Breaking News
Topic-Cluster: Microsofts März-Patchday trifft Windows, Office, .NET, SQL Server und Copilot gleichzeitig
Der März-Patchday ist dieses Mal kein routinemäßiger Sammel-Release, sondern ein breiter Eingriff in mehrere zentrale Unternehmensoberflächen zugleich. Microsoft schließt 83 neue Schwachstellen, darunter öffentlich bekannte Lücken in SQL Server und .NET. Besonders brisant ist eine Zero-Click-Schwachstelle in Excel, über die der Copilot-Agent-Modus Daten abfließen lassen kann. Dazu kommen weitere Fixes in Office, Windows und Azure-nahen Komponenten.
Community-Reaktion: Die Diskussion dreht sich weniger um die nackte Anzahl der CVEs als um die Streuung über kritische Alltagskomponenten. Wenn Windows, Office, .NET, SQL Server und Copilot gleichzeitig betroffen sind, wird aus Patch-Management schnell Priorisierungsstress für reale Betriebsumgebungen.
Quellen: heise online · Security-Insider · Deskmodder
→ Tiefer einsteigen: PowerShell Sicherheit: Execution Policy, Signierung, Hardening
KI
Anthropic stellt KI-gestütztes System für effiziente Code-Analysen vor
Anthropic baut Claude Code nicht nur als Coding-Hilfe, sondern als Review-System weiter aus. Das neue Multi-Agenten-Setup soll Pull Requests automatisiert auf logische Fehler und riskante Muster prüfen und die Ergebnisse nach Schwere priorisieren. Für Teams ist das relevant, weil der Engpass sich gerade sichtbar vom Generieren von Code zum Prüfen von KI-generiertem Code verschiebt.
Quelle: it-boltwise.de · 10. Mär 2026
→ Tiefer einsteigen: GitHub Copilot Agent in VS Code: PowerShell schneller und sicherer entwickeln
Anthropic verklagt US-Regierung wegen KI-Sicherheitsstreit
Der Streit zwischen Anthropic und dem Pentagon geht in die nächste Eskalationsstufe. Anthropic wehrt sich juristisch gegen die Einstufung als Lieferkettenrisiko, nachdem das Unternehmen die Freigabe seiner Modelle für Massenüberwachung und autonome Waffen verweigert hatte. Damit wird aus einer politischen Kontroverse ein Präzedenzfall für die Frage, wie weit Regierungen KI-Anbieter unter Beschaffungsdruck setzen dürfen.
Quelle: borncity.com · 10. Mär 2026
→ Tiefer einsteigen: KI-Agenten im Alltag: Ihr digitaler Mitarbeiter
Tools & Dev
Datadog MCP server delivers live observability to AI agents and IDEs
Datadog bringt seinen MCP-Server in die allgemeine Verfügbarkeit und macht Observability-Daten direkt für AI-Coding-Agenten und IDEs nutzbar. Logs, Metriken und Traces können damit ohne Kontextwechsel in Workflows mit Claude Code, Cursor, Codex, GitHub Copilot oder VS Code einfließen. Für Dev- und Ops-Teams ist das ein weiterer Schritt, MCP nicht nur als Theorie, sondern als operative Integrationsschicht zu sehen.
Quelle: helpnetsecurity.com (EN) · 10. Mär 2026
→ Tiefer einsteigen: Agenten-Orchestrierung in der Praxis: Wenn KI den Code bis zum Release steuert
IT-Security
Microsoft Patchday: Zwei Zero-Days und insgesamt 83 neue Lücken gestopft
Microsoft schließt im März 83 neue Schwachstellen. Öffentlich bekannt waren unter anderem CVE-2026-21262 in SQL Server und CVE-2026-26127 in .NET. Besonders unangenehm ist die Copilot-bezogene Excel-Lücke CVE-2026-26144, über die sich Informationen unbefugt abgreifen lassen. Wer Microsoft-Umgebungen produktiv betreibt, sollte diesen Patchday nicht als Routine abheften.
