CISA, SharePoint-Server

CISA warnt: 10.000 SharePoint-Server noch ungeschützt

02.07.2026 - 19:30:53 | boerse-global.de

Microsoft schließt 113 Sicherheitslücken, darunter eine aktiv ausgenutzte Zero-Day im Desktop Window Manager und eine kritische SharePoint-Schwachstelle.

Microsoft Januar-Update: 113 Patches, Zero-Day und SharePoint-Lücke
CISA - Leuchtend blaues Vorhängeschloss-Symbol über digitalem Netzwerkdiagramm mit Datenströmen, symbolisiert Cybersicherheits-Updates und Schwachstellenbehebung. 02.07.2026 - Bild: über boerse-global.de

Insgesamt 113 Schwachstellen wurden behoben, darunter eine aktiv ausgenutzte Zero-Day-Lücke.

Kritische Lücken in Office und Secure Boot

Besondere Aufmerksamkeit erregten zwei als kritisch eingestufte Sicherheitslücken in Microsoft Office (CVE-2026-20952 und CVE-2026-20953). Sie ermöglichten Angreifern die Ausführung von Schadcode aus der Ferne – und das mit vergleichsweise geringem Benutzereingriff. Grund: Die Schwachstellen ließen sich bereits über den Outlook-Vorschaubereich ausnutzen.

Ebenfalls geschlossen wurde eine Sicherheitslücke im Windows Secure Boot (CVE-2026-21265). Sie steht im Zusammenhang mit Zertifikaten, die im Sommer und Herbst 2026 auslaufen. Zudem veröffentlichte Microsoft einen Notfall-Patch für eine Umgehung der Sicherheitsfunktionen in Office (CVE-2026-21509). Dabei konnten schadhafte Dateien die internen Kontrollmechanismen umgehen. Für ältere Office-Versionen gab es zunächst Workarounds, der finale Fix wurde in das große Januar-Update integriert.

Zero-Day im Windows Desktop Window Manager

Die wohl brisanteste Schwachstelle: CVE-2026-20805. Sie betrifft den Windows Desktop Window Manager (DWM) und erlaubte Angreifern, die Adressraum-Layout-Randomisierung (ASLR) zu umgehen. ASLR gilt als fundamentale Sicherheitsfunktion moderner Betriebssysteme – ihre Umgehung öffnet Tür und Tor für weitere Angriffe. Branchenberichte aus dem Frühjahr stuften diese Lücke als eine der größten sicherheitstechnischen Hürden des Winter-Update-Zyklus ein.

Anzeige

Microsoft-Updates und Systemfehler können selbst erfahrene Nutzer vor große Herausforderungen stellen. In diesem kostenlosen Ratgeber zeigt ein IT-Experte, wie Sie die häufigsten Windows-Probleme eigenständig und ohne teure Fachhilfe lösen. Kostenlosen Windows-Hilfe-Report jetzt herunterladen

CISA schlägt Alarm: SharePoint-Lücke aktiv ausgenutzt

Die US-Cybersicherheitsbehörde CISA hat am 1. Juli 2026 eine weitere kritische Schwachstelle in Microsoft SharePoint (CVE-2026-45659) in ihren Katalog bekannter ausgenutzter Sicherheitslücken aufgenommen. Der Fehler ermöglicht die Ausführung von Schadcode aus der Ferne durch Deserialisierung nicht vertrauenswürdiger Daten – und das bereits mit niedrigen Authentifizierungsrechten.

Obwohl Microsoft den Patch bereits im Mai auslieferte, meldet CISA weiterhin aktive Angriffe. Bundesbehörden wurden angewiesen, die notwendigen Maßnahmen bis zum 4. Juli 2026 umzusetzen. Aktuelle Daten von Sicherheitsmonitoren zeigen: Über 10.000 SharePoint-Server sind weiterhin ungeschützt im Netz erreichbar.

Ransomware-Gruppen zielen auf Microsoft Defender

Parallel dazu machen Sicherheitsforscher auf eine weitere Gefahr aufmerksam: Erpresserbanden haben eine Schwachstelle im Microsoft Defender im Visier. Die als „BlueHammer“ (CVE-2026-33825) bekannte Lücke erlaubt Angreifern, Sicherheitstools zu deaktivieren und ihre Berechtigungen im System auszuweiten. Das erleichtert die laterale Bewegung im Netzwerk – ein klassisches Vorgehen von Ransomware-Gruppen.

Anzeige

Angesichts immer komplexerer Bedrohungen wie Ransomware und Zero-Day-Lücken ist ein proaktiver Schutz für Firmen unerlässlich. Dieser Experten-Report zeigt Unternehmern, wie sie Sicherheitslücken schließen und aktuelle gesetzliche Anforderungen ohne hohe Investitionen erfüllen. Gratis-E-Book zum Schutz vor Cyberangriffen sichern

KI-gestützte Fehlersuche: Fortschritt mit Risiken

Microsoft setzt zunehmend auf künstliche Intelligenz, um Sicherheitslücken aufzuspüren. Ein System mit über 100 KI-Agenten soll die Identifizierung und Behebung von Schwachstellen beschleunigen. Doch Sicherheitsexperten zeigen sich skeptisch: Die Qualität der Patches müsse stimmen, und die Gefahr KI-gestützter Angriffe durch hochentwickelte Bedrohungsakteure wachse parallel.

de | wissenschaft | 69675423 |