Microsoft hat an seinem Patchday im März 2026 Aktualisierungen für 83 neue Schwachstellen veröffentlicht. Es handelt sich bei zwei der Lücken um Zero-Day-Schwachstellen. Offenbar wurden diese aber noch nicht ausgenutzt.

In einer Übersicht listet Microsoft alle Schwachstelleneinträge, die das Unternehmen am März-Patchday veröffentlicht hat, auf. Die Entwickler stufen von den Sicherheitslücken acht als kritische Bedrohung ein.

Laut Microsoft existieren bereits öffentlich verfügbare Informationen zu einer Schwachstelle im SQL-Server, die die Ausweitung der Rechte ermöglicht (CVE-2026-21262, CVSS 8.8, Risiko „hoch“) und zu einer Denial-of-Service-Lücke in .Net (CVE-2026-26127, CVSS 7.5, Risiko „hoch“). Noch wurden diese wohl noch nicht ausgenutzt und Microsoft schätzt, dass deren Missbrauch unwahrscheinlich bleibt.

IT-Verantwortliche sollten die Microsoft-Schwachstellen-Übersicht prüfen und in der eigenen Organisation eingesetzte, anfällige Produkte auf den aktuellen Stand bringen.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE