Microsoft Patch Tuesday Mai 2026: 120 Sicherheitslücken behoben, darunter 29 kritische Remote-Code-Execution-Fehler

Zu den hochrangigen Zielen gehören Microsoft Dynamics 365 On-Premises (CVE-2026-42898, CVE-2026-42833), mehrere Remote-Code-Execution-Schwachstellen in Microsoft Office und Word (beispielsweise CVE-2026-42831, CVE-2026-40363, CVE-2026-40358 sowie mehrere Word-spezifische CVEs), der Windows DNS-Client (CVE-2026-41096), Netlogon (CVE-2026-41089), Windows Graphics/Win32k (CVE-2026-40403), Windows GDI (CVE-2026-35421), der Windows Native Wi-Fi Miniport (CVE-2026-32161) sowie Microsoft SharePoint Server (CVE-2026-40365 und verwandte CVEs).

Viele dieser Schwachstellen befinden sich in Komponenten, die routinemäßig unzuverlässigem Netzwerkverkehr, Office-Dokumenten oder browserähnlichen Rendering-Pfaden ausgesetzt sind, wodurch sie ideale Angriffsziele für Phishing- und laterale Bewegungs-Kampagnen darstellen.

Windows Core Networking, Kernel- und Virtualisierungsschwachstellen Auf der Plattformseite treffen mehrere Schwachstellen Komponenten des Windows-Netzwerks und des Kernel-Modus, was die Gefährdung änenangehörigen und internetexponierten Systemen erheblich steigert.

Sicherheitslage und Risiko

Die Schwachstellen Windows DNS Client RCE (CVE‑2026‑41096) und Netlogon RCE (CVE‑2026‑41089) treten besonders hervor: Eine erfolgreiche Ausnutzung könnte es nicht authentifizierten oder niedrig privilegierten Angreifern ermöglichen, Code in hochsensiblen Bereichen des Windows-Authentifizierungs- und Namensauflösungsstapels auszuführen, was die Auswirkungskategorie historischer Schwachstellen wie SigRed und Zerologon widerspiegelt.

Weitere Remote-Code-Execution- und Privilegien-Eskalationsschwachstellen sind im TCP/IP-Stack, im Volume Manager Extension-Treiber, in Kernel-Modus-Treibern, in Win32k, GDI sowie in den Subsystemen für Cloud-Dateien und Telekommunikation verteilt vorhanden und erhöhen das Potenzial für kettenbare Ausnutzungen.

Auch Windows Hyper-V (CVE‑2026‑40402, bewertet als Critical) erhält eine Fix für eine Privilegien-Eskalation, die für Multi-Tenant- und private Cloud-Umgebungen, da ein Ausbruch vom Gast- zum Hostsystem hier eine überproportionale Auswirkung haben könnte.

Sicherheitslage und Risiko

Mehrere Schwachstellen, die einen Umgehungszugriff auf Secure Boot und andere Sicherheitsfunktionen ermöglichen – einschließlich im TCP/IP-Stack und in Secure Boot selbst –, verdeutlichen, dass Angreifer weiterhin die defensiven Maßnahmen, statt sich ausschließlich auf die Anwendungslogik zu konzentrieren.

Copilot, VS Code und Azure: Schwachstellen Dieser Patch Tuesday unterstreicht zudem, wie tief KI und cloudverknüpfte Entwicklung in die Angriffsfläche behebt Spoofing- und Umgehungsfehler für Sicherheitsfunktionen in M365 Copilot für Desktop und Android, GitHub Copilot mit Visual Studio sowie Azure Machine Learning Notebooks.

Dies wirft Bedenken hinsichtlich promptgesteuerter Social-Engineering-Angriffe, Datenexfiltration oder der Einschleusung von bösartigem Inhalt über vertrauenswürdige KI-Schnittstellen auf.

Sicherheitslage und Risiko

Obwohl diese Schwachstellen als „Important" und nicht als „Critical" eingestuft werden, könnte die Kompromittierung, die nah an Quellcode, Dokumenten und Chatverläufen operieren, die Auswirkung sonstiger „mittlerer" Risiken erheblich verstärken. Entwicklerwerkzeuge sind ein weiteres wiederkehrendes Thema.

Visual Studio Code erhlt eine Reihe, die Privilegiensteigerungen, Informationspreisgabe, Remote Code Execution (RCE) und das Umgehen (CVE202641613 bis CVE202641610 sowie CVE202641109), whrend Patches fr.NET und ASP.NET Core Privilegiensteigerungen, Manipulationen und Denial-of-Service-Bedingungen beheben.

Der Azure Monitor Agent, Logic Apps, Connected Machine Agent, Windows Admin Center (einschlielich der Azure Portal-Integration) und Dynamics 365 Business Central sind ebenfalls in diesem Monats-Bulletin enthalten, was besttigt, dass Betreiber Updates fr Mai als hohe Prioritt betrachten mssen.

Sicherheitslage und Risiko

Angesichts des Umfangs der nderungen sollten Sicherheitsteams zunchst internetexponierte und hochwertige Dienste priorisieren: Patchen Sie Microsoft Dynamics 365 On-Premises, SharePoint sowie RCE-Schwachstellen in Office/Word, gefolgt vom Windows DNS Client, Netlogon, den Windows GDI/Win32k-Grafikkomponenten und dem nativen Wi-Fi Miniport-Treiber.

Organisationen mit erheblichen virtualisierten Workloads sollten Wartungsfenster für Hyper-V-Updates planen, und diejenigen, die auf Copilot, Teams sowie Azure-basierte Automatisierung angewiesen sind, sollten sich auch bei als „Important" eingestuften Schweregraden nicht an AI- und workflowbezogenen Patches vorbeiwagen.

Der Beitrag „Microsoft Patch Tuesday Mai 2026 – 120 Sicherheitslücken behoben, darunter 29 kritische RCE-Schwachstellen" erschien erstmals auf Cyber Security News.