{"id":327469,"date":"2026-07-14T21:21:31","date_gmt":"2026-07-14T19:21:31","guid":{"rendered":"https:\/\/borncity.com\/blog\/?p=327469"},"modified":"2026-07-14T21:59:26","modified_gmt":"2026-07-14T19:59:26","slug":"microsoft-security-update-summary-14-juli-2026","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2026\/07\/14\/microsoft-security-update-summary-14-juli-2026\/","title":{"rendered":"Microsoft Security Update Summary (14. Juli 2026)"},"content":{"rendered":"<p><img decoding=\"async\" style=\"margin: 0px 10px 0px 0px;\" title=\"Update\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/06\/Update-01.jpg\" alt=\"Update\" align=\"left\" border=\"0\" \/>Microsoft hat am 14. Juli 2026 Sicherheitsupdates f\u00fcr Windows-Clients und -Server, f\u00fcr Office &#8211; sowie f\u00fcr weitere Produkte\u00a0 &#8211; ver\u00f6ffentlicht. Die Sicherheitsupdates beseitigen 569\u00a0Schwachstellen, 56 kritisch, und 510 als wichtig, sowie 3 als moderat eingestuft. Nachfolgend findet sich ein kompakter \u00dcberblick \u00fcber diese Updates, die zum Patchday freigegeben wurden.<\/p>\n<p><!--more--><\/p>\n<h2>Hinweise zu den Updates<\/h2>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg08.met.vgwort.de\/na\/b79f6e47ecf6418ea588de3de3817f39\" alt=\"\" width=\"1\" height=\"1\" \/>Eine Liste der Updates finden Sie auf <a href=\"https:\/\/msrc.microsoft.com\/update-guide\/en-us\" target=\"_blank\" rel=\"noopener\">dieser Microsoft-Seite<\/a>. Details zu den Update-Paketen f\u00fcr Windows, Office etc. sind in separaten Blogbeitr\u00e4gen verf\u00fcgbar.<\/p>\n<h3>Windows 10\/11, Windows Server<\/h3>\n<p>Alle Windows 10\/11-Updates (sowie die Updates der Server-Pendants) sind kumulativ. Das monatliche Patchday-Update enth\u00e4lt alle Sicherheitsfixes f\u00fcr diese Windows-Versionen &#8211; sowie alle nicht sicherheitsbezogenen Fixes bis zum Patchday. Zus\u00e4tzlich zu den Sicherheitspatches f\u00fcr die Schwachstellen enthalten die Updates auch Fixes zur Behebung von Fehlern oder Neuerungen.<\/p>\n<p>Im Oktober 2025 ist Windows 10 22H2 aus dem Support gefallen. Sicherheitsupdates gibt es\u00a0 nur noch f\u00fcr Nutzer einer ESU-Lizenz.<\/p>\n<h3>Windows Server 2012 R2<\/h3>\n<p>F\u00fcr Windows Server 2012 \/R2 ist eine ESU-Lizenz zum Bezug weiterer Sicherheitsupdates erforderlich (<a href=\"https:\/\/borncity.com\/blog\/2023\/11\/11\/windows-server-2012-r2-bekommt-extended-sicherheitsupdates-esu-bis-oktober-2026\/\">Windows Server 2012\/R2 bekommt Extended Sicherheitsupdates (ESU) bis Oktober 2026<\/a>).<\/p>\n<h2>Gefixte Schwachstellen<\/h2>\n<p>Bei Tenable gibt es <a href=\"https:\/\/www.tenable.com\/blog\/microsofts-july-2026-patch-tuesday-addresses-569-cves-cve-2026-56155-cve-2026-56164\" target=\"_blank\" rel=\"noopener\">diesen Blog-Beitrag<\/a> mit einer \u00dcbersicht der gefixten Schwachstellen. Hier einige der kritischen Schwachstellen, die beseitigt wurden:<\/p>\n<ul>\n<li><a href=\"https:\/\/msrc.microsoft.com\/update-guide\/en-US\/vulnerability\/CVE-2026-56155\" target=\"_blank\" rel=\"noopener\">CVE-2026-56155<\/a>: Active Directory Federation Services Elevation of Privilege-Schwachstelle, CVSSv3 Score 7.8, Important; Microsoft weist darauf hin, dass diese Schwachstelle in der Praxis als Zero-Day-Exploit ausgenutzt wurde und dass die Entdeckung Forschern des Microsoft Detection and Response Teams (DART) zu verdanken ist. Eine erfolgreiche Ausnutzung w\u00fcrde es einem Angreifer erm\u00f6glichen, Administratorrechte zu erlangen.