IT-Sicherheit CVE, Patch Tuesday, Zero-Day Aura 16. April 2026 0 Kommentare

Microsoft Patch Tuesday April 2026

Microsoft hat am 14. April 2026 seinen monatlichen Patch Tuesday veröffentlicht. Mit 164 gepatchten Schwachstellen ist das das zweitgrößte Update überhaupt – mehr als doppelt so viele wie im März 2026.

Die Zahlen im Überblick

• 164 CVEs insgesamt
• 8 kritische Schwachstellen
• 2 Zero-Day-Lücken (eine aktiv ausgenutzt)
• 57% Elevation of Privilege (93 CVEs)
• 12% Remote Code Execution (20 CVEs)

Aktiv ausgenutzt: CVE-2026-32201

Eine Spoofing-Lücke in Microsoft SharePoint Server wird bereits aktiv ausgenutzt. Angreifer können sensible Daten einsehen und manipulieren – ohne Authentifizierung. Die Lücke erreicht einen CVSS-Score von 6.5.

Zero-Day disclosed: CVE-2026-33825

Eine Schwachstelle in Microsoft Defender ermöglicht lokale Angreifern die Erlangung von SYSTEM-Rechten. Die Lücke wurde vor Veröffentlichung eines Patches öffentlich bekannt (CVSS 7.8).

Kritisch: CVE-2026-33827

Eine Remote-Code-Execution-Lücke im Windows TCP/IP-Stack erlaubt es unauthentifizierten Angreifern, beliebigen Code auszuführen. CVSS-Score: 8.1.

Weitere kritische Lücken

Die verbleibenden 7 kritischen CVEs betreffen Windows Graphics Component, Windows Kernel, Windows Hyper-V, Remote Desktop Client und SQL Server. Alle ermöglichen Remote Code Execution.

Adobe Patches

Parallel hat Adobe 56 Schwachstellen in Acrobat Reader, Photoshop, Illustrator und weiteren Produkten gepatcht – davon 38 als kritisch eingestuft.

Was ist zu tun?

• Windows-Updates sofort installieren
• SharePoint-Server priorisieren (aktiv ausgenutzt)
• Microsoft Defender aktualisieren
• Adobe-Produkte updaten
• Neustart nicht vergessen

Fazit

Der April-Patchday ist umfangreich und kritisch. Die aktiv ausgenutzte SharePoint-Lücke erfordert sofortiges Handeln. Administratoren sollten die Updates zeitnah einspielen.

Quellen und weiterführende Informationen 📚

• CrowdStrike: April 2026 Patch Tuesday Analysis
• Qualys: Microsoft & Adobe Patch Tuesday Review

—
SEO Meta-Daten:
• Meta-Titel: Microsoft Patch Tuesday April 2026
• Meta-Beschreibung: Microsoft Patch Tuesday April 2026 mit 164 CVEs, davon 8 kritisch und 2 Zero-Days. Update-Übersicht und Prioritäten.
• Website-Titel: Wie eingestellt belassen

Microsoft Patch Tuesday April 2026

Kommentar abschicken Antwort abbrechen

Das haben Sie vielleicht verpasst

Microsoft Patch Tuesday April 2026

Kubernetes v1.36: Finaler Sneak-Peek

Bambu Lab X2D: Neuer 3D-Drucker

Adobe Acrobat Reader: Kritische Lücke

OpenClaw CVE-2026-32922: Kritische Sicherheitslücke

xAI Grok kommt nach Europa

Creality K1C: Neuer Highspeed-Drucker im Test

Docker CVE-2026-34040: Kritische Auth-Bypass Lücke

Chrome & Edge: Kritische Zero-Day Lücken

Fortinet Notfallpatch: Kritische EMS-Lücke

Ähnliche Beiträge

Kommentar abschicken Antwort abbrechen

Das haben Sie vielleicht verpasst