Microsoft liefert im Mai 2026 ein umfangreiches Patch-Paket mit 137 neuen CVEs aus. Davon erscheinen 30 Einträge als kritisch und 104 als wichtig. Keine Sicherheitslücke steht zum Zeitpunkt der Freigabe unter aktivem Angriff, keine gilt als öffentlich bekannt.
Der Mai 2026 zeichnet sich durch hohes Patch-Volumen bei zugleich niedrigem Exploit-Druck aus.
(Bild: Dall-E / Vogel IT-Medien / KI-generiert)
Beim MS Patchday im Mai steht Microsoft Word steht im Zentrum eines Blocks aus vier Remote-Code-Schwachstellen. Die Sicherheitslücken CVE-2026-40364, CVE-2026-40366, CVE-2026-40361 und CVE-2026-40367 haben jeweils einen CVSS-Score von 8.4 und lösen Codeausführung bereits beim Rendern eines präparierten Dokuments im Vorschaufenster aus. Zwei weitere Office-Fehler, CVE-2026-40363 und CVE-2026-40358, folgen demselben Muster bei identischem Score. SharePoint Server enthält fünf RCE-Schwachstellen mit CVSS-Werten bis 8.8, darunter CVE-2026-40365, deren Angriff jeder Benutzer mit Site-Rechten auslösen kann.
Dynamics 365 und SSO-Plugin mit kritischem Pre-Auth-Risiko
Für lokale Installationen sticht CVE-2026-42898 in Dynamics 365 mit einem CVSS-Score von 9.9 hervor. Eine Code Injection erlaubt jedem angemeldeten Anwender Codeausführung mit Scope Change, sodass der Zugriff über die verwundbare Komponente hinaus reicht. CVE-2026-41103 im SSO-Plugin für Jira und Confluence hat einen CVSS-Score von 9.1 und steht formal als Rechteausweitung, wirkt funktional aber als Authentifizierungs-Bypass, denn der Angreifer benötigt keine vorherige Anmeldung.
Den höchsten Score des Monats hält CVE-2026-42826 in Azure DevOps mit einem CVSS-Score von 10.0, klassifiziert als Information Disclosure. Microsoft markiert den Fix als bereits auf Server-Seite wirksam. Azure Managed Instance for Apache Cassandra erscheint mit CVE-2026-33109 bei einem CVSS-Score von 9.9 und CVE-2026-33844 bei 9.0 als Remote-Code-Ausführung.
Im Microsoft Team Events Portal kann ein Angreifer über CVE-2026-33823 mit einem CVSS-Score von 9.6 vertrauliche Daten aus dem Dienst auslesen. Azure Cloud Shell enthält mit CVE-2026-35428 bei einem CVSS-Score von 9.6 eine Spoofing-Sicherheitslücke, über die sich Identitäten oder Anzeigen innerhalb der Shell-Oberfläche fälschen lassen, was Angreifer für gezielte Täuschungen in administrativen Konsolen nutzen können. Im Enterprise Security Token Service, dem zentralen Token-Aussteller für Microsoft Entra ID, öffnet CVE-2026-40379 mit einem CVSS-Score von 9.3 einen Spoofing-Pfad in der Identitätsschicht von Microsoft 365, über den manipulierte Authentifizierungstoken in den Verkehr gebracht werden können.
Windows Netlogon enthält mit CVE-2026-41089 eine Schwachstelle bei einem CVSS-Score von 9.8. Ein Stack-basierter Pufferüberlauf öffnet sich über zugeschnittene Netzwerk-Anfragen und führt zur Codeausführung auf Domänencontrollern ohne vorherige Anmeldung oder Nutzerinteraktion. Domänencontroller mit Internet-Anbindung oder ungeschütztem Netlogon-Service zählen entsprechend zu den dringendsten Patch-Zielen.
Im Windows DNS-Client öffnet CVE-2026-41096 mit einem CVSS-Score von 9.8 einen Heap-basierten Pufferüberlauf. Der DNS-Client läuft auf nahezu jedem Windows-Endpunkt, die Angriffsoberfläche reicht entsprechend weit. Angreifer manipulieren DNS-Antworten über Man-in-the-Middle oder einen kontrollierten DNS-Server und führen Code ohne vorherige Anmeldung aus.
Den dritten Wurm-Kandidaten liefert CVE-2026-40415 im TCP/IP-Stack mit einem CVSS-Score von 8.1. Ein Use-after-free-Fehler fungiert als Ursache, benötigt jedoch hohen Speicherdruck auf dem Zielsystem als Trigger, was den realen Exploit-Pfad merklich verengt. Im gleichen Komponentenblock finden sich vier weitere TCP/IP-DoS-Sicherheitslücken sowie drei lokale Rechteausweitungen. Zwei der DoS-Pfade lassen einen Hyper-V-Gast über das angrenzende Netz den Host zum Absturz bringen.
