Patchday: Angriffe auf Microsoft Edge und SharePoint Server

Microsoft hat bereits mehr als 160 Sicherheitslücken geschlossen. Neben Edge haben die Angreifer auch SharePoint Server im Visier.

Laut einer Warnmeldung nutzen die Angreifer die aktuell ausgenutzte Schwachstelle (CVE-2026-32201, „mittel“) in SharePoint für Spoofing-Attacken über Netzwerke aus. Wie diese Angriffe derzeit ablaufen, ist nicht bekannt. Microsoft teilte jedoch mit, dass, sobald die Attacken erfolgreich sind, auf abgeschottete Daten zugegriffen und diese auch verändert werden können.

Durch die Sicherheitslücke (CVE-2026-5281, „hoch“) können Angreifer über eine selbst aufgesetzte Website Schadcodes ausführen. Wie dies abläuft, ist derzeit nicht bekannt.

Durch die Sicherheitslücke (CVE-2026-33825, „hoch“) im Virenscanner Defender können sich Angreifer höhere Zugriffsrechte verschaffen.

Weitere kritische Sicherheitslücken sind laut Microsoft in Office (CVE-2026-32190) und im Remote Desktop Client (CVE-2026-32157) vorhanden. Angreifer können verschiedene Windows-Komponenten, wie TCP/IP, Azure, .NET Framework und Active Directory, angreifen.

Administratoren sollten sicherstellen, dass die Update-Funktion von Windows aktiviert ist und die aktuellen Sicherheitsupdates installiert sind.