2026-2544: Microsoft Windows: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2026-06-10 16:57)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Microsoft
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Dateien zu manipulieren, Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen, einen Denial-of-Service (DoS)-Angriff durchzuführen und falsche Informationen darzustellen. Zudem kann ein Angreifer mehrere Schwachstellen im benachbarten Netzwerk ausnutzen, um Privilegien zu eskalieren, beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Mehrere weitere Schwachstellen kann ein Angreifer lokal ausnutzen, um Informationen auszuspähen, Privilegien zu eskalieren, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Ein Angreifer mit physischem Zugriff auf ein betroffenes System kann wiederum mehrere Schwachstellen ausnutzen, um Sicherheitsvorkehrungen zu umgehen und falsche Informationen darzustellen.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.
Microsoft stuft diesen Monat 20 Schwachstellen in Remote Desktop Client (CVE-2026-42985, CVE-2026-42992, CVE-2026-44799, CVE-2026-44801, CVE-2026-47289, CVE-2026-47654, CVE-2026-48563), HTTP.sys (CVE-2026-47291), Microsoft Cryptographic Services (CVE-2026-44810), Windows Active Directory Domain Services (CVE-2026-45648), Windows Deployment Services (WDS) (CVE-2026-42987), Windows Device Health Attestation (DHA) (CVE-2026-33828), Windows Graphics Component (CVE-2026-44803, CVE-2026-44812), Windows Hyper-V (CVE-2026-45607, CVE-2026-45641, CVE-2026-47652), Windows Kerberos Key Distribution Center (KDC) (CVE-2026-47288), Windows Kernel (CVE-2026-45657) und Windows Media (CVE-2026-48574) als 'kritisch' ein.
Der Hersteller adressiert mit dem Sicherheitsupdate im Juni 2026 eine Schwachstelle, die Arm-Architekturen betrifft, sowie Schwachstellen in den Windows-Komponenten Windows Device Health Attestation (DHA), Windows Ancillary Function Driver for WinSock, Windows Universal Disk Format File System Driver (UDFS), Microsoft Kinect Elevation, Windows DNS Client, Windows Projected File System, Windows Administrator Protection, Windows Function Discovery Service (fdwsd.dll), Windows Kerberos, Windows TCP/IP, Windows DWM Core Library, Windows Shell, Windows Remote Desktop Protocol (RDP), Remote Desktop Client, Windows Hotpatch Monitoring Service, Windows Telephony Service, NT OS Kernel, Windows Push Notification, Windows Hyper-V, Windows Performance Monitor, Windows TCP/IP Stack, Windows Kernel, Windows Graphics Component, Deployment Services (WDS), Winlogon, Windows Network Controller (NC) Host Agent, Windows Common Log File System Driver, Microsoft Cryptographic Services, DHCP Client Service, Windows Program Compatibility Assistant Service, Windows Collaborative Translation Framework (CTFMON), Secure Boot, Windows Internet (wininet.dll), Windows SDK, Windows Application Identity (AppID), Windows Mark of the Web, UI Automation Manager, Windows UPnP Device Host, Windows Kernel-Mode Driver, Windows Dynamic Host Configuration Protocol (DHCP), Windows Managed Installer, Windows Bluetooth Service, Microsoft UxTheme Library (uxtheme.dll), Windows NTFS, Windows Bluetooth Port Driver, Microsoft Azure Attestation service and Device Health Attestation Service, Windows Active Directory Domain Services, Windows BitLocker, UEFI Secure Boot, Windows Kerberos Key Distribution Center (KDC), HTTP.sys, Windows Storage, Windows Boot Manager, Windows Narrator Braille, Windows Media, Windows NTLM und UEFI Secure Boot Security. Diese können im Microsoft Security Update Guide über die Kategorien 'Windows' und 'ESU' identifiziert werden.
Zusätzlich informiert Microsoft mit einer Aktualisierung des Security Advisory ADV990001 über die neuesten Servicing Stack Updates (SSU) für die unterschiedlichen Betriebssysteme und -versionen und weist darauf hin, dass diese unbedingt installiert werden müssen.
