Kritische Schwachstelle in MS Windows IKE und Zero-Day-Lücke in MS Sharepoint
- Sicherheitshinweis
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt in einem BSI-IT-Sicherheitshinweis vor allem vor zwei Sicherheitslücken in Microsoft-Produkten. Im Dienst Windows Internet Key Exchange (IKE) Service Extensions befindet sich eine kritische Lücke und in Varianten von Microsoft SharePoint eine bereits ausgenutzte Zero-Day-Lücke. Microsoft stellt Patches bereit, die die Lücken beheben.
© Adobe Stock
Patches schließen die Lücken
Das BSI veröffentlichte am 15. April 2026 einen Sicherheitshinweis zum Microsoft Patch Day und fokussiert darin die folgenden beiden Schwachstellen:
- CVE-2026-33824 (EUVD-2026-22641) mit CVSS-Score 9.8/10 befindet sich im Windows-IKE-Dienst und ermöglicht Angreifenden Remote Code Execution (RCE). Die Sicherheitslücke betrifft die gesamte Windows-Client-Produktlinie sowie die gesamte Windows-Server-Produktlinie, wenn IKEv2 aktiviert ist.
- CVE-2026-32201 (EUVD-2026-22587) mit CVSS-Score von 6.5/10 ermöglicht Angreifenden Spoofing-Angriffe. Die Zero-Day-Schwachstelle betrifft die Microsoft-SharePoint-Varianten SharePoint Enterprise Server 2016, SharePoint Server 2019 und SharePoint Server Subcription Edition. Laut BSI-Sicherheitshinweis wird die Lücke bereits aktiv ausgenutzt.
Microsoft schließt im Rahmen seines Patch Days diese und zahlreiche weitere Sicherheitslücken mit bereitgestellten Patches. Die Verweise hierzu sowie weitere Details finden Sie im unten verlinkten BSI-IT-Sicherheitshinweis und den jeweiligen Microsoft-Warnhinweisen.
Empfehlung
Installieren Sie umgehend die von Microsoft bereitgestellten Patches für Ihre Windows-IKE- oder Microsoft-SharePoint-Instanz.