Microsoft Patch Tuesday April 2026

Microsoft hat am 14. April 2026 seinen monatlichen Patch Tuesday veröffentlicht. Mit 164 gepatchten Schwachstellen ist das das zweitgrößte Update überhaupt – mehr als doppelt so viele wie im März 2026.

Die Zahlen im Überblick

• 164 CVEs insgesamt
• 8 kritische Schwachstellen
• 2 Zero-Day-Lücken (eine aktiv ausgenutzt)
• 57% Elevation of Privilege (93 CVEs)
• 12% Remote Code Execution (20 CVEs)

Aktiv ausgenutzt: CVE-2026-32201

Eine Spoofing-Lücke in Microsoft SharePoint Server wird bereits aktiv ausgenutzt. Angreifer können sensible Daten einsehen und manipulieren – ohne Authentifizierung. Die Lücke erreicht einen CVSS-Score von 6.5.

Zero-Day disclosed: CVE-2026-33825

Eine Schwachstelle in Microsoft Defender ermöglicht lokale Angreifern die Erlangung von SYSTEM-Rechten. Die Lücke wurde vor Veröffentlichung eines Patches öffentlich bekannt (CVSS 7.8).

Kritisch: CVE-2026-33827

Eine Remote-Code-Execution-Lücke im Windows TCP/IP-Stack erlaubt es unauthentifizierten Angreifern, beliebigen Code auszuführen. CVSS-Score: 8.1.

Weitere kritische Lücken

Die verbleibenden 7 kritischen CVEs betreffen Windows Graphics Component, Windows Kernel, Windows Hyper-V, Remote Desktop Client und SQL Server. Alle ermöglichen Remote Code Execution.

Adobe Patches

Parallel hat Adobe 56 Schwachstellen in Acrobat Reader, Photoshop, Illustrator und weiteren Produkten gepatcht – davon 38 als kritisch eingestuft.

Was ist zu tun?

• Windows-Updates sofort installieren
• SharePoint-Server priorisieren (aktiv ausgenutzt)
• Microsoft Defender aktualisieren
• Adobe-Produkte updaten
• Neustart nicht vergessen

Fazit

Der April-Patchday ist umfangreich und kritisch. Die aktiv ausgenutzte SharePoint-Lücke erfordert sofortiges Handeln. Administratoren sollten die Updates zeitnah einspielen.

Quellen und weiterführende Informationen 📚

• CrowdStrike: April 2026 Patch Tuesday Analysis
• Qualys: Microsoft & Adobe Patch Tuesday Review