Schwachstellen:
CVE-2020-17103
Schwachstelle in Windows Cloud Files Mini Filter Driver ermöglicht PrivilegneeskalationCVE-2025-10263
Schwachstelle in Linux-Kernel und Xen ermöglicht PrivilegieneskalationCVE-2026-33828
Schwachstelle in Windows Device Health Attestation (DHA) ermöglicht PrivilegieneskalationCVE-2026-34335 CVE-2026-42911
Schwachstellen in Windows Ancillary Function Driver for WinSock ermöglichen PrivilegieneskalationCVE-2026-40404
Schwachstelle in Windows Universal Disk Format File System Driver (UDFS) ermöglicht PrivilegieneskalationCVE-2026-40409
Schwachstelle in Windows Universal Disk Format File System Driver (UDFS) ermöglicht PrivilegieneskalationCVE-2026-41092
Schwachstelle in Microsoft Kinect Elevation ermöglicht PrivilegieneskalationCVE-2026-41108
Schwachstelle in Windows DNS Client ermöglicht PrivilegieneskalationCVE-2026-42828
Schwachstelle in Windows Projected File System ermöglicht PrivilegieneskalationCVE-2026-42829
Schwachstelle in Windows Administrator Protection ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2026-42836
Schwachstelle in Windows Function Discovery Service (fdwsd.dll) ermöglicht PrivilegieneskalationCVE-2026-42837
Schwachstelle in Windows Projected File System ermöglicht PrivilegieneskalationCVE-2026-42903
Schwachstelle in Windows Kerberos ermöglicht Denial-of-Service-AngriffCVE-2026-42904
Schwachstelle in Windows TCP/IP ermöglicht PrivilegieneskalationCVE-2026-42905 CVE-2026-42983 CVE-2026-44802 CVE-2026-44804 CVE-2026-44807 CVE-2026-44813
Schwachstellen in Windows DWM Core Library ermöglichen PrivilegieneskalationCVE-2026-42906
Schwachstelle in Windows Shell ermöglicht Ausspähen von InformationenCVE-2026-42907
Schwachstelle in Windows Shell ermöglicht Ausspähen von InformationenCVE-2026-42909 CVE-2026-42913
Schwachstellen in Remote Desktop Client ermöglichen Ausführen beliebigen ProgrammcodesCVE-2026-42910
Schwachstelle in Windows Hotpatch Monitoring Service ermöglicht PrivilegieneskalationCVE-2026-42912
Schwachstelle in Windows Telephony Service ermöglicht PrivilegieneskalationCVE-2026-42914
Schwachstelle in Windows Kerberos ermöglicht Denial-of-Service-AngriffCVE-2026-42915
Schwachstelle in Windows TCP/IP Stack ermöglicht Denial-of-Service-AngriffCVE-2026-42916
Schwachstelle in NT OS Kernel ermöglicht PrivilegieneskalationCVE-2026-42968
Schwachstelle in Windows Telephony Service ermöglicht Ausspähen von InformationenCVE-2026-42969
Schwachstelle in Windows Push Notification ermöglicht Ausspähen von InformationenCVE-2026-42969 CVE-2026-42971 CVE-2026-42970 CVE-2026-42973
Schwachstellen in Windows Push Notification ermöglicht Ausspähen von InformationenCVE-2026-42972
Schwachstelle in Windows Hyper-V ermöglicht Ausspähen von InformationenCVE-2026-42974
Schwachstelle in Windows Performance Monitor ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-42977
Schwachstelle in Windows Push Notifications ermöglicht PrivilegieneskalationCVE-2026-42978 CVE-2026-42979 CVE-2026-42991
Schwachstellen in Windows Push Notifications ermöglicht PrivilegieneskalationCVE-2026-42980
Schwachstelle in NT OS Kernel ermöglicht PrivilegieneskalationCVE-2026-42981
Schwachstelle in Windows Performance Monitor ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-42984
Schwachstelle in Windows Kernel ermöglicht PrivilegieneskalationCVE-2026-42985
Schwachstelle in Remote Desktop Client ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-42986
Schwachstelle in Microsoft Graphics Component ermöglicht PrivilegieneskalationCVE-2026-42987
Schwachstelle in Windows Deployment Services (WDS) ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-42989
Schwachstelle in Winlogon ermöglicht PrivilegieneskalationCVE-2026-42992 CVE-2026-44799
Schwachstellen in Remote Desktop Client ermöglichen Ausführen beliebigen ProgrammcodesCVE-2026-42993
Schwachstelle in Remote Desktop Client ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-44801 CVE-2026-47654 CVE-2026-48563
Schwachstellen in Remote Desktop Client ermöglichen Ausführen beliebigen ProgrammcodesCVE-2026-44803 CVE-2026-44812
Schwachstellen in Windows Graphics Component ermöglichen Ausführen beliebigen ProgrammcodesCVE-2026-44805
Schwachstelle in Windows Network Controller (NC) Host Agent ermöglicht Denial-of-Service-AngriffCVE-2026-44808
Schwachstelle in Windows DWM Core Library ermöglicht PrivilegieneskalationCVE-2026-44809
Schwachstelle in Windows Common Log File System Driver ermöglicht PrivilegieneskalationCVE-2026-44810
Schwachstelle in Microsoft Cryptographic Services ermöglicht PrivilegieneskalationCVE-2026-44811
Schwachstelle in Windows DWM Core Library ermöglicht PrivilegieneskalationCVE-2026-44814
Schwachstelle in Windows DWM Core Library ermöglicht Ausspähen von InformationenCVE-2026-44815
Schwachstelle in DHCP Client Service ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-45487
Schwachstelle in Windows Program Compatibility Assistant Service ermöglicht PrivilegieneskalationCVE-2026-45586
