![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
Noch eine kleine Nachlese zum M\u00e4rz 2026-Patchday bei Microsoft. In Microsoft Office gab es eine Remote Code Execution-Schwachstelle, die sich auf Excel auswirkte. In der Azure Cloud waren die f\u00fcr KI-Agenten ben\u00f6tigte MCP-Server Tools mit einer Schwachstelle vertreten. Und Azure Arc hatte auch eine Sicherheitsl\u00fccke, die sich angreifen lie\u00df. Zudem gibt es weitere Informationen zu Office- und AI-Schwachstellen.<\/p>\n
<\/p>\n
MCP ist aber nicht unumstritten – der Beitrag\u00a0Die dunkle Seite des Model Context Protocol<\/a> zeigt auf, wo die Schwachstellen und Missbrauchsm\u00f6glichkeiten liegen. In Azure gibt es einen MCP-Server, um gro\u00dfen Sprachmodellen (LLMs) die Verbindung zu externen Daten und Tools zu erm\u00f6glichen.<\/p>\n Zum 10. M\u00e4rz 2026 wurde bekannt, dass es in den Azure MCP-Server-Tools die Schwachstelle CVE-2026-26118<\/a> gibt. Es handelt sich um eine als \"Important\" eingestufte Elevation of Privilege-Schwachstelle.\u00a0Ein Angreifer k\u00f6nnte diese Sicherheitsl\u00fccke ausnutzen, indem er eine manipulierte Eingabe an einen anf\u00e4lligen Azure MCP Server sendet, der vom Benutzer bereitgestellte Parameter akzeptiert. Eine erfolgreiche Ausnutzung w\u00fcrde es einem Angreifer erm\u00f6glichen, mithilfe eines erlangten verwalteten Identit\u00e4tstokens seine Berechtigungen zu erweitern. Die Schwachstelle wurde im M\u00e4rz 2026 gepatcht.<\/p>\n Auf X hat mich jemand in einer privaten Nachricht auf eine reddit.com-Diskussion\u00a0CVE-2026-26117: Hijacking Azure Arc on Windows for Local Privilege Escalation & Cloud Identity Takeover<\/a> aufmerksam gemacht (danke daf\u00fcr).<\/p>\n Cymulate hat die\u00a0Schwachstelle CVE-2026-26117<\/a> \u00f6ffentlich gemacht. Es handelt sich um eine Elevation of Privilege-Schwachstelle, die die Azure Arc unter Windows betrifft. Bei Arc Enabled-Server mit Azure Connected Machine Agenten kann eine lokale Rechteausweitung erfolgen, die auch dazu genutzt werden kann, die Cloud-Identit\u00e4t des Rechners zu \u00fcbernehmen. Die Schwachstelle ist mit dem Schweregrad hoch kategorisiert, denn\u00a0ein Benutzer mit geringen Berechtigungen auf einem mit Arc verbundenen Windows-Host kann sich m\u00f6glicherweise h\u00f6here Berechtigungen verschaffen und anschlie\u00dfend den Arc-Identit\u00e4tskontext zu missbrauchen, um sich in Azure einzuschleusen. Cymulate hat die Details im Blog-Beitrag\u00a0CVE-2026-26117: Hijacking Azure Arc on Windows for Local Privilege Escalation & Cloud Identity Takeover<\/a> beschrieben.<\/p>\n In Microsoft Office gibt es einmal die als kritisch eingestuften Remote Code Execution-Schwachstellen CVE-2026-26110<\/a> und\u00a0CVE-2026-26113<\/a> (CVSSv3 Score 8.4). Ein lokaler, nicht authentifizierter Angreifer k\u00f6nnte diese Schwachstellen ausnutzen, um lokale Codeausf\u00fchrung zu erreichen. Microsoft weist darauf hin, dass der Vorschaubereich ein Angriffsvektor f\u00fcr diese Schwachstellen ist, wobei eine Ausnutzung als unwahrscheinlich eingestuft wurde.<\/p>\n Dann gibt es noch die als important bezeichnete Schwachstelle\u00a0CVE-2026-26109<\/a> in Microsoft Excel, die es einem unbefugten Angreifer erm\u00f6glicht, aufgrund eines Lesezugriffs au\u00dferhalb des zul\u00e4ssigen Bereichs lokal Code auszuf\u00fchren. Dies k\u00f6nnte es einem Angreifer erm\u00f6glichen, das betroffene System zu kompromittieren. Die Schwachstellen wurde im Beitrag Microsoft Security Update Summary<\/a> (10. M\u00e4rz 2026) erw\u00e4hnt. Bei The Register gibt es eine Zusammenfassung<\/a> der Schwachstellen.