Microsofts Patch Tuesday im April 2026 adressiert eine beträchtliche Anzahl von Sicherheitslücken und fordert IT-Profis sowie Benutzer dringend auf, das Patchen zu priorisieren. Die Veröffentlichung dieses Monats enthält Patches für 167 Schwachstellen, von denen zwei als 0-Day-Exploits eingestuft werden. ## 0-Day-Schwachstellen im Fokus **Microsoft** definiert eine 0-Day-Schwachstelle als eine, die entweder öffentlich bekannt gemacht oder aktiv ausgenutzt wird, ohne dass ein offizieller Patch verfügbar ist. Der Patch Tuesday dieses Monats adressiert zwei solcher Schwachstellen: * **Microsoft SharePoint Server** Spoofing-Schwachstelle: Diese Schwachstelle wird aktiv in Angriffen ausgenutzt. Laut **Microsoft** ermöglicht eine fehlerhafte Eingabevalidierung einem nicht autorisierten Angreifer, Spoofing über ein Netzwerk durchzuführen, was potenziell zur Anzeige sensibler Informationen und zur Änderung offengelegter Daten führen kann. * **Microsoft Defender** Elevation of Privilege-Schwachstelle: Diese Lücke ermöglicht es Angreifern, SYSTEM-Privilegien zu erlangen. Die Schwachstelle wird im Update der **Microsoft Defender** Antimalware Platform Version **4.18.26050.3011** behoben, das automatisch heruntergeladen werden sollte. Benutzer können manuell nach Updates suchen unter **Windows Sicherheit** > **Viren- & Bedrohungsschutz** > **Schutzupdates**. **Zen Dodd** und Yuanpei XU (HUST) von Diffract werden für die Entdeckung der **Microsoft Defender**-Schwachstelle geehrt. ## Kritische Schwachstellen bei der Ausführung von Remote-Code Die Patch-Tuesday-Veröffentlichung adressiert auch acht "kritische" Schwachstellen, von denen sieben Schwachstellen bei der Ausführung von Remote-Code (RCE) und eine eine Denial-of-Service (DoS)-Schwachstelle sind. Bemerkenswert ist, dass mehrere RCE-Bugs in **Microsoft Office** (Word und Excel) behoben werden, die über die Vorschau-Funktion oder durch das Öffnen bösartiger Dokumente ausgenutzt werden können. Benutzer, die häufig Anhänge erhalten, sollten diese Updates priorisieren. ## Wichtige Schwachstellen-Highlights Hier ist eine Zusammenfassungstabelle einiger der Schwachstellen, die im Patch Tuesday dieses Monats behoben wurden: | Tag | CVE ID | CVE Title | Severity | | ----------------------------------------- | ---------------- | ----------------------------------------------------------------------------------------------------------------- | ---------- | | .NET | CVE-2026-26171 | .NET Denial of Service Vulnerability | Important | | .NET | CVE-2026-32178 | .NET Spoofing Vulnerability | Important | | .NET and Visual Studio | CVE-2026-32203 | .NET and Visual Studio Denial of Service Vulnerability | Important | | .NET Framework | CVE-2026-23666 | .NET Framework Denial of Service Vulnerability | Critical | | .NET Framework | CVE-2026-32226 | .NET Framework Denial of Service Vulnerability | Important | | .NET, .NET Framework, Visual Studio | CVE-2026-33116 | .NET, .NET Framework, and Visual Studio Denial of Service Vulnerability | Important | | Applocker Filter Driver (applockerfltr.sys) | CVE-2026-25184 | Applocker Filter Driver (applockerfltr.sys) Elevation of Privilege Vulnerability | Important | | Azure Logic Apps | CVE-2026-32171 | Azure Logic Apps Elevation of Privilege Vulnerability | Important | | Azure Monitor Agent | CVE-2026-32192 | Azure Monitor Agent Elevation of Privilege Vulnerability | Important | | Azure Monitor Agent | CVE-2026-32168 | Azure Monitor Agent Elevation of Privilege Vulnerability | Important | | Desktop Window Manager | CVE-2026-27924 | Desktop Window Manager Elevation of Privilege Vulnerability | Important | | Desktop Window Manager | CVE-2026-32154 | Desktop Window Manager Elevation of Privilege Vulnerability | Important | | Desktop Window Manager | CVE-2026-32152 | Desktop Window Manager Elevation of Privilege Vulnerability | Important | | Desktop Window Manager | CVE-2026-27923 | Desktop Window Manager Elevation of Privilege Vulnerability | Important | | Desktop Window Manager | CVE-2026-32155 | Desktop Window Manager Elevation of Privilege Vulnerability | Important | | Function Discovery Service (fdwsd.dll) | CVE-2026-32087 | Windows Function Discovery Service (fdwsd.dll) Elevation of Privilege Vulnerability | Important | | Function Discovery Service (fdwsd.dll) | CVE-2026-32086 | Windows Function Discovery Service (fdwsd.dll) Elevation of Privilege Vulnerability | Important | | Function Discovery Service (fdwsd.dll) | CVE-2026-32150 | Windows Function Discovery Service (fdwsd.dll) Elevation of Privilege Vulnerability | Important | | Function Discovery Service (fdwsd.dll) | CVE-2026-32093 | Windows Function Discovery Service (fdwsd.dll) Elevation of Privilege Vulnerability | Important | | GitHub Copilot and Visual Studio Code | CVE-2026-23653 | GitHub Copilot and Visual Studio Code Information Disclosure Vulnerability | Important | | GitHub Repo: Git for Windows | CVE-2026-32631 | GitHub: CVE-2026-32631 'git clone' from manipulated repositories can leak NTLM hashes | Important | | Input-Output Memory Management Unit (IOMMU) | CVE-2023-20585 | AMD: CVE-2023-20585 IOMMU Write Buffer Vulnerability | Important | | Microsoft Brokering File System | CVE-2026-32091 | Microsoft Brokering File System Elevation of Privilege Vulnerability | Important | | Microsoft Brokering File System | CVE-2026-32219 | Microsoft Brokering File System Elevation of Privilege Vulnerability | Important | | Microsoft Brokering File System | CVE-2026-26181 | Microsoft Brokering File System Elevation of Privilege Vulnerability | Important | | Microsoft Defender | CVE-2026-33825 | Microsoft Defender Elevation of Privilege Vulnerability | Important | Für eine umfassende Liste aller behobenen Schwachstellen und betroffenen Systeme verweisen Sie bitte auf die offizielle Sicherheitsupdate-Anleitung von **Microsoft**.