Patch Tuesday, April 2026 Edition
Microsoft hat 167 Sicherheitslücken in Windows und zugehörigen Software geclont, darunter eine aktive SharePoint-Server-Lücke (CVE-2026-32201) und ein öffentlich bekanntes Windows Defender-Fehler (BlueHammer). Google Chrome und Adobe Reader haben ebenfalls dringende Patches veröffentlicht. Benutzer sollten ihre Systeme schnellstmöglich aktualisieren, um vor allem die SharePoint-Lücke zu schließen, da Angreifer diese bereits ausnutzen.
Microsoft hat laut Artikel 167 Sicherheitslücken in Windows und zugehöriger Software behoben, darunter eine aktiv ausgenutzte SharePoint-Server-Lücke CVE-2026-32201 und ein öffentlich bekannter Windows-Defender-Fehler namens BlueHammer. Auch Google Chrome und Adobe Reader haben dringende Patches veröffentlicht. Systeme sollten schnell aktualisiert werden, insbesondere wegen der aktiv ausgenutzten SharePoint-Lücke.
Nutzer von Windows und zugehöriger Microsoft-Software, SharePoint Server, Google Chrome und Adobe Reader.
Aktiv ausgenutzte und öffentlich bekannte Schwachstellen erhöhen das Risiko schneller Kompromittierung ungepatchter Systeme.
Ein ungepatchter SharePoint Server wird über CVE-2026-32201 kompromittiert.
April-2026-Patches für Microsoft-Produkte, Google Chrome und Adobe Reader priorisiert ausrollen; SharePoint Server zuerst prüfen.
- ▸Patch-Compliance für SharePoint Server gegen CVE-2026-32201 prüfen.
- ▸Sicherstellen, dass Windows, Chrome und Adobe Reader die im Artikel genannten dringenden Updates erhalten haben.
- ▸Logs und Alarme für SharePoint Server auf Hinweise aktiver Ausnutzung überprüfen.
| Taktik | Technik | Konfidenz | Beleg |
|---|---|---|---|
| Initial Access | T1190 Exploit Public-Facing Application | Low | Der Artikel nennt eine aktiv ausgenutzte SharePoint-Server-Lücke, beschreibt den Angriffsweg aber nicht näher. |
- Details zu BlueHammer sind nicht im Artikel angegeben.
- Die Art der SharePoint-Schwachstelle ist nicht im Artikel angegeben.
- IOCs und konkrete Exploit-Aktivitäten sind nicht im Artikel angegeben.