Microsoft behebt 167 Sicherheitslücken – darunter kritische Zero-Days in Windows und SharePoint

Microsoft schließt 167 Sicherheitslücken – darunter zwei Zero-Days

Microsoft hat im Rahmen des April 2026 Patch Tuesday insgesamt 167 Sicherheitslücken in Windows und verwandten Produkten behoben. Darunter befinden sich zwei kritische Zero-Day-Schwachstellen, die bereits aktiv ausgenutzt wurden.

Kritische Zero-Days in SharePoint und Windows Defender

Eine der schwerwiegendsten Lücken ist CVE-2026-32201 in Microsoft SharePoint Server. Diese ermöglicht Angreifern, gefälschte Inhalte oder Schnittstellen in vertrauenswürdigen SharePoint-Umgebungen darzustellen. Mike Walters, Präsident von Action1, warnt vor den Folgen:

„Diese Schwachstelle kann für Phishing-Angriffe, unautorisierte Datenmanipulation oder Social-Engineering-Kampagnen missbraucht werden. Da sie bereits aktiv ausgenutzt wird, steigt das Risiko für Unternehmen deutlich.“

Zudem wurde BlueHammer (CVE-2026-33825), eine Privilegieneskalationslücke in Windows Defender, geschlossen. Der Entdecker der Schwachstelle, Will Dormann, bestätigte, dass der öffentliche Exploit-Code nach der Installation der Patches nicht mehr funktioniert.

Google Chrome und Adobe Reader erhalten dringende Updates

Neben Microsoft veröffentlichte auch Google Chrome ein Update, das den vierten Zero-Day des Jahres 2026 behebt. Zudem schloss Adobe Reader eine aktiv ausgenutzte Schwachstelle (CVE-2026-34621), die Remote-Code-Ausführung ermöglichen konnte.

Satnam Narang von Tenable betont, dass der April-Patch Tuesday einer der größten in der Microsoft-Geschichte war. Er weist darauf hin, dass die kürzlich von Adobe gepatchte Zero-Day bereits seit November 2025 ausgenutzt wurde.

Rekordzahl an Browser-Sicherheitslücken

Adam Barnett von Rapid7 bezeichnet die hohe Anzahl der behobenen Browser-Schwachstellen – fast 60 – als neuen Rekord. Er vermutet, dass die zunehmende Nutzung von KI-Tools zur Fehlererkennung die Zahl der gemeldeten Sicherheitslücken weiter steigen lässt:

„Die wachsenden KI-Fähigkeiten führen zu einer höheren Anzahl an gemeldeten Schwachstellen. Wir müssen mit weiteren Zunahmen rechnen, da KI-Modelle immer leistungsfähiger und zugänglicher werden.“

Empfehlungen für Nutzer

Unabhängig vom verwendeten Browser sollten Nutzer regelmäßig alle geöffneten Tabs schließen und den Browser neu starten, um sicherzustellen, dass alle Updates installiert werden. Ein kürzlich veröffentlichtes Chrome-Update schloss beispielsweise 21 Sicherheitslücken, darunter den hochriskanten Zero-Day CVE-2026-5281.

Für eine detaillierte Übersicht aller gepatchten Schwachstellen empfiehlt sich der Patch Tuesday Roundup des SANS Internet Storm Center.

Fazit

Der April 2026 Patch Tuesday war einer der umfangreichsten in der Microsoft-Geschichte. Unternehmen und Privatnutzer sollten die verfügbaren Updates umgehend installieren, um sich vor den bereits aktiven Angriffen zu schützen.