zurück zum Artikel

Patchday Microsoft: Attacken auf Windows und Windows Server beobachtet Update

Alert! Dennis Schirrmacher
Ein symbolishcer Updatebalken füllt sich.

(Bild: AFANASEV IVAN / Shutterstock.com)

Es sind wichtige Sicherheitsupdates für Office, Windows & Co. erschienen. Angreifer nutzen bereits eine Lücke aus. Weitere Attacken können bevorstehen.

Admins sollten zügig prüfen, dass die aktuellen Sicherheitsupdates von Microsoft installiert sind. In den Standardeinstellungen ist Windows Update aktiv und installiert Patches automatisch. Das ist diesen Monat besonders wichtig, weil Angreifer bereits eine Windows-Schwachstelle ausnutzen. Drei weitere Lücken sind öffentlich bekannt, und es könnte zeitnah zu weiteren Attacken kommen.

Angriffe auf Windows

Die derzeit attackierte Schwachstelle (CVE-2026-20805 [1]mittel“) betrifft neben Windows [2] 10 und 11 auch verschiedene Server-Ausgaben. Konkret können Angreifer an dieser Stelle die Asynchronous Local Inter-Process Communication (ALPC) ausspionieren. Über einen Remote-ALPC-Port können sie Speicherbereiche einsehen. Diese Informationen könnte für weitere Attacken genutzt werden. Wie genau und in welchem Umfang die Attacken ablaufen, ist derzeit unklar.

Drei weitere Lücken (CVE-2023-31096 [3]hoch“, CVE-2024-55414 [4]hoch“, CVE-2026-21265 [5]mittel“) in Windows sind öffentlich bekannt. Sie betreffen Softmodem-Treiber von Agere und Motorola. Die dritte Schwachstelle ist keine Lücke im klassischen Sinne, dabei geht es um abgelaufene Secure-Boot-Zertifikate, die Admins durch frische ersetzen müssen. Geschieht das nicht, bekommen Systeme in Zukunft unter anderem keine Sicherheitsupdates mehr.

Weitere Gefahren und ein optisches Schmankerl

Acht Sicherheitslücken stuft Microsoft als „kritisch“ ein. Sie betreffen etwa Excel, und Angreifer können dort für Schadcode-Attacken ansetzen. Weitere Angriffe sind unter anderem auf Azure und SharePoint möglich. Weiterführende Informationen zu bedrohter Microsoft-Software und den Sicherheitsupdates finden sich im Security Update Guide [6].

Neben Sicherheitsupdates liefert Windows Update diesen Monat aber auch was fürs Auge: Dank einer nun allgemein verfügbaren Aktualisierung erstrahlt die Akkuanzeige auf Laptops wie seit Längerem angekündigt [7] farbig. Beim Aufladen erscheint das Batteriesymbol etwa in Grün.

Update

Text zum farbigen Akkustand überarbeitet.

Jetzt heise security PRO entdecken Jetzt heise security PRO entdecken [8]

(des [9])

URL dieses Artikels:
https://www.heise.de/-11140152

Links in diesem Artikel:
[1] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-20805
[2] https://www.heise.de/thema/Windows
[3] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-31096
[4] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-55414
[5] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21265
[6] https://msrc.microsoft.com/update-guide/
[7] https://www.heise.de/news/Windows-Update-Vorschau-Neues-Startmenue-und-farbige-Akku-Anzeige-10962866.html
[8] https://pro.heise.de/security/?LPID=39555_HS1L0001_27416_999_0&wt_mc=disp.fd.security-pro.security_pro24.disp.disp.disp
[9] mailto:des@heise.de

Copyright © 2026 Heise Medien