Schwachstelle in Windows Collaborative Translation Framework (CTFMON) ermöglicht PrivilegieneskalationCVE-2026-45588 CVE-2026-48568 CVE-2026-48570 CVE-2026-48575
Schwachstellen in Secure Boot ermöglichen Umgehen von SicherheitsvorkehrungenCVE-2026-45592
Schwachstelle in Windows Internet (wininet.dll) ermöglicht PrivilegieneskalationCVE-2026-45593
Schwachstelle in Windows SDK ermöglicht PrivilegieneskalationCVE-2026-45594
Schwachstelle in Windows Application Identity (AppID) ermöglicht Ausspähen von InformationenCVE-2026-45595
Schwachstelle in Windows Mark of the Web ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2026-45596 CVE-2026-45601
Schwachstellen in Windows Ancillary Function Driver for WinSock ermöglichen PrivilegieneskalationCVE-2026-45597
Schwachstelle in UI Automation Manager ermöglicht PrivilegieneskalationCVE-2026-45598 CVE-2026-45603
Schwachstellen in Windows Ancillary Function Driver for WinSock ermöglichen PrivilegieneskalationCVE-2026-45599
Schwachstelle in Windows UPnP Device Host Ausführen beliebigen ProgrammcodesCVE-2026-45600
Schwachstelle in Windows Kernel-Mode Driver ermöglicht PrivilegieneskalationCVE-2026-45602
Schwachstelle in Windows Dynamic Host Configuration Protocol (DHCP) ermöglicht Manipulation von DateienCVE-2026-45604
Schwachstelle in Windows Managed Installer ermöglicht Ausspähen von InformationenCVE-2026-45605
Schwachstelle in Windows Bluetooth Service ermöglicht PrivilegieneskalationCVE-2026-45606
Schwachstelle in Microsoft UxTheme Library (uxtheme.dll) ermöglicht Denial-of-Service-AngriffCVE-2026-45607
Schwachstelle in Windows Hyper-V ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-45608
Schwachstelle in Windows DHCP Client ermöglicht Ausspähen von InformationenCVE-2026-45634
Schwachstelle in Windows DHCP Client ermöglicht Ausspähen von InformationenCVE-2026-45635
Schwachstelle in Windows UPnP Device Host ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-45636
Schwachstelle in Windows NTFS ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-45637
Schwachstelle in Microsoft DWM Core Library ermöglicht PrivilegieneskalationCVE-2026-45638
Schwachstelle in Windows Ancillary Function Driver for WinSock ermöglicht PrivilegieneskalationCVE-2026-45639 CVE-2026-42908
Schwachstellen in Windows Remote Desktop Protocol (RDP) ermöglichen Ausspähen von InformationenCVE-2026-45640
Schwachstelle in Windows Bluetooth Port Driver ermöglicht PrivilegieneskalationCVE-2026-45641
Schwachstelle in Windows Hyper-V ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-45642
Schwachstelle in Microsoft Azure Attestation service and Device Health Attestation Service ermöglicht Darstellen falscher InformationenCVE-2026-45648
Schwachstelle in Windows Active Directory Domain Services ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-45653
Schwachstelle in Windows Kernel ermöglicht PrivilegieneskalationCVE-2026-45654 CVE-2026-48578
Schwachstellen in Secure Boot ermöglichen Umgehen von SicherheitsvorkehrungenCVE-2026-45655
Schwachstelle in Windows BitLocker ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2026-45656
Schwachstelle in UEFI Secure Boot ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2026-45657
Schwachstelle in Windows Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-45658
Schwachstelle in Windows BitLocker ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2026-47288
Schwachstelle in Windows Kerberos Key Distribution Center (KDC) ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-47289
Schwachstelle in Remote Desktop Client ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-47291
Schwachstelle in HTTP.sys ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-47648
Schwachstelle in Windows Storage ermöglicht PrivilegieneskalationCVE-2026-47652
Schwachstelle in Windows Hyper-V ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-47653
Schwachstelle in Remote Desktop Client ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-47656
Schwachstelle in Windows Boot Manager ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2026-48565
Schwachstelle in Windows Narrator Braille ermöglicht PrivilegieneskalationCVE-2026-48566
Schwachstelle in Windows DWM Core Library ermöglicht Ausspähen von InformationenCVE-2026-48573 CVE-2026-48576
Schwachstellen in Secure Boot ermöglichen Umgehen von SicherheitsvorkehrungenCVE-2026-48574
Schwachstelle in Windows Media ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-48583
Schwachstelle in Windows Kernel ermöglicht PrivilegieneskalationCVE-2026-49160
Schwachstelle in HTTP.sys ermöglicht Denial-of-Service-AngriffCVE-2026-50507
Schwachstelle in Windows BitLocker ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2026-50508
Schwachstelle in Windows NTLM ermöglicht Darstellen falscher InformationenCVE-2026-8863
Schwachstelle in UEFI Secure Boot Security ermöglicht Umgehen von Sicherheitsvorkehrungen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.