Quelle: heise.de · 11. Mär 2026
Patch Day: Copilot-Lücke in Excel ermöglicht Datenklau
Die Excel/Copilot-Schwachstelle verdient einen eigenen Blick, weil sie zeigt, wie schnell KI-Funktionen zur Sicherheitsfläche werden. Laut Microsoft reicht bereits die Verarbeitung präparierter Inhalte, damit Daten über den Agent-Modus abfließen können. Das ist genau die Art von Fehler, die in Unternehmen oft zu spät als echtes Sicherheitsproblem erkannt wird, weil sie wie ein normales Office-Thema aussieht.
Quelle: pcwelt.de · 11. Mär 2026
→ Tiefer einsteigen: Wie viel PowerShell braucht moderne IT-Sicherheit?
.NET
.NET 11 Preview 2 erschienen und .NET 10.0.4, .NET 9.0.14 und .NET 8.0.25 als Sicherheitsupdate
Microsoft liefert parallel zum Patchday nicht nur Sicherheitsupdates für .NET 8, 9 und 10, sondern auch .NET 11 Preview 2. Für produktive Teams zählt vor allem der erste Teil: Drei CVEs wurden geschlossen, darunter die bereits öffentlich bekannte Denial-of-Service-Lücke CVE-2026-26127. Damit wird .NET heute gleichzeitig von Sicherheits- und Roadmap-Seite relevant.
Quelle: deskmodder.de · 11. Mär 2026
→ Tiefer einsteigen: Entity Framework Grundlagen verständlich erklärt
T-SQL & SQL Server
Beschreibung des Sicherheitsupdates für SQL Server 2025 CU2: 10. März 2026
Für SQL Server 2025 CU2 steht ein Sicherheitsupdate bereit, das unter anderem CVE-2026-26116 adressiert. Zusammen mit den Patchday-Hinweisen zu CVE-2026-21262 zeigt sich: SQL Server ist in diesem Zyklus kein Randthema, sondern Teil der öffentlich sichtbaren Schwachstellenlage. Wer lokale Instanzen oder Linux-/Container-Deployments betreibt, sollte die Relevanz nicht auf Azure-Szenarien reduzieren.
Quelle: support.microsoft.com · 11. Mär 2026
→ Tiefer einsteigen: PowerShell und SQL Server automatisieren: robuste Workflows für den Betrieb
PowerShell & Automation
PowerShell 7.5.4 enthält ein .NET SDK mit gemeldeter High-Schwachstelle
Auch wenn heute keine neue PowerShell-Einzelmeldung erschien, bleibt das offene Sicherheits-Thema rund um PowerShell 7.5.4 aktuell. Solange die Diskussion um das mitgelieferte .NET SDK und CVE-2026-21218 nicht abgeschlossen ist, gehört der Punkt in jede saubere Beobachtungsliste für produktive Automatisierungsumgebungen.
Quelle: github.com/PowerShell (EN) · 06. Mär 2026
→ Tiefer einsteigen: Neuerungen in PowerShell 7.5: Upgrade-Check für Teams
Besonders relevant
| Thema | Relevanz |
|---|---|
| Microsoft März-Patchday mit Copilot-, SQL- und .NET-Bezug | Hoch — Breite Wirkung auf Standard-Enterprise-Stack und klare Priorität für Patch-Management |
| Excel-Copilot-Lücke | Hoch — Zeigt direkt, wie Office-KI zur echten Datenabfluss-Fläche wird |
| .NET-Sicherheitsupdates plus Preview 11 | Mittel — Wichtig für Entwicklerteams, weil Security und Plattformentwicklung gleichzeitig anstehen |
| Datadog MCP Server | Mittel — Praktisch relevant für Teams, die Agenten mit realer Produktionssicht koppeln wollen |
9 Artikel · Quellen: heise.de, security-insider.de, deskmodder.de, it-boltwise.de, borncity.com, helpnetsecurity.com, pcwelt.de, support.microsoft.com, github.com · Stand: 11.03.2026 11:25 (Europe/Berlin)