![\"Update\"](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/06\/Update-01.jpg\" "\\"Update\\"")
Microsoft hat am 10. M\u00e4rz 2026 Sicherheitsupdates f\u00fcr Windows-Clients und -Server, f\u00fcr Office – sowie f\u00fcr weitere Produkte\u00a0 – ver\u00f6ffentlicht. Die Sicherheitsupdates beseitigen 83 Schwachstellen (CVEs), 8 kritisch, 2 davon wurden als 0-day klassifiziert. Nachfolgend findet sich ein kompakter \u00dcberblick \u00fcber diese Updates, die zum Patchday freigegeben wurden.<\/p>\n
<\/p>\n
Alle Windows 10\/11-Updates (sowie die Updates der Server-Pendants) sind kumulativ. Das monatliche Patchday-Update enth\u00e4lt alle Sicherheitsfixes f\u00fcr diese Windows-Versionen – sowie alle nicht sicherheitsbezogenen Fixes bis zum Patchday. Zus\u00e4tzlich zu den Sicherheitspatches f\u00fcr die Schwachstellen enthalten die Updates auch Fixes zur Behebung von Fehlern oder Neuerungen.<\/p>\n Im Oktober 2025 ist Windows 10 22H2 aus dem Support gefallen. Sicherheitsupdates gibt es\u00a0 nur noch f\u00fcr Nutzer einer ESU-Lizenz.<\/p>\n F\u00fcr Windows Server 2012 \/R2 ist eine ESU-Lizenz zum Bezug weiterer Sicherheitsupdates erforderlich (Windows Server 2012\/R2 bekommt Extended Sicherheitsupdates (ESU) bis Oktober 2026<\/a>).<\/p>\n Bei Tenable gibt es diesen Blog-Beitrag<\/a> mit einer \u00dcbersicht der gefixten Schwachstellen. Hier einige der kritischen Schwachstellen, die beseitigt wurden:<\/p>\n Eine Liste aller aufgedeckten CVEs finden Sie auf dieser Microsoft-Seite<\/a>, Ausz\u00fcge sind bei Tenable<\/a> abrufbar.\u00a0Erg\u00e4nzung:<\/strong> Auch Talos hat inzwischen diesen Artikel<\/a> mit einigen Hinweisen zu Schwachstellen ver\u00f6ffentlicht. Neben den oben erw\u00e4hnten RCE-Schwachstellen CVE-2026-26110<\/a> und CVE-2026-26113<\/a> in Microsoft Office, wird die Excel RCE-Schwachstelle\u00a0CVE-2026-26144<\/a> erw\u00e4hnt.\u00a0Es ist eine \u201ekritische\" Sicherheitsl\u00fccke in Microsoft Excel, die die Offenlegung von Informationen betrifft. Diese Sicherheitsl\u00fccke ist auf eine unsachgem\u00e4\u00dfe Neutralisierung von Eingaben in Microsoft Excel zur\u00fcckzuf\u00fchren, wodurch ein unbefugter Angreifer Informationen auf betroffenen Systemen offenlegen k\u00f6nnte. Diese Sicherheitsl\u00fccke wurde bisher weder \u00f6ffentlich bekannt gegeben noch ausgenutzt, und Microsoft hat eine Ausnutzung als unwahrscheinlich eingestuft.<\/p>\n Dann gibt es noch die als important bezeichnete Schwachstelle CVE-2026-26109<\/a> in Microsoft Excel, die es einem unbefugten Angreifer erm\u00f6glicht, aufgrund eines Lesezugriffs au\u00dferhalb des zul\u00e4ssigen Bereichs lokal Code auszuf\u00fchren. Dies k\u00f6nnte es einem Angreifer erm\u00f6glichen, das betroffene System zu kompromittieren.<\/p>\n Talos gibt weitere Schwachstellen CVE-2026-26106<\/a> und\u00a0CVE-2026-26114<\/a> in SharePoint Server an. CVE-2026-26106 wird durch eine unsachgem\u00e4\u00dfe Eingabevalidierung in Microsoft Office SharePoint verursacht, w\u00e4hrend CVE-2026-26114 aus der Deserialisierung nicht vertrauensw\u00fcrdiger Daten resultiert. In beiden F\u00e4llen kann ein authentifizierter Angreifer mit mindestens Site-Mitgliedsrechten (PR:L) \u00fcber ein Netzwerk auf dem SharePoint-Server remote Code ausf\u00fchren.<\/p>\n \u00c4hnliche Artikel:<\/strong> Microsoft hat am 10. M\u00e4rz 2026 Sicherheitsupdates f\u00fcr Windows-Clients und -Server, f\u00fcr Office – sowie f\u00fcr weitere Produkte\u00a0 – ver\u00f6ffentlicht. Die Sicherheitsupdates beseitigen 83 Schwachstellen (CVEs), 8 kritisch, 2 davon wurden als 0-day klassifiziert. Nachfolgend findet sich ein kompakter \u00dcberblick … Weiterlesen Eine Liste der Updates finden Sie auf dieser Microsoft-Seite<\/a>. Details zu den Update-Paketen f\u00fcr Windows, Office etc. sind in separaten Blogbeitr\u00e4gen verf\u00fcgbar.<\/p>\n
Windows 10\/11, Windows Server<\/h3>\n
Windows Server 2012 R2<\/h3>\n
Gefixte Schwachstellen<\/h2>\n
\n
\nMicrosoft Security Update Summary<\/a> (10. M\u00e4rz 2026)
\nPatchday: Windows 10\/11 Updates<\/a>\u00a0(10. M\u00e4rz 2026)
\nPatchday: Windows Server-Updates<\/a>\u00a0(10. M\u00e4rz 2026)
\nPatchday: Microsoft Office Updates<\/a>\u00a0(10. M\u00e4rz 2026)<\/p>\n","protected":false},"excerpt":{"rendered":"