Kategorie: Windows & Microsoft 365
Vom Active Directory in der Cloud bis zur Compliance-Richtlinie: Diese Kategorie dreht sich um Windows Server, Entra ID und Microsoft 365 im Unternehmen. Mit Anleitungen zu Konfiguration, Identitäts- und Rechteverwaltung, Sicherheit und Lizenzierung – praxisnah für den IT-Alltag. · 16 Beiträge
SharePoint Server CVE-2026-45659: RCE wird aktiv ausgenutzt, CISA-Frist war 4. Juli 2026
CISA hat die seit Mai 2026 bekannte Deserialisierungs-RCE in Microsoft SharePoint Server am 1. Juli 2026 in den KEV-Katalog aufgenommen und eine 3-Tage-Frist gesetzt. Wer den Mai-Patch verpasst hat, sollte jetzt handeln.
Microsoft Defender BlueHammer CVE-2026-33825: Patchstand heute prüfen
CVE-2026-33825 betrifft Microsoft Defender Antimalware Platform bis vor 4.18.26030.3011. Es ist lokale Rechteausweitung, keine direkte Remote Code Execution.
Microsoft verlängert kostenlose Windows 10 Sicherheitsupdates bis Oktober 2027
Microsoft hat die kostenlosen Extended Security Updates für Windows 10-Privatnutzer stillschweigend um ein weiteres Jahr bis zum 12. Oktober 2027 verlängert. Nutzer müssen sich mit einem Microsoft-Konto registrieren, um die Updates zu erhalten.
Microsoft Defender: RoguePlanet-Lücke CVE-2026-50656 bleibt vorerst ungepatcht
Microsoft arbeitet an einem Update für die Defender-Lücke CVE-2026-50656. Für Administratoren zählt jetzt vor allem saubere Update-Kontrolle und reduzierte lokale Angriffsfläche.
Windows-Clipper-Malware: USB-LNK-Wurm kapert Krypto-Transaktionen über Tor-C2
Microsoft, The Hacker News und BleepingComputer über Windows-Clipper-Kampagne per USB-LNK-Wurm mit Tor-C2-Infrastruktur. Für Admins: search-ms-Sperre, AutoPlay, ASR.
DragonForce: Missbrauch von Microsoft Teams Relays als C2-Tarnung
Berichte beschreiben, dass DragonForce-Akteure Microsoft Teams Relays zur Tarnung von Backdoor.Turn-C2-Verkehr missbrauchen. Admins brauchen bessere Telemetrie. Der Artikel ordnet die Meldung für KMU, Admins und Betreiber praxisnah ein.
Microsoft Security Updates: Warum der monatliche Patch-Prozess saubere Priorisierung braucht
Microsoft veröffentlicht Sicherheitsupdates regelmäßig gebündelt. Für Admins zählt danach nicht nur Installation, sondern klare Priorisierung nach Rolle, Exposition und Ausnutzbarkeit.
Microsoft Defender: Ungepatchter „RoguePlanet"-Zero-Day gewährt SYSTEM-Rechte auf Windows 10/11
Sicherheitsforscher „Nightmare Eclipse" veröffentlichte am Juni-Patchday einen funktionierenden Exploit für eine ungepatchte Race-Condition in Microsoft Defender. Der Exploit öffnet eine SYSTEM-Shell auf vollständig gepatchten Windows-10/11-Systemen – kein Patch verfügbar.
Microsoft Patchday Juni 2026: Rekord mit 208 CVEs und aktiv ausgenutztem Defender-Zero-Day
Microsofts Juni-Patchday 2026 schließt 208 Sicherheitslücken – ein neuer Monatsrekord. Darunter ein aktiv ausgenutzter Zero-Day in Microsoft Defender sowie eine wurmfähige Kernel-Lücke mit CVSS 9,8. Sofortiges Handeln ist erforderlich.
Microsoft Patchday Juni 2026: 198 CVEs, 32 kritisch, drei Zero-Days und wormbare Kernel-Lücke
Microsofts umfangreichster Patchday des Jahres adressiert 198 CVEs – darunter eine wormbare Windows-Kernel-Lücke mit CVSS 9.8, eine ebenso kritische HTTP.sys-Schwachstelle sowie drei öffentlich bekannte Zero-Days. IT-Abteilungen stehen unter höchstem Handlungsdruck.