In Hyper-V hat CVE-2026-40402 einen CVSS-Score von 9.3 und erlaubt eine Rechteausweitung. Im WiFi Miniport Driver ermöglicht CVE-2026-32161 Codeausführung über einen netzwerk-benachbarten Angreifer bei einem CVSS-Score von 7.5. Die Graphics Component schließt mit CVE-2026-40403 eine RCE-Sicherheitslücke bei einem CVSS-Score von 8.8. Eine ungewöhnliche Variante liefert CVE-2026-34332 im Kernel-Mode Driver mit einem CVSS-Score von 8.0. Der Angriff zielt auf NVMe over Fabrics, präparierte Antwortpakete mit ungültigem Header-Längen-Wert im Handshake lösen Codeausführung aus.
Den größten Anteil am Patch-Volumen stellen lokale Rechteausweitungen in Win32k, Common Log File System Driver, Cloud Files Mini Filter, DWM Core Library, Telephony Service, Print Spooler, Projected File System, AppID, AFD für WinSock und im Event Logging Service. Mehrere dieser Pfade heben einen angemeldeten Angreifer auf SYSTEM-Niveau und dienen als zweite Stufe nach initialem Zugriff über Phishing oder eine Office-Sicherheitslücke. Zwei Win32k-Fehler, CVE-2026-33840 und CVE-2026-34330, erreichen jeweils einen CVSS-Score von 7.8.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Im Azure SDK für Java schaltet CVE-2026-33117 mit einem CVSS-Score von 9.1 den Integritätsschutz authentifizierter Verschlüsselungs-Tags aus, manipulierte Eingaben passieren die Prüfung im Decrypt-Pfad. In Visual Studio Code öffnet CVE-2026-41109 mit einem CVSS-Score von 8.8 eine Sicherheitslücke in der Pfadprüfung der GitHub-Copilot-Anbindung, sodass der Assistent Dateien außerhalb des freigegebenen Pfad-Geltungsbereichs ändert. In Secure Boot setzt CVE-2026-41097 die Reihe der Secure-Boot-Korrekturen der Vormonate fort. Im Windows Filtering Platform öffnet CVE-2026-32209 einen Pfad für lokale Angreifer mit niedrigen Rechten, FQDN-basierte Netzregeln zu umgehen.
Die im Listing kuriose Information-Disclosure-Schwachstelle CVE-2026-35423 betrifft den Telnet-Client in Windows 11. Eine Word-Sicherheitslücke gibt NTLM-Hashes preis, eine Edge-Sicherheitslücke offenbart Cookies, CVE-2026-40374 im Power Automate Desktop öffnet Inhalte aus Flows, die als sensitiv markiert sind. Im Spoofing-Spektrum stechen mehrere Android-Varianten der Office-Suite hervor, darunter Excel, Word und PowerPoint für Android mit jeweils einer Spoofing-Schwachstelle aufgrund unzureichender Zugriffsprüfung.
Der Mai 2026 zeichnet sich durch hohes Patch-Volumen bei zugleich niedrigem Exploit-Druck aus. Drei wurmfähige Netzwerk-Pfade prägen die Risikospitze, allen voran CVE-2026-41089 in Netlogon und CVE-2026-41096 im DNS-Client mit jeweils einem CVSS-Score von 9.8 sowie CVE-2026-42898 in Dynamics 365 mit einem CVSS-Score von 9.9. Der höchste CVSS-Score des Monats fällt mit 10.0 auf CVE-2026-42826 in Azure DevOps, dessen Fix Microsoft serverseitig schon vor dem Release wirksam gemacht hat. Office-Vorschaufenster-RCEs in Word und Office bleiben mit jeweils einem CVSS-Score von 8.4 und sechs Einträgen ein wiederkehrender Schwerpunkt. Die Rechteausweitung CVE-2026-40402 in Hyper-V bei einem CVSS-Score von 9.3 sowie die Kernel-Mode-RCE über NVMe over Fabrics mitder Kennung CVE-2026-34332 bei einem CVSS-Score von 8.0 erweitern das Spektrum kernelnaher Angriffspfade. Der Mai-Patchday fällt in das Vorfeld der Pwn2Own Berlin, wodurch in den Folgemonaten zusätzliche Nachträge wahrscheinlich werden.
