Mit der Rekordzahl von 622 geschlossenen Sicherheitslücken verdreifacht der Konzern den bisherigen Höchstwert von 206 aus dem Vormonat. Bereits jetzt hat Microsoft in diesem Jahr 1.380 Schwachstellen (CVEs) dokumentiert – mehr als im gesamten Rekordjahr 2020 mit 1.250 Einträgen.
KI-basierte Erkennung treibt die Zahlen in die Höhe
Der explosionsartige Anstieg der Sicherheitsupdates hat einen klaren Treiber: Microsofts KI-gestütztes Erkennungssystem MDASH. Die Technologie beschleunigt die Identifizierung von Sicherheitslücken massiv – allein im aktuellen Update fand das System 16 kritische Schwachstellen.
Windows-Manager Pavan Davuluri erklärte, die Integration künstlicher Intelligenz in Sicherheitsprozesse ermögliche es, weit mehr Schwachstellen zu entdecken und zu beheben als mit herkömmlichen Methoden. Die Zahl der Patches liegt zwar etwa viermal höher als im Juli 2025, doch Experten betonen: Das ist ein Zeichen für effizientere Erkennung, nicht für nachlassende Softwarequalität.
Drei Zero-Day-Lücken – zwei bereits aktiv ausgenutzt
Besonders brisant: Das Juli-Update schließt drei Zero-Day-Sicherheitslücken, von denen zwei bereits vor der Veröffentlichung des Patches aktiv angegriffen wurden. Die US-Sicherheitsbehörde CISA hat beide Schwachstellen in ihren Katalog bekannter ausgenutzter Sicherheitslücken (KEV) aufgenommen.
Die erste ausgenutzte Lücke (CVE-2026-56155) betrifft Active Directory Federation Services (AD FS) – ein Dienst zur Identitätsverwaltung. Betroffen sind Windows-Server-Versionen von 2012 bis 2025 sowie bestimmte Windows-10-Builds. Die zweite Schwachstelle (CVE-2026-56164) steckt in Microsoft SharePoint Server. Sie ermöglicht netzwerkbasierte Angriffe ohne Authentifizierung und betrifft SharePoint 2016, 2019 sowie die Subscription Edition – deren Support am 14. Juli 2026 auslief.
Eine dritte Zero-Day-Lücke (CVE-2026-50661) wurde öffentlich bekannt, bevor ein Patch verfügbar war. Sie ermöglicht die Umgehung von BitLocker-Sicherheitsfunktionen – wurde jedoch bisher nicht aktiv ausgenutzt.
Angesichts der massiven Zunahme von Zero-Day-Lücken und komplexen Update-Fehlern stehen viele Windows-Nutzer vor technischen Problemen. Dieser kostenlose Report zeigt Ihnen, wie Sie typische Fehler wie Update-Stopps oder Systemprobleme ohne teuren IT-Techniker selbst beheben können. Windows 11 Probleme sofort selbst lösen
Kritische Schwachstellen: Von Netzwerk bis KI-Assistent
Von den 622 Schwachstellen gelten rund 63 als kritisch. Die höchste Dringlichkeitsstufe erreichte CVE-2026-57092 mit einem CVSS-Score von 9,9 – eine Schwachstelle im Windows Network Virtualization Service (VMSwitch), die einen Ausbruch aus virtuellen Maschinen ermöglicht.
Weitere kritische Lücken im Überblick:
- SharePoint Server: Mehrere Schwachstellen für Remote-Code-Ausführung (CVE-2026-50522, CVE-2026-58644) mit CVSS 9,8
- Microsoft Copilot: Kritische RCE-Lücke (CVE-2026-48561) mit CVSS 9,6
- Netzwerkprotokolle: Kritische Lücken in DHCP, Windows-Server-Netzwerktreiber und Remote Desktop Protocol
- Microsoft Exchange: Cross-Site-Scripting-Schwachstelle (CVE-2026-55008) mit CVSS 9,6
Auch Microsoft Office ist stark betroffen: 164 Schwachstellen wurden geschlossen, darunter 17 kritische RCE-Lücken. Einige lassen sich bereits über die Outlook-Vorschau auslösen – das Risiko automatischer Angriffe steigt damit erheblich.
Update-Welle betrifft die gesamte Branche
Der Sicherheitszyklus beschränkt sich nicht auf Microsoft. Auch andere Hersteller veröffentlichten umfangreiche Patches: Adobe brachte 12 Bulletins mit 88 CVEs, darunter kritische Fixes für ColdFusion und Adobe Commerce. SAP, Oracle, Cisco und Mozilla legten ebenfalls überdurchschnittlich viele Patches vor.
Microsoft empfiehlt Unternehmen, die Updates aufgrund der hohen Zahl kritischer und bereits ausgenutzter Lücken innerhalb von drei Tagen zu installieren. Für Windows 11 werden die Updates über die Builds 26200.8875 und 26100.8875 ausgeliefert. Neben Sicherheitsfixes enthalten sie auch Verbesserungen für Bluetooth und den Datei-Explorer.
Während Microsoft unter Hochdruck Sicherheitslücken schließt, kämpfen viele Nutzer mit der Stabilität ihres Systems nach den Updates. Erfahren Sie in diesem Experten-Leitfaden, wie Sie auch hartnäckige Windows-Fehler in wenigen Minuten selbst in den Griff bekommen. Kostenlosen Hilfe-Guide für Windows 11 anfordern
Bekannte Probleme: Dell-PCs mit Intel-Prozessoren betroffen
Allerdings gibt es erste Komplikationen: Besitzer von Dell-PCs mit Intel-Prozessoren melden unerwartete Systemabstürze nach der Installation. Microsoft hat die Update-Auslieferung für einige dieser Hardware-Konfigurationen vorerst gestoppt, während das Problem untersucht wird.
Zudem markiert dieser Update-Zyklus den Beginn einer Durchsetzungsphase zur Abschaffung der veralteten Kerberos-RC4-Verschlüsselung. Unternehmen sollten ihre Systeme entsprechend vorbereiten.

