Microsoft schließt im Juni-Patchday rund 206 Schwachstellen, darunter 33 kritische. Ein aktiv ausgenutzter Zero-Day in Defender und drei vor dem Patch öffentlich bekannte Lücken erhöhen den Handlungsdruck. Zusätzlich liefert Microsoft außerplanmäßige Sicherheitsupdates für Exchange Server.
Microsofts Juni-Patchday schließt rund 206 Schwachstellen, darunter einen aktiv ausgenutzten Zero-Day in Defender. Sicherheitsteams müssen zusätzlich außerplanmäßige Exchange-Updates einplanen.
(Bild: Dall-E / Vogel IT-Medien / KI-generiert)
Aktiv angegriffen wird CVE-2026-41091, eine Rechteausweitung in Microsoft Defender mit einem CVSS-Score von 7.8. Ein Angreifer ohne Privilegien kann eine präparierte Datei an einem geschützten Speicherort ablegen, woraufhin Defender sie dorthin zurückschreibt und dabei SYSTEM-Rechte vergibt. Microsoft verteilte den Fix außerplanmäßig, Defender bezieht ihn selbsttätig, sodass nur isolierte oder abweichend konfigurierte Umgebungen manuell nachziehen müssen.
Drei weitere Schwachstellen stuft Microsoft als wahrscheinlich ausnutzbar ein, alle wurden vor Bereitstellung eines Patches publik. CVE-2026-45586 betrifft das Collaborative Translation Framework CTFMON, das Sprach- und Handschrifterkennung bedient, und verschafft Angreifern nach erfolgreicher Ausnutzung SYSTEM-Rechte, der CVSS-Score liegt bei 7.8.
CVE-2026-50507 erlaubt bei physischem Gerätezugriff das Umgehen der BitLocker-Verschlüsselung samt Zugriff auf die geschützten Daten, bewertet mit CVSS 6.8.
Den dritten Fall bildet die HTTP.sys-Schwachstelle CVE-2026-49160 mit einem CVSS-Score von 7.5, ein Denial of Service über HTTP/2, gegen den das Update den Registry-Wert MaxHeadersCount zur Begrenzung der Header-Anzahl in HTTP/2- und HTTP/3-Anfragen einführt.
Drei Lücken mit CVSS 9.8 erlauben entfernte Codeausführung ohne Anmeldung und ohne Nutzerinteraktion. CVE-2026-45657 im Windows-Kernel sitzt im TCP/IP-Stack, gibt SYSTEM-Rechte frei und eignet sich zur wurmartigen Ausbreitung.
Die HTTP.sys-RCE CVE-2026-47291 betrifft nur Systeme, bei denen der Registry-Wert MaxRequestBytes vom Standard abweicht. Für diese Umgebungen dokumentiert Microsoft eine Absicherung per PowerShell-Skript und stuft eine Ausnutzung als wahrscheinlich ein.
Verschiedene Sicherheitsfeature-Bypässe richten sich gegen Secure Boot. Erfolgreiche Angreifer können nicht vertrauenswürdigen Code beim Start laden, den Virtual Secure Mode überwinden und die Boot-Integrität aushebeln, CVE-2026-45654 benennt die VSM-Gefährdung ausdrücklich.
Tiefer setzen die UEFI-Varianten CVE-2026-45656 und CVE-2026-8863 (CVSS 7.8) an, sie verlangen lokale Administratorrechte oder physischen Zugriff, führen Code dann jedoch vor dem Betriebssystem aus.
CVE-2026-48567 in Azure HorizonDB erreicht CVSS 10, ist serverseitig bereits behoben und erfordert keine Kundenaktion. Weitere Azure-Lücken wurden ebenfalls serverseitig geschlossen.
Über CVE-2026-32193 mit einem CVSS-Score von 8.8 können Angreifer aus einem AKS-Container ausbrechen und den Worker-Node übernehmen. CVE-2026-47643 in Azure Stack Edge hat einen CVSS-Score von 9.8 und ermöglicht über einen präparierten Datei-Upload mit manipuliertem Pfad die Ausführung von Code. Bei den Entwicklerwerkzeugen liegt CVE-2026-47281 in Visual Studio Code bei CVSS 9.6, ein Fehler in GitHub Copilot und Visual Studio Code kann zusätzlich das Anmeldetoken eines Arbeitskontos preisgeben.
