Microsoft-Patchday: 570 Schwachstellen in größtem Update aller Zeiten

Microsoft behebt mit Juli-Update über 570 Schwachstellen, darunter zwei aktiv ausgenutzte Zero-Day-Lücken. KI treibt die Fehlersuche an.

Microsoft stopfte diese Woche mehr als 570 Schwachstellen, darunter zwei aktiv ausgenutzte Zero-Day-Lücken. Der Rekord-Patchday zeigt: Künstliche Intelligenz revolutioniert die Fehlersuche, stellt IT-Abteilungen aber vor gewaltige Herausforderungen.

Zwei Zero-Days bereits in freier Wildbahn

Die schiere Zahl ist atemberaubend: Mindestens 570 Sicherheitslücken schloss der Konzern mit seinem Juli-Update. Rechnet man die Fehler aus den integrierten Chromium-Komponenten hinzu, sprechen Branchenkenner sogar von bis zu 722 Schwachstellen. Damit hat sich die Anzahl der Patches im Vergleich zum Juni fast verdreifacht.

Besonders brisant: Rund 60 der Lücken gelten als kritisch, 48 ermöglichen Angreifern das Ausführen von Schadcode aus der Ferne. Zwei Zero-Day-Schwachstellen wurden bereits aktiv angegriffen, bevor Microsoft reagieren konnte.

CVE-2026-56155 betrifft den Active Directory Federation Services (AD FS) und erlaubt eine Rechteausweitung – Bewertung: 7,8 auf der CVSS-Skala. CVE-2026-56164 zielt auf SharePoint Server ab, ebenfalls mit Rechteausweitung als Einfallstor. Hinzu kommt eine dritte, bereits öffentlich bekannte Lücke: CVE-2026-50661 umgeht den BitLocker-Schutz.

SharePoint: Höchste Alarmstufe

Die US-amerikanische Cybersicherheitsbehörde CISA hat die kritischsten SharePoint-Lücken in ihren Katalog bekannter ausgenutzter Schwachstellen aufgenommen. Besonders CVE-2026-58644 bereitet Experten Kopfzerbrechen: Die kritische Schwachstelle erreicht einen CVSS-Wert von 9,8 und erlaubt Angreifern, Sicherheitsmechanismen via Deserialisierung zu umgehen.

Für Bundesbehörden und Unternehmen gelten strenge Fristen: Einige Patches mussten bereits bis zum 17. Juli installiert sein, andere müssen bis zum 19. Juli folgen. Doch Sicherheitsexperten warnen: Ein reines Einspielen der Updates reicht möglicherweise nicht. Haben Angreifer bereits IIS-Maschinenkeys gestohlen und sich dauerhaft eingenistet, müssen Administratoren die Schlüssel rotieren und alle Hintertüren entfernen.

Anzeige

Angesichts der rasanten Zunahme kritischer Sicherheitslücken wird es für Nutzer immer wichtiger, ihr System proaktiv abzusichern und technische Fehler sofort zu beheben. Dieser kostenlose Ratgeber zeigt Ihnen, wie Sie typische Update-Fehler und andere Windows-Probleme ohne teure IT-Hilfe selbst lösen. Erste Hilfe für Windows 11 – Gratis-Report jetzt herunterladen

KI als Brandbeschleuniger

Der explosionsartige Anstieg der gefundenen Sicherheitslücken hat einen klaren Treiber: Künstliche Intelligenz. Sowohl Sicherheitsforscher als auch Angreifer nutzen automatisierte Systeme und KI-Plattformen, um Code-Schwachstellen in nie dagewesenem Tempo aufzuspüren.

Das ist ein zweischneidiges Schwert. Einerseits können Hersteller wie Microsoft Lücken schneller schließen. Andererseits stehen IT-Administratoren vor der Mammutaufgabe, hunderte Patches gleichzeitig zu testen und auszurollen. Für viele Unternehmen gleicht das der sprichwörtlichen Suche nach der Nadel im Heuhaufen.

Hardware-Panne: Dell-Rechner bleiben schutzlos

Eine unerwartete Komplikation gab es für Besitzer bestimmter Dell-PCs. Microsoft musste das Update KB5101650 für diese Modelle sperren. Grund: Ein Konflikt mit einem Intel-Treiber führte zu Überhitzung, unerwarteten Abschaltungen und Leistungseinbußen. Betroffene Systeme bleiben vorerst ungeschützt – bis ein Kompatibilitätsfix bereitsteht.

Anzeige

Während neue Bedrohungen die IT-Welt verunsichern, setzen erfahrene Anwender auf fundiertes Expertenwissen für einen stabilen PC-Betrieb. Erfahren Sie in diesem kostenlosen Starterpaket, wie Sie den Wechsel auf das aktuelle Betriebssystem sicher gestalten und von Anfang an alles richtig konfigurieren. Kostenloses Windows 11 Starterpaket anfordern

Historischer Wendepunkt für Unternehmenssoftware

Der Juli-Patchday markiert auch eine Zäsur für alteingesessene Software. Seit dem 14. Juli 2026 sind SharePoint Server 2016, SharePoint Server 2019 und SQL Server 2016 offiziell am Ende ihres Lebenszyklus angekommen. Zwar erhielten sie noch einmal ein letztes Update – künftig gibt es keine regelmäßigen Sicherheitspatches mehr.

Die Tradition des Patch Tuesday begann 2003, als Microsoft einen verlässlichen Rhythmus für IT-Profis schuf. Zuvor kamen Updates unregelmäßig und unvorhersehbar – ein Albtraum für jedes Unternehmen. Zwei Jahrzehnte später ist das System wichtiger denn je, auch wenn die Bedrohungslage eskaliert.