SharePoint Server Subscription Edition
Umfassender Überblick über aktuelle Cumulative Updates, bekannte Probleme, Community-Erkenntnisse und Best Practices für das Patching Ihrer SPSE-Farm.
Aktiv ausgenutzt: CVE-2026-32201 (Spoofing, CVSS 6.5). Sofort April 2026 CU installieren — KB5002853 (SPSE), KB5002854 (2019), KB5002861 (2016). CISA-Frist: 28. April 2026.MSRC Details →
Cumulative Update Tracker 2026
Alle monatlichen CU-Releases für SharePoint Server Subscription Edition auf einen Blick. Quelle: Stefan Goßner Blog (Microsoft).
April 2026
Hinweis SecurityAktuellMärz 2026
Hinweis SecurityFebruar 2026
Stabil SecurityJanuar 2026
Hinweis SecuritySharePoint CVE-Übersicht
Alle bekannten CVEs für SharePoint Server Subscription Edition aus den Januar- und März-2026-Cumulative-Updates. Quellen: Microsoft Security Response Center (MSRC). Kein CVE wurde im Februar 2026 CU für SharePoint veröffentlicht.
Unauthentifizierter Remote Code Execution — der schwerwiegendste SharePoint-CVE in 2026. Kein Login nötig, kein Benutzerklick. CVSS wurde von 8.8 auf 9.8 angehoben. Sofortiger Patch via Januar 2026 CU erforderlich.
Januar 2026 CU— 5 CVE(s) für SharePoint
SharePoint Remote Code Execution
Kritische RCE-Schwachstelle ohne Authentifizierung und ohne Benutzerinteraktion. Ein nicht authentifizierter Angreifer kann über das Netzwerk beliebigen Code auf dem SharePoint Server ausführen. CVSS nachträglich auf 9.8 angehoben (ursprünglich 8.8).
SharePoint Server Remote Code Execution
RCE durch authentifizierten Benutzer ohne Benutzerinteraktion. Ein angemeldeter Benutzer mit minimalen Rechten kann beliebigen Code auf dem Server ausführen. Netzwerkangriff, niedrige Komplexität.
SharePoint Server Remote Code Execution (Datei)
RCE über präparierte Datei (AV:L). Der Angreifer muss den Benutzer dazu bringen, eine manipulierte Datei zu öffnen — klassischer Phishing-Vektor. Keine Anmeldung nötig.
SharePoint Information Disclosure
Informationsoffenlegung durch authentifizierten Benutzer. Eingeschränkte Auswirkung auf Vertraulichkeit und Integrität. Netzwerkzugriff erforderlich, keine Benutzerinteraktion.
SharePoint Server Spoofing
Spoofing-Schwachstelle: Angreifer mit Benutzerrechten kann andere Benutzer täuschen, wenn diese mit einem manipulierten Link/Inhalt interagieren. Niedrige Schwere.
März 2026 CU— 3 CVE(s) für SharePoint
SharePoint Server Remote Code Execution
RCE durch authentifizierten Benutzer ohne Benutzerinteraktion. Vollständige Kontrolle über Vertraulichkeit, Integrität und Verfügbarkeit. Netzwerkangriff, niedrige Komplexität.
SharePoint Server Remote Code Execution
Zweite RCE-Schwachstelle des März 2026 CU mit identischem Profil: Netzwerk, niedriger Aufwand, authentifizierter Angreifer, keine Benutzerinteraktion, volles C/I/A-Impact.
SharePoint Server Spoofing
Hochwertiger Spoofing-Angriff ohne Authentifizierung. Benutzer muss mit einem präparierten Link interagieren. Hohe Auswirkung auf Vertraulichkeit und Integrität (C:H, I:H).
Februar 2026 CU: Microsoft hat im Februar 2026 Cumulative Update keine SharePoint-spezifischen CVEs veröffentlicht. Das CU enthält jedoch funktionale Verbesserungen und SPSE-Fixes, die für die Patch-Kette (Jan → Feb → März) weiterhin erforderlich sind.
Allgemeine Sicherheitsempfehlungen
Immer auf dem neuesten CU bleiben
Alle kritischen CVEs werden ausschliesslich via CU gepatcht. Kein separater Security-Hotfix verfügbar.
Netzwerkzugang restriktiv gestalten
SharePoint-Farmen sollten nicht direkt aus dem Internet erreichbar sein. WAF und IP-Whitelisting verwenden.
Least-Privilege-Prinzip durchsetzen
Mehrere CVEs erfordern nur minimale Benutzerrechte. Benutzerberechtigungen regelmässig reviewen.
MSRC-Bulletin im Auge behalten
CVE-2026-20963 wurde nachträglich von 8.8 auf 9.8 angehoben. Regelmässig auf Updates prüfen.
Trending Issues
Von Stefan Goßner und Microsoft Engineering dokumentierte Trending Issues. Grün = behoben, Amber = aktiv, Rot = kritisch.
Erkenntnisse aus der Community
Praxisberichte und Hinweise aus den Kommentaren auf Stefan Goßners Blog — von SharePoint-Administratoren aus der ganzen Welt.
Installation hängt bei ~20%: IIS kann nicht gestoppt werden. Workaround: Stefan Goßners PowerShell-Installationsskript verwenden und bei Bedarf manuell IISRESET /STOP ausführen.