Exchange Server fällt doppelt auf. Im Patchday erreichen Nutzer über Outlook Web Access mit CVE-2026-45504 und einem CVSS-Score von 8.8 fremde Postfächer. Zusätzlich liefert Microsoft außerplanmäßige Security Updates für Exchange SE, 2016 und 2019, die CVE-2026-42897 schließen. Die OWA-Lücke lässt sich per Cross-Site-Scripting über JavaScript ausnutzen, ein Opfer muss eine präparierte E-Mail öffnen, danach kann der Angreifer Code im OWA-Kontext ausführen. Microsoft rät, die per Emergency Mitigation Service verteilte Notlösung auch nach den Updates beizubehalten, da der Fix nicht vollständig vor den XSS-Angriffen schützt.
Mit dem neuen Format der EMS-Konfigurationsdateien können Server ohne die Juni-Updates ab Juli keine neuen Mitigations mehr beziehen, was vor allem Exchange 2016 und 2019 ohne ESU-Phase-2-Registrierung trifft.
Active Directory Domain Services hat mit CVE-2026-45648 eine RCE-Lücke mit einem CVSS-Score von 8.8, die jedem authentifizierten Nutzer offensteht. Die Codeausführung in den Windows Deployment Services CVE-2026-42987 mit CVSS 8.1 verlangt einen aktiven TFTP-Listener. Drei Hyper-V-Lücken mit CVSS bis 8.4 ermöglichen den Sprung vom Gast auf den Host.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Mehrere Schwachstellen betreffen den Remote Desktop Client, die Höchstwerte von 8.8 erreichen CVE-2026-42985 und CVE-2026-47289. Der Angriff setzt voraus, dass sich ein Opfer mit einem bösartigen Server verbindet, ein Heap-Überlauf führt dann zur Codeausführung, allein CVE-2026-42985 gilt als wahrscheinlicher ausnutzbar.
SharePoint Server bringt eine authentifizierte Codeausführung sowie mehrere auf Cross-Site-Scripting beschränkte Spoofing-Lücken mit, die Korrekturen decken Server 2016 und Enterprise Server 2016 ab. Auf der Client-Seite zünden kritische Office-RCEs über das Vorschaufenster, CVE-2026-45472 und CVE-2026-45456 haben jeweils einen CVSS-Score von 8.4.
CVE-2026-45599 und CVE-2026-45635 im UPnP Device Host führen über eine Use-after-free-Bedingung zu Code, beide mit CVSS 8.1. Den Großteil des Aufkommens bilden lokale Rechteausweitungen, die Code auf SYSTEM- oder Administratorrechte heben, herausragend CVE-2026-42904 im TCP/IP-Stack mit CVSS 9.6.
Seit vielen Jahren veröffentlichen wir regelmäßig Meldungen zum Microsoft Patchday. Wir würden gerne von Ihnen wissen, wie wir die Meldungen noch nützlicher für Ihre tägliche Arbeit machen können. Welche Infos wünschen Sie sich zusätzlich, was können wir übersichtlicher machen, was weglassen? Schreiben Sie uns eine E-Mail! Wir lesen jede Zuschrift, versprochen!
:quality(80)/p7i.vogel.de/wcms/99/ab/99ab960dc06510df4b8a1408fb816382/0126822685v1.jpeg "Moderne Netzwerkinfrastrukturen vereinen verschiedene Technologien zu integrierten Plattformen für Agilität, Sicherheit und Effizienz. (Bild: © CrazyCloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/1f/c61fa9e09fbfcdbf0ea821ac6b630aef/0126873569v1.jpeg "UEM-Systeme sind für viele Unternehmen eine strategische Antwort auf die Herausforderungen der Hybridarbeit und der wachsenden Zahl verschiedenartiger Geräte. (Bild: © momius – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5d/02/5d02e24caafc3a16fc10fc839726c1d5/0127065525v1.jpeg "Das sind die Gewinner der IT-Awards 2025! (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/0b/df/0bdf8153cafc8ad357c59105276b9949/0129708522v1.jpeg "Funktioniert der MBR nicht, kann der Windows-PC von einem Set-up-Stick gebootet werden. