DFN-CERT-2026-3372 Microsoft Windows: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 1 (15.07.26):
Neues Advisory

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um
Administratorrechte zu erlangen, Privilegien zu eskalieren und beliebigen
Programmcode auszuführen. Im benachbarten Netzwerk kann ein Angreifer
mehrere Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen.
Darüber hinaus kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um
Administratorrechte oder SYSTEM-Privilegien zu erlangen, Privilegien zu
eskalieren und beliebigen Programmcode auszuführen. Ein Angreifer mit
physischem Zugriff auf ein betroffenes System kann eine Schwachstelle
ausnutzen, um Sicherheitsvorkehrungen zu umgehen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien
erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines
Benutzers. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss
auf andere Komponenten haben.

Neben 31 kritischen Schwachstellen werden diesen Monat je eine Schwachstelle
als öffentlich bekannt (Windows Bitlocker, CVE-2026-50661) und aktiv
ausgenutzt (Active Directory Federation Services, CVE-2026-56155) angegeben.

Die hier beschriebenen Schwachstellen betreffen die Komponenten Active
Directory Certificate Services, Active Directory Federation Services, DHCP
Client, DHCP Server Service, DHCP Server, DirectX Graphics Kernel, Message
Queuing Queue Manager, Print Spooler, Reliable Multicast Transport Driver
(RMCAST), Remote Desktop Client, VMSwitch, Windows Active Directory Domain
Services, Windows BitLocker, Windows GDI+, Windows Hyper-V, Windows Media,
Windows Secure Kernel Mode, Windows Secure Socket Tunneling Protocol (SSTP),
Windows Server Network Driver, Windows Server Update Service (WSUS) und
Windows TCP/IP.

Der Hersteller adressiert mit dem Sicherheitsupdate im Juli 2026 insgesamt
418 Schwachstellen, die im Microsoft Security Update Guide über die
Kategorien ‘Windows’ und ‘ESU’ identifiziert werden können. Eine
vollständige Auflistung findet sich in den Referenzen.

Zusätzlich informiert Microsoft mit einer Aktualisierung des Security
Advisory ADV990001 über die neuesten Servicing Stack Updates (SSU) für die
unterschiedlichen Betriebssysteme und -versionen und weist darauf hin, dass
diese unbedingt installiert werden müssen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2026-3372]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team


(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

Nach oben