Microsoft Patchday Juli: 570 Sicherheitslücken durch KI-Pipeline

Microsoft behebt mit Juli-Updates 570 Sicherheitslücken, darunter drei Zero-Days. KI-gestützte Erkennung treibt die Rekordzahl an.

Mit der Rekordzahl von 570 geschlossenen Sicherheitslücken reagiert der Konzern erstmals auf eine neue Ära der Schwachstellen-Entdeckung – angetrieben von künstlicher Intelligenz.

Zum Vergleich: Im Mai waren es rund 120, im Juni rund 200 Schwachstellen. Der sprunghafte Anstieg ist kein Zufall, sondern die direkte Folge von Microsofts MDASH-KI-Pipeline – einem automatisierten System zur Erkennung von Sicherheitslücken. Executive Vice President Pavan Davuluri erklärte, KI verändere die Cybersicherheit fundamental, indem sie das Tempo beschleunige, mit dem Schwachstellen identifiziert und behoben werden können.

Kritische Lücken und aktive Angriffe

Von den 570 behobenen Schwachstellen gelten 59 als kritisch. Die Verteilung zeigt ein breites Bedrohungsspektrum:

  • 254 Schwachstellen mit erhöhten Privilegien (Elevation of Privilege, EoP)
  • 145 Schwachstellen für Remote-Code-Ausführung (RCE)
  • 102 Fälle von Informationsoffenlegung
  • 35 Denial-of-Service-Lücken
  • 17 Umgehungen von Sicherheitsfunktionen
  • 16 Spoofing-Schwachstellen

Besonders brisant: Drei Zero-Day-Lücken wurden geschlossen, von denen zwei bereits aktiv ausgenutzt wurden. Die kritische Schwachstelle CVE-2026-56155 betrifft den Active Directory Federation Services (AD FS) und erlaubt eine Rechteausweitung. Ebenfalls aktiv angegriffen wird CVE-2026-56164 in SharePoint Server. Beide Lücken wurden in den Katalog bekannter ausgenutzter Schwachstellen (KEV) der US-Cybersicherheitsbehörde CISA aufgenommen.

Die dritte Zero-Day-Lücke, CVE-2026-50661, umgeht den BitLocker-Verschlüsselungsschutz – allerdings nur bei physischem Zugriff auf das Gerät. Zusätzlich wurde CVE-2026-48561 geschlossen, eine hochriskante RCE-Lücke in Copilot mit einem CVSS-Score von 9,6.

Anzeige

Angesichts der massiven Welle an Sicherheitslücken in Windows-Systemen ist ein stabiles und gewartetes Betriebssystem wichtiger denn je. Dieser kostenlose Report zeigt Ihnen, wie Sie Windows 11-Probleme wie Update-Fehler oder Sicherheitsrisiken ohne teuren Techniker selbst in den Griff bekommen. Windows 11 Probleme jetzt selbst beheben

Neue Angriffe nach dem Patchday

Kaum waren die Updates ausgerollt, folgte die nächste Hiobsbotschaft. Am 17. Juli veröffentlichte ein Sicherheitsforscher namens Nightmare Eclipse einen Proof-of-Concept für einen neuen Zero-Day-Exploit namens LegacyHive. Dieser missbraucht den Windows User Profile Service, um Administratorrechte zu erlangen. Microsoft hat eine Untersuchung eingeleitet – der Exploit benötigt allerdings zusätzlich gültige Anmeldedaten.

SharePoint Server bleibt ein Hauptziel für Angreifer. Neben der bereits genannten Zero-Day-EoP-Lücke bestätigte CISA die aktive Ausnutzung von CVE-2026-32201 (Spoofing) und CVE-2026-45659 (RCE). Eine weitere neu entdeckte SharePoint-RCE-Lücke, CVE-2026-58644 mit einem CVSS-Score von 9,8, wurde kurz nach ihrer Offenlegung im Juli-Zyklus bereits angegriffen.

Update-Hürden und Support-Ende

Microsoft drängt auf eine sofortige Installation der Patches für Windows, Office, Exchange und SQL Server. Doch nicht alle Nutzer können dem Aufruf folgen. Ein Kompatibilitätsproblem mit Intel-Treibern und USB-C-Connection-Managern verzögert das Update für bestimmte Dell-PCs mit Windows 11 Versionen 24H2 und 25H2.

Der Juli-Patchday markiert zudem das Support-Ende für mehrere Legacy-Produkte: SharePoint Server 2016, SharePoint Server 2019 und SQL Server 2016 erhalten keine Sicherheitsupdates mehr. Sicherheitsexperten warnen, dass das Zusammentreffen einer Rekord-Patchwelle mit Support-Enden eine komplexe Lage für IT-Administratoren schafft. Empfohlen wird ein risikobasierter Patch-Management-Ansatz.

Anzeige

Ob Update-Hürden oder das Support-Ende alter Software – IT-Experte Manfred Kratzl gibt sein 30-jähriges Wissen weiter, damit Sie typische Windows-Fehler eigenständig lösen können. Sichern Sie sich jetzt den kostenlosen PDF-Guide und sparen Sie sich Zeit und teure Reparaturkosten. Kostenlosen Windows-Ratgeber hier herunterladen

Der Trend zu mehr Schwachstellen ist branchenweit zu beobachten. Adobe ist bereits auf einen zweimonatlichen Patch-Rhythmus umgestiegen, um mit der steigenden Flut von Sicherheitslücken Schritt zu halten. Google verzeichnete im Juni 2026 mehr als 900 Korrekturen.