Mit dem aktuellen Patchday behebt
Microsoft 137 Sicherheitsprobleme in verschiedenen Produkten. Betroffen sind unter anderem Azure, Microsoft 365, Edge, Office, Sharepoint, Windows und Word. Mehrere Schwachstellen werden als kritisch eingestuft, bislang gibt es laut den vorliegenden Informationen aber keine Hinweise darauf, dass die Lücken bereits aktiv ausgenutzt werden.
Für Windows-Nutzer und Admins ist vor allem eine Schwachstelle im DNS-Client relevant. Die Lücke wird unter
CVE-2026-41096 geführt und betrifft verschiedene Windows-11- und Server-Versionen. Angreifer könnten über eine präparierte DNS-Anfrage aus der Ferne Speicherfehler auslösen und dadurch Schadcode auf betroffene Systeme bringen. Entsprechend sollten Admins sicherstellen, dass Windows Update aktiv ist und die aktuellen Sicherheitsupdates eingespielt werden.
Die höchste Bewertung erhält jedoch eine Schwachstelle in Azure DevOps.
CVE-2026-42826 kommt auf den maximalen CVSS-Wert von 10 und betrifft den Zugriff auf geschützte Informationen. Microsoft hat diese Lücke serverseitig geschlossen, Admins müssen an dieser Stelle also nicht selbst aktiv werden. Weitere kritische Schwachstellen betreffen unter anderem Azure Managed Instance for Apache Cassandra und Microsoft Dynamics 365 On-Premises.
Für Windows 10 und Windows 11 wurden zudem die regulären kumulativen Sicherheitsupdates veröffentlicht. Windows 10 Version 22H2 erhält das Update
KB5087544. Für Windows 11 stehen je nach Version unter anderem
KB5089548,
KB5089549 und
KB5087420 bereit. Die Updates enthalten neben Sicherheitskorrekturen auch kleinere Verbesserungen, etwa bei Secure Boot, Remotedesktop, Konnektivität und Gaming-Kompatibilität.
(dow)
