{"id":102216,"date":"2026-04-28T19:34:27","date_gmt":"2026-04-28T19:34:27","guid":{"rendered":"https:\/\/www.europesays.com\/ch-de\/102216\/"},"modified":"2026-04-28T19:34:27","modified_gmt":"2026-04-28T19:34:27","slug":"microsoft-behebt-sicherheitsluecke-in-entra-id","status":"publish","type":"post","link":"https:\/\/www.europesays.com\/ch-de\/102216\/","title":{"rendered":"Microsoft behebt Sicherheitsl\u00fccke in Entra ID"},"content":{"rendered":"

REDMOND \/ LONDON (IT BOLTWISE) \u2013 Microsoft<\/a> hat eine kritische Sicherheitsl\u00fccke<\/a> in seinem Entra ID-System behoben, die es Angreifern erm\u00f6glichte, Service Principals zu \u00fcbernehmen. Diese Schwachstelle h\u00e4tte zu erheblichen Sicherheitsrisiken f\u00fchren k\u00f6nnen, insbesondere in Umgebungen mit hochprivilegierten Service Principals.<\/p>\n

\u00a0Heutige Tagesdeals bei Amazon!<\/a>\u00a0 \u02d7\u02cb\u02cf$\u02ce\u02ca\u02d7<\/p>\n

Microsoft<\/a> hat k\u00fcrzlich eine bedeutende Sicherheitsl\u00fccke<\/a> in seinem Entra ID-System geschlossen, die es Nutzern erm\u00f6glichte, die Kontrolle \u00fcber Service Principals zu \u00fcbernehmen. Diese Schwachstelle, die von der Sicherheitsfirma Silverfort entdeckt wurde, betraf die Rolle des Agent ID Administrators, die urspr\u00fcnglich f\u00fcr die Verwaltung von KI-Agenten vorgesehen war. Durch die \u00dcbernahme von Service Principals konnten Angreifer potenziell auf privilegierte Verzeichnisse und Graph-App-Berechtigungen zugreifen, was zu einer erheblichen Eskalation von Berechtigungen f\u00fchren k\u00f6nnte.<\/p>\n

Der Agent ID Administrator ist eine privilegierte Rolle innerhalb von Microsoft<\/a>s Entra ID, die speziell f\u00fcr die Verwaltung der Identit\u00e4tslebenszyklen von KI-Agenten entwickelt wurde. Diese Plattform erm\u00f6glicht es KI-Agenten, sich sicher zu authentifizieren und auf notwendige Ressourcen zuzugreifen. Die Entdeckung der Schwachstelle zeigt jedoch, dass die Rolle auch missbraucht werden konnte, um Service Principals zu \u00fcbernehmen, die nicht mit Agenten in Verbindung stehen.<\/p>\n

Nach der verantwortungsvollen Offenlegung der Schwachstelle am 1. M\u00e4rz 2026 hat Microsoft<\/a> am 9. April einen Patch ver\u00f6ffentlicht, um das Problem zu beheben. Dieser Patch verhindert nun, dass die Rolle des Agent ID Administrators auf nicht-agentenbezogene Service Principals angewendet werden kann, indem er eine \u201cForbidden\u201d-Fehlermeldung ausgibt. Diese Ma\u00dfnahme ist ein wichtiger Schritt, um die Sicherheit in Cloud-Umgebungen zu gew\u00e4hrleisten und das Risiko von Identit\u00e4ts\u00fcbernahmen zu minimieren.<\/p>\n

Die Behebung dieser Sicherheitsl\u00fccke<\/a> unterstreicht die Notwendigkeit, die Reichweite von Rollen und Berechtigungen sorgf\u00e4ltig zu validieren, insbesondere wenn neue Identit\u00e4tstypen auf bestehenden Grundlagen aufgebaut werden. Organisationen wird geraten, die Nutzung sensibler Rollen zu \u00fcberwachen, insbesondere im Hinblick auf \u00c4nderungen der Service Principal-Eigent\u00fcmerschaft und Anmeldeinformationen. Die Sicherung privilegierter Service Principals und die \u00dcberpr\u00fcfung der Anmeldeinformationen sind entscheidende Schritte, um das Risiko von Missbrauch zu minimieren.<\/p>\n

