DFN-CERT

Advisory-Archiv

2026-3372: Microsoft Windows: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2026-07-15 07:16)
Neues Advisory
Version 2 (2026-07-15 19:55)
Die CYBERSECURITY & INFRASTRUCTURE SECURITY AGENCY (CISA) hat die Schwachstelle CVE-2026-56155 in ihren 'Known Exploited Vulnerabilities Catalog' aufgenommen.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Microsoft

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Administratorrechte zu erlangen, Privilegien zu eskalieren und beliebigen Programmcode auszuführen. Im benachbarten Netzwerk kann ein Angreifer mehrere Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen. Darüber hinaus kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um Administratorrechte oder SYSTEM-Privilegien zu erlangen, Privilegien zu eskalieren und beliebigen Programmcode auszuführen. Ein Angreifer mit physischem Zugriff auf ein betroffenes System kann eine Schwachstelle ausnutzen, um Sicherheitsvorkehrungen zu umgehen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.

Neben 31 kritischen Schwachstellen werden diesen Monat je eine Schwachstelle als öffentlich bekannt (Windows Bitlocker, CVE-2026-50661) und aktiv ausgenutzt (Active Directory Federation Services, CVE-2026-56155) angegeben.

Die hier beschriebenen Schwachstellen betreffen die Komponenten Active Directory Certificate Services, Active Directory Federation Services, DHCP Client, DHCP Server Service, DHCP Server, DirectX Graphics Kernel, Message Queuing Queue Manager, Print Spooler, Reliable Multicast Transport Driver (RMCAST), Remote Desktop Client, VMSwitch, Windows Active Directory Domain Services, Windows BitLocker, Windows GDI+, Windows Hyper-V, Windows Media, Windows Secure Kernel Mode, Windows Secure Socket Tunneling Protocol (SSTP), Windows Server Network Driver, Windows Server Update Service (WSUS) und Windows TCP/IP.

Der Hersteller adressiert mit dem Sicherheitsupdate im Juli 2026 insgesamt 418 Schwachstellen, die im Microsoft Security Update Guide über die Kategorien 'Windows' und 'ESU' identifiziert werden können. Eine vollständige Auflistung findet sich in den Referenzen.

Zusätzlich informiert Microsoft mit einer Aktualisierung des Security Advisory ADV990001 über die neuesten Servicing Stack Updates (SSU) für die unterschiedlichen Betriebssysteme und -versionen und weist darauf hin, dass diese unbedingt installiert werden müssen.

Schwachstellen:

CVE-2026-42982

Schwachstelle in Windows Secure Kernel Mode ermöglicht Erlangen von SYSTEM-Privilegien

CVE-2026-48564

Schwachstelle in DHCP Server ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-49164

Schwachstelle in Windows Active Directory Domain Services ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-49796

Schwachstelle in Windows GDI+ ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-50327

Schwachstelle in Windows Media ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-50370

Schwachstelle in DHCP Server Service ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-50380

Schwachstelle in Windows GDI+ ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-50382

Schwachstelle in DirectX Graphics Kernel ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-50392

Schwachstelle in Windows Secure Kernel Mode ermöglicht Erlangen von SYSTEM-Privilegien

CVE-2026-50444

Schwachstelle in Windows Server Update Service (WSUS) ermöglicht Privilegieneskalation

CVE-2026-50474

Schwachstelle in Remote Desktop Client ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-50518

Schwachstelle in DHCP Server ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-50655

Schwachstelle in Windows Media ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-50661

Schwachstelle in Windows BitLocker ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-50680

Schwachstelle in Windows Hyper-V ermöglicht Erlangen von SYSTEM-Privilegien

CVE-2026-50694

Schwachstelle in Windows Secure Socket Tunneling Protocol (SSTP) ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-54121

Schwachstelle in Active Directory Certificate Services ermöglicht Erlangen von Administratorrechten

CVE-2026-54127

Schwachstelle in Windows Hyper-V ermöglicht Privilegieneskalation

CVE-2026-54128

Schwachstelle in DHCP Client ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-54982

Schwachstelle in Reliable Multicast Transport Driver (RMCAST) ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-54992

Schwachstelle in Message Queuing Queue Manager ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-54995

Schwachstelle in Reliable Multicast Transport Driver (RMCAST) ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-54999

Schwachstelle in Windows TCP/IP ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-56155

Schwachstelle in Active Directory Federation Services ermöglicht Erlangen von Administratorrechten

CVE-2026-56159

Schwachstelle in DHCP Server Service ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-56188

Schwachstelle in Windows Server Network Driver ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-56189

Schwachstelle in Windows Media ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-57087

Schwachstelle in Windows Media ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-57090

Schwachstelle in Windows Media ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-57092

Schwachstelle in VMSwitch ermöglicht Privilegieneskalation

CVE-2026-57094

Schwachstelle in Windows Media ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-58542

Schwachstelle in Windows Media ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-58608

Schwachstelle in Print Spooler ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.