In Multi-Server-Farmen: Get-SPProduct -Local schlägt mit SSL-Fehler fehl, wenn der Configuration Wizard noch nicht auf allen Servern ausgeführt wurde.
OOS-integrierte Farmen: PSConfig kann mit Fehler «EcsClient-Assembly nicht gefunden» scheitern. Nicht weit verbreitet — bei Auftreten Support-Case bei Microsoft öffnen.
Distributed Cache Service: In seltenen Fällen startet ein Cache-Server nach dem Patch-Skript nicht automatisch wieder. Services manuell prüfen und ggf. neu starten.
Cross-Farm-Umgebungen (Content Farm + Search Service Farm): Nach Feb 2026 CU wurden Search-Fehler «Unknown error occurred» gemeldet. Neustart der betroffenen Dienste prüfen.
SAFE_NOTIFICATION_DATA-Fehler tritt auch in Farmen auf, in denen Project Server-Dienste im Config-DB registriert sind (auch ohne aktive PWA-Installation). In diesem Fall: Microsoft Support kontaktieren.
März 2026 CU ist kein Feature Update — kein 26H1. Laut Stefan Goßner ist der Termin für Feature Updates nicht fix (meistens März oder September, kann aber auch ein anderer Monat sein).
Upgrade vom Oktober 2025 CU direkt auf März 2026 kann mit MSP_REMINDER_TEMP_STORAGE-Fehler scheitern (Project-Server-bezogen). Support-Case empfohlen.
Pflicht-Patch: CVE-2026-32201 wird aktiv ausgenutzt (CISA KEV). Internetexponierte Farmen sofort patchen. Das April-Paket behebt zusätzlich den SAFE_NOTIFICATION_DATA-Fehler beim Direktsprung Jan → März.
Vor Installation: Falls die Farm noch auf September 2025 CU steht, NT Authority\system aus WSS_WPG und IIS_IUSRS auf allen Servern entfernen. KB5002853 ersetzt das vorherige Sicherheitsupdate KB5002843.
Patching Best Practices
Sequenziell patchen
Niemals CUs überspringen. Jedes Update enthält alle vorherigen Fixes, aber Datenbankschema-Upgrades müssen sequenziell erfolgen.
Stefan Goßners PowerShell-Skript
Das Installationsskript auf GitHub stoppt IIS korrekt, reduziert die Installationszeit erheblich und vermeidet typische Fehler.
PSConfig auf allen Servern
Nach jedem CU muss der SharePoint Products Configuration Wizard auf jedem Server der Farm ausgeführt werden. Bevorzugt: PSCONFIGUI.EXE.
Testumgebung zuerst
Updates immer erst in der Testumgebung validieren. Besonders bei grossen Build-Nummer-Sprüngen (wie März 2026 CU).
Wartungsfenster planen
Für Multi-Server-Farmen genügend Zeit einplanen. Mit dem Goßner-Skript ist die reine Installationszeit deutlich kürzer.
Stefan Goßner
Senior Escalation Engineer, Microsoft
Stefan Goßner ist der verlässlichste und detaillierteste Informant für SharePoint Server Subscription Edition Updates bei Microsoft. Sein Blog dokumentiert alle Trending Issues, Workarounds und Lösungen direkt aus dem Engineering-Team.
CNEXT unterstützt Ihren Patchbetrieb
Als erfahrene Microsoft SharePoint-Partner übernehmen wir das Update-Management für Ihre SPSE-Farm — inkl. Testing, Rollout-Planung, PSConfig und Monitoring.
Beratung anfragenUnterstützte Server-Versionen
Was ist SharePoint Server On-Premises (Subscription Edition)?
SharePoint Server On-Premises (seit 2021: SharePoint Server Subscription Edition) ist die lokal installierte Version von Microsoft SharePoint – ohne Cloud-Abhängigkeit, auf eigener Hardware oder in der privaten Cloud. CNEXT betreibt, wartet und migriert SharePoint Server SE-Umgebungen für Schweizer Unternehmen, die Datensouveränität, Compliance oder spezifische Integrationsanforderungen nicht in SharePoint Online erfüllen können.
SharePoint Server Subscription Edition – aktuelle On-Premises-Version ohne End-of-Life und mit jährlichen Feature-Updates
Microsoftder Schweizer Unternehmen mit SharePoint betreiben weiterhin eine On-Premises- oder Hybrid-Umgebung
CNEXT Kundendatentypischer Migrationszeitraum von SharePoint 2016/2019 auf SharePoint SE mit CNEXT
CNEXT Projektdaten“SharePoint On-Premises ist nicht tot – es ist die richtige Wahl für Unternehmen mit spezifischen Compliance-, Datenlokalisierungs- oder Integrationsanforderungen. Wir betreuen Schweizer Unternehmen mit SharePoint Server SE genauso intensiv wie Cloud-Kunden.”
Marcel Haas— CEO & Solution Architect, CNEXT
SharePoint On-Premises Artikel
Unsere Fachartikel zu SharePoint Server, Subscription Edition und On-Premises Betrieb.
Ihr SharePoint On-Premises Partner in der Schweiz
Von der Patch-Strategie über den Rollout bis zum laufenden Betrieb — wir unterstützen Schweizer Unternehmen bei allem rund um SharePoint Server Subscription Edition.