Seit vielen Jahren veröffentlichen wir regelmäßig Meldungen zum Microsoft Patchday. Wir würden gerne von Ihnen wissen, wie wir die Meldungen noch nützlicher für Ihre tägliche Arbeit machen können. Welche Infos wünschen Sie sich zusätzlich, was können wir übersichtlicher machen, was weglassen? Schreiben Sie uns eine E-Mail! Wir lesen jede Zuschrift, versprochen!
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/1c/69/1c6942ebf47d36ad830afe472460d8c0/0130915347v2.jpeg "Cyberkriminelle zielen auf Session-Tokens statt Passwörter. Gestohlene Tokens machen MFA wirkungslos, weil sie die gesamte Sitzung übernehmen. (Bild: © CuteBee - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7f/fe/7ffee70dd4a831c2b2756d73c9e8e40c/0122470970v1.jpeg "Der Mai 2026 zeichnet sich durch hohes Patch-Volumen bei zugleich niedrigem Exploit-Druck aus. (Bild: Dall-E / Vogel IT-Medien / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/29/86/298680c8efc8d28b11e52f5eccd33719/0131154208v2.jpeg "Instructure untersucht einen Cybersecurity-Vorfall, bei dem ein Angreifer Zugriff auf Daten von Nutzern der Lernplattform Canvas erlangt hat. (Bild: Envato Elements)")
:quality(80)/p7i.vogel.de/wcms/6f/84/6f8494488e59da69d4425f687828c237/0130553928v2.jpeg "Laut Ivanti wird Agentic AI in der Cybersicherheit mittlerweile breit eingesetzt und genießt zunehmend vertraut, doch trotz hoher Akzeptanz besteht ein „Cybersecurity Readiness Deficit“. (Bild: © leszekglasner - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/20/c8/20c8d28236226a61a0a699be6d3e98ba/0126797743v1.jpeg "Das wirkmächtige KI-Modell von Anthropic, Claude Mythos, wirft Fragen der nationalen Sicherheit auf. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ab/88/ab8878adf6bf649c6d327154c55a483c/0130917727v2.jpeg "Active Directory bietet keine native MFA für Kennwortanmeldungen. Von Smartcard über multiOTP und Duo bis Silverfort gibt es fünf praktikable Alternativen. (Bild: © Have a nice day - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/a2/0ea2191c9c894533d3f3e62be1b6a1d9/0129243939v1.jpeg "Für Peter Nowack, CEO der Gamma Placetel, entscheidet sich digitale Souveränität dort, wo Unternehmen Kontrolle über ihre Kommunikationsinfrastruktur behalten. (Bild: Placetel)")
:quality(80)/p7i.vogel.de/wcms/90/c1/90c13acae662d8e91c6526ea441b1ab4/0130712596v1.jpeg "Deutschland zählt zu den größten Playern in der Cybersicherheitsforschung. Doch die theoretischen Ergebnisse verlassen zu selten die Labore. (Bild: Gemini / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/70/17/7017e8d76fa5797366a42e075a6411b4/0131054108v1.jpeg "Nach Shai-Hulud folgt „mini Shai-Hulud“. (Bild: Gemini / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0e/b0/0eb02d3779a1b37f24888eb473dbff97/0130914935v1.jpeg "Cyberkriminelle kompromittieren gezielt Dienstleister, um über Umwege in Zielsysteme vorzudringen. NIS-2 und DORA machen Third-Party-Risikomanagement zur Pflicht auf Führungsebene. (Bild: © Deemerwha studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/64/d6/64d68a07918d732b89a9988555028cc3/0126593157v1.jpeg "Das European Cybersecurity Competence Centre (ECCC) ist das Europäische Kompetenzzentrum für Cybersicherheit mit Sitz in Bukarest. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/9d/8e/9d8e6fc97f50307232c1d98c39f4bb0a/0130052295v2.jpeg "RansomHub erlaubt es seinen RaaS-Partnern, die komplette Lösegeldsumme zu behalten und auch mit anderen Gruppen zu arbeiten. Möglicherweise konnte sich RansomHub so als eine der dominierenden Ransomware-Gruppen etablieren. