## Übersicht Patch Tuesday Mai 2026 **Microsofts** Patch Tuesday im Mai 2026 bringt Korrekturen für 120 Sicherheitslücken. Davon sind 17 als 'kritisch' eingestuft und stellen ein erhebliches Risiko dar, wenn sie nicht gepatcht werden. Die Mehrheit der kritischen Schwachstellen sind Remote Code Execution (RCE)-Fehler, gefolgt von Privilege Escalation und Information Disclosure-Schwachstellen. Es ist wichtig zu beachten, dass diese Zählung Schwachstellen ausschließt, die früher im Monat in Produkten wie Mariner, Azure, Copilot, **Microsoft Teams** und **Microsoft** Partner Center behoben wurden, sowie die 131 **Microsoft Edge**/Chromium-Fehler, die von **Google** behoben wurden. ## Fokus auf Microsoft Office-Schwachstellen Ein erheblicher Teil der Updates dieses Monats konzentriert sich auf die Behebung von Schwachstellen in **Microsoft Office**, **Word** und **Excel**. Diese Schwachstellen könnten Remote Code Execution ermöglichen, wenn ein Benutzer eine speziell präparierte bösartige Datei öffnet. Da viele dieser Fehler über die Vorschau-Funktion ausgenutzt werden können, wird ein sofortiges Patchen von **Microsoft Office** dringend empfohlen, insbesondere für Systeme, die häufig E-Mail-Anhänge verarbeiten. ## Wichtige Schwachstellen, auf die Sie achten sollten Obwohl die vollständige Liste der 120 Schwachstellen umfangreich ist, stechen mehrere aufgrund ihres potenziellen Impacts hervor: * Mehrere Remote Code Execution-Schwachstellen in **Microsoft Office** (z. B. **CVE-2026-42831**, **CVE-2026-40363**, **CVE-2026-40358**) * Remote Code Execution-Schwachstellen in **Microsoft Dynamics 365** (on-premises) (**CVE-2026-42898**, **CVE-2026-42833**) * Information Disclosure-Schwachstelle in M365 Copilot (**CVE-2026-26164**) ## Vollständige Liste der behobenen Schwachstellen Nachfolgend finden Sie eine Tabelle mit den behobenen Schwachstellen in den Patch-Tuesday-Updates für Mai 2026. Detaillierte Informationen zu jeder Schwachstelle, einschließlich betroffener Systeme, finden Sie im [vollständigen Bericht hier](https://www.bleepingcomputer.com/microsoft-patch-tuesday-reports/Microsoft-Patch-Tuesday-May-2026.html). | Tag | CVE ID | CVE Title | Severity | | ----------------------------- | ------------- | ------------------------------------------------------------------------- | ---------- | | .NET | CVE-2026-35433 | .NET Elevation of Privilege Vulnerability | Important | | .NET | CVE-2026-32177 | .NET Elevation of Privilege Vulnerability | Important | | .NET | CVE-2026-32175 | .NET Core Tampering Vulnerability | Important | | AMD CPU Branch | CVE-2025-54518 | AMD: CVE-2025-54518 CPU OP Cache Corruption | Important | | ASP.NET Core | CVE-2026-42899 | ASP.NET Core Denial of Service Vulnerability | Important | | Azure Connected Machine Agent | CVE-2026-40381 | Azure Connected Machine Agent Elevation of Privilege Vulnerability | Important | | Azure Logic Apps | CVE-2026-42823 | Azure Logic Apps Elevation of Privilege Vulnerability | Important | | Azure Machine Learning | CVE-2026-33833 | Azure Machine Learning Notebook Spoofing Vulnerability | Important | | Azure Monitor Agent | CVE-2026-32204 | Azure Monitor Agent Elevation of Privilege Vulnerability | Important | | Azure Monitor Agent | CVE-2026-42830 | Azure Monitor Agent Metrics Extension Elevation of Privilege Vulnerability | Important | | Azure SDK | CVE-2026-33117 | Azure SDK for Java Security Feature Bypass Vulnerability | Important | | Data Deduplication | CVE-2026-41095 | Data Deduplication Elevation of Privilege Vulnerability | Important | | Dynamics Business Central | CVE-2026-40417 | Microsoft Dynamics 365 Business Central Elevation of Privilege Vulnerability | Important | | GitHub Copilot und Visual Studio | CVE-2026-41109 | GitHub Copilot und Visual Studio Code Security Feature Bypass Vulnerability | Important | | M365 Copilot | CVE-2026-41100 | Microsoft 365 Copilot for Android Spoofing Vulnerability | Important | | M365 Copilot | CVE-2026-42893 | Microsoft Outlook for iOS Tampering Vulnerability | Important | | M365 Copilot | CVE-2026-26164 | M365 Copilot Information Disclosure Vulnerability | Critical | | M365 Copilot for Desktop | CVE-2026-41614 | M365 Copilot for Desktop Spoofing Vulnerability | Important | | Microsoft Data Formulator | CVE-2026-41094 | Microsoft Data Formulator Remote Code Execution Vulnerability | Important | | Microsoft Dynamics 365 (on-premises) | CVE-2026-42898 | Microsoft Dynamics 365 On-Premises Remote Code Execution Vulnerability | Critical | | Microsoft Dynamics 365 (on-premises) | CVE-2026-42833 | Microsoft Dynamics 365 On-Premises Remote Code Execution Vulnerability | Important | | Microsoft Office | CVE-2026-42832 | Microsoft Office Spoofing Vulnerability | Important | | Microsoft Office | CVE-2026-42831 | Microsoft Office Remote Code Execution Vulnerability | Critical | | Microsoft Office | CVE-2026-40363 | Microsoft Office Remote Code Execution Vulnerability | Critical | | Microsoft Office | CVE-2026-40419 | Microsoft Office Click-To-Run Elevation of Privilege Vulnerability | Important | | Microsoft Office | CVE-2026-40358 | Microsoft Office Remote Code Execution Vulnerability | Critical | | Microsoft Office Click-To-Run | CVE-2026-35436 | Microsoft Office Click-To-Run Elevation of Privilege Vulnerability | Important | | Microsoft Office Click-To-Run | CVE-2026-40420 | Microsoft Office Click-To-Run Elevation of Privilege Vulnerability | Important | | Microsoft Office Click-To-Run | CVE-2026-40418 | Microsoft Office Click-To-Run Elevation of Privilege Vulnerability | Important | | Microsoft Office Excel | CVE-2026-40360 | Microsoft Excel Information Disclosure Vulnerability | Important | | Microsoft Office Excel | CVE-2026-40362 | Microsoft Excel Remote Code Execution Vulnerability | Important | | Microsoft Office Excel | CVE-2026-40359 | Microsoft Excel Remote Code Execution Vulnerability | Important | | Microsoft Office PowerPoint | CVE-2026-40361 | Microsoft PowerPoint Remote Code Execution Vulnerability | Important | ## Empfehlungen Angesichts der hohen Anzahl kritischer RCE-Schwachstellen, insbesondere in **Microsoft Office**, ist die Priorisierung des Patchings entscheidend. Stellen Sie sicher, dass alle Systeme umgehend aktualisiert werden, um potenzielle Risiken zu mindern. Achten Sie besonders auf Systeme, die E-Mail-Anhänge verarbeiten, da diese bevorzugte Ziele für Angriffe sind.