2026-3372: Microsoft Windows: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2026-07-15 07:16)
- Neues Advisory
- Version 2 (2026-07-15 19:55)
- Die CYBERSECURITY & INFRASTRUCTURE SECURITY AGENCY (CISA) hat die Schwachstelle CVE-2026-56155 in ihren 'Known Exploited Vulnerabilities Catalog' aufgenommen.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Microsoft
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Administratorrechte zu erlangen, Privilegien zu eskalieren und beliebigen Programmcode auszuführen. Im benachbarten Netzwerk kann ein Angreifer mehrere Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen. Darüber hinaus kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um Administratorrechte oder SYSTEM-Privilegien zu erlangen, Privilegien zu eskalieren und beliebigen Programmcode auszuführen. Ein Angreifer mit physischem Zugriff auf ein betroffenes System kann eine Schwachstelle ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.
Neben 31 kritischen Schwachstellen werden diesen Monat je eine Schwachstelle als öffentlich bekannt (Windows Bitlocker, CVE-2026-50661) und aktiv ausgenutzt (Active Directory Federation Services, CVE-2026-56155) angegeben.
Die hier beschriebenen Schwachstellen betreffen die Komponenten Active Directory Certificate Services, Active Directory Federation Services, DHCP Client, DHCP Server Service, DHCP Server, DirectX Graphics Kernel, Message Queuing Queue Manager, Print Spooler, Reliable Multicast Transport Driver (RMCAST), Remote Desktop Client, VMSwitch, Windows Active Directory Domain Services, Windows BitLocker, Windows GDI+, Windows Hyper-V, Windows Media, Windows Secure Kernel Mode, Windows Secure Socket Tunneling Protocol (SSTP), Windows Server Network Driver, Windows Server Update Service (WSUS) und Windows TCP/IP.
Der Hersteller adressiert mit dem Sicherheitsupdate im Juli 2026 insgesamt 418 Schwachstellen, die im Microsoft Security Update Guide über die Kategorien 'Windows' und 'ESU' identifiziert werden können. Eine vollständige Auflistung findet sich in den Referenzen.
Zusätzlich informiert Microsoft mit einer Aktualisierung des Security Advisory ADV990001 über die neuesten Servicing Stack Updates (SSU) für die unterschiedlichen Betriebssysteme und -versionen und weist darauf hin, dass diese unbedingt installiert werden müssen.
Schwachstellen:
CVE-2026-42982
Schwachstelle in Windows Secure Kernel Mode ermöglicht Erlangen von SYSTEM-PrivilegienCVE-2026-48564
Schwachstelle in DHCP Server ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-49164
Schwachstelle in Windows Active Directory Domain Services ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-49796
Schwachstelle in Windows GDI+ ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-50327
Schwachstelle in Windows Media ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-50370
Schwachstelle in DHCP Server Service ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-50380
Schwachstelle in Windows GDI+ ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-50382
Schwachstelle in DirectX Graphics Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-50392
Schwachstelle in Windows Secure Kernel Mode ermöglicht Erlangen von SYSTEM-PrivilegienCVE-2026-50444
Schwachstelle in Windows Server Update Service (WSUS) ermöglicht PrivilegieneskalationCVE-2026-50474
Schwachstelle in Remote Desktop Client ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-50518
Schwachstelle in DHCP Server ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-50655
Schwachstelle in Windows Media ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-50661
Schwachstelle in Windows BitLocker ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2026-50680
Schwachstelle in Windows Hyper-V ermöglicht Erlangen von SYSTEM-PrivilegienCVE-2026-50694
Schwachstelle in Windows Secure Socket Tunneling Protocol (SSTP) ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-54121
Schwachstelle in Active Directory Certificate Services ermöglicht Erlangen von AdministratorrechtenCVE-2026-54127
Schwachstelle in Windows Hyper-V ermöglicht PrivilegieneskalationCVE-2026-54128
Schwachstelle in DHCP Client ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-54982
Schwachstelle in Reliable Multicast Transport Driver (RMCAST) ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-54992
Schwachstelle in Message Queuing Queue Manager ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-54995
Schwachstelle in Reliable Multicast Transport Driver (RMCAST) ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-54999
Schwachstelle in Windows TCP/IP ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-56155
Schwachstelle in Active Directory Federation Services ermöglicht Erlangen von AdministratorrechtenCVE-2026-56159
Schwachstelle in DHCP Server Service ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-56188
Schwachstelle in Windows Server Network Driver ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-56189
Schwachstelle in Windows Media ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-57087
Schwachstelle in Windows Media ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-57090
Schwachstelle in Windows Media ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-57092
Schwachstelle in VMSwitch ermöglicht PrivilegieneskalationCVE-2026-57094
Schwachstelle in Windows Media ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-58542
Schwachstelle in Windows Media ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-58608
Schwachstelle in Print Spooler ermöglicht Ausführen beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.