## Microsoft behebt Rekordzahl an Schwachstellen **Microsofts** Patch Tuesday im April bringt Korrekturen für sage und schreibe 167 Sicherheitslücken, die **Windows** und verwandte Software betreffen. IT-Sicherheitsexperten werden dringend aufgefordert, das Patchen zu priorisieren, um potenzielle Risiken zu mindern.  ## SharePoint Server Zero-Day unter aktivem Beschuss Redmond warnt, dass Angreifer aktiv **CVE-2026-32201** ausnutzen, eine kritische Schwachstelle in **Microsoft SharePoint Server**. Diese Lücke ermöglicht es Angreifern, vertrauenswürdige Inhalte oder Schnittstellen über ein Netzwerk zu fälschen, was potenziell zu Phishing-Angriffen und unbefugter Datenmanipulation führen kann. **Mike Walters**, Präsident und Mitbegründer von **Action1**, betont die Schwere der Situation und erklärt, dass **CVE-2026-32201** genutzt werden kann, um Mitarbeiter, Partner oder Kunden zu täuschen, indem gefälschte Informationen innerhalb vertrauenswürdiger **SharePoint**-Umgebungen präsentiert werden. ## BlueHammer: Privilegieneskalation in Windows Defender **Microsoft** hat auch **BlueHammer** (**CVE-2026-33825**) behoben, einen Bug zur Privilegieneskalation in **Windows Defender**. Der Exploit-Code für diese Schwachstelle wurde öffentlich veröffentlicht, nachdem der Forscher frustriert über **Microsofts** Reaktion war. **Will Dormann**, Senior Principal Vulnerability Analyst bei **Tharros**, hat bestätigt, dass der öffentliche Exploit nach Anwendung der neuesten Patches nicht mehr funktioniert. ## Brancheneinblicke und breitere Auswirkungen **Satnam Narang**, Senior Staff Research Engineer bei **Tenable**, merkt an, dass dies der zweitgrößte Patch Tuesday aller Zeiten für **Microsoft** sei. Er weist auch auf Hinweise darauf hin, dass **CVE-2026-34621**, ein Adobe Zero-Day, der am 11. April gepatcht wurde, seit mindestens November 2025 aktiv ausgenutzt wird. **Adam Barnett**, Lead Software Engineer bei **Rapid7**, hebt die fast 60 Browser-Schwachstellen hervor, die in diesem Update enthalten sind, und bezeichnet dies als neuen Rekord. Während er spekuliert, ob jüngste Fortschritte bei der Erkennung von KI-Schwachstellen, wie **Anthropic**s **Project Glasswing**, zu dem Anstieg beigetragen haben, räumt er ein, dass **Microsoft Edge**s Abhängigkeit von der Chromium-Engine und die breite Palette von Forschern, die von den Chromium-Maintainern anerkannt werden, wahrscheinlich beitragende Faktoren sind. Barnett schließt: „Eine sichere Schlussfolgerung ist, dass dieser Anstieg des Volumens durch die sich ständig erweiternden KI-Fähigkeiten angetrieben wird. Wir sollten weitere Zunahmen des Volumens der Schwachstellenberichte erwarten, da die Auswirkungen von KI-Modellen sowohl in Bezug auf Fähigkeiten als auch auf Verfügbarkeit weiter zunehmen.“ ## Browsersicherheit: Ständige Wachsamkeit Unabhängig vom verwendeten Browser ist es entscheidend, ihn regelmäßig zu schließen und neu zu starten, um sicherzustellen, dass verfügbare Updates installiert werden. Zum Beispiel hat ein kürzlich veröffentlichtes Update für **Google Chrome** 21 Sicherheitslücken behoben, darunter die hochgradig kritische Zero-Day-Schwachstelle **CVE-2026-5281**. Eine detaillierte Aufschlüsselung jedes Patches finden Sie in der [Patch Tuesday-Zusammenfassung](https://isc.sans.edu/forums/diary/Microsoft%20Patch%20Tuesday%20April%202026./32898/) des **SANS Internet Storm Center**.