← Zurück zum Sicherheitsblog
Security Briefing 8 Min. Lesezeit

Microsoft behebt 4 Zero-Days im März 2026 Patch Tuesday

Microsofts März 2026 Patch Tuesday behebt 67 Schwachstellen, darunter 4 aktiv ausgenutzte Zero-Days in Windows-Kernel, NTFS und Management Console.


Patch Tuesday Übersicht

Microsofts März 2026 Patch Tuesday behebt 67 Schwachstellen. Vier davon sind aktiv ausgenutzte Zero-Days.

⚠️ 4 Zero-Days werden aktiv ausgenutzt

CISA hat alle vier in den KEV-Katalog aufgenommen. Sofortiges Patchen erforderlich.


Zero-Day-Schwachstellen

CVEKomponenteCVSSAuswirkung
CVE-2026-24983Windows Win32 Kernel7.8Privilegien-Eskalation zu SYSTEM
CVE-2026-24984Windows NTFS4.6Informationsoffenlegung via USB
CVE-2026-24985Windows Fast FAT6.8RCE über bösartige VHD
CVE-2026-24993Microsoft Management Console7.8RCE über .msc-Datei

Empfohlene Maßnahmen

  1. Notfall-Patch: Alle vier Zero-Day-Fixes innerhalb von 24 Stunden
  2. .msc-Dateien blockieren: E-Mail-Anhangsregeln anpassen
  3. VHD-Mounting einschränken: Auto-Mount per Gruppenrichtlinie deaktivieren
  4. USB-Gerätesteuerung: Endpoint-USB-Whitelisting implementieren

Schützen Sie Ihr Unternehmen mit Kensai

AI-powered vulnerability management with 331,910+ CVEs indexed.

Kostenlos testen

Bleiben Sie sicher. Bleiben Sie wachsam.

🗡️ KENSAI Sicherheitsteam

🛡️ Schützen Sie Ihr Unternehmen

Kostenloser Sicherheitsscan Ihrer Website in 60 Sekunden

Kostenloser Sicherheitsscan →
📚 Mehr Artikel 🏠 Startseite