Microsoft schließt kritische Sicherheitslücken in Windows, Azure und Office

Microsoft hat neue Sicherheitsupdates für Azure, Edge, Office, SharePoint, Windows und weitere Produkte veröffentlicht. Viele der Schwachstellen wurden laut dem Unternehmen mithilfe von KI-Agenten entdeckt.

Mehrere Sicherheitslücken gelten als „kritisch“, da Angreifer darüber Schadcode einschleusen und Systeme kompromittieren könnten. Besonders schwerwiegend ist die Schwachstelle CVE-2026-42826 in Azure DevOps mit einem CVSS-Wert von 10/10. Microsoft hat den Fehler bereits serverseitig behoben.

Weitere kritische Lücken betreffen Azure Managed Instance for Apache Cassandra (CVE-2026-33109), Microsoft Dynamics 365 On Premises (CVE-2026-42898) und den Windows DNS Client. Die Sicherheitslücke (CVE-2026-41096) kann über manipulierte DNS Anfragen, Schadcode auf Windows 11 und Server Systeme bringen.

Insgesamt hat Microsoft rund 140 Sicherheitsprobleme behoben. Nutzer und Administratoren sollten sicherstellen, dass alle Systeme aktuell sind. Bisher gibt es keine Hinweise auf aktive Angriffe.