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/46/a5/46a5ac4f07018de33ed4692f0e4fea53/0131130466v1.jpeg "LDAP-Verzeichnisstruktur im Überblick: Mit ldapsearch lassen sich Benutzer, Gruppen und Attribute in Active Directory und OpenLDAP gezielt per Kommandozeile abfragen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/41/9e/419e47a464d355383c41596b648c5e80/0131225183v1.jpeg "Auch Administratoren profitieren von Remotedesktop-Sitzungen, bei denen sie zu supportende Computer einfach fernsteuern. (Bild: vitki (Gemini) / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0b/c1/0bc1a04abdca9a7c76a0b5248eecc561/0131349601v2.jpeg "OneLayer bündelt mit dem Technology Alliance Program geprüfte Integrationen von zehn Partnern für private LTE- und 5G-Netze. (Source: © NAMPIX - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a0/e0/a0e0519fdf1e9cbf77d19eced3fdb44a/0131313345v1.jpeg "Tests in Erlangen: Speziell entwickelte 5G-Sende- und Empfangstechnik verbindet terrestrische Infrastruktur mit dem GEO-Satelliten Heinrich Hertz und demonstriert Beam-Handover im Ka-Band. (Bild: © NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e5/90/e59060f59ffc127bf30c1dbbcad27bde/0131092429v1.jpeg "Finnland verbindet Natur und Hochtechnologie: Das Land treibt die Entwicklung der sechsten Mobilfunkgeneration mit einem einzigartigen Ökosystem aus Forschung, Industrie und staatlicher Förderung voran. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/60/ba/60bad225c2882846cd2196c544d0eca1/0130962097v1.jpeg "Cedrik Neike (Siemens, links) und Bernie Wagner (Schwarz Digits) bei der Vertragsunterzeichnung auf der Hannover Messe 2026. STACKIT erhält durch die Kooperation eine private 5G-Konnektivitätsschicht für Behörden und KRITIS-Betreiber. (Bild: Schwarz Digits)")
:quality(80)/p7i.vogel.de/wcms/fe/d3/fed31764f054234c6f6877906eea8057/0131494583v1.jpeg "Gemeinsam mit CUbIQ Technologies bringt HPE Quantensicherheit über ein QKD-Pluggable-Modul in Router und Switches. (Bild: © Warakorn - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fe/f0/fef0ccee74b6806bc4a7c49b87d97bd0/0129826847v1.jpeg "Mit SwissTransfer stellt der Schweizer Anbieter Infomaniak eine Datentransferlösung bis 50 GB bereit. (Bild: Joos – Infomaniak)")
:quality(80)/p7i.vogel.de/wcms/66/5e/665eba38e9efcf29a002851474947905/0131041889v2.jpeg "In der OT laufen Maschinen teils noch mit Windows 98. Ihre Konfigurationen sind hochsensibles geistiges Eigentum. IT und OT müssen die Sicherheit der Systeme gemeinsam denken. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/79/65/7965af7aea0517d92b9b9d6864d5c473/0131077789v1.jpeg "Azure Local bildet die Grundlage von Microsofts Sovereign Private Cloud und ermöglicht den Betrieb von Azure-konsistenter Infrastruktur auf kundeneigener Hardware. (Bild: Microsoft)")
:quality(80)/p7i.vogel.de/wcms/68/c2/68c2546cc446e05e8ad0fccf0700a2d9/0130816577v2.jpeg "Mikrosegmentierung ist eine der effektivsten Methoden, um Resilienz zu stärken und laterale Bewegungen zu stoppen, dennoch verzweifeln viele Administratoren an der praktischen Umsetzung. Vorurteile, Perfektionismus und organisatorische Hürden bremsen sie bei ihrem Vorhaben aus. (Bild: © sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/24/9d/249d06319b5b8e4b5f82e86aa6c97009/0131260210v1.jpeg "Das Marvis-Dashboard in HPE Mist zeigt alle erkannten Netzwerkprobleme in einer Baumstruktur. Über Toggle-Schalter legt der Administrator fest, welche Self-Driving-Aktionen das System eigenständig ausführen darf. (Bild: HPE)")
:quality(80)/p7i.vogel.de/wcms/b1/fa/b1faf2708783ab0827bc33aea9119e2e/0131268076v1.jpeg "Laut Klaus Kurz, Director Solution Consulting, CE/EE/MENA bei New Relic, verzeichnen 46 Prozent der befragten deutschen Unternehmen mindestens einen schwerwiegenden IT-Ausfall pro Woche. (Bild: New Relic)")
:quality(80)/p7i.vogel.de/wcms/7f/8c/7f8c6d1b9a1a087a3c89a86e44f571ed/0130945283v1.jpeg "Observability beschreibt die Fähigkeit, den Zustand eines Systems indirekt aus messbaren Signalen zu erschließen. (Bild: Gemini 3.1 Flash Image / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/98/28/9828bbf0d4c57c16169b13c88d691a2b/0131268896v1.jpeg "Das DECT-NR+-Gateway von STRATUM 9 ist als Funkknoten für industrielle Umgebungen ausgelegt und bindet mobile Teilnehmer an Ethernet-basierte Netze an. (Bild: Stratum 9)")
