Zum Inhalt springen
← Alle Advisories
Hersteller

Microsoft Security Advisories

9 Advisories für Microsoft - mit CVE-IDs, CVSS-Score und konkreten Handlungsempfehlungen für KMUs.

CK-062026-64366HochPatch verfügbar

Golang Go: Kritische Luecken, Update verfuegbar

Was ist zu tun?

  1. Beauftragen Sie Ihre IT damit, alle Systeme auf den Go-Einsatz zu pruefen und verfuegbare Updates einzuspielen. Auch Container-Images und CI/CD-Pipelines benoetigen aktualisierte Go-Versionen.

Häufige Fragen

Betrifft Go auch Unternehmen, die keine Software entwickeln?

Ja, viele fertige Tools, Cloud-Dienste und Sicherheitsprodukte basieren intern auf Go und koennen ebenfalls betroffen sein.

Welche Go-Version schliesst die Luecken?

Version 1.26.2 bzw. 1.25.9 beheben die gemeldeten Schwachstellen.

CK-062026-99554NiedrigPatch verfügbar

Postfix: DoS-Luecke im Mail-Server

Was ist zu tun?

  1. Pruefen Sie die eingesetzte Postfix-Version mit 'postfix -d'. Spielen Sie das bereitgestellte Update im naechsten Wartungsfenster ein.

Häufige Fragen

Wer betreibt typischerweise Postfix?

Postfix wird haeufig als eigenstaendiger Mail-Server auf Linux-Servern in Unternehmen eingesetzt.

Welche Postfix-Version ist sicher?

Die Versionen 3.8.16, 3.9.10 und 3.10.9 schliessen die gemeldete Luecke.

CK-062026-76677Mittel

Linux-Kernel: Massenhaft neue Schwachstellen

Was ist zu tun?

  1. Stellen Sie sicher, dass automatische Sicherheitsupdates auf allen Linux-Servern aktiv sind. Pruefe Sie regelmaessig die Update-Kanaele Ihrer eingesetzten Distribution (z. B. Red Hat, Debian, SUSE).

Häufige Fragen

Welche Linux-Systeme sind betroffen?

Betroffen sind zahlreiche Distributionen, darunter Debian, Red Hat, SUSE, Oracle Linux und Google Container-Optimized OS.

Muss ich sofort handeln?

Ein unmittelbares Handeln ist bei mittlerem Schweregrad nicht zwingend erforderlich, empfohlen ist das Einspielen der Updates beim naechsten Wartungsfenster.

CK-062026-54575MittelPatch verfügbar

Apache log4j: Dateimanipulation moeglich

Was ist zu tun?

  1. Inventarisieren Sie alle eingesetzten Java-Anwendungen auf log4j-Nutzung und aktualisieren Sie auf Version 2.25.4. Bei IBM-Produkten Herstellerhinweise abwarten.

Häufige Fragen

Wie pruefe ich, ob log4j in meiner Umgebung eingesetzt wird?

Bitten Sie Ihren IT-Dienstleister, alle Java-Anwendungen auf eine eingebettete log4j-Bibliothek zu pruefen.

Gibt es einen Patch fuer Apache log4j?

Ja, Version 2.25.4 behebt alle fuenf gemeldeten Schwachstellen.

CK-062026-46143MittelPatch verfügbar

OpenSSH: Mehrere Lücken, Code-Ausführung möglich

Was ist zu tun?

  1. Prüfen Sie die installierte OpenSSH-Version auf allen Servern. Spielen Sie das Update im nächsten Wartungsfenster oder früher ein.

Häufige Fragen

Welche OpenSSH-Version ist sicher?

Ab Version 10.3 sind die bekannten Lücken geschlossen.

Sind Windows-Server auch betroffen?

Ja, OpenSSH wird auch unter Windows eingesetzt und kann dort betroffen sein.

CK-052026-30284Hoch

Linux Kernel: Lokale Rechte-Eskalation (Dirty Frag)

Was ist zu tun?

  1. Kontaktieren Sie Ihren Linux-Distributor oder Cloud-Anbieter und fragen Sie aktiv nach verfügbaren Kernel-Updates. Bis ein Patch eingespielt ist, beschränken Sie den lokalen Systemzugang auf das absolute Minimum.

Häufige Fragen

Wer ist von der Linux-Kernel-Lücke betroffen?

Alle Systeme und Server, die einen ungepatchten Linux-Kernel bis Version 6.6.138 bzw. 6.12.87 oder 7.0.4 einsetzen, darunter Debian, Fedora, Amazon Linux 2 und Cloud-Instanzen.

Gibt es bereits einen Patch für CVE-2026-43284?

Für den Open-Source-Kernel sind die Versionen 6.6.138 und 6.12.87 als Zielversionen benannt, ob Ihre Distribution bereits ein fertiges Update liefert, muss individuell beim Anbieter erfragt werden.

CK-052026-40561Mittel

Windows 11/Server 2025: BitLocker umgehbar

Was ist zu tun?

  1. Stellen Sie sicher, dass Laptops und Server nicht unbeaufsichtigt oder ungesichert zugänglich sind. Verfolgen Sie Microsoft-Sicherheitsupdates und patchen Sie sobald verfügbar.

Häufige Fragen

Kann der Angriff aus der Ferne erfolgen?

Nein, der Angreifer benötigt zwingend physischen Zugriff auf das betroffene Gerät.

Sind alle Windows-11-Versionen betroffen?

Das Advisory nennt Windows 11 und Windows Server 2025 ohne Einschränkung auf bestimmte Build-Nummern.

CK-052026-93680HochPatch verfügbar

Microsoft Authenticator: Token-Diebstahl möglich

Was ist zu tun?

  1. Weisen Sie alle Mitarbeiter an, die App im App-Store sofort zu aktualisieren. Prüfen Sie, ob ungewöhnliche Anmeldungen in Ihren Logs vorliegen.

Häufige Fragen

Wer ist von der Microsoft Authenticator Lücke betroffen?

Alle Nutzer der Microsoft Authenticator App, die diese für die Multi-Faktor-Authentifizierung einsetzen.

Schützt ein Update die betroffenen Konten vollständig?

Ja, Microsoft empfiehlt das sofortige Update der App als primäre Schutzmaßnahme.

CK-052026-15900KritischExploit bekannt

Microsoft Exchange: Zero-Day aktiv ausgenutzt

Was ist zu tun?

  1. IT sofort informieren und externen Zugriff auf Exchange prüfen bzw. einschränken. Microsoft-Sicherheitsportal auf Workarounds und Notfall-Patches prüfen.

Häufige Fragen

Wer ist betroffen?

Alle Unternehmen, die Microsoft Exchange Server selbst betreiben (On-Premises).

Gibt es einen Patch?

Zum Redaktionsschluss war kein offizieller Patch verfügbar – Microsoft-Kanäle aktiv beobachten.