<\/li>\n<li><a href=\"https:\/\/msrc.microsoft.com\/update-guide\/en-US\/vulnerability\/CVE-2026-56164\" target=\"_blank\" rel=\"noopener\">CVE-2026-56164<\/a>: Microsoft SharePoint Server Elevation of Privilege-Schwachstelle, CVSSv3 Score 5.3, moderat; Laut Microsoft wurde diese Schwachstelle in der Praxis als Zero-Day-Exploit ausgenutzt. Betroffen sind Microsoft SharePoint Server 2019, Microsoft SharePoint Server Subscription Edition sowie SharePoint Server 2016 und SharePoint Enterprise Server 2016. Microsoft weist darauf hin, dass die Integration seiner Antimalware Scan Interface (AMSI)-Schnittstelle einen Schutz vor dieser Sicherheitsl\u00fccke bieten kann, indem sie nach b\u00f6sartigen POST-Anfragen sucht und diese erkennt.<\/li>\n<li><a href=\"https:\/\/msrc.microsoft.com\/update-guide\/en-US\/vulnerability\/CVE-2026-5066\" target=\"_blank\" rel=\"noopener\">CVE-2026-5066<\/a>: Windows BitLocker Security Feature Bypass-Schwachstelle, CVSSv3 Score 6.1, Important; Die Schwachstelle wurde \u00f6ffentlich bekannt gegeben, bevor ein Patch verf\u00fcgbar war, und gem\u00e4\u00df dem Exploitability Index von Microsoft als \"Exploitation Less Likely\" (Ausnutzung eher unwahrscheinlich) eingestuft. Obwohl ein Exploit \u00f6ffentlich bekannt ist, wird in der Sicherheitsempfehlung darauf hingewiesen, dass f\u00fcr die Ausnutzung physischer Zugriff auf das Zielger\u00e4t erforderlich ist. Microsoft gibt lediglich einen anonymen Melder an. Basierend auf der Beschreibung in der Sicherheitsmitteilung ist es m\u00f6glich, dass dieser Patch die Sicherheitsl\u00fccke \"GreatXML\" behebt, eine Zero-Day-Sicherheitsl\u00fccke zur Umgehung von BitLocker, die von dem als \"Chaotic Eclipse\" (Nightmare Eclipse) bekannten Forscher offengelegt wurde. GreatXML wurde am 10. Juni ver\u00f6ffentlicht, einen Tag nach dem Patch Tuesday im Juni.<\/li>\n<li><a href=\"https:\/\/msrc.microsoft.com\/update-guide\/en-US\/vulnerability\/CVE-2026-55944\" target=\"_blank\" rel=\"noopener\">CVE-2026-55944<\/a>: Microsoft Dynamics NAV and Microsoft Dynamics 365 Business Central (On Premises) Remote Code Execution-Schwachstelle, CVSSv3 Score 9.8, Critical; Die Schwachstelle ist gem\u00e4\u00df dem Exploitability Index von Microsoft als Ausnutzung eher wahrscheinlich eingestuft. Eine erfolgreiche Ausnutzung kann durch das Senden einer manipulierten Anmeldeanfrage an einen betroffenen Dynamics NAV- oder Business Central-Server erreicht werden, um eine Deserialisierung nicht vertrauensw\u00fcrdiger Daten auszul\u00f6sen. In der Sicherheitsempfehlung von Microsoft wird darauf hingewiesen, dass weder eine Benutzerinteraktion noch eine Authentifizierung erforderlich ist, um diese Sicherheitsl\u00fccke erfolgreich auszunutzen.<\/li>\n<li><a href=\"https:\/\/msrc.microsoft.com\/update-guide\/en-US\/vulnerability\/CVE-2026-55944\" target=\"_blank\" rel=\"noopener\">CVE-2026-55944<\/a>: Microsoft Dynamics NAV and Microsoft Dynamics 365 Business Central (On Premises) Remote Code Execution-Schwachstelle, CVSSv3 Score 9.8, Critical;<\/li>\n<li>Diverse Windows DHCP Server and Client Remote Code Execution-, Elevation of Privilege and Denial of Service-Schwachstellen. Die Updates umfasten Patches zur Behebung mehrerer CVEs, die den DHCP-Server und den Windows-DHCP-Client betreffen. Von den neun CVEs wurden f\u00fcnf als \"kritisch\" und drei als \"Ausnutzung eher wahrscheinlich\" eingestuft. Eine Aufschl\u00fcsselung der CVEs finden\u00a0<a href=\"https:\/\/www.tenable.com\/blog\/microsofts-july-2026-patch-tuesday-addresses-569-cves-cve-2026-56155-cve-2026-56164\" target=\"_blank\" rel=\"noopener\">sich hier<\/a>.