Sicherheitshinweise

Aktuelle Sicherheitshinweise

Kompakte, aber belastbare Einordnungen zu relevanten Microsoft-, Windows- und Active-Directory-Themen: konkrete Auswirkungen, Risiken und nächste Schritte ohne Alarmismus.

15. Juni 2026

Windows Server/AD: CVE-2026-45648 auf Domain Controllern priorisieren

Die Juni-2026-Sicherheitsupdates schließen eine kritische Remote-Code-Execution in Active Directory Domain Services. Relevant sind Domain Controller auf Windows Server 2022 und 2025; Patchnachweis, Neustartfenster und DC-Erreichbarkeit sollten kurzfristig geprüft werden.

Active DirectoryWindows ServerDomain ControllerPatch ManagementMicrosoft

08. Juni 2026

Exchange Online: CVE-2026-48579 dienstseitig mitigiert, Tenant-Spuren prüfen

CVE-2026-48579 betrifft eine Informationspreisgabe in Exchange Online. Microsoft stuft die Schwachstelle hoch ein und hat sie dienstseitig mitigiert; Tenant-Teams sollten Audit-Logs, Berechtigungen und auffällige Mailbox-Aktivität trotzdem zeitnah nachweisen.

Microsoft Exchange OnlineMicrosoft 365Mailbox AuditIdentity SecurityMicrosoft

08. Juni 2026

Microsoft Exchange: OWA-Mitigation für CVE-2026-42897 prüfen

CVE-2026-42897 betrifft Outlook Web Access auf lokalen Exchange-Servern und wird aktiv ausgenutzt. Prüfe, ob die Exchange Emergency Mitigation Service-Regel M2.1.x aktiv ist und OWA nicht über Internet Explorer Mode genutzt wird.

Microsoft ExchangeOWAWindows ServerPatch ManagementKEVMicrosoft

01. Juni 2026

Microsoft Defender: aktiv ausgenutzte Schwachstellen – Engine- und Plattformstand prüfen

CVE-2026-41091 und CVE-2026-45498 betreffen Microsoft Defender und werden aktiv ausgenutzt. Prüfe Malware Protection Engine und Antimalware Platform explizit, besonders auf Servern, VDI, DMZ- und isolierten Windows-Systemen.

Microsoft DefenderWindowsEndpoint-SicherheitPatch-ManagementKEVMicrosoft

25. Mai 2026

Windows: Secure-Boot-Zertifikate laufen ab (Juni 2026) – Boot- und BitLocker-Risiken jetzt testen

Ab Juni 2026 laufen ältere Secure-Boot-Zertifikate aus. Ohne vorbereitete Firmware-/DBX-Updates drohen Boot-Probleme und BitLocker-Recovery-Fälle. Empfehlung: Inventar, Pilot, Recovery-Keys verifizieren, Rollback-Plan.

WindowsUEFISecure BootBitLockerPatch ManagementMicrosoft

18. Mai 2026

Windows/AD: Kritische Netlogon-RCE (CVE-2026-41089) – Domain Controller zuerst patchen

Die Mai-2026-Sicherheitsupdates schließen eine kritische Remote-Code-Execution in Windows Netlogon. Priorität: Domain Controller und Management-Hosts patchen, Netzwerkpfade zu DCs hart begrenzen und Auth-/Netlogon-Anomalien eng monitoren.

Active DirectoryWindows ServerNetlogonPatch ManagementMicrosoft

11. Mai 2026

Active Directory: Kerberos-RC4-Härtung (Phase 2) läuft – RC4-Abhängigkeiten jetzt abbauen

Seit den April-2026 Windows-Updates wird RC4 in Kerberos nicht mehr als stiller Standard-Fallback behandelt, wenn Konten keine expliziten Encryption Types gesetzt haben. Entscheidend sind jetzt Inventar, AES-Fähigkeit von Service Accounts und ein kontrollierter Cutover vor der Juli-Phase.

Active DirectoryKerberosWindows ServerAuthenticationMicrosoft

04. Mai 2026

Windows Server: April-Update kann Domain Controller in Reboot-Loops bringen

Microsoft beschreibt einen bekannten Fehler: Bestimmte Domain Controller (PAM, non-GC) können nach April-Updates durch LSASS-Startprobleme wiederholt neu starten. Out-of-band Updates stehen bereit.

Windows ServerActive DirectoryPatch ManagementMicrosoft