\t<\/a><\/p>\n

\t\t<\/a><\/p>\n

\ud83d\udcb3 Amazon-Kreditkarte mit 2.000 Euro Limit bestellen!<\/a>
\ud83d\udd25 Heutige Hot Deals bei Amazon: Bis zu 80% Rabatte!<\/a>
\ud83c\udf89 Amazon Haul-Store f\u00fcr absolute Schn\u00e4ppchenj\u00e4ger!<\/a><\/p>\n

<\/a><\/p>\n

<\/p>\n

<\/a><\/p>\n

Bestseller Nr. 1 \u1d43\u293b\u1dbb \u00abKI Gadgets\u00bb<\/p>\n

Bestseller Nr. 2 \u1d43\u293b\u1dbb \u00abKI Gadgets\u00bb<\/p>\n

Bestseller Nr. 3 \u1d43\u293b\u1dbb \u00abKI Gadgets\u00bb<\/p>\n

Bestseller Nr. 4 \u1d43\u293b\u1dbb \u00abKI Gadgets\u00bb<\/p>\n

Bestseller Nr. 5 \u1d43\u293b\u1dbb \u00abKI Gadgets\u00bb<\/p>\n

Bestseller Nr. 6 \u1d43\u293b\u1dbb \u00abKI Gadgets\u00bb<\/p>\n

Bestseller Nr. 7 \u1d43\u293b\u1dbb \u00abKI Gadgets\u00bb<\/p>\n

Bestseller Nr. 8 \u1d43\u293b\u1dbb \u00abKI Gadgets\u00bb<\/p>\n

\n\"Hat<\/a><\/p>\n

<\/p>\n

<\/p>\n

Erg\u00e4nzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Da wir bei KI-erzeugten News und Inhalten selten auftretende KI-Halluzinationen nicht ausschlie\u00dfen k\u00f6nnen, bitten wir Sie bei Falschangaben und Fehlinformationen uns via eMail zu kontaktieren und zu informieren. Bitte vergessen Sie nicht in der eMail die Artikel-Headline zu nennen: «Microsoft behebt Sicherheitsl\u00fccke in Entra ID».<\/p>\n","protected":false},"excerpt":{"rendered":"REDMOND \/ LONDON (IT BOLTWISE) \u2013 Microsoft hat eine kritische Sicherheitsl\u00fccke in seinem Entra ID-System behoben, die es…\n","protected":false},"author":2,"featured_media":102217,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[15],"tags":[5414,17879,46,20676,1377,27006,4218,27007,4217,376,623,560,18900,45,60,59,27008,2697,44,64,61,63,62],"class_list":{"0":"post-102216","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-wissenschaft-technik","8":"tag-ai","9":"tag-artificial-intelligence","10":"tag-ch","11":"tag-cloud","12":"tag-cybersecurity","13":"tag-entra-id","14":"tag-hacker","15":"tag-identitaetsmanagement","16":"tag-it-sicherheit","17":"tag-ki","18":"tag-kuenstliche-intelligenz","19":"tag-microsoft","20":"tag-netzwerksicherheit","21":"tag-schweiz","22":"tag-science","23":"tag-science-technology","24":"tag-service-principal","25":"tag-sicherheitsluecke","26":"tag-switzerland","27":"tag-technik","28":"tag-technology","29":"tag-wissenschaft","30":"tag-wissenschaft-technik"},"share_on_mastodon":{"url":"https:\/\/pubeurope.com\/@ch_de\/116484005414042941","error":""},"_links":{"self":[{"href":"https:\/\/www.europesays.com\/ch-de\/wp-json\/wp\/v2\/posts\/102216","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.europesays.com\/ch-de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.europesays.com\/ch-de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/ch-de\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/ch-de\/wp-json\/wp\/v2\/comments?post=102216"}],"version-history":[{"count":0,"href":"https:\/\/www.europesays.com\/ch-de\/wp-json\/wp\/v2\/posts\/102216\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/ch-de\/wp-json\/wp\/v2\/media\/102217"}],"wp:attachment":[{"href":"https:\/\/www.europesays.com\/ch-de\/wp-json\/wp\/v2\/media?parent=102216"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.europesays.com\/ch-de\/wp-json\/wp\/v2\/categories?post=102216"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.europesays.com\/ch-de\/wp-json\/wp\/v2\/tags?post=102216"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}