Juli-Patchday: Microsoft schließt Rekord von 570 Sicherheitslücken

Microsofts Juli-Patchday behebt mit 570 Schwachstellen so viele Lücken wie nie zuvor. KI-gestützte Fehlersuche und drei Zero-Day-Lücken prägen das Update.

Der Juli-Patchday von Microsoft markiert einen historischen Höhepunkt: Noch nie hat der Konzern so viele Sicherheitslücken auf einmal behoben. Mit 570 geschlossenen Schwachstellen verdreifacht sich die Zahl im Vergleich zum Juni 2026 und steigt um über 300 Prozent gegenüber dem Vorjahresmonat.

Betroffen sind nahezu alle wichtigen Produkte: Windows 10 und 11, Windows Server, Microsoft Office, SharePoint, Exchange Server und SQL Server. Der drastische Anstieg der entdeckten Lücken ist kein Zufall – Microsoft führt ihn auf den verstärkten Einsatz künstlicher Intelligenz bei der Fehlersuche zurück.

Drei Zero-Day-Lücken, zwei bereits aktiv ausgenutzt

Besonders brisant: Das Update schließt drei sogenannte Zero-Day-Schwachstellen. Zwei davon werden bereits aktiv von Angreifern ausgenutzt. Die erste, CVE-2026-56155, betrifft Active Directory Federation Services (AD FS) und erlaubt eine Rechteausweitung. Die zweite, CVE-2026-56164, steckt in SharePoint – die US-Sicherheitsbehörde CISA warnt eindringlich vor den möglichen Folgen.

Die dritte Lücke, CVE-2026-50661, wurde zwar öffentlich bekannt, aber noch nicht aktiv angegriffen. Sie umgeht die BitLocker-Verschlüsselung. Sicherheitsforscher veröffentlichten zudem einen Proof-of-Concept für ein verwandtes Problem mit veralteten Registry-Daten.

Anzeige

Angesichts der Rekordzahl an Sicherheitslücken ist ein stabiles und aktuell gehaltenes Betriebssystem wichtiger denn je. Wie Sie typische Fehler bei Windows 11 selbst beheben und Ihr System ohne teure Hilfe absichern, zeigt dieser kostenlose Ratgeber. Windows 11 Probleme sofort selbst beheben

Von den 570 Schwachstellen gelten mindestens 59 als kritisch. Die Verteilung im Detail:
254 Schwachstellen mit Rechteausweitung (Elevation of Privilege)
145 Lücken für Schadcode-Ausführung (Remote Code Execution)
102 Informationspreisgaben

Die höchste Einzelbewertung erhält eine Windows-VMSwitch-Lücke mit einem CVSS-Score von 9,9 – nur knapp unter der maximalen Bedrohungsstufe.

KI als Sicherheitsbeschleuniger

Microsofts Führungsebene betont die Rolle des KI-gestützten Systems MDASH bei der Rekordjagd. Pavan Davuluri, Leiter der Windows- und Devices-Sparte, erklärte, dass KI den Verteidigern zunehmend helfe, Schwachstellen zu entdecken, die zuvor unerkannt geblieben wären.

Doch der Segen ist auch eine Last: Die schiere Menge an Patches stellt IT-Administratoren vor enorme logistische Herausforderungen. Microsoft und externe Sicherheitsexperten empfehlen, die Updates innerhalb von drei Tagen einzuspielen – ein ambitioniertes Ziel angesichts der schieren Zahl.

Anzeige

Ob Update-Fehler oder Sicherheitsrisiken – wer die volle Kontrolle über sein Betriebssystem behalten möchte, braucht die richtigen Werkzeuge. Erfahren Sie in dieser Gratis-Anleitung, wie Sie einen Windows-11-Boot-Stick erstellen, um Ihr System jederzeit reparieren oder neu installieren zu können. Gratis-Anleitung: Windows 11 Boot-Stick erstellen

Technische Änderungen und Kompatibilitätsprobleme

Mit dem Juli-Update endet die letzte Phase der verpflichtenden Kerberos-RC4-Einschränkungen – ein Schritt zur Modernisierung der Authentifizierungssicherheit. Doch nicht alles läuft rund: Ein Kompatibilitätsproblem mit bestimmten Dell- und Intel-Geräten hat Microsoft dazu gezwungen, das Update für betroffene Nutzer vorerst zu stoppen, um Systeminstabilitäten zu vermeiden.

Rekordjahr 2026

Die Bilanz der ersten sieben Monate 2026 ist beeindruckend: Rund 1.380 Sicherheitslücken hat Microsoft bislang geschlossen – fast doppelt so viele wie im gleichen Zeitraum 2025. Der nächste Patchday ist für den 11. August angesetzt. Parallel dazu veröffentlichte Google Anfang Juli Updates für über 460 Schwachstellen in der Chromium-Engine – ein weiterer Beleg für die wachsende Bedrohungslage in der digitalen Welt.