Microsoft Patchday: 722 Sicherheitslücken und Support-Ende am 14. Juli

Microsofts Juli-Update schließt 722 Sicherheitslücken, darunter eine aktiv ausgenutzte SharePoint-Schwachstelle. Support-Ende für drei Produkte erhöht den Druck.

Ein beispielloser Sicherheitsupdate-Zyklus und das Auslaufen kritischer Support-Fristen setzen Unternehmen weltweit unter Zugzwang. Microsoft veröffentlichte am 14. Juli 2026 mit 722 geschlossenen Sicherheitslücken einen Rekord-Patchday – darunter zwei aktiv ausgenutzte Schwachstellen.

Gefährliche SharePoint-Lücke zwingt zum Handeln

Besonders brisant: Die Sicherheitsbehörde CISA warnte vor einer kritischen SharePoint-Schwachstelle (CVE-2026-58644), die Angreifer aktiv ausnutzen. Mit einem CVSS-Wert von 9,8 gilt die Lücke als extrem gefährlich. Bundesbehörden in den USA mussten den Patch bis zum 19. Juli 2026 einspielen – ein klares Zeichen für die Dringlichkeit.

Doch reines Patchen reicht nicht. Sicherheitsexperten beobachten, dass Angreifer gestohlene IIS-Maschinenschlüssel nutzen, um in bereits kompromittierten Netzwerken Fuß zu fassen. „Die Schlüssel müssen rotiert werden“, raten Analysten. Zudem sollten Administratoren gezielt nach bestimmten Artefakten suchen.

Unter den weiteren kritischen Schwachstellen stechen zwei Zero-Day-Lücken hervor: CVE-2026-56155 im Active Directory Federation Services (ADFS) und CVE-2026-56164 im SharePoint Server. Insgesamt entfielen 427 der behobenen Lücken auf Chromium-Komponenten – ein Erbe der Edge-Browser-Integration.

Support-Ende für drei Schwergewichte

Die Sicherheitslage wird durch das offizielle Support-Ende mehrerer Produkte verschärft. Seit dem 14. Juli 2026 erhalten SharePoint Server 2016, SharePoint Server 2019 und SQL Server 2016 keine Sicherheitsupdates mehr. Das macht verbliebene Installationen zum leichten Ziel für die aktuell kursierenden RCE-Exploits.

Weitere Änderungen stehen unmittelbar bevor:

  • OneDrive-Sync: Ab dem 15. August 2026 stellt Microsoft die Synchronisation für Windows-10-Versionen älter als 22H2 ein.
  • Outlook-Meeting-Einblicke: Die KI-Funktion, die gelegentlich für Verwirrung sorgte, wird Anfang September 2026 eingestellt. Copilot-basierte Zusammenfassungen übernehmen.
  • SharePoint-Authentifizierung: Der Einmal-Passcode (SPO OTP) wird schrittweise durch Entra B2B ersetzt. Phase 2 endet im Oktober 2026.
Anzeige

Rekordschäden durch Hackerangriffe und auslaufende Sicherheitsupdates zeigen, wie verletzlich Firmennetze heute sind. Erfahrene Experten erklären in diesem kostenlosen E-Book, wie Sie Sicherheitslücken schließen und sich proaktiv vor neuen Bedrohungen schützen. IT-Sicherheits-Checkliste für Unternehmen jetzt kostenlos sichern

Eine stille, aber folgenreiche Änderung betrifft OneDrive Version 26.002.0105.0001: Beim Speichern von Outlook-Anhängen in OneDrive-Ordnern wird nun automatisch das „Mark of the Web“-Flag gesetzt. Makros in Dateien wie .xlsm oder .docm sind damit standardmäßig blockiert – Nutzer müssen sie manuell über die Dateieigenschaften freigeben.

Open-Source-Alternativen im Aufwind

Während Unternehmen zwischen Patches und Migrationen navigieren, wächst der Druck auf das Microsoft-Ökosystem von anderer Seite. Die Document Foundation veröffentlichte am 18. Juli 2026 LibreOffice 25.2 – mit Unterstützung für ODF 1.4 und verbesserter Kompatibilität zu Microsofts OOXML-Formaten.

Die neue Version bringt eine „Duplikate verwalten“-Funktion in Calc und verbesserte Änderungsverfolgung in Writer. Die Entwickler übten jedoch erneut Kritik an den proprietären Office-Formaten, die den nahtlosen Dokumentenaustausch erschwerten.

Anzeige

Phishing und manipulierte Dateianhänge bleiben das Haupteinfallstor für komplexe Cyberattacken auf deutsche Firmen. Dieser neue Gratis-Report enthüllt die aktuellen Methoden der Kriminellen und zeigt, wie Sie Ihr Unternehmen in 4 Schritten wirksam absichern. Kostenlosen Leitfaden zur Hacker-Abwehr herunterladen

Parallel dazu hat sich OfficeCLI Version 1.0.138 zu einem wichtigen Werkzeug entwickelt. Das Open-Source-Tool, das auf GitHub über 19.000 Sterne sammelte, ermöglicht KI-Agenten das Lesen, Bearbeiten und Erstellen von Word-, Excel- und PowerPoint-Dateien – ohne lokale Office-Installation.

Markt reagiert mit Preisverfall bei Altlizenzen

Die Entwicklung treibt Nutzer in verschiedene Richtungen. Während einige auf Browser-Lösungen wie Google Docs setzen, greifen andere zu lebenslangen Lizenzen älterer Microsoft-Versionen, um Abo-Modelle zu umgehen. Mitte Juli beobachteten Marktbeobachter deutliche Preisnachlässe für Pakete mit Office Professional Plus 2019 und Windows 11 Pro – teilweise für umgerechnet rund 24 Euro erhältlich.

Bleibt die Frage: Wie lange können Unternehmen den Spagat zwischen Sicherheitsupdates, Support-Enden und der wachsenden Konkurrenz durch Open-Source-Alternativen durchhalten?

Noch keine Kommentare

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert