Teams-Lücke CVE-2026-42835: Microsoft schließt kritischen Android-Fehler
12.06.2026 - 09:15:05 | boerse-global.de
Der Fehler mit der Kennung CVE-2026-42835 erhielt von Microsoft einen CVSS-Score von 8,1 – die Einstufung „hochkritisch". Betroffen sind alle mobilen Nutzer, die noch nicht die aktuelle Version installiert haben.
Millionen Deutsche nutzen täglich Online-Banking und Business-Apps per Smartphone – ohne den richtigen Schutz ist das gefährlich. Dieser kostenlose Ratgeber zeigt Ihnen 5 einfache Maßnahmen, um Ihr Android-Gerät wirksam vor Hackern und Datenmissbrauch zu schützen. 5 sofort umsetzbare Schutzmaßnahmen entdecken
So funktioniert der Angriff
Das Problem liegt in der unsauberen Verarbeitung spezieller Elemente innerhalb der Android-App. Ein authentifizierter Angreifer kann den Fehler aus der Ferne ausnutzen, um auf den Heap-Speicher zuzugreifen. Dort könnten sensible Daten wie Authentifizierungs-Tokens und Session-IDs abgefischt werden.
Besonders brisant: Der Exploit gilt als wenig komplex und erfordert keinerlei Interaktion des Opfers. Die Sicherheitsforscher von Enclave um Ofek Levin entdeckten die Schwachstelle und meldeten sie an Microsoft.
Die Gefahr geht weit über einfache Chatverläufe hinaus. Da Teams tief in die Microsoft-365-Welt integriert ist, könnten Angreifer im Erfolgsfall auch auf SharePoint-Dokumente, Meeting-Metadaten und Kalendereinträge zugreifen.
Update-Pflicht für alle Nutzer
Betroffen sind alle Teams-Versionen für Android bis zum Build 1.0.76.2026111302. Microsoft hat bereits einen Patch veröffentlicht. Nutzer sollten das Update umgehend über den Google Play Store installieren.
Zum Zeitpunkt der Veröffentlichung gab es keine bestätigten Berichte über aktive Ausnutzung der Lücke. Der temporale Score liegt aktuell bei 7,1 – ein Wert, der die Verfügbarkeit offizieller Korrekturen widerspiegelt.
Ein veraltetes Smartphone ist wie eine offene Haustür für Cyberkriminelle, da Sicherheitslücken oft unbemerkt bleiben. Experten verraten in diesem kostenlosen Report, wie Sie mit den richtigen Updates und Einstellungen Datenverlust auf Ihrem Android-Gerät dauerhaft verhindern. Kostenlosen Android-Update-Guide herunterladen
Rekord-Patchday bei Microsoft
Die Teams-Lücke war Teil eines außergewöhnlich umfangreichen Juni-Patchdays. Insgesamt 206 Sicherheitslücken schloss Microsoft am Dienstag – darunter 38 als kritisch und 168 als wichtig eingestufte Schwachstellen. Weitere Korrekturen betrafen Remote-Code-Ausführungen im Windows-Kernel, im Remote Desktop Client und in Office-Anwendungen.
Das Sicherheitsupdate kommt zu einem Zeitpunkt, an dem Microsoft mit anderen Cybersicherheitsvorfällen kämpft. Anfang Juni kompromittierte ein Supply-Chain-Angriff namens „Miasma-Wurm" 73 GitHub-Repositories des Konzerns, darunter solche für Azure. Dieser Angriff zielte auf gestohlene Zugangsdaten durch manipulierte KI-Entwicklungstools und steht in keinem Zusammenhang mit der Teams-Lücke.
Leistungsoffensive abgeschlossen
Der Sicherheitsfix folgt auf eine umfassende technische Überholung der Teams-Plattform. Microsoft schloss in der ersten Jahreshälfte 2026 ein sechsmonatiges Optimierungsprojekt ab. Der Fokus lag auf besserer Reaktionsfähigkeit, reduziertem Speicherverbrauch und höherer Stabilität – insbesondere auf Apple-Silicon-Geräten sowie bei zuvor gemeldeten Einfrierproblemen unter macOS und iOS.
