Cybersicherheit: Microsoft behebt 570 Schwachstellen im Juli-Patch
Veröffentlicht: 18.07.2026 um 23:09 Uhr, Redaktion boerse-global.de
Automatisierte