<\/p>\n Und Fidelis Security legt die Schwachstelle\u00a0CVE-2026-21509<\/a> in Microsoft Office offen. Das ist eine schwerwiegende Sicherheitsl\u00fccke in Microsoft Office, die es Angreifern erm\u00f6glicht, die integrierten Schutzmechanismen zu umgehen, wenn ein Benutzer ein sch\u00e4dliches Dokument \u00f6ffnet. Er betrifft Office 2016, 2019, LTSC 2021\/2024 und Microsoft 365 auf x86\/x64-Systemen, wird derzeit aktiv ausgenutzt und erfordert nach dem Update von Microsoft vom 26. Januar 2026 eine sofortige Korrektur, wie die Sicherheitsforscher hier<\/a> schreiben.<\/p>\n Die Tage ist mir dann noch folgender Tweet untergekommen. Der Copilot hat ein Update erhalten. Seitdem \u00f6ffnet er Links, die in einer App wie Outlook angeklickt werden, in der Seitenleiste des Edge-Browsers.<\/p>\n Dabei werden die Standard-Browservorgaben des Edge umgangen, und der Benutzer hat keine Opt-out-M\u00f6glichkeit f\u00fcr dieses Verhalten.<\/p>\n Weil es irgendwie vom Kontext passt: Microsoft hat f\u00fcr die USA zum 12. M\u00e4rz 2026 Copilot Health vorgestellt und freigegeben (siehe diese Ank\u00fcndigung<\/a>). The Verge befasst sich hier<\/a> mit den M\u00f6glichkeiten. Nutzer k\u00f6nnen ihre Gesundheitsdaten zu Copilot Health hochladen und auswerten lassen (wer ist blo\u00df so d\u00e4mlich?). Birgt neue Gefahren der Fehlinterpretation. In diesem Beitrag<\/a> greift The Register die Erkenntnis auf, dass AI-L\u00f6sungen mitunter Gesundheits-Tipps geben, die durchaus gef\u00e4hrlich sein k\u00f6nnen.<\/p><\/blockquote>\n \u00c4hnliche Artikel:<\/strong> Noch eine kleine Nachlese zum M\u00e4rz 2026-Patchday bei Microsoft. In Microsoft Office gab es eine Remote Code Execution-Schwachstelle, die sich auf Excel auswirkte. In der Azure Cloud waren die f\u00fcr KI-Agenten ben\u00f6tigte MCP-Server Tools mit einer Schwachstelle vertreten. Und Azure … Weiterlesen Das K\u00fcrzel MCP steht f\u00fcr Model Context<\/em> Protocol, von Anthropic entwickeltes und inzwischen standardisiertes Protokoll, welches es verschiedenen KI-Modellen erm\u00f6glicht, sich auf standardisierte Weise mit verschiedenen Datenquellen und Tools zu verbinden. Im Dezember 2025 hatte ich im Blog-Beitrag\u00a0Model Context Protocol (MCP) geht an Agentic AI Foundation<\/a> berichtet, dass das MCP an die von\u00a0Anthropic, OpenAI, Block, Google, AWS, Microsoft und andere gegr\u00fcndete Agentic AI Foundation (AAIF) \u00fcbergeht.<\/p>\n
Azure Arc-Schwachstelle CVE-2026-26117<\/h2>\n
![\"Azure](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2026\/03\/image-22.png\")
<\/a><\/p>\nMicrosoft Office- und Excel-Schwachstellen<\/h2>\n
![\"Office-Schwachstelle](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2026\/03\/image-23.png\")
<\/p>\nRei\u00df Copilot-Update Sicherheitsl\u00fccken?<\/h2>\n
![\"Copilot-Update\"](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2026\/03\/image-24.png\")
<\/a><\/p>\n
\nMicrosoft Security Update Summary<\/a>\u00a0(10. M\u00e4rz 2026)
\nPatchday: Windows 10\/11 Updates<\/a>\u00a0(10. M\u00e4rz 2026)
\nPatchday: Windows Server-Updates<\/a>\u00a0(10. M\u00e4rz 2026)
\nPatchday: Microsoft Office Updates<\/a>\u00a0(10. M\u00e4rz 2026)<\/p>\n","protected":false},"excerpt":{"rendered":"