<\/li>\n<li>Diverse Windows Windows Kernel Elevation of Privilege-Schwachstellen. Zu den Updates dieses Monats geh\u00f6ren 20 CVEs, die EoP-Schwachstellen im Windows-Kernel beheben. Die CVSSv3-Werte reichen von 4,7 bis 9,3, und sechs der 20 wurden als \"Exploitation More Likely\" (Ausnutzung eher wahrscheinlich) eingestuft. Dar\u00fcber hinaus gab es diesen Monat mehrere weitere Sicherheitskorrekturen f\u00fcr den Windows-Kernel, darunter sechs CVEs f\u00fcr Schwachstellen, die zur Offenlegung von Informationen f\u00fchren, sowie zwei Umgehungen von Sicherheitsfunktionen. Eine Aufschl\u00fcsselung der EoP-CVEs finden\u00a0<a href=\"https:\/\/www.tenable.com\/blog\/microsofts-july-2026-patch-tuesday-addresses-569-cves-cve-2026-56155-cve-2026-56164\" target=\"_blank\" rel=\"noopener\">sich hier<\/a>.<\/li>\n<\/ul>\n<p>Eine Liste aller aufgedeckten CVEs finden Sie auf <a href=\"https:\/\/msrc.microsoft.com\/update-guide\/\" target=\"_blank\" rel=\"noopener\">dieser Microsoft-Seite<\/a>, Ausz\u00fcge sind bei <a href=\"https:\/\/www.tenable.com\/blog\/microsofts-july-2026-patch-tuesday-addresses-569-cves-cve-2026-56155-cve-2026-56164\" target=\"_blank\" rel=\"noopener\">Tenable<\/a> abrufbar. Von Talos liegt mir noch keine Kommentierung der Schwachstellen vor (trage ich nach, sobald ich die Information habe).<\/p>\n<p><strong>\u00c4hnliche Artikel:<\/strong><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2026\/07\/14\/microsoft-security-update-summary-14-juli-2026\/\">Microsoft Security Update Summary<\/a> (14. Juli 2026)<br \/>\nPatchday: Windows 10\/11 Updates (14. Juli 2026)<br \/>\nPatchday: Windows Server-Updates (14. Juli 2026)<br \/>\nPatchday: Microsoft Office Updates (14. Juli 2026)<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Microsoft hat am 14. Juli 2026 Sicherheitsupdates f\u00fcr Windows-Clients und -Server, f\u00fcr Office &#8211; sowie f\u00fcr weitere Produkte\u00a0 &#8211; ver\u00f6ffentlicht. Die Sicherheitsupdates beseitigen 569\u00a0Schwachstellen, 56 kritisch, und 510 als wichtig, sowie 3 als moderat eingestuft. Nachfolgend findet sich ein kompakter &hellip; <a href=\"https:\/\/borncity.com\/blog\/2026\/07\/14\/microsoft-security-update-summary-14-juli-2026\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[153,426,7459,185,301,3694,2557],"tags":[4322,15625,4328,4315,3288],"class_list":["post-327469","post","type-post","status-publish","format-standard","hentry","category-microsoft-office","category-sicherheit","category-software","category-update","category-windows","category-windows-10","category-windows-server","tag-office","tag-patchday-7-2026","tag-sicherheit","tag-update","tag-windows-en"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/327469","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=327469"}],"version-history":[{"count":7,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/327469\/revisions"}],"predecessor-version":[{"id":327477,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/327469\/revisions\/327477"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=327469"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=327469"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=327469"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}