Microsoft Patchday: Zwei Zero-Days und insgesamt 83 neue Lücken gestopftvor 32 Minutenheise Security 11.03.2026

Microsoft hat im März 2026 insgesamt 83 neue Schwachstellen behoben, darunter zwei Zero-Day-Lücken, die bisher jedoch nicht in Angriffen ausgenutzt wurden. Acht der behobenen Lücken werden von Microsoft als kritische Bedrohung eingestuft, obwohl die CVSS-Bewertung oft niedriger ausfällt. Zu den behobenen kritischen Lücken gehören eine SQL-Server-Schwachstelle (CVE-2026-21262), eine Denial-of-Service-Lücke in .Net (CVE-2026-26127), Lücken in Azure ACI Confidential Containers (CVE-2026-23651, CVE-2026-26124, CVE-2026-26122), eine Code-Einschleusungs-Lücke im Device Pricing Program (CVE-2026-21536) und eine Lücke im Payment Orchestrator Service (CVE-2026-26125). Des Weiteren wurden zwei Lücken in Microsoft Office (CVE-2026-26110, CVE-2026-26113) und eine Zero-Click-Lücke in Excel (CVE-2026-26144) geschlossen, die Code-Ausführung oder Datenlecks ermöglichen. Auch der Windows-Druckerspooler (CVE-2026-23669) und zehn Lücken im Chromium-Projekt, die Edge betreffen, wurden korrigiert.














