UPDATE: DFN-CERT-2026-3372 Microsoft Windows: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Liebes Linux-Magazin-Team, bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates in der folgenden Sicherheitsmeldung. Historie: Version 2 (15.07.26): Die CYBERSECURITY & INFRASTRUCTURE SECURITY AGENCY (CISA) hat die Schwachstelle CVE-2026-56155 in ihren ‘Known Exploited Vulnerabilities Catalog’ aufgenommen. Version 1 (15.07.26): Neues Advisory Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Administratorrechte zu erlangen, Privilegien zu eskalieren und beliebigen Programmcode auszuführen. Im benachbarten Netzwerk kann ein Angreifer mehrere Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen. Darüber hinaus kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um Administratorrechte oder SYSTEM-Privilegien zu erlangen, Privilegien zu eskalieren und beliebigen Programmcode auszuführen. Ein Angreifer mit physischem Zugriff auf ein betroffenes System kann eine Schwachstelle ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben. Neben 31 kritischen Schwachstellen werden diesen Monat je eine Schwachstelle als öffentlich bekannt (Windows Bitlocker, CVE-2026-50661) und aktiv ausgenutzt (Active Directory Federation Services, CVE-2026-56155) angegeben. Die hier beschriebenen Schwachstellen betreffen die Komponenten Active Directory Certificate Services, Active Directory Federation Services, DHCP Client, DHCP Server Service, DHCP Server, DirectX Graphics Kernel, Message Queuing Queue Manager, Print Spooler, Reliable Multicast Transport Driver (RMCAST), Remote Desktop Client, VMSwitch, Windows Active Directory Domain Services, Windows BitLocker, Windows GDI+, Windows Hyper-V, Windows Media, Windows Secure Kernel Mode, Windows Secure Socket Tunneling Protocol (SSTP), Windows Server Network Driver, Windows Server Update Service (WSUS) und Windows TCP/IP. Der Hersteller adressiert mit dem Sicherheitsupdate im Juli 2026 insgesamt 418 Schwachstellen, die im Microsoft Security Update Guide über die Kategorien ‘Windows’ und ‘ESU’ identifiziert werden können. Eine vollständige Auflistung findet sich in den Referenzen. Zusätzlich informiert Microsoft mit einer Aktualisierung des Security Advisory ADV990001 über die neuesten Servicing Stack Updates (SSU) für die unterschiedlichen Betriebssysteme und -versionen und weist darauf hin, dass diese unbedingt installiert werden müssen. Referenzen: Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter: [https://adv-archiv.dfn-cert.de/adv/2026-3372] Mit freundlichen Grüßen, Ihr DFN-CERT Incident Response Team — (c) DFN-CERT Services GmbH, all rights reserved! Bei einer Weitergabe der Informationen ist auf den Ursprung in angemessener Weise hinzuweisen. Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT Webseite. https://www.dfn-cert.de/impressum.html