Newsletter Werben Über RSS
Sicherheits-Lage
Erhöht

Sicherheits-Warnungen

Aktive CVEs und Advisories für Microsoft-Produkte. Redaktionell eingeordnet, mit Handlungsempfehlung und direktem Link zu MSRC.

April 2026

Sa
18. Apr.
KRITISCH CVE-2026-31415 · CVSS 9.8
RCE in Exchange Server — aktiv ausgenutzt

Nicht-authentifizierte Remote Code Execution in der ECP-Komponente. Patch ist verfügbar, Ausnutzung wird seit 2 Tagen beobachtet. On-Prem-Exchange sofort aktualisieren.

Betroffen Exchange Server 2019 CU14 · Exchange Server 2022 CU1
Was jetzt tun
  • KB5049812 (Exchange 2019) / KB5049813 (Exchange 2022) sofort einspielen.
  • IIS-Logs auf verdächtige /ecp/-Zugriffe der letzten 7 Tage prüfen.
Workaround

Falls Patch nicht sofort möglich: ECP-Endpoint extern über Reverse-Proxy sperren.

KBs KB5049812 · KB5049813
→ Microsoft MSRC öffnen
auch bei:
2 Quellen
Mi
15. Apr.
HOCH CVE-2026-29001 · CVSS 7.8
Privilege Escalation im Print Spooler

Lokale Rechteausweitung via manipulierter Druckerjobs. Patch vorhanden, keine aktive Ausnutzung bekannt, aber niedrige Komplexität.

Betroffen Windows 10 22H2 · Windows 11 23H2 · Windows 11 24H2
Was jetzt tun
  • Aktuellen Cumulative Update-Ring einspielen (Mai-Patches).
KBs KB5048001
→ Microsoft MSRC öffnen
Di
14. Apr.
MITTEL CVE-2026-28870 · CVSS 5.4
SharePoint On-Prem: Cross-Site-Scripting via Listen

Gespeicherter XSS in SharePoint-Listen-Ansichten. Angreifer mit Edit-Rechten kann JavaScript im Kontext anderer Nutzer ausführen.

Betroffen SharePoint Server 2019
Was jetzt tun
  • Security-Rollup April 2026 einspielen.
  • Custom Listen-Webparts auf HTML-Injection prüfen.
KBs KB5047520
→ Microsoft MSRC öffnen
Mi
08. Apr.
KRITISCH CVE-2026-27123 · CVSS 9.1
Azure Monitor: SSRF in Log-Ingestion-API

Server-Side Request Forgery im Log-Ingestion-Endpoint. Fix wurde serverseitig ausgerollt, keine Kundenaktion erforderlich.

Betroffen Azure Monitor · Azure Log Analytics
Was jetzt tun
  • Keine Aktion nötig — Fix wurde in allen Regionen ausgerollt.
→ Microsoft MSRC öffnen
auch bei:
1 Quelle
Do
02. Apr.
HOCH CVE-2026-26540 · CVSS 8.1
Outlook: Formatstring-Bug bei RTF-Vorschau

Speicherverletzung in der RTF-Vorschau des Preview-Pane. Zero-Click-Auslösung möglich, wenn Absender vertrauenswürdig konfiguriert ist.

Betroffen Outlook Classic (Microsoft 365) · Outlook 2024
Was jetzt tun
  • Current Channel auf April-2026-Build aktualisieren.
  • Bis Rollout: Preview-Pane für nicht-verifizierte Absender deaktivieren.
KBs KB5046119
→ Microsoft MSRC öffnen

März 2026

Fr
27. März
MITTEL CVE-2026-24810 · CVSS 6.2
Intune: Richtlinien-Umgehung via modifiziertes Geräteprofil

Geräte mit manipuliertem Enrollment-Profil konnten Compliance-Policies umgehen. Serverseitig geschlossen.

Betroffen Microsoft Intune
Was jetzt tun
  • Compliance-Status der verwalteten Geräte nach Rollout erneut evaluieren.
→ Microsoft MSRC öffnen