Kategorie: Windows & Microsoft 365
Vom Active Directory in der Cloud bis zur Compliance-Richtlinie: Diese Kategorie dreht sich um Windows Server, Entra ID und Microsoft 365 im Unternehmen. Mit Anleitungen zu Konfiguration, Identitäts- und Rechteverwaltung, Sicherheit und Lizenzierung – praxisnah für den IT-Alltag. · 16 Beiträge
Microsoft Patch Tuesday Juni 2026: Secure-Boot-Deadline und Exchange-Zero-Day im Fokus
Der Patch Tuesday Juni 2026 steht unter doppeltem Zeitdruck: Secure-Boot-Zertifikatsupdates müssen bis 26. Juni eingespielt sein, sonst drohen Boot-Fehler. Zudem enthält das Paket den dauerhaften Patch für Exchange-Zero-Day CVE-2026-42897 (CVSS 8.1, aktiv ausgenutzt seit Mai).
Secure-Boot-Zertifikate laufen am 24. Juni 2026 ab: Handlungsbedarf für IT-Admins
Das Microsoft Corporation KEK CA 2011-Zertifikat läuft am 24. Juni 2026 ab. Systeme ohne das neuere 2023er Secure-Boot-Zertifikat können danach keine Boot-Level-Sicherheitsupdates mehr erhalten – und bleiben dauerhaft anfällig für zukünftige Bootkit-Angriffe.
Microsoft Defender: Zwei aktiv ausgenutzte Zero-Days CVE-2026-41091 und CVE-2026-45498 in KEV
Zwei aktiv ausgenutzte Schwachstellen in Microsoft Defender ermöglichen Angreifern, den Virenschutz zu deaktivieren und anschließend SYSTEM-Rechte zu erlangen. CISA hat beide CVEs in den KEV-Katalog aufgenommen – Patches sind verfügbar.
Microsoft 365 Copilot: CERT-In warnt vor Lücken CVE-2026-42827 und CVE-2026-41090 – Update empfohlen
Das indische CERT-In warnt vor zwei Schwachstellen in Microsoft 365 Copilot. Über Prompt-Injection lassen sich sensible Daten exfiltrieren. Microsoft hat serverseitig gepatcht – Nutzer sollten ihre Office-Apps aktualisieren.
Windows 11 Mai-Preview: KB5089573 mit schnellerem Startmenue und Hello-Fix
Microsoft hat das optionale Mai-Preview-Update KB5089573 für Windows 11 25H2 und 24H2 ausgerollt. Es bringt rund 30 Änderungen, vor allem Performance-Verbesserungen, schnellere Suche und Korrekturen an Windows Hello.