RadioCSIRT Deutsche Ausgabe – Patch Tuesday Microsoft Preview April 2026 (Ep.76)

Am 14. April 2026 veröffentlicht Microsoft seinen monatlichen
Sicherheits-Update-Zyklus. Dieser Patch Tuesday verdient die
direkte Aufmerksamkeit jedes Patch-Management-Teams und jedes
Operations-Teams, das Windows-Infrastruktur betreibt. Der
maximale Schweregrad ist kritisch. Die primäre Auswirkung ist
Remote Code Execution. Die betroffene Angriffsfläche umfasst
gleichzeitig die am weitesten verbreiteten Plattformen in
Unternehmensumgebungen: alle aktiven Windows-11-Versionen, die
gesamte noch unterstützte Windows-Server-Reihe von 2016 bis 2025,
Remote Desktop Services, Microsoft Office und die
.NET-Laufzeitumgebung. Dreizehn Produktfamilien werden in diesem
Zyklus in drei Deployment-Prioritätsstufen adressiert.


Sieben Familien sind als Priorität eins eingestuft — sofortige
Bereitstellung. Windows 11, alle aktiven Versionen — 23H2, 24H2,
25H2 und 26H1 — erhalten kritische Patches mit
Remote-Code-Execution-Auswirkung. Windows Server 2025, 2022, 2019
und 2016 folgen demselben Muster: alle als kritisch eingestuft,
alle mit Remote-Code-Execution-Auswirkung, alle Priorität eins.
Remote Desktop Services landen ebenfalls bei kritischem
Schweregrad mit Remote-Code-Execution-Auswirkung und verdienen
besondere Aufmerksamkeit über das Standard-Priorität-eins-Label
hinaus. Die Ausnutzungshistorie von RDS-Schwachstellen ist gut
dokumentiert — BlueKeep und DejaBlue im Jahr 2019, beide
wurmfähig, beide innerhalb von Wochen nach der Offenlegung aktiv
ausgenutzt. Jede Einheit, die RDS über das Internet oder über
VPN-Konzentratoren exponiert, sollte diese Komponente als
dringlichstes Element in diesem Zyklus behandeln. Microsoft
Office ist Priorität eins mit kritischem Schweregrad — der
Exploit-Vektor ist konsistent Phishing, der dominante initiale
Zugangsvektors in Kampagnen gegen den Finanzsektor. Der .NET- und
.NET-Framework-Eintrag ist kritisch mit
Denial-of-Service-Auswirkung: eine kritisch bewertete
Schwachstelle in .NET kann jede Anwendung oder jeden Webdienst,
der auf diesen Laufzeitumgebungen läuft, zum Absturz bringen oder
unverfügbar machen — ein direktes Verfügbarkeitsrisiko, das
remote ausgelöst werden kann.


Drei Familien sind Priorität zwei — Bereitstellung innerhalb von
sieben Tagen: SQL Server mit wichtigem Schweregrad und
Remote-Code-Execution-Auswirkung, SharePoint mit wichtigem
Schweregrad und Spoofing-Auswirkung sowie Azure-Komponenten mit
wichtigem Schweregrad und Elevation-of-Privilege-Auswirkung. Drei
Familien sind Priorität drei — Standardzyklus: Visual Studio,
Dynamics 365 und System Center, alle als wichtig eingestuft.


Darüber hinaus führt dieser April-Zyklus eine Änderung der
Kernel-Treiber-Vertrauensdurchsetzung für Windows 11 24H2, 25H2,
26H1 und Windows Server 2025 ein: Systeme werden
Legacy-cross-signierte Treiber nicht länger als pauschalen
Vertrauenspfad behandeln. Umgebungen mit Abhängigkeiten von
älteren nicht signierten Treiber-Binärdateien sollten ihr
Treiber-Inventar vor der Bereitstellung überprüfen. Alle
Windows-11- und Windows-Server-Updates in diesem Zyklus sind
kumulativ. Die detaillierte CVE-Offenlegung und CVSS-Scores
werden ab dem 14. April im Microsoft Security Response Center
verfügbar sein.


Quellen


Help Net Security – April 2026 Patch Tuesday forecast: spring
cleaning of a preview :
https://www.helpnetsecurity.com/2026/04/10/april-2026-patch-tuesday-forecast/

Zecurit – Patch Tuesday April 2026: security updates and CVE
analysis : https://zecurit.com/endpoint-management/patch-tuesday/

Microsoft Security Response Center – Security Update Guide :
https://msrc.microsoft.com/update-guide/



Nicht nachdenken, patchen!


Ihr Feedback ist willkommen.
E-Mail: radiocsirt@gmail.com
Website:https://www.radiocsirt.com/de
Wöchentlicher
Newsletter:https://radiocsirtgermanedition.substack.com/