:quality(80)/p7i.vogel.de/wcms/0c/cf/0ccf10d978e98104c506bb0afed9a357/0131257592v1.jpeg "Robert Frank von DigiCert skizziert in seinem Beitrag, warum die digitale Vertrauensinfrastruktur aus DNS und Public Key Infrastructure jetzt auf ein neues Fundament gestellt werden muss, und warum die nötigen Arbeiten sowohl organisatorisch dieselben Teams betreffen als auch in dieselbe Zeit fallen. (Bild: DigiCert)")
:quality(80)/p7i.vogel.de/wcms/32/e6/32e699c1603f1ba7a803b263ddb102e7/0131237917v1.jpeg "SASE vereint Netzwerk- und Sicherheitstechnologien. Aber SASE allein reicht nicht aus – Unternehmen benötigen auch ein passendes Fundament. (Bild: Open Systems)")
:quality(80)/p7i.vogel.de/wcms/c7/e3/c7e3002b2a462c5dbcb96441e7830f4d/0130814757v2.jpeg "NIS2 verpflichtet Unternehmen, ihre gesamte IT-Lieferkette abzusichern, aber nur 8 Prozent schaffen das. Interconnection-Strategien über verteilte Rechenzentren können dabei helfen. (Bild: © Khfd - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/47/36/4736d7a8f8a1805934e0e0020f0aa1ee/0131038228v2.jpeg "Ein Wartungsarbeiter braucht keinen Zugang zum gesamten Netz. Moderne Zugriffskontrollen und Segmentierung sorgen für abgesicherte Zugriffe und kontrollierte Bewegungen. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/54/9a/549ad2a117aed10ded1fa1b7d651f00c/0130681867v2.jpeg "Eine SANS-Studie zeigt: 50 Prozent der ICS-Vorfälle entstehen über Fernzugriff. VPN und MFA reichen zum Schutz nicht aus. ICS-spezifische Kontrollen wie Session Recording und Jump Hosts fehlen oft. (Bild: © Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bd/10/bd106fb0ba9d66c23c04d52b90234312/0131394188v2.jpeg "Ari Albertini, CEO von FTAPI, weist darauf hin, dass moderne Cyberangriffe oft gezielt auf die Kommunikationsfähigkeit von Unternehmen zielten. Wer Krisenkommunikation erst im Ernstfall improvisiere, habe bereits verloren. Resilienz entstehe vor der Krise, nicht währenddessen. (Bild: Ftapi)")
:quality(80)/p7i.vogel.de/wcms/82/86/8286fb8ef049b6716773a09bf493bd12/0129851616v1.jpeg "UC Edge legt eine herstellerunabhängige Voice-Schicht über bestehende Collaboration-Plattformen und soll so fragmentierte UC-Landschaften konsolidieren. (Bild: © Studio Romantic - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e8/6c/e86ce6b7c6c1159e46dfb974575aac44/0131002113v1.jpeg "Ab Oktober macht Microsoft ernst und beginnt mit der Blockierung von Anfragen über Exchange Web Services (EWS), der zentralen API, über die unzählige Drittanbieter-Anwendungen, CRM-Systeme und interne Workflows mit Exchange Online kommunizieren. (Bild: © vector_v - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/8c/1b8c9daac953cdc1626e92fc5b1dbef6/0122470970v1.jpeg "Microsofts Juni-Patchday schließt rund 206 Schwachstellen, darunter einen aktiv ausgenutzten Zero-Day in Defender. Sicherheitsteams müssen zusätzlich außerplanmäßige Exchange-Updates einplanen. (Bild: Dall-E / Vogel IT-Medien / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/08/a4/08a4701c8fee60684b61eae7201dc51f/0131354467v2.jpeg "Browser-Sicherheit bedeutet mehr als sicheres Surfen. Es geht darum, Arbeitsprozesse im Browser abzusichern und geschäftskritische Abläufe zu schützen. (Bild: Gemini / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/bd/00/bd0005c8c528ec054bd1181decbf8187/0129070776v1.jpeg "Vorbildlich: Hier sitzt der neue 800GE-Port (ganz rechts) direkt neben etablierten 400G-Links – realisiert mit „Nokia 800G-ZR+“-Single-Lambda-Optiken, die 800 Gbit/s über eine einzige Wellenlänge übertragen, in einem Router vom Typ „Nokia 7750SR“. (Bild: DE-CIX)")
