REDMOND / LONDON (IT BOLTWISE) – Microsoft hat im Rahmen seines jüngsten Patch Tuesday eine beeindruckende Anzahl von Sicherheitslücken geschlossen. Besonders im Fokus steht eine Schwachstelle in SharePoint, die bereits aktiv ausgenutzt wurde. Diese Sicherheitslücke ermöglicht es Angreifern, Informationen zu manipulieren und Nutzer zu täuschen.

 Heutige Tagesdeals bei Amazon!  ˗ˋˏ$ˎˊ˗

Microsoft hat im Rahmen seines jüngsten Patch Tuesday eine beeindruckende Anzahl von 165 neuen Sicherheitslücken geschlossen. Besonders im Fokus steht eine Schwachstelle in Microsoft SharePoint Server, die bereits aktiv ausgenutzt wurde, bevor Redmond einen Fix bereitstellte. Diese Schwachstelle, bekannt als CVE-2026-32201, resultiert aus einer unzureichenden Eingabevalidierung in SharePoint, die es einem unautorisierten Angreifer ermöglicht, Spoofing über ein Netzwerk durchzuführen. Dadurch könnten sensible Informationen eingesehen und manipuliert werden.

Experten wie Mike Walters, Präsident und Mitbegründer des Patch-Management-Anbieters Action1, betonen, dass diese Schwachstelle in Phishing-Angriffen, unautorisierter Datenmanipulation oder Social-Engineering-Kampagnen ausgenutzt werden kann, die zu weiteren Kompromittierungen führen. Walters erklärt, dass Angreifer durch diese Schwachstelle Vertrauen in großem Maßstab vortäuschen können, indem sie gefälschte Informationen in vertrauenswürdigen SharePoint-Umgebungen präsentieren.

Microsoft hat keine Details darüber bereitgestellt, wie diese Sicherheitslücke in der Praxis ausgenutzt wird oder wer sie gemeldet hat. Es wird spekuliert, dass möglicherweise eine KI wie Mythos oder ein anderer Bug-Hunting-Algorithmus beteiligt war. Laut Microsofts Sicherheitsreaktionszentrum (MSRC) werden jährlich Tausende von Schwachstellenberichten verarbeitet, sowohl von Microsoft als auch von externen Forschern. In diesem Update wurde eine Schwachstelle einem Forscher von Anthropic zugeschrieben, der Claude verwendet.

Ein weiteres bemerkenswertes Sicherheitsproblem betrifft eine Erhöhung der Privilegien in Microsoft Defender, bekannt als CVE-2026-33825. Diese Schwachstelle wurde von einem unzufriedenen Forscher namens ‘Chaotic Eclipse’ öffentlich gemacht, der den Exploit-Code ‘BlueHammer’ auf GitHub veröffentlicht hat. Der Forscher kritisierte Microsofts Offenlegungsprozess und erklärte, dass eine Verletzung ihrer Vereinbarung ihn dazu veranlasst habe, den Code zu veröffentlichen.

💳 Amazon-Kreditkarte mit 2.000 Euro Limit bestellen!
🔥 Heutige Hot Deals bei Amazon: Bis zu 80% Rabatte!
🎉 Amazon Haul-Store für absolute Schnäppchenjäger!

Bestseller Nr. 1 ᵃ⤻ᶻ «KI Gadgets»

Bestseller Nr. 2 ᵃ⤻ᶻ «KI Gadgets»

Bestseller Nr. 3 ᵃ⤻ᶻ «KI Gadgets»

Bestseller Nr. 4 ᵃ⤻ᶻ «KI Gadgets»

Bestseller Nr. 5 ᵃ⤻ᶻ «KI Gadgets»

Bestseller Nr. 6 ᵃ⤻ᶻ «KI Gadgets»

Bestseller Nr. 7 ᵃ⤻ᶻ «KI Gadgets»

Bestseller Nr. 8 ᵃ⤻ᶻ «KI Gadgets»

Hat Ihnen der Artikel bzw. die News - Microsofts umfangreicher Patch Tuesday: Sicherheitslücken im Fokus - gefallen? Dann abonnieren Sie uns doch auf Insta: AI News, Tech Trends & Robotics - Instagram - Boltwise

Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Da wir bei KI-erzeugten News und Inhalten selten auftretende KI-Halluzinationen nicht ausschließen können, bitten wir Sie bei Falschangaben und Fehlinformationen uns via eMail zu kontaktieren und zu informieren. Bitte vergessen Sie nicht in der eMail die Artikel-Headline zu nennen: «Microsofts umfangreicher Patch Tuesday: Sicherheitslücken im Fokus».