Quelle: Depositphotos
84 Lücken am Microsoft Patchday für März geschlossen
Mit dem März-Patchday schliesst Microsoft 84 Sicherheitslücken. Zwei davon sind bekannt, wurden laut Microsoft aber noch nicht aktiv ausgenutzt.
11. März 2026
Microsoft hat zum Patch Tuesday im März 2026 insgesamt 84 neue Sicherheitslücken in seinen Produkten geschlossen. Zusammen mit Updates für Drittkomponenten und Chromium-basierter Software kommt man auf 94 behobene Schwachstellen. Acht der Lücken stuft der Hersteller als kritisch, die übrigen überwiegend als wichtig ein. Betroffen sind unter anderem Windows und dessen Komponenten, Office, Azure-Dienste, SQL Server, Hyper-V und Edge, wie eine vertiefte Analyse der Zero Day Initiative (ZDI) von Trend Micro zeigt.
Im Gegensatz zum Vormonat meldet Microsoft diesmal keine aktiv ausgenutzten Schwachstellen zum Zeitpunkt der Veröffentlichung. Allerdings gelten zwei der Sicherheitslücken bereits als öffentlich bekannt, was potenziell das Risiko für kurzfristige Exploits erhöht.
Zu den bemerkenswerten Patches gehört eine Informationsleck-Schwachstelle in Microsoft Excel (CVE-2026-26144). Sie basiert auf einem Cross-Site-Scripting-Bug und könnte in Verbindung mit dem KI-Assistenten Copilot genutzt werden, um Daten ohne Benutzerinteraktion aus einem System auszuleiten. Ebenfalls relevant sind zwei Remote-Code-Execution-Lücken in Microsoft Office, die (erneut – siehe Februar-Patchday) über die Vorschaufenster-Funktion ausgenutzt werden können.
Besondere Aufmerksamkeit empfehlen Sicherheitsforscher ausserdem für eine Remote-Code-Execution-Schwachstelle im Windows Print Spooler (CVE-2026-23669). Ein authentifizierter Angreifer könnte durch speziell präparierte Nachrichten beliebigen Code auf einem Zielsystem ausführen, ohne weitere Benutzerinteraktion.
Die gesamte Liste aller geschlossenen Lücken ist hier zu finden. (win)
Im Gegensatz zum Vormonat meldet Microsoft diesmal keine aktiv ausgenutzten Schwachstellen zum Zeitpunkt der Veröffentlichung. Allerdings gelten zwei der Sicherheitslücken bereits als öffentlich bekannt, was potenziell das Risiko für kurzfristige Exploits erhöht.
Zu den bemerkenswerten Patches gehört eine Informationsleck-Schwachstelle in Microsoft Excel (CVE-2026-26144). Sie basiert auf einem Cross-Site-Scripting-Bug und könnte in Verbindung mit dem KI-Assistenten Copilot genutzt werden, um Daten ohne Benutzerinteraktion aus einem System auszuleiten. Ebenfalls relevant sind zwei Remote-Code-Execution-Lücken in Microsoft Office, die (erneut – siehe Februar-Patchday) über die Vorschaufenster-Funktion ausgenutzt werden können.
Besondere Aufmerksamkeit empfehlen Sicherheitsforscher ausserdem für eine Remote-Code-Execution-Schwachstelle im Windows Print Spooler (CVE-2026-23669). Ein authentifizierter Angreifer könnte durch speziell präparierte Nachrichten beliebigen Code auf einem Zielsystem ausführen, ohne weitere Benutzerinteraktion.
Die gesamte Liste aller geschlossenen Lücken ist hier zu finden. (win)
Weitere Artikel zum Thema
Microsoft erweitert 365 Copilot mit Frontier Suite
10. März 2026 - Mit der Einführung der Frontier Suite erfährt Microsoft 365 Copilot ein signifikantes Upgrade und soll so für Unternehmen eine neue Phase der digitalen Transformation mit starker KI-Unterstützung ermöglichen.90 Zero-Day-Lecks wurden 2025 für Angriffe missbraucht
9. März 2026 - Die Sicherheitsexperten von Google haben das Aufkommen von Zero-Day-Schwachstellen im vergangenen Jahr analysiert. Gemäss dem Report wurden 90 Lecks für Angriffe ausgenutzt, die meisten Lecks fanden sich in Microsoft-Produkten.Microsoft-Defender-Support für iOS 16 endet im April
8. März 2026 - iPhones, die mit iOS 16 arbeiten, werden von Microsoft Defender nur noch bis zum 30. April unterstützt. Microsoft empfiehlt, entsprechende Geräte auf iOS 17 zu aktualisieren oder zu ersetzen.Artikel kommentieren
