![\"Update\"](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/06\/Update-01.jpg\" "\\"Update\\"")
Microsoft hat am 12. Mai 2026 Sicherheitsupdates f\u00fcr Windows-Clients und -Server, f\u00fcr Office – sowie f\u00fcr weitere Produkte\u00a0 – ver\u00f6ffentlicht. Die Sicherheitsupdates beseitigen 118 Schwachstellen (CVEs – laut Microsoft sogar 137), 16 kritisch, 0 davon wurden als 0-day klassifiziert (keiner ausgenutzt). Nachfolgend findet sich ein kompakter \u00dcberblick \u00fcber diese Updates, die zum Patchday freigegeben wurden.<\/p>\n
<\/p>\n
Alle Windows 10\/11-Updates (sowie die Updates der Server-Pendants) sind kumulativ. Das monatliche Patchday-Update enth\u00e4lt alle Sicherheitsfixes f\u00fcr diese Windows-Versionen – sowie alle nicht sicherheitsbezogenen Fixes bis zum Patchday. Zus\u00e4tzlich zu den Sicherheitspatches f\u00fcr die Schwachstellen enthalten die Updates auch Fixes zur Behebung von Fehlern oder Neuerungen.<\/p>\n Im Oktober 2025 ist Windows 10 22H2 aus dem Support gefallen. Sicherheitsupdates gibt es\u00a0 nur noch f\u00fcr Nutzer einer ESU-Lizenz.<\/p>\n F\u00fcr Windows Server 2012 \/R2 ist eine ESU-Lizenz zum Bezug weiterer Sicherheitsupdates erforderlich (Windows Server 2012\/R2 bekommt Extended Sicherheitsupdates (ESU) bis Oktober 2026<\/a>).<\/p>\n Bei Tenable gibt es diesen Blog-Beitrag<\/a> mit einer \u00dcbersicht der gefixten Schwachstellen. Hier einige der kritischen Schwachstellen, die beseitigt wurden:<\/p>\n Eine Liste aller aufgedeckten CVEs finden Sie auf dieser Microsoft-Seite<\/a>, Ausz\u00fcge sind bei Tenable<\/a> abrufbar. Amol Sarwate, Leiter der Sicherheitsforschung und des REDLab bei Cohesity sagt zu obigen Schwachstellen: \"Die beiden Sicherheitsl\u00fccken CVE-2026-40361\/40364 im Vorschaufenster von Microsoft Office Word erfordern keine Benutzerinteraktion und k\u00f6nnen Remote ausgel\u00f6st werden, indem einfach ein sch\u00e4dliches Dokument per E-Mail versendet wird. Das Lesebereich von Outlook ist seit langem ein g\u00e4ngiger Angriffsvektor; eine einzige eingehende E-Mail kann die Ausnutzung der Schwachstelle ausl\u00f6sen, ohne dass der Benutzer sie jemals \u00f6ffnet. Dar\u00fcber hinaus handelt es sich bei CVE-2026-40369, mit der Ausnutzbarkeitsbewertung 'eher wahrscheinlich', um eine Windows-Kernel-EoP-Schwachstelle (Elevation of Privilege). In der Vergangenheit wurden diese Arten von Schwachstellen von Ransomware und APT genutzt, um durch Phishing oder gestohlene Anmeldedaten erlangte geringe Berechtigungen auf die vollst\u00e4ndige Kontrolle \u00fcber den Host auszuweiten.\" Von Talos liegt mir noch keine Kommenteirung der Schwachstellen vor.<\/p>\n \u00c4hnliche Artikel:<\/strong> Microsoft hat am 12. Mai 2026 Sicherheitsupdates f\u00fcr Windows-Clients und -Server, f\u00fcr Office – sowie f\u00fcr weitere Produkte\u00a0 – ver\u00f6ffentlicht. Die Sicherheitsupdates beseitigen 118 Schwachstellen (CVEs – laut Microsoft sogar 137), 16 kritisch, 0 davon wurden als 0-day klassifiziert (keiner … Weiterlesen Eine Liste der Updates finden Sie auf dieser Microsoft-Seite<\/a>. Details zu den Update-Paketen f\u00fcr Windows, Office etc. sind in separaten Blogbeitr\u00e4gen verf\u00fcgbar.<\/p>\n
Windows 10\/11, Windows Server<\/h3>\n
Windows Server 2012 R2<\/h3>\n
Gefixte Schwachstellen<\/h2>\n
\n
\nMicrosoft Security Update Summary<\/a> (12. Mai 2026)
\nPatchday: Windows 10\/11 Updates (12. Mai 2026)
\nPatchday: Windows Server-Updates (12. Mai 2026)
\nPatchday: Microsoft Office Updates (12. Mai 2026)<\/p>\n","protected":false},"excerpt":{"rendered":"