:quality(80)/p7i.vogel.de/wcms/bb/dd/bbdd4200c21c0a24391b4511119bc030/0128991187v1.jpeg "Mit zunehmender Modellgröße und wachsenden GPU-Clustern wird das Netzwerk zur zentralen Herausforderung. InfiniBand galt lange als das Nonplusultra. Doch Ethernet-Technologien haben erheblich aufgeholt. (Bild: Supermicro)")
:quality(80)/p7i.vogel.de/wcms/9b/a8/9ba84bf777968072ccdbcc132daa2fcb/0127162321v1.jpeg "Cloudflare führt mit Content Signals eine neue Richtlinie ein, mit der Webseiten festlegen können, ob ihre Inhalte für KI-Training oder Inferenz genutzt werden dürfen. (Bild: Cloudfare)")
:quality(80)/p7i.vogel.de/wcms/71/38/71388e518548f6491397ba579d7798e5/0131570993v2.jpeg "CVE-2026-41615 verleitet den Microsoft Authenticator zur Token-Weitergabe an Angreifer. Kein Exploit ist nötig, ein Nutzerklick genügt für eine Kontoübernahme. (Bild: Gemini / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/90/e7/90e7cb5fbb9225b38ef0f5e726d3916e/0131540682v2.jpeg "YellowKey hebelt BitLocker über die Windows-Wiederherstellungsumgebung aus. TPM+PIN schützt sofort, ein Patch steht noch aus. (Bild: Gemini / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e8/a2/e8a2ebe7bae1c8880d95e733e544a93e/0125744786v2.jpeg "Die Schwachstelle CVE-2025-53770 gilt als hochgefährlich, da sie bereits weltweit von Angreifern ausgenutzt wird und SharePoint-Server in Behörden, Unternehmen und kritischen Infrastrukturen kompromittierbar macht. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/bd/eb/bdebce8b595a259020d21d00a9282ae3/0129678262v2.jpeg "Bei erfolgreicher Ausnutzung der Sicherheitslücke CVE-2026-26119 im Windows Admin Center könnten Angreifer unter bestimmten Bedingungen vollständige Administratorrechte im Netzwerk ihrer Opfer erlangen und so eine umfassende Kompromittierung der gesamten Domäne ermöglichen. (©sasun Bughdaryan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f2/fd/f2fd0fdbd69c98d3744922b4a52c9dea/0129347431v2.jpeg "Microsoft Azure bietet mit den drei anfälligen Lösungen die Möglichkeit, serverlose Anwendungen zu erstellen, den Anwendungs-Traffic zu verwalten und hybride sowie Multicloud-Umgebungen zu steuern. Bei erfolgreicher Ausnutzung sind damit zahlreiche sensible Informationen für Angreifer potenziell zugänglich. (Bild: © Syda Productions - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f2/f3/f2f38be8340a8b744e5c693e90aabfd4/0128625667v2.jpeg "Auch 2026 ist der Microsoft Patchday immer am zweiten Dienstag des Monats. (Bild: Microsoft, Pixabay)")
:quality(80)/p7i.vogel.de/wcms/91/ed/91edba400b970f6d4935efa4b47a129e/0128319394v2.jpeg "Microsoft-Produkte wie Windows, Azure, Office, Dynamics Visual Studio und viele mehr werden ausgemustert oder werden auf erweiterten Support umgestellt oder erhalten gar keinen Support mehr. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/a3/ec/a3ec11b9e86fea4d2ef9e49a0a69f316/0127251360v2.jpeg "Wir haben die wichtigsten Fakten zum Support-Ende von Windows 10 zusammengetragen, mit Experten mögliche Sicherheitsmaßnahmen für den Weiterbetrieb bewertet und ein alternatives Betriebssystem vorgestellt. Das Ergebnis ist diese Podcast-Reihe, die Sie durch diese Woche begleitet. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/d9/41/d9410335aa54ea822dc98e0564a65219/0121658350v1.jpeg "Der Microsoft Patchday ist immer am zweiten Dienstag des Monats. (Bild: Sahir_Stock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7f/fe/7ffee70dd4a831c2b2756d73c9e8e40c/0122470970v1.jpeg "Der Mai 2026 zeichnet sich durch hohes Patch-Volumen bei zugleich niedrigem Exploit-Druck aus. (Bild: Dall-E / Vogel IT-Medien / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/59/1c/591c3b317d4f85efd99e9aaf1d8284d4/0122470970v1.jpeg "Microsoft patcht im August 2025 kritische Sicherheitslücken unter anderem in Windows, Office und Serverdiensten. (Bild: Dall-E / Vogel IT-Medien / KI-generiert)")