Der diesmonatige Patch Tuesday von **Microsoft Corp.** bringt Korrekturen für mindestens 77 Schwachstellen, die **Windows**-Betriebssysteme und andere Software betreffen. Obwohl in diesem Monat keine 'Zero-Day'-Schwachstellen vorliegen, erfordern mehrere Patches sofortige Aufmerksamkeit von Organisationen.  ## Wichtige behobene Schwachstellen Zwei in diesem Monat gepatchte Schwachstellen wurden bereits öffentlich bekannt gegeben: * **CVE-2026-21262**: Eine Schwachstelle zur Rechteausweitung in **SQL Server 2016** und neueren Versionen. Laut **Adam Barnett** von **Rapid7** ermöglicht diese Lücke einem Angreifer, seine Rechte über ein Netzwerk auf sysadmin zu erhöhen. Der CVSS v3 Basis-Score beträgt 8,8. * **CVE-2026-26127**: Eine Schwachstelle in Anwendungen, die auf **.NET** laufen. Die Ausnutzung könnte aufgrund eines Absturzes zu einem Denial of Service führen, mit Potenzial für andere Angriffe während des Neustarts von Diensten. ## Microsoft Office im Visier Wie üblich enthält dieser Patch Tuesday kritische **Microsoft Office**-Exploits. **CVE-2026-26113** und **CVE-2026-26110** sind Remote Code Execution-Schwachstellen, die einfach durch das Anzeigen einer speziell gestalteten Nachricht im Vorschaufenster ausgelöst werden können. ## Privilege Escalation Bugs **Satnam Narang** von **Tenable** weist darauf hin, dass über die Hälfte (55 %) der CVEs des diesmonatigen Patch Tuesday Privilege Escalation-Bugs sind. Mehrere davon sind als 'exploitation more likely' eingestuft und betreffen Komponenten wie Windows Graphics Component, Windows Accessibility Infrastructure, Windows Kernel, Windows SMB Server und Winlogon. Wichtige Beispiele sind: * **CVE-2026-24291**: Falsche Berechtigungsvergabe innerhalb der Windows Accessibility Infrastructure, die potenziell SYSTEM-Zugriff gewährt (CVSS 7,8). * **CVE-2026-24294**: Unzureichende Authentifizierung in der Kern-SMB-Komponente (CVSS 7,8). * **CVE-2026-24289**: Eine hochgradig kritische Schwachstelle aufgrund von Speicherbeschädigung und Race Conditions (CVSS 7,8). * **CVE-2026-25187**: Eine Schwäche im Winlogon-Prozess, entdeckt von Google Project Zero (CVSS 7,8). ## KI-gestützte Schwachstellenerkennung **Ben McCarthy**, leitender Cybersicherheit-Ingenieur bei **Immersive**, hob **CVE-2026-21536** hervor, einen kritischen Remote Code Execution-Bug im Microsoft Devices Pricing Program. Bemerkenswerterweise wurde diese Schwachstelle von **XBOW**, einem vollständig autonomen KI-basierten Penetrationstest-Agenten, identifiziert. Dies zeigt die zunehmende Rolle von KI in der Schwachstellenforschung. XBOW rangiert konstant hoch auf der Hacker One Bug-Bounty-Rangliste. Laut McCarthy zeigt CVE-2026-21536, wie KI-Agenten kritische Schwachstellen mit einer Bewertung von 9,8 identifizieren können, ohne Zugriff auf den Quellcode zu haben. ## Zusätzliche Updates Microsoft hat zuvor Patches für neun Browser-Schwachstellen veröffentlicht, separat von der Patch Tuesday-Zählung. Zusätzlich wurde am 2. März ein Out-of-Band-Update für **Windows Server 2022** herausgegeben, um ein Problem bei der Zertifikatserneuerung für Windows Hello for Business zu beheben. ## Weitere Anbieter-Updates **Adobe** hat Updates veröffentlicht, die 80 Schwachstellen in verschiedenen Produkten beheben, darunter **Acrobat** und **Adobe Commerce**. **Mozilla Firefox** v. 148.0.2 behebt drei hochgradig kritische CVEs. Für eine umfassende Aufschlüsselung siehe den Patch Tuesday-Beitrag des SANS Internet Storm Center. Windows Enterprise-Admins sollten auch AskWoody.com für Updates zu problematischen Patches besuchen. Hinterlassen Sie gerne einen Kommentar, wenn Sie Probleme bei der Anwendung der diesmonatigen Updates feststellen.