und 28. Mai 2026 mehrere hochriskante Sicherheitswarnungen für Microsoft-Produkte herausgegeben. Die Schwachstellen betreffen Cloud-Dienste, Identitätsmanagementsysteme und KI-gestützte Tools – Angreifer könnten damit Schadcode ausführen, Berechtigungen eskalieren oder sensible Daten stehlen.
Angesichts der zunehmenden Bedrohungen durch KI-gestützte Angriffe und neue Gesetze müssen Unternehmen ihre IT-Sicherheit heute proaktiv stärken. Dieser kostenlose Report klärt auf, welche rechtlichen Pflichten und Cyberrisiken Unternehmer jetzt kennen müssen. Gratis-E-Book zu Cyber Security Trends herunterladen
Gefährliche Lücken in Cloud und KI
Betroffen sind unter anderem Microsoft 365 Copilot, Azure Resource Manager, Azure Virtual Network Gateway und Microsoft Entra ID. Auch Azure Stack HCI und Microsoft Power Pages weisen Sicherheitslücken auf. Laut den Warnungen können Unbefugte Sicherheitsmaßnahmen umgehen, administrative Zugriffe erlangen oder Denial-of-Service-Angriffe starten.
CERT-In betont, dass ungepatchte Systeme anfällig für Kontodiebstahl und Dienstunterbrechungen sind. Microsoft hat bereits Sicherheitsupdates bereitgestellt. Unternehmen sollten diese umgehend einspielen.
SharePoint und Windows-Kernel betroffen
Bereits am 27. Mai wurde eine kritische Sicherheitslücke in Microsoft SharePoint gemeldet. Die Schwachstelle (CVE-2026-45659) mit einem CVSS-Score von 8,8 ermöglicht entfernte Codeausführung durch die Deserialisierung nicht vertrauenswürdiger Daten. Ein authentifizierter Angreifer mit Site-Member-Rechten kann auf dem Server Code ausführen. Patches stehen für SharePoint Server Subscription Edition sowie die Versionen 2019 und 2016 zur Verfügung.
Parallel dazu wurde eine Windows-Kernel-Schwachstelle (CVE-2026-40369) bekannt. Sie erlaubt es nicht privilegierten Angreifern, ihre Berechtigungen auf SYSTEM-Ebene auszuweiten. Obwohl der Fehler bereits am 12. Mai 2026 im Rahmen des Patch-Dienstags behoben wurde, bleibt er für Organisationen mit Windows 11 (Versionen 24H2 und 25H2) sowie Windows Server 2025 hochrelevant.
Besonders Nutzer von Windows 11 sollten auf aktuelle Sicherheits-Updates achten, um keine Einfallstore für Angreifer zu bieten. Wie der Umstieg auf das aktuelle Betriebssystem ohne Risiko und Datenverlust gelingt, zeigt dieser kostenlose Expertenreport. Windows 11 Starterpaket jetzt kostenlos anfordern
Neuer Leitfaden für KI-gestützte Angriffe
Die aktuellen Warnungen fallen mit einem neuen Cybersicherheits-Leitfaden zusammen, den CERT-In im Mai 2026 veröffentlicht hat. Er adressiert gezielt die Zunahme KI-gestützter Cyberangriffe und schreibt strengere Patch-Zeiträume für indische Unternehmen vor. Für ausgenutzte Schwachstellen in internetfähigen oder kritischen Systemen gilt ein 12-Stunden-Fenster für Patches oder Gegenmaßnahmen.
Bei kritischen Lücken mit einem CVSS-Score von 9,0 oder höher empfiehlt die Behörde eine 24-Stunden-Frist. Der Leitfaden fördert zudem den Aufbau KI-bewusster Sicherheitsoperationszentren (SOCs) und eine verbesserte Transparenz in der Lieferkette durch sogenannte „Artificial Intelligence Bill of Materials“ (AIBOM).
Nationale Bewertung neuer KI-Risiken
Die indische Regierung weitet zudem ihre Prüfung von KI-Modellen der nächsten Generation aus. Seit dem 27. Mai 2026 bewerten CERT-In und große Technologieunternehmen wie Infosys und TCS die Cybersicherheitsrisiken von Anthropics KI-Modell Mythos.
Die Tests konzentrieren sich auf kritische Infrastrukturen – darunter staatliche Login-Plattformen, das Aadhaar-System und die Bankensoftware Finacle. Finanzministerin Nirmala Sitharaman leitete kürzlich ein hochrangiges Treffen zu den potenziellen Risiken dieser fortschrittlichen Modelle für den Finanzsektor.
Zur Unterstützung der Behebungsmaßnahmen hat Microsoft am 28. Mai 2026 eine öffentliche Vorschau des Vulnerability Remediation Agent für Security Copilot in Intune angekündigt. Das Tool hilft IT-Administratoren, Schwachstellen auf verwalteten Geräten zu priorisieren und zu beheben – basierend auf Daten von Defender Vulnerability Management.
