Erinnern Sie sich an jene Momente, in denen ein einfaches Update Ihren digitalen Alltag verändern konnte? Zu Beginn des Jahres 2026 schlägt Microsoft mit seinem ersten Patch Tuesday stark zu und behebt eine beeindruckende Anzahl von Schwachstellen. Was sind diese Schwachstellen und wie beeinflussen sie Ihre Windows-Erfahrung? Lassen Sie uns in die Details dieses entscheidenden Updates eintauchen.
Die 3 wichtigsten Informationen
- Microsoft hat 114 Schwachstellen in Windows 11 behoben, darunter drei Zero-Day-Schwachstellen.
- Die Schwachstelle CVE-2026-20805, die den Desktop Window Manager betrifft, wird bereits aktiv ausgenutzt.
- Die Updates beinhalten Patches für kritische Komponenten wie Secure Boot und Drittanbietertreiber.
Die identifizierten Zero-Days
Microsoft hat drei Zero-Day-Schwachstellen unter den 114 behobenen identifiziert, von denen die dringendste die CVE-2026-20805 ist. Diese Schwachstelle betrifft den Desktop Window Manager, der für die grafische Anzeige von Windows unerlässlich ist. Die Ausnutzung dieser Schwachstelle erfordert lokalen Zugriff auf die Maschine, was bedeutet, dass ein Angreifer bereits Zugriff haben muss, beispielsweise über ein kompromittiertes Konto. Sobald dieser Zugriff erlangt ist, kann der Angreifer auf interne Systeminformationen zugreifen und möglicherweise seine Privilegien erhöhen, um invasivere Aktionen durchzuführen.
Die zweite Zero-Day-Schwachstelle, CVE-2026-21265, betrifft Secure Boot. Dieses Problem resultiert aus dem allmählichen Ablauf von Zertifikaten, die 2011 ausgestellt wurden. Obwohl diese Schwachstelle nicht sofort zu einem Angriff führt, schwächt sie den Überprüfungsprozess des Systemstarts ohne Update. Die Januar-Patches beinhalten die Erneuerung der Zertifikate, um die Systemsicherheit beim Start zu gewährleisten.
Schließlich zielt die Schwachstelle CVE-2023-31096 auf Drittanbietertreiber, Agere Soft Modem, die mit Windows geliefert werden. Sie ermöglicht eine Erhöhung der Privilegien nach einem anfänglichen Zugriff und gibt dem Angreifer Administratorrechte. Microsoft hat die betroffenen Treiber, agrsm64.sys und agrsm.sys, entfernt und so die Sicherheit gestärkt.
Weitere behobene Schwachstellen
Abgesehen von den Zero-Days hat Microsoft 111 weitere Schwachstellen behandelt, von denen acht als kritisch gelten. Privilegienerhöhungen sind die häufigsten unter diesen Schwachstellen, typisch für Angriffe, bei denen der anfängliche Zugriff höhere Rechte ermöglicht. Patches wurden auch für Remote-Code-Ausführungen, Informationsoffenlegungen, Umgehungen von Sicherheitsfunktionen, Denial-of-Service und Spoofing bereitgestellt.
Microsoft Office, insbesondere Word und Excel, hat mehrere Patches für Schwachstellen in der Remote-Code-Ausführung erhalten. Auf der Windows-Seite betrifft eine kritische Schwachstelle LSASS, eine Schlüsselkomponente der Authentifizierung. SharePoint wurde ebenfalls aktualisiert, um Schwachstellen in der Remote-Code-Ausführung, Informationsoffenlegung und Spoofing zu beheben.
Auswirkungen auf das Windows-System
Das Januar-Update deckt viele Systemkomponenten ab, einschließlich des Kernels, Win32K, Kernel-Modus-Treiber, NTFS, SMB-Server, Kerberos, Hyper-V und verschiedene Verwaltungs- und Bereitstellungsdienste. Diese Patches zielen darauf ab, die Möglichkeiten zur Privilegienerhöhung zu reduzieren und die Angriffsflächen zu begrenzen, wodurch die Gesamtsicherheit der Windows-Systeme gestärkt wird.
Es ist zu beachten, dass diese Zählung der Schwachstellen nur diejenigen betrifft, die im Rahmen des Patch Tuesday behoben wurden. Updates für Microsoft Edge und einige frühere Veröffentlichungen im Januar sind nicht enthalten.
Hintergrund zu Microsoft und dem Patch Tuesday
Der Patch Tuesday ist eine fest etablierte Tradition bei Microsoft, die erstmals 2003 eingeführt wurde. Er besteht aus einem monatlichen Update, das in der Regel am zweiten Dienstag jedes Monats stattfindet, bei dem Microsoft Patches für seine Software veröffentlicht. Dieser Prozess zielt darauf ab, die Sicherheit und Stabilität seiner Produkte zu gewährleisten, indem die von Sicherheitsforschern und Nutzern entdeckten Schwachstellen behandelt werden. Im Jahr 2026, mit 114 behobenen Schwachstellen beim ersten Patch Tuesday des Jahres, demonstriert Microsoft weiterhin sein Engagement, seinen Nutzern in einer sich ständig weiterentwickelnden digitalen Landschaft sichere Lösungen zu bieten.
Quelle:
