Microsoft schließt mehr als 110 Schwachstellen

16.01.2026 - Sicherheitshinweis

Im Rahmen des Januar-Patchdays 2026 schließt Microsoft über 110 Sicherheitslücken in verschiedenen Produkten. Der Hersteller empfiehlt, die Updates zeitnah einzuspielen.

Drei-Zero-Day-Lücken

Unter den Sicherheitslücken befinden sich laut Microsoft die drei folgenden Zero-Day-Schwachstellen (CVSS-Score in Klammern):

CVE-2026-20805 (5.5/10): Aktiv ausgenutzt.
CVE-2026-21265 (6.4/10): Öffentlich bekannt.
CVE-2023-31096 (7.8/10): Öffentlich bekannt.

Allein aufgrund der großen Anzahl gepatchter Sicherheitslücken sollten Nutzende die Updates einspielen, um die Angriffsfläche für Cyber-Kriminelle zu verkleinern. Weitere Informationen zu den Schwachstellen und den betroffenen Produkten finden Sie in den Release Notes von Microsoft (siehe Link unten).

Empfehlung

Installieren Sie die verfügbaren Patches zeitnah.

Weitere Informationen

Microsoft Release Notes für Januar-Patchday 2026 (engl.)
Artikel bei Cyber Security News (engl.)
Beitrag bei Bleeping Computer (engl.)
Veröffentlichung von Cisco Talos (engl.)
Artikel bei Tenable (engl.)
Beitrag bei CyberInsider (engl.)
Heise-Veröffentlichung