Philippe's monthly Report: Microsoft Patch Tuesday März 2026

Wir ziehen keine Updates vor und patchen normal wie im Blog von Marius Weiss beschrieben.

Aktiv Ausgenutzte Schwachstelle

Keine

Erwähnenswerte Schwachstelle

CVE-2026-26144 - Microsoft Excel Information Disclosure Vulnerability
Diese Schwachstelle wird ausgenutzt indem, durch einen Copilot Agenten eine manipulierte Excel Datei zugesendet wird. Diese Datei ist so präpariert, dass der Copilot Agent instruiert wird, beliebige Daten an externe Stellen weiterzuleiten. Somit können Daten von Firmen gestohlen werden. Solche Angriffe oder Schwachstellen, in welche Agents involviert sind, werden wir in Zukunft wohl noch öfters sehen.

CVE-2026-26110/CVE-2026-26113 - Microsoft Office Remote Code Execution Vulnerability 
Wie jeden Monat hat es diverse Sicherheitslücken in Microsoft Office Programmen. Bei diesen Sicherheitslücken reicht es bereits aus, im Datei-Explorer die Vorschau der Datei anzuschauen, ohne die Applikation selbst zu öffnen. Wie immer empfehlen wir, diese Dateivorschau zu deaktivieren.

CVE-2026-21536 - Microsoft Devices Pricing Program Remote Code Execution Vulnerability New
Diese Schwachstelle dient nur zur Information, da sie eine Cloud-Plattform von Microsoft betrifft und bereits behoben wurde. Allerdings ist diese Schwachstelle aufgrund dessen spannend, wer sie gefunden hat: ein autonomer KI-Agent (oder AI-Agent).

Kritische Schwachstellen

Neben den oben erwähnten Schwachstellen gibt es noch folgende, kritischen Schwachstellen.

CVE-2026-23651 - Microsoft ACI Confidential Containers Elevation of Privilege Vulnerability
CVE-2026-26124 - Microsoft ACI Confidential Containers Elevation of Privilege Vulnerability
CVE-2026-26122 - Microsoft ACI Confidential Containers Information Disclosure Vulnerability
CVE-2026-26125 - Payment Orchestrator Service Elevation of Privilege Vulnerability

Einschätzung von first frame networkers ag

Wie im Blog von Marius Weiss beschrieben, prüfen wir Patches und installieren sie dann in mehreren Schritten auf den Systemen unserer Kunden. Dieser Patch Tuesday bringt wie immer einige Schwachstellen und dieses Mal ziehen wir das Update dem normalen Patch-Zyklus vor.

Weitere Informationen zum Microsoft Patch Tuesday

Der Microsoft Patch Tuesday ist eine Initiative von Microsoft, in welcher monatlich wichtige Patches publiziert werden. Eine detaillierte Übersicht zu allen Patches und den aktuellen Sicherheitsupdates ist auf folgenden Seiten verfügbar:

• Zero Day Initiative — The March 2026 Security Update Review
   
• Microsoft Patch Tuesday, March 2026 Edition – Krebs on Security
   
• Microsoft Patch Tuesday March 2026 - SANS Internet Storm Center

Bei Fragen oder für eine individuelle Beratung wenden Sie sich gerne an unser Consulting-Team unter 041 768 08 00 oder per E-Mail an verkauf@STOP-SPAM.firstframe.net.