Wir ziehen keine Updates vor. Für Kunden von first endpoint update, Managed Server sowie first care advanced oder full installieren wir die Updates wie im Blog von Marius Weiss beschrieben.
Aktiv Ausgenutzte Schwachstelle
CVE-2026-20805 - Desktop Window Manager Information Disclosure Vulnerability
Der Desktop Window Manager verwaltet die einzelnen Fenster von offenen Applikationen. Er ermöglicht es mehrere Programme gleichzeitig anzeigen zu können. Diese Schwachstelle erlaubt es Informationen vom System auszulesen, auf welche man keinen Zugriff haben sollte. Diese Informationen können anschliessend genutzt werden, um weitere Schwachstellen auszunutzen.
Erwähnenswerte Schwachstelle
CVE-2026-21265 - Secure Boot Certificate Expiration Security Feature Bypass Vulnerability
Die Zertifikate vom Secure Boot laufen im Sommer 2026 aus. Diese Zertifikate müssen ersetzt werden, sonst können betroffene Computer nicht mehr gestartet werden. Neue Zertifikate werden durch Microsoft verteilt. Diese Schwachstelle kann ausgenutzt werden, um Secure Boot zu umgehen.
CVE-2026-20952 / etc. Diverse Office Remote Code Schwachstellen
Wie fast jeden Monat in diesem Jahr gibt es auch dieses Mal wieder diverse Schwachstellen in Office. Bei diesen Sicherheitslücken reicht es bereits aus, im Datei-Explorer die Vorschau der Datei anzuschauen, ohne die Applikation selbst zu öffnen. Wie immer empfehlen wir, diese Dateivorschau zu deaktivieren.
Kritische Schwachstellen
Neben den erwähnten Schwachstellen gibt es noch folgende, kritischen Schwachstellen:
CVE-2026-20955 - Microsoft Excel Remote Code Execution Vulnerability
CVE-2026-20957 - Microsoft Excel Remote Code Execution Vulnerability
CVE-2026-20952 - Microsoft Office Remote Code Execution Vulnerability
CVE-2026-20953 - Microsoft Office Remote Code Execution Vulnerability
CVE-2026-20944 - Microsoft Word Remote Code Execution Vulnerability
CVE-2026-20822 - Windows Graphics Component Elevation of Privilege Vulnerability
CVE-2026-20854 - Windows Local Security Authority Subsystem Service (LSASS) Remote Code Execution Vulnerability
CVE-2026-20876 - Windows Virtualization-Based Security (VBS) Enclave Elevation of Privilege Vulnerability
Einschätzung von first frame networkers ag
Wie im Blog von Marius Weiss beschrieben, prüfen wir Patches und installieren sie dann in mehreren Schritten auf den Systemen unserer Kunden. Dieser Patch Tuesday bringt wie immer einige Schwachstellen, aber keine, die einen besonderen Eingriff oder ein Vorziehen der Patches erfordern.
Weitere Informationen zum Microsoft Patch Tuesday
Der Microsoft Patch Tuesday ist eine Initiative von Microsoft, in welcher monatlich wichtige Patches publiziert werden.
Eine detaillierte Übersicht zu allen Patches und den aktuellen Sicherheitsupdates ist auf folgenden Seiten verfügbar:
- Zero Day Initiative — The January 2026 Security Update Review
- Patch Tuesday, January 2026 Edition – Krebs on Security
- January 2026 Microsoft Patch Tuesday Summary - SANS ISC
Bei Fragen oder für eine individuelle Beratung wenden Sie sich gerne an unser Consulting-Team unter 041 768 08 00 oder per E-Mail an verkauf@firstframe.net.
