220;. WhatsApp schützt das Briefpapier, aber liest den Umschlag genauestens.</p>
</blockquote>



<h3 class="wp-block-heading">2.2 Die Rolle der Cloud-Backups</h3>



<p class="wp-block-paragraph">Ein weiteres großes Risiko sind die Cloud-Backups. Viele Nutzer sichern ihre WhatsApp-Chats in <strong>Google Drive</strong> (Android) oder <strong>iCloud</strong> (iOS).</p>



<p class="wp-block-paragraph"><strong>Achtung:</strong> Diese Backups sind standardmäßig <em>nicht</em> durch die WhatsApp-eigene E2EE geschützt. Sie liegen vielmehr im Verantwortungsbereich von Google oder Apple und unterliegen deren Sicherheitsstandards und Gerichtsbarkeiten. Wenn Ihr Google- oder Apple-Konto kompromittiert wird, sind Ihre gesamten WhatsApp-Verläufe zugänglich.</p>



<h2 class="wp-block-heading">3. Warum WhatsApp trotz der Bedenken so beliebt ist </h2>



<p class="wp-block-paragraph">Die Kontroverse um den <strong>Datenschutz WhatsApp</strong> besteht seit Jahren, doch die Nutzerzahlen steigen weiter. Dieses Phänomen ist psychologisch und soziologisch begründet und hat wenig mit der technischen Sicherheit zu tun.</p>



<h3 class="wp-block-heading">3.1 Der Netzwerkeffekt und die soziale Pflicht</h3>



<p class="wp-block-paragraph">Der sogenannte <strong>Netzwerkeffekt</strong> ist der größte Motor für die anhaltende Beliebtheit: Der Nutzen eines Dienstes steigt exponentiell mit der Anzahl seiner Nutzer.</p>



<ul class="wp-block-list">
<li><strong>Familie und Freunde:</strong> Wegen der einfachen Handhabung nutzt die ältere Generation oft nur WhatsApp, was die jüngere Generation dazu zwingt, den Dienst ebenfalls zu verwenden.</li>



<li><strong>Berufliche Nutzung:</strong> Viele kleine Unternehmen und Freiberufler nutzen WhatsApp für schnelle, informelle Kommunikation mit Kunden und Kollegen.</li>



<li><strong>Sozialer Druck:</strong> Wer nicht auf WhatsApp ist, läuft Gefahr, von wichtigen Gruppeninformationen oder sozialen Ereignissen ausgeschlossen zu werden.</li>
</ul>



<h3 class="wp-block-heading">3.2 Usability und Funktionalität</h3>



<p class="wp-block-paragraph">Die Benutzerfreundlichkeit von WhatsApp ist unbestritten. Es war einer der ersten Messenger, der Sprachnachrichten, Gruppenchats und Videoanrufe nahtlos in einer einzigen App vereinte. Diese tief verwurzelte Gewohnheit und die niedrige Hürde für neue Nutzer machen den Wechsel zu einer sicheren Alternative extrem schwierig.</p>



<h2 class="wp-block-heading">4. Sofortmaßnahmen: So schützen Sie Ihre WhatsApp Benutzerdaten </h2>



<p class="wp-block-paragraph">Angesichts der jüngsten Entdeckungen ist es dringend notwendig, proaktiv zu handeln, um Ihre <strong>WhatsApp Benutzerdaten</strong> besser zu schützen. Hier sind die wichtigsten Schritte, die Sie sofort umsetzen sollten:</p>



<h3 class="wp-block-heading">4.1 Aktivieren Sie die Zwei-Faktor-Verifizierung (2FA)</h3>



<p class="wp-block-paragraph">Dies ist Ihre wichtigste Verteidigungslinie gegen Kontokaperei. Selbst wenn ein Angreifer Ihre Telefonnummer hat, kann er ohne Ihren persönlichen Code keinen Zugriff erhalten.</p>



<ol class="wp-block-list">
<li>Öffnen Sie <strong>Einstellungen</strong> in WhatsApp.</li>



<li>Gehen Sie zu <strong>Konto</strong> > <strong>Verifizierung in zwei Schritten</strong>.</li>



<li>Erstellen Sie einen <strong>sechsstelligen PIN</strong>, den Sie sich merken müssen.</li>



<li>Fügen Sie eine <strong>E-Mail-Adresse</strong> zur Wiederherstellung hinzu.</li>
</ol>



<h3 class="wp-block-heading">4.2 Prüfen Sie Ihre Datenschutzeinstellungen</h3>



<p class="wp-block-paragraph">Schränken Sie die Informationen ein, die Fremde über Sie sehen können. Gehen Sie zu <em>Einstellungen &gt; Datenschutz</em>.</p>



<ul class="wp-block-list">
<li><strong>Zuletzt online und Online-Status:</strong> Stellen Sie dies auf <strong>&#8222;Niemand&#8220;</strong> ein. Dies reduziert die Metadaten, die Dritte über Ihre Nutzung sammeln können.</li>



<li><strong>Profilbild und Status:</strong> Begrenzen Sie die Sichtbarkeit auf <strong>&#8222;Meine Kontakte&#8220;</strong>.</li>



<li><strong>Lesebestätigungen:</strong> Deaktivieren Sie diese, um weniger Informationen preiszugeben.</li>



<li><strong>Gruppen:</strong> Stellen Sie ein, dass nur <strong>&#8222;Meine Kontakte&#8220;</strong> Sie zu Gruppen hinzufügen können, um Social-Engineering-Angriffe zu verhindern.</li>
</ul>



<h3 class="wp-block-heading">4.3 Sichern Sie Ihre Backups</h3>



<p class="wp-block-paragraph">Wenn Sie Ihre Chatverläufe unbedingt sichern müssen, nutzen Sie die Option, das <strong>Ende-zu-Ende-verschlüsselte Backup</strong> zu aktivieren, falls in Ihrer Version verfügbar.</p>



<ul class="wp-block-list">
<li>Gehen Sie zu <strong>Einstellungen</strong> > <strong>Chats</strong> > <strong>Chat-Backup</strong>.</li>



<li>Aktivieren Sie die Option <strong>Ende-zu-Ende verschlüsselte Backups</strong>.</li>



<li>Legen Sie ein Passwort fest, das nur Sie kennen.</li>
</ul>



<h3 class="wp-block-heading">4.4 Phishing-Versuche erkennen</h3>



<p class="wp-block-paragraph">Da Ihre Telefonnummern möglicherweise durch das <strong>Datenleck</strong> exponiert wurden, steigt das Risiko für Phishing.</p>



<p class="wp-block-paragraph"><strong>Anzeichen für Phishing:</strong></p>



<ul class="wp-block-list">
<li>Unerwartete Nachrichten mit Links von unbekannten Nummern.</li>



<li>Aufforderungen zur Preisgabe von Passwörtern oder Codes.</li>



<li>Dringliche Warnungen, die zur sofortigen Aktion auffordern (&#8222;Ihr Konto wird gesperrt&#8220;).</li>
</ul>



<p class="wp-block-paragraph"><strong>Regel:</strong> Klicken Sie niemals auf Links von unbekannten Absendern und geben Sie niemals Ihren 2FA-Code weiter.</p>



<h2 class="wp-block-heading">5. Die besten WhatsApp Alternativen für sichere Kommunikation </h2>



<p class="wp-block-paragraph">Um den <strong>Schutz vor Datenklau</strong> langfristig zu gewährleisten, sollten Sie den Wechsel zu einem <strong>sicheren Messenger</strong> in Betracht ziehen. Diese Dienste stellen die Privatsphäre in den Vordergrund ihrer Architektur.</p>



<h3 class="wp-block-heading">5.1 Signal: Der Goldstandard für Privatsphäre</h3>



<p class="wp-block-paragraph">Signal verwendet das fortschrittlichste Verschlüsselungsprotokoll und schützt konsequent nicht nur die Inhalte, sondern auch die Metadaten.</p>



<ul class="wp-block-list">
<li><strong>Vorteile:</strong> Konsequenter <strong>Datenschutz</strong>, Open Source, kein Tracking, E2EE für Chats und Anrufe.</li>



<li><strong>Nachteil:</strong> Geringere Nutzerbasis (Netzwerkeffekt).</li>
</ul>



<h3 class="wp-block-heading">5.2 Threema: Schweizer Sicherheit</h3>



<p class="wp-block-paragraph">Threema ist ein kostenpflichtiger Dienst aus der Schweiz, der von Grund auf auf Anonymität und Datenschutz ausgelegt ist.</p>



<ul class="wp-block-list">
<li><strong>Vorteile:</strong> Hohe Rechtsstandards (Schweizer Recht), Nutzung ohne Telefonnummer möglich, E2EE für alle Kommunikationsarten.</li>



<li><strong>Nachteil:</strong> Kostenpflichtig.</li>
</ul>



<h3 class="wp-block-heading">5.3 Telegram: Mit Vorsicht zu genießen</h3>



<p class="wp-block-paragraph">Telegram ist zwar oft als &#8222;sicher&#8220; bekannt, bietet aber <strong>standardmäßig keine E2EE</strong> für alle Chats (nur in &#8222;Geheimen Chats&#8220;). Seine Stärke liegt in großen Kanälen und Gruppen, nicht in der privaten Sicherheit.</p>



<ul class="wp-block-list">
<li><strong>Vorteil:</strong> Riesige Gruppen- und Kanal-Funktionalität.</li>



<li><strong>Nachteil:</strong> Standard-Chats sind nur <em>Client-Server-verschlüsselt</em>, was bedeutet, dass Telegram die Nachrichten theoretisch lesen könnte.</li>
</ul>



<h3 class="wp-block-heading">5.4 Langfristige Strategie: Eine Mischung aus Diensten</h3>



<p class="wp-block-paragraph">Die realistischste Strategie ist oft nicht der totale Ausstieg, sondern eine <strong>bewusste Segmentierung</strong> der Kommunikation.</p>



<figure class="wp-block-table"><table class="has-fixed-layout"><tbody><tr><th>Kommunikationstyp</th><th>Empfohlener Dienst</th><th>Begründung</th></tr><tr><td><strong>Hochsensible Daten</strong></td><td>Signal oder Threema</td><td>Maximaler Metadatenschutz.</td></tr><tr><td><strong>Alltags-Smalltalk</strong></td><td>WhatsApp (mit 2FA)</td><td>Nutzung des Netzwerkeffekts für Unwichtiges.</td></tr><tr><td><strong>Öffentliche Kanäle/News</strong></td><td>Telegram</td><td>Ideal für Massenkommunikation.</td></tr></tbody></table></figure>



<h2 class="wp-block-heading">Fazit: Digitale Hygiene als Pflicht </h2>



<p class="wp-block-paragraph">Das massive <strong>WhatsApp Datenleck</strong> und die kontinuierlich aufgedeckten <strong>WhatsApp Sicherheitslücken</strong> sind ein Weckruf. Sie unterstreichen, dass Bequemlichkeit und allumfassende Verfügbarkeit oft auf Kosten der digitalen Privatsphäre gehen. Die Tatsache, dass das Unternehmen Meta hinter WhatsApp steht, verstärkt die Notwendigkeit, kritisch zu bleiben.</p>



<p class="wp-block-paragraph">Sie haben jetzt die Informationen, um informierte Entscheidungen zu treffen und sich gegen <strong>Schutz vor Datenklau</strong> zu wappnen. Die E2EE schützt nur den Brief, nicht den Umschlag, und dieser Umschlag ist für Angreifer bares Geld wert.</p>



<p class="wp-block-paragraph"><strong>Ihre klare Handlungsaufforderung:</strong></p>



<ol class="wp-block-list">
<li><strong>Jetzt handeln:</strong> Prüfen Sie sofort Ihre WhatsApp-Einstellungen und aktivieren Sie die <strong>Zwei-Faktor-Verifizierung</strong>.</li>



<li><strong>Alternativen testen:</strong> Installieren Sie parallel einen <strong>sicheren Messenger</strong> wie Signal oder Threema und überzeugen Sie die wichtigsten Kontakte zum Umstieg.</li>



<li><strong>Informiert bleiben:</strong> Lesen Sie regelmäßig weiterführende Artikel zum Thema Datenschutz (z. B. auf unserer Seite unter: <em>[Interner Link: /interne-link-whatsapp-faq]</em>).</li>
</ol>



<p class="wp-block-paragraph">Lassen Sie sich nicht von der Bequemlichkeit blenden. Ihre digitalen Daten sind Ihr wertvollstes Gut – schützen Sie sie!</p>
]]></content:encoded>
					
		
		
			</item>
	</channel>
</rss>
