Patch Tuesday März 2026

Der beginnende Frühling macht alles erfreulicher, auch den Patch Tuesday.

Was ist der Patch Tuesday?

Der Begriff bezeichnet den zweiten Dienstag im Monat, an dem Microsoft wichtige Patches für seine Systeme veröffentlicht. Durch den festen Rhythmus wird die Arbeit von Systemadministratoren und Nutzern erleichtert, da somit ein klarer Planungszeitpunkt zum Einspielen von Updates gegeben ist.

Der Patch Tuesday bringt im März 2026 unter anderem wichtige Sicherheitsupdates von Microsoft und schließt damit mehrere Sicherheitslücken. Unter anderem wurden zwei Zero-Day-Sicherheitslücken behoben. Außerdem hat Microsoft zwei Remote Code Execution Schwachstellen in Microsoft Office behoben, CVE-2026-26110 and CVE-2026-26113. Und zudem gibt es in Microsoft Excel eine Information Disclosure Schwachstelle (CVE-2026-26144); bei dieser werden mithilfe von Copilot Daten exfilitriert.

Patches wurden für Windows 10 und Windows 11 herausgebracht, sowie für die gängigen Server-Typen, siehe hier.

SAP hat im März zwei kritische Updates veröffentlicht. Besonders hervorzuheben ist die Code Injection in SAP Quotation Management Insurance application FS-QUO. Mehr Information über diese und weitere Schwachstellen sind hier zu finden.

Weitere Hersteller, die Sicherheitsupdates herausgebracht haben, sind nachfolgend aufgelistet:

Adobe: Sicherheitsupdates für verschiedene Produkte.

Cisco: Sicherheitsupdates für mehrere Produkte, unter anderem für eine Remote Code Execution Schwachstelle im Cisco Secure Firewall Management Center

Fortinet: Sicherheitsupdates für FortiOS, FortiPAM, und FortiProxy.

HPE: Sicherheitsupdates für mehrere Produkte, darunter ein Fix für die kritische Schwachstelle im Aruba Networking AOS-CX.