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e7/04/e70481da107589efc1fd491106c4eea9/0130685142v1.jpeg "IT-Compliance bildet den rechtlichen Rahmen für die IT von Unternehmen und Behörden. Neben internen Richtlinien gehören dazu auch die gesetzlichen und vertraglichen Pflichten, die von der IT zu erfüllen sind. (Bild: MicroStockHub via Getty Images Signature)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/69/9d/699da109d631b/onapsis-logo-full-color-rgb-150dpi.png "onapsis-logo-full-color-rgb-150dpi (Onapsis)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/57/cc/57cc4ad7badd6e36300bf10fcda97eac/0129117117v2.jpeg "Microsoft reagiert mit außerplanmäßigen Updates auf eine Sicherheitsanfälligkeit in Office 2016 bis 2024 und Office 365-Apps und stellt derzeit im Eiltempo Notfall-Patches bereit, um schwerwiegende Angriffe durch das Umgehen von Sicherheitsfunktionen zu verhindern. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e8/a2/e8a2ebe7bae1c8880d95e733e544a93e/0125744786v2.jpeg "Die Schwachstelle CVE-2025-53770 gilt als hochgefährlich, da sie bereits weltweit von Angreifern ausgenutzt wird und SharePoint-Server in Behörden, Unternehmen und kritischen Infrastrukturen kompromittierbar macht. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/bd/eb/bdebce8b595a259020d21d00a9282ae3/0129678262v2.jpeg "Bei erfolgreicher Ausnutzung der Sicherheitslücke CVE-2026-26119 im Windows Admin Center könnten Angreifer unter bestimmten Bedingungen vollständige Administratorrechte im Netzwerk ihrer Opfer erlangen und so eine umfassende Kompromittierung der gesamten Domäne ermöglichen. (©sasun Bughdaryan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f2/fd/f2fd0fdbd69c98d3744922b4a52c9dea/0129347431v2.jpeg "Microsoft Azure bietet mit den drei anfälligen Lösungen die Möglichkeit, serverlose Anwendungen zu erstellen, den Anwendungs-Traffic zu verwalten und hybride sowie Multicloud-Umgebungen zu steuern. Bei erfolgreicher Ausnutzung sind damit zahlreiche sensible Informationen für Angreifer potenziell zugänglich. (Bild: © Syda Productions - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/33/07/330715e07e85cb5ab855b87277dd2bd8/0123215790v2.jpeg "Entra ID und Microsoft 365 mit Passkeys nutzen: So geht’s. (Bild: BillionPhotos.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a3/ec/a3ec11b9e86fea4d2ef9e49a0a69f316/0127251360v2.jpeg "Wir haben die wichtigsten Fakten zum Support-Ende von Windows 10 zusammengetragen, mit Experten mögliche Sicherheitsmaßnahmen für den Weiterbetrieb bewertet und ein alternatives Betriebssystem vorgestellt. Das Ergebnis ist diese Podcast-Reihe, die Sie durch diese Woche begleitet. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/91/ed/91edba400b970f6d4935efa4b47a129e/0128319394v2.jpeg "Microsoft-Produkte wie Windows, Azure, Office, Dynamics Visual Studio und viele mehr werden ausgemustert oder werden auf erweiterten Support umgestellt oder erhalten gar keinen Support mehr. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f2/f3/f2f38be8340a8b744e5c693e90aabfd4/0128625667v2.jpeg "Auch 2026 ist der Microsoft Patchday immer am zweiten Dienstag des Monats. (Bild: Microsoft, Pixabay)")
:quality(80)/p7i.vogel.de/wcms/18/55/18559ea317e85b9b15194a214fdc7b71/0124904605v1.jpeg "Der White-Hat-Hacking-Contest „Pwn2Own“ fand dieses Jahr mit KI als neuer Kategorie in Berlin statt. (Bild: Marvin Djondo-Pacham)")
:quality(80)/p7i.vogel.de/wcms/d9/41/d9410335aa54ea822dc98e0564a65219/0121658350v1.jpeg "Der Microsoft Patchday ist immer am zweiten Dienstag des Monats. (Bild: Sahir_Stock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c9/9a/c99a8808294a5aafcf9b076f7e8f9f1e/0122470970v1.jpeg "Der Microsoft Patchday im Januar 2026 zeigt erneut eine starke Konzentration auf lokale Rechteausweitungen und komplexe Angriffsketten, die Speicherlecks, Kernel-Bugs und Virtualisierungskomponenten kombinieren. (Bild: Dall-E / Vogel IT-Medien / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/43/1e/431e7e2493b3e1dc26fa0c8294976335/0122470970v1.jpeg "Die gefährlichste Schwachstelle des Micorosft Patchdays im Dezember ist CVE-2025-62221 im Cloud Files Mini Filter Driver, da sie bereits aktiv ausgenutzt wird und lokale Privilegieneskalation auf allen unterstützten Windows-Versionen ermöglicht. (Bild: Dall-E / Vogel IT-Medien / KI-generiert)")