Microsoft Patchday: 622 Schwachstellen – dreifacher Rekord am 14. Juli

Microsoft veröffentlicht Rekordupdate mit 622 Patches, darunter drei Zero-Day-Lücken. Zwei Schwachstellen werden bereits aktiv ausgenutzt.

Am 14. Juli veröffentlichte der Konzern Sicherheitsupdates für 622 Schwachstellen – fast dreimal so viele wie im Vormonat.

Damit übertraf Microsoft den bisherigen Höchstwert von 206 gepatchten Lücken aus dem Juni bei Weitem. Die schiere Menge an Updates dürfte IT-Abteilungen weltweit vor enorme Herausforderungen stellen. Besonders betroffen: Windows mit 416 Schwachstellen, Office mit 82 und der Edge-Browser mit 46 Lücken. Über 60 der entdeckten Sicherheitslücken stuften die Experten als kritisch ein.

Drei Zero-Day-Lücken – zwei bereits aktiv ausgenutzt

Besonders brisant: Das Update schließt drei sogenannte Zero-Day-Schwachstellen. Zwei davon wurden bereits aktiv von Angreifern ausgenutzt. Die erste, CVE-2026-56155, betrifft den Active Directory Federation Services (AD FS) und erlaubt eine Rechteausweitung. Die zweite, CVE-2026-56164, steckt in SharePoint und ermöglicht ebenfalls eine Eskalation von Benutzerrechten.

Die dritte Zero-Day-Lücke, CVE-2026-50661, umgeht den BitLocker-Schutz. Sie war bereits vor dem Patch öffentlich bekannt, ein aktiver Missbrauch wurde jedoch nicht bestätigt. Die US-Cybersicherheitsbehörde CISA hat die SharePoint- und AD-FS-Lücken bereits in ihren Katalog bekannter ausgenutzter Schwachstellen aufgenommen – ein klares Signal an Unternehmen, diese Patches sofort zu installieren.

Die gefährlichsten Lücken im Überblick

Neben den Zero-Days stechen mehrere Schwachstellen mit besonders hohen Risikobewertungen hervor:

  • CVE-2026-57092: Eine Rechteausweitung im VMSwitch mit einem CVSS-Wert von 9,9 – der höchste in diesem Monat.
  • CVE-2026-48561: Eine Codeausführungslücke in Microsoft Copilot, bewertet mit 9,6.
  • CVE-2026-55040: Eine kritische SharePoint-Authentifizierungslücke, die Teil einer zweistufigen Angriffskette sein könnte.
Anzeige

Die aktuelle Flut an Sicherheitslücken zeigt, wie wichtig ein stabiles und gewartetes Betriebssystem für Ihre Sicherheit ist. Dieser kostenlose Report hilft Ihnen, Windows-Fehler eigenständig zu beheben und Ihr System ohne teure IT-Hilfe abzusichern. Windows 11 Probleme jetzt selbst lösen

Künstliche Intelligenz als zweischneidiges Schwert

Der massive Anstieg der gefundenen Schwachstellen ist kein Zufall. Microsoft setzt zunehmend auf KI-gestützte Fehlersuche. Das hauseigene System namens MDASH half dabei, die Sicherheitslücken in den eigenen Codebasen aufzuspüren. Die Kehrseite: Je mehr Lücken gefunden werden, desto mehr Angriffsfläche entsteht für Hacker, die die verbleibenden Schwachstellen ins Visier nehmen.

Kaum waren die offiziellen Patches veröffentlicht, tauchte auch schon der nächste Alarm auf. Ein unabhängiger Sicherheitsforscher mit dem Pseudonym NightmareEclypse veröffentlichte einen Proof-of-Concept-Exploit für eine noch ungepatchte Schwachstelle im Windows User Profile Service. Der als HiveLegacy bekannte Exploit erlaubt es Nutzern mit niedrigen Berechtigungen, administrative Registry-Strukturen zu manipulieren. Sicherheitsexperten raten Administratoren, den User Profile Service (ProfSvc) zu überwachen und die Erstellung lokaler Konten einzuschränken.

Auch andere Hersteller patchen

Der Juli-Sicherheitszyklus war kein reines Microsoft-Thema. Auch andere große Softwareanbieter veröffentlichten Updates:

  • Adobe schloss 88 Schwachstellen, darunter eine kritische Path-Traversal-Lücke in ColdFusion.
  • SAP veröffentlichte 16 Sicherheitsupdates für verschiedene Unternehmensanwendungen.
  • Google korrigierte über 460 Fehler im Chromium-Projekt – das betrifft auch den auf Chromium basierenden Microsoft Edge.
Anzeige

Angesichts der komplexen Bedrohungslage durch neue KI-Gesetze und Cyberrisiken müssen Unternehmen jetzt proaktiv handeln. Erfahren Sie in diesem kostenlosen Report, welche rechtlichen Pflichten und Bedrohungen Sie als Unternehmer kennen müssen. Kostenlosen Cyber-Security Report anfordern

Support-Ende für Altprodukte

Zeitgleich mit den Sicherheitsupdates beendete Microsoft den Support für mehrere ältere Produkte. Betroffen sind SharePoint 2016 und 2019, Project Server 2016 und 2019, Dynamics GP 2016 sowie SharePoint Designer 2013. Unternehmen, die diese Produkte noch einsetzen, sollten dringend auf unterstützte Versionen migrieren – sonst drohen ungepatchte Sicherheitsrisiken.