Microsoft veröffentlicht zweitgrößten Patch-Day der Geschichte – 165 Schwachstellen behoben

Zweitgrößter Patch-Day in Microsofts Geschichte

Microsoft hat im Rahmen des monatlichen Patch Tuesday insgesamt 165 Sicherheitslücken in seinen Produkten und Systemen behoben. Wie Dustin Childs, Leiter der Bedrohungsaufklärung bei Trend Micros Zero Day Initiative, in einem Blogbeitrag betont, handelt es sich um den zweitgrößten monatlichen Patch-Day in der Unternehmensgeschichte.

Gründe für die hohe Anzahl an Patches

Microsoft selbst gab keine offizielle Erklärung für die ungewöhnlich hohe Anzahl an Patches ab. Childs führt dies jedoch auf eine Zunahme von Schwachstellenmeldungen durch KI-Tools zurück. „Unsere Eingangsrate hat sich verdreifacht, was die Priorisierung deutlich erschwert“, so Childs.

Kritische Schwachstellen im Fokus

Besonders besorgniserregend ist eine aktiv ausgenutzte Zero-Day-Lücke in Microsoft Office SharePoint (CVE-2026-32201). Mit einem CVSS-Wert von 6,5 ermöglicht sie Angreifern den Zugriff auf sensible Daten und Änderungen an freigegebenen Informationen. Microsoft bestätigte, dass die Schwachstelle durch unsachgemäße Eingabevalidierung entsteht und unauthentifizierte Angriffe über das Netzwerk ermöglicht.

Die US-Behörde CISA hat die Lücke bereits in ihren Katalog bekannter, ausgenutzter Schwachstellen aufgenommen.

Weitere gefährliche Schwachstellen

Zusätzlich wurde eine hochriskante Lücke in Microsoft Defender (CVE-2026-33825) behoben, die bereits vor der Veröffentlichung öffentlich bekannt war. Jack Bicer, Direktor für Schwachstellenforschung bei Action1, warnt vor den Folgen:

„Was als einfacher Einstieg beginnt, kann schnell zur vollständigen Systemübernahme führen. Nach der Ausnutzung ermöglicht sie Angreifern die vollständige Kontrolle über Endpunkte, Datenexfiltration, Deaktivierung von Sicherheitstools und laterale Bewegungen im Netzwerk.“

Da bereits Proof-of-Concept-Exploits öffentlich verfügbar sind, steigt die Gefahr einer Ausnutzung in freier Wildbahn deutlich.

Kritische und weniger kritische Lücken im Überblick

• Zwei kritische Schwachstellen wurden behoben: CVE-2026-33824 (Windows IKE Extension) und CVE-2026-26149 (Microsoft Power Apps). Beide gelten jedoch als weniger wahrscheinlich ausnutzbar.
• Mehr als drei Viertel der gemeldeten Schwachstellen (124 von 165) gelten als weniger kritisch.
• 19 Lücken wurden als wahrscheinlich ausnutzbar eingestuft.

Empfehlungen für Unternehmen und Nutzer

Microsoft rät dringend zur Installation der aktuellen Patches, um Sicherheitsrisiken zu minimieren. Besonders betroffen sind Unternehmen, die Microsoft Office SharePoint oder Microsoft Defender einsetzen. Die vollständige Liste der behobenen Schwachstellen ist im Microsoft Security Response Center einsehbar.