Microsoft-Patchday: 570 Lücken und 3 aktiv genutzte Zero-Days

Microsofts Juli-Update schließt rekordverdächtige 570 Sicherheitslücken, darunter aktiv ausgenutzte Zero-Days und kritische RCE-Schwachstellen.

Der Softwarekonzern hat am 14. Juli ein Sicherheitsupdate veröffentlicht, das satte 570 Sicherheitslücken in seinen Produkten schließt. Zum Vergleich: Im Mai waren es 120, im Juni 200 Schwachstellen.

Kritische Lücken und aktiv ausgenutzte Zero-Days

Unter den geschlossenen Sicherheitslücken befinden sich 59 kritische und 48 Schwachstellen, die eine Remotecodeausführung (RCE) ermöglichen. Besonders brisant: Drei Zero-Day-Lücken wurden identifiziert, von denen zwei bereits aktiv ausgenutzt werden.

Die erste, CVE-2026-56155, betrifft den Active Directory Federation Services (AD FS) und erlaubt eine Rechteausweitung. Die zweite, CVE-2026-56164, steckt im SharePoint Server. Eine dritte Zero-Day-Lücke, CVE-2026-50661, umgeht den BitLocker-Schutz – benötigt dafür allerdings physischen Zugriff auf das Gerät.

Erst am 16. Juli legte Microsoft Details zu einer weiteren Sicherheitslücke im Remote Desktop Protocol (RDP) nach. Die Schwachstelle CVE-2026-56171 ermöglicht das Ausspähen von Informationen. Der Juli-Patch gilt als primäre Lösung.

KI hilft bei der Fehlersuche

Sicherheitsexperten führen die rekordverdächtige Anzahl entdeckter Lücken auf MDASH zurück – eine KI-gestützte Plattform zur Fehlersuche. Microsoft setzt damit zunehmend auf künstliche Intelligenz, um Schwachstellen aufzuspüren.

Noch in diesem Monat soll zudem Project Perception an den Start gehen. Die neue Plattform, die von Sicherheitschefin Hayete Gallot verantwortet wird, nutzt KI-Modelle von Microsoft, OpenAI und Anthropic. Ihr Ziel: Schwachstellen schneller erkennen und Sicherheitsaufgaben effizienter verteilen.

Neue Funktionen für Windows 11

Das Juli-Update bringt auch praktische Neuerungen für Windows 11. Mit dem Point-in-time Restore können Nutzer jetzt System-Snapshots erstellen, die bis zu 72 Stunden rückwirkend wiederherstellbar sind. Voraussetzung: mindestens 200 Gigabyte freier Speicherplatz, wobei bis zu 50 Gigabyte für die Snapshots reserviert werden.

Anzeige

Angesichts der massiven Welle an Sicherheitslücken und Systemänderungen ist ein stabiles Betriebssystem wichtiger denn je. Wie Sie typische Update-Fehler und andere Windows-11-Hürden ohne teuren IT-Techniker selbst in den Griff bekommen, erfahren Sie in diesem kostenlosen Ratgeber. Windows 11 Probleme jetzt einfach selbst lösen

Für die Barrierefreiheit gibt es eine Bildschirmtönung mit sechs Voreinstellungen. Das Widgets-Panel öffnet sich nicht mehr automatisch beim Überfahren mit der Maus – ein lang gehegter Wunsch vieler Nutzer.

Auch bei Bluetooth-Geräten gibt es Fortschritte: AirPods koppeln sich schneller, die LE-Audio-Wiederherstellung wurde verbessert und die Stummschaltung ist nun besser synchronisiert.

IT-Administratoren freuen sich über neue Richtlinien für Single Sign-On (SSO). Auf verwalteten Geräten können Berechtigungen jetzt automatisch erteilt werden – das reduziert lästige Zustimmungsabfragen für Microsoft-Anwendungen.

Neue Bedrohungen im Visier

Die Sicherheitslage bleibt angespannt. Forscher haben neue Angriffsketten identifiziert. Der ACR Stealer, ein Schadsoftware-Dienst (Malware-as-a-Service), der seit Ende April aktiv ist, nutzt sogenannte „ClickFix“-Köder. Ziel sind Browser-Anmeldedaten und Tokens. Die Angreifer setzen auf vielfältige Methoden – von Python-Ladern bis hin zu Steganografie.

Im Juni 2026 wurde zudem die Rust-basierte Ransomware Spirals entdeckt. Sie attackierte IT-Dienstleister in Südasien. Die Gruppe hinter der Erpressungssoftware verschaffte sich über Web-Shells Zugang und deaktivierte 23 Backup- und Datenbankdienste, bevor sie Dateien verschlüsselte. Erst am 15. Juli tauchte eine weitere Zero-Day-Bedrohung namens LegacyHive auf.

Erfolge der Strafverfolgung

Die Strafverfolgungsbehörden schlagen zurück. Im Juli beschlagnahmte das FBI die NetNut-Proxy-Plattform und das Popa-Botnet. Letzteres soll aus rund zwei Millionen kompromittierten Geräten bestanden haben. Diese Plattformen waren bei Kriminellen beliebt, die nach Residential-Proxys mit niedrigen Betrugsbewertungen suchten – um Finanzsicherheitsprüfungen zu umgehen.

Anzeige

Ob Update-Fehler oder mysteriöse Systemprobleme durch neue Bedrohungen: Viele Windows-Nutzer sparen hunderte Euro an IT-Kosten, indem sie gängige Fehler selbst beheben. In seinem Gratis-Report erklärt Experte Manfred Kratzl, wie Sie Ihren PC sicher und ohne Vorkenntnisse wieder zum Laufen bringen. Kostenlosen Erste-Hilfe-Report für Windows 11 sichern

Update-Stopp für Dell-Geräte

Trotz der kritischen Sicherheitslücken hat Microsoft die Auslieferung des Updates KB5101650 für bestimmte Dell-Geräte gestoppt. Grund: Ein Konflikt mit dem Intel-IPF-Treiber, der bei einigen Konfigurationen zu Systemabstürzen und Überhitzung führt.

Strengere Hardware-Anforderungen

Windows 11 Version 24H2 verschärft zudem die Hardware-Anforderungen. Das Update setzt jetzt zwingend den POPCNT-Befehl (SSE4.2) auf Kernel-Ebene voraus. Damit sind frühere Workarounds, die das Betriebssystem auf älterer, nicht unterstützter Hardware laufen ließen, hinfällig.

Sicherheitsexperten empfehlen Unternehmen und Privatnutzern, die Juli-Updates innerhalb von 72 Stunden zu installieren – um das Risiko einer Ausnutzung der bekannten Schwachstellen zu minimieren.