{"id":1015215,"date":"2026-05-13T05:41:15","date_gmt":"2026-05-13T05:41:15","guid":{"rendered":"https:\/\/www.europesays.com\/de\/1015215\/"},"modified":"2026-05-13T05:41:15","modified_gmt":"2026-05-13T05:41:15","slug":"patchday-microsoft-kritische-dns-client-luecke-bedroht-windows","status":"publish","type":"post","link":"https:\/\/www.europesays.com\/de\/1015215\/","title":{"rendered":"Patchday Microsoft: Kritische DNS-Client-L\u00fccke bedroht Windows"},"content":{"rendered":"<p>Von Microsoft als \u201e<strong>kritisch<\/strong>\u201c eingestufte Sicherheitsl\u00fccken bedrohen unter anderem Azure, M365, Office, SharePoint, Windows und Word. In vielen F\u00e4llen k\u00f6nnen Angreifer Schadcode auf Computer schieben und so Systeme vollst\u00e4ndig kompromittieren.<\/p>\n<p>        Weiterlesen nach der Anzeige<\/p>\n<p>Admins sollten sicherstellen, dass die Windows-Update-Funktion aktiv ist und Systeme auf dem aktuellen Stand sind. Andernfalls sind PCs verwundbar. Bislang gibt es keine Berichte, dass Angreifer bereits Schwachstellen ausnutzen.<\/p>\n<p>Kritische L\u00fccken<\/p>\n<p>Am bedrohlichsten gilt eine \u201e<strong>kritische<\/strong>\u201c L\u00fccke (<a href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2026-42826\" rel=\"external noopener nofollow\" target=\"_blank\">CVE-2026-42826<\/a>) mit dem h\u00f6chstm\u00f6glichen CVSS Score 10 von 10 in Azure DevOps. An dieser Stelle k\u00f6nnen Angreifer auf einem nicht n\u00e4her ausgef\u00fchrten Weg auf eigentlich gesch\u00fctzte Informationen zugreifen. Microsoft gibt an, die Schwachstelle serverseitig gepatcht zu haben. Admins m\u00fcssen an dieser Stelle also nichts tun.<\/p>\n<p>Weitere \u201e<strong>kritische<\/strong>\u201c Schwachstellen betreffen unter anderem Azure Managed Instance for Apache Cassandra (<a href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2026-33109\" rel=\"external noopener nofollow\" target=\"_blank\">CVE-2026-33109<\/a>), Microsoft Dynamics 365 On-Premises (<a href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2026-41096\" rel=\"external noopener nofollow\" target=\"_blank\">CVE-2026-42898<\/a>) und den DNS-Client in Windows (CVE-2026-41096). Im letztgenannten Fall k\u00f6nnen entfernte Angreifer ohne Authentifizierung \u00fcber eine pr\u00e4parierte DNS-Anfrage Speicherfehler ausl\u00f6sen, sodass Schadcode auf Computer gelangt. Davon sind verschiedene Windows-11- und Server-Ausgaben betroffen.<\/p>\n<p>Sicherheitsl\u00fccken aufsp\u00fcren<\/p>\n<p>An diesem Patchday hat Microsoft insgesamt knapp 140 Sicherheitsprobleme gel\u00f6st. <a href=\"https:\/\/www.microsoft.com\/en-us\/msrc\/blog\/2026\/05\/a-note-on-patch-tuesday\" rel=\"external noopener nofollow\" target=\"_blank\">In einem Beitrag gibt das Unternehmen an<\/a>, dass ein Gro\u00dfteil der Schwachstellen mithilfe mehrerer KI-Agenten entdeckt wurde. <\/p>\n<p>Weiterf\u00fchrende Informationen zu den Schwachstellen und bedrohter Software findet man in <a href=\"https:\/\/msrc.microsoft.com\/update-guide\/\" rel=\"external noopener nofollow\" target=\"_blank\">Microsofts Security Update Guide<\/a>.<\/p>\n<p>        Weiterlesen nach der Anzeige<\/p>\n<p>(<a class=\"redakteurskuerzel__link\" href=\"https:\/\/www.heise.de\/news\/mailto:des@heise.de\" title=\"Dennis Schirrmacher\" rel=\"nofollow noopener\" target=\"_blank\">des<\/a>)<\/p>\n<p>\n      Dieser Link ist leider nicht mehr g\u00fcltig.\n    <\/p>\n<p>Links zu verschenkten Artikeln werden ung\u00fcltig,<br \/>\n      wenn diese \u00e4lter als 7\u00a0Tage sind oder zu oft aufgerufen wurden.\n    <\/p>\n<p><strong>Sie ben\u00f6tigen ein heise+ Paket, um diesen Artikel zu lesen. Jetzt eine Woche unverbindlich testen \u2013 ohne Verpflichtung!<\/strong><\/p>\n","protected":false},"excerpt":{"rendered":"Von Microsoft als \u201ekritisch\u201c eingestufte Sicherheitsl\u00fccken bedrohen unter anderem Azure, M365, Office, SharePoint, Windows und Word. In vielen&hellip;\n","protected":false},"author":2,"featured_media":1015216,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[135],"tags":[10308,29,30,196,199,57066,10309,218439,190,189,1687,4970,194,191,1314,202,193,192],"class_list":{"0":"post-1015215","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-wissenschaft-technik","8":"tag-alert","9":"tag-deutschland","10":"tag-germany","11":"tag-it","12":"tag-microsoft","13":"tag-microsoft-azure","14":"tag-patchday","15":"tag-patchday-mai-2026","16":"tag-science","17":"tag-science-technology","18":"tag-security","19":"tag-sicherheitsluecken","20":"tag-technik","21":"tag-technology","22":"tag-updates","23":"tag-windows","24":"tag-wissenschaft","25":"tag-wissenschaft-technik"},"share_on_mastodon":{"url":"https:\/\/pubeurope.com\/@de\/116565671200454564","error":""},"_links":{"self":[{"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/posts\/1015215","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/comments?post=1015215"}],"version-history":[{"count":0,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/posts\/1015215\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/media\/1015216"}],"wp:attachment":[{"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/media?parent=1015215"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/categories?post=1015215"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/tags?post=1015215"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}