Windows-Patch-Day: Microsoft schließt 570 Lücken – Rekord in der Geschichte

Microsoft schließt mit 570 Patches so viele Sicherheitslücken wie nie. Ein neuer Exploit namens LegacyHive gefährdet dennoch vollständig aktualisierte Systeme.

Microsoft hat mit seinem Patch-Day so viele Sicherheitslücken geschlossen wie nie zuvor – und das ausgerechnet in einer Woche, in der ein neuer Exploit für vollständig aktualisierte Systeme veröffentlicht wurde.

KI-gesteuerte Jagd auf Sicherheitslücken

Am 14. Juli veröffentlichte Microsoft 570 Sicherheitsupdates – mehr als doppelt so viele wie im Vormonat. Darunter befanden sich 59 kritische Schwachstellen und 48 Lücken, die eine Code-Ausführung aus der Ferne (RCE) ermöglichen. Die Aufschlüsselung zeigt: 254 Bugs betrafen Rechteausweitungen, 145 die Remotecode-Ausführung und 102 den Informationsabfluss.

Der Grund für diese Rekordzahl: Microsofts KI-System MDASH (Multi-model Agentic Scanning Harness). Es erzielte in Tests eine Trefferquote von 88,45 Prozent bei der Erkennung von Sicherheitslücken – und übertraf damit Konkurrenzsysteme wie Anthropics Mythos (83,1 Prozent) oder OpenAIs GPT-5.5 (81,8 Prozent). Bereits im Mai hatte MDASH 16 bislang unbekannte Windows-Lücken aufgespürt, darunter vier kritische RCE-Fehler im TCP/IP-Stack des Kernels und im IKEv2-Dienst.

LegacyHive: Neuer Exploit trotz vollständiger Updates

Kaum waren die Updates verteilt, folgte die nächste Hiobsbotschaft. Am 16. Juli veröffentlichte ein Sicherheitsforscher namens Nightmare Eclipse einen Proof-of-Concept-Exploit namens LegacyHive. Er nutzt eine Schwachstelle im Windows User Profile Service aus, die Microsoft bislang nicht geschlossen hat.

LegacyHive manipuliert die Registrierung, um SYSTEM-Rechte zu erlangen – selbst auf Systemen mit allen verfügbaren Updates. Der Forscher schränkte den öffentlichen Exploit bewusst ein: Er erfordert einen zweiten Benutzernamen zur Ausführung. Dennoch schrillen bei Sicherheitsexperten die Alarmglocken. Kevin Beaumont veröffentlichte bereits Erkennungsregeln für Microsoft Defender for Endpoint, um Unternehmen vor LegacyHive-Angriffen zu schützen.

Anzeige

Angesichts der rasanten Zunahme an Sicherheitslücken und Update-Fehlern benötigen Windows-Anwender eine zuverlässige Strategie zur Problemlösung. Dieser kostenlose Report zeigt Ihnen, wie Sie typische Systemfehler und Update-Probleme ab sofort ohne teuren IT-Service selbst beheben. 5 Windows-11-Fehler sofort selbst lösen

Drei Zero-Days aktiv ausgenutzt

Die Juli-Updates adressierten drei Zero-Day-Lücken, von denen zwei bereits aktiv ausgenutzt wurden. Betroffen waren der Active Directory Federation Services (AD FS) und SharePoint Server. Ein dritter Zero-Day betraf eine BitLocker-Umgehung, die physischen Zugriff auf das Gerät erfordert – auch diese Lücke wurde nach öffentlicher Bekanntgabe geschlossen.

Malware passt sich an

Während Microsoft seine Architektur verstärkt, entwickeln Angreifer ihre Methoden weiter. Die Malware TELEPUZ, die seit Ende April 2026 aktiv ist, nutzt ClickFix-Fallen auf kompromittierten Websites. Ihr Ziel: Windows-Sicherheitskomponenten wie die Antimalware Scan Interface (AMSI) und das Event Tracing for Windows (ETW) zu deaktivieren.

Das OkoBot-Malware-Framework, seit Januar 2026 im Umlauf, hat bereits über 20 verschiedene Schadprogramme ausgeliefert – vorrangig zum Diebstahl von Kryptowährungen und Zugangsdaten. Besonders tückisch: OkoBot nutzt Ausweich-Kommunikationskanäle wie Telegram und die Polygon-Blockchain, um die Kontrolle zu behalten, selbst wenn normale Netzwerkverbindungen blockiert sind.

Anzeige

Wenn Windows streikt oder Malware das System bedroht, ist ein einsatzbereiter Rettungs-Stick oft die letzte Rettung für Ihre Daten. In dieser Gratis-Anleitung erfahren Sie Schritt für Schritt, wie Sie einen universellen Windows-11-Boot-Stick für Notfälle und Neuinstallationen erstellen. Kostenlose Anleitung für den Windows-11-Boot-Stick sichern

Hürden bei der Installation

Die Sicherheitsupdates sind kritisch – doch nicht alle Nutzer können sie installieren. Ein Kompatibilitätskonflikt mit bestimmter Hardware blockiert auf einigen PCs die Installation der aktuellen Windows-11-Updates. Microsoft rechnet damit, dass die Zahl der Sicherheitsupdates hoch bleiben wird, solange KI-Tools weiterhin Schwachstellen in der Windows-Architektur aufdecken.