Microsoft-Update KB5094126: Sicherheitspatch scheitert bei 80%

Fehlerhaftes Sicherheitsupdate und massive Angriffe auf Azure-CLI setzen Microsoft-365-Nutzer unter Druck. Über 32.000 Hilferufe in Foren.

Das Sicherheitsupdate KB5094126 scheitert bei rund 80 Prozent aller Installationen.

Update-Debakel mit Folgen

Das für den 5. Juli 2026 bereitgestellte Patch KB5094126 sollte eigentlich über 200 Sicherheitslücken schließen – darunter 33 kritische Schwachstellen und von fünf Zero-Day-Exploits. Doch die Realität sieht anders aus. Statt Schutz liefert das Update Systemabstürze, BitLocker-Wiederherstellungsschleifen und blockierte Office-Anwendungen.

Besonders bitter: Eine kritische Defender-Lücke namens „RoguePlanet“ (CVE-2026-50656) bleibt trotz des Patches ungeschlossen. Microsoft hat für den 14. Juli ein weiteres Update angekündigt, das Leistungsverbesserungen und Point-in-Time-Wiederherstellungsfunktionen bringen soll. Ob das die Probleme löst, bleibt abzuwarten.

Angriffswelle auf Authentifizierungssysteme

Doch nicht nur technische Pannen bereiten Sorgen. Zwischen dem 12. und 26. Juni 2026 registrierten Sicherheitsforscher von Huntress eine massive Password-Spray-Kampagne gegen die Azure-CLI. Rund 81 Millionen Anmeldeversuche wurden gezählt – und 78 Konten in 64 Organisationen wurden tatsächlich kompromittiert.

Die Angreifer nutzten den sogenannten ROPC-Flow, der die Multi-Faktor-Authentifizierung (MFA) umgeht. Warum? Weil viele Unternehmen ihre MFA-Richtlinien zu eng gefasst hatten.

Bereits im April und Mai 2026 hatten Kaspersky-Experten eine Phishing-Welle identifiziert, die den Microsoft Device Authorization Grant missbrauchte. Die Täter verschickten gefälschte Dokumente – etwa angebliche Schreiben von Anwaltskanzleien – und lockten Nutzer auf legitime Microsoft-Loginseiten. Dort gaben die Opfer Einmalcodes ein, ohne zu ahnen, dass sie damit ihre Zugriffstoken für Outlook, OneDrive und Teams preisgaben.

Anzeige

Die aktuelle Welle raffinierter Phishing-Angriffe zeigt, wie leicht herkömmliche Sicherheitsmechanismen ausgehebelt werden können. In diesem kostenlosen Report erfahren Sie, warum Passkeys die sicherste Alternative sind und wie Sie Ihre Konten bei Microsoft, Amazon und Co. effektiv vor dem Zugriff durch Dritte schützen. Jetzt kostenlosen Passkey-Ratgeber sichern

Neue Werkzeuge für Token-Diebstahl

Erst am heutigen Dienstag, dem 7. Juli 2026, wurden zwei neue Angriffswerkzeuge bekannt: DEBULL und das ARToken-Toolkit. Laut Cisco Talos ermöglicht ARToken Angreifern den Zugriff auf Postfächer und SharePoint-Daten, indem es den Device-Code-Flow ausnutzt. Besonders gefährlich: Das Toolkit kann Berechtigungen bis zu einem Primary Refresh Token erweitern.

Verzweifelte Nutzer – über 32.000 Hilferufe

Die Folgen der Krise zeigen sich in den Microsoft-Foren. Über 23.000 Anfragen zur Kontoverwaltung und Sicherheit sowie 9.400 Fragen zu Outlook-Problemen wurden allein am heutigen Tag registriert.

Die häufigsten Probleme:

  • Abstürze bei der Anmeldung: Die neue Outlook-App öffnet sich kurz und verschwindet sofort wieder.
  • Admin-Lockouts: Globale Administratoren erhalten „unerwartete Fehler“ beim Zurücksetzen von Passwörtern für Geschäftskonten.
  • Wiederherstellungs-Fiasko: Nutzer mit neuer Telefonnummer bleiben ausgesperrt, weil das System auf veraltete Sicherheitsdaten zurückgreift.
Anzeige

Allein in Deutschland werden pro Quartal rund 4,7 Millionen Online-Konten gehackt, oft weil klassische Passwörter nicht mehr ausreichen. Dieser Experten-Ratgeber zeigt Ihnen, wie Sie mit der neuen Passkey-Technologie Hackerangriffe verhindern und sich nie wieder Passwörter merken müssen. Kostenlosen Report zur Hacker-Abwehr hier herunterladen

Was Unternehmen jetzt tun sollten

Sicherheitsexperten raten dringend, die Conditional-Access-Richtlinien zu überprüfen. Alle Anwendungen – inklusive der Azure-CLI – müssen durch MFA abgedeckt sein. Zudem sollten Administratoren den Device-Code-Flow deaktivieren, wenn er nicht zwingend für den Geschäftsbetrieb benötigt wird. Nur so lassen sich Token-Diebstähle wirksam verhindern.