| Microsoft Februar-Patchday (11.02.2026) |
 54 Schwachstellen (CVEs), davon 8 als kritisch eingestuft und 6 als Zero-Day klassifiziert, wurden gestern Abend (MEZ) mit den Sicherheitsupdates zum Februar-Patchday u.a. in Windows-Clients und -Server beseitigt. Eine Lücke soll bereits ausgenutzt werden.
Die kompletten Infos finden hierzu sich auf dieser Microsoft-Seite.
Es bleibt zu hoffen, dass wirklich nur Sicherheitslücken geschlossen wurden und damit keine neuen Probleme auftreten (wie so oft in letzter Zeit bei Microsoft) oder gar neue Lecks damit entstehen. |
| Microsoft Januar-Patchday (14.01.2026 / 26.01.2026) |
113 Schwachstellen wurden mit den Sicherheitsupdates zum gestrigen Januar-Patchday in Windows-Clients und -Server, Office sowie weiteren MS-Produkte beseitigt. Acht davon wurden als kritisch klassifiziert. Zwei gestopfte Zero-Day-Exploits sind darunter, wovon eines bereits aktiv ausgenutzt wird.
Eine Liste aller CVEs mit näheren Details findet man auf dieser Microsoft-Seite.
Wie immer gilt, trotz der Gefahr, dass bei Microsoft mit der Installation von Updates etwas nicht mehr funktioniert, die Sicherheitsupdates aus Sicherheitsgründen zeitnah zu installieren.
 Weiterlesen... |
| Microsoft Dezember-Patchday (10.12.2025) |
Gestern war der letzte mtl. Microsoft-Patchday im Jahr 2025. Mit Veröffentlichung der Sicherheitsupdates für Windows-Clients und -Server sowie Office und weitere Produkte wurden 56 Schwachstellen (CVEs) beseitigt. Eine Liste der Patches finden Sie auf dieser Seite von Microsoft.
Ein Sicherheitsleck wird als zero-day-exploit klassifiziert und bereits ausgenutzt, weshalb man die Updates zügig installieren sollte. |
| Microsoft November-Patchday (12.11.2025) |
Zum gestrigen Patchday hat Microsoft diverse Sicherheitslücken u.a. in Windows, Office und Azure geschlossen. Aktuell werden bestimmte Lecks ausgenutzt, d.h. es gibt bereits Attacken auf Windows 10/11 und Windows Server 2025 zur Schwachstelle CVE-2025-62215 (Risiko: hoch), die den Windows-Kernel betrifft. Bei einem erfolgreichen Angriff ist davon auszugehen, dass das System vollständig kompromittiert, also in den Händen der Angreifer, ist.
Siehe den Security Update Guide zum November 2025 von Microsoft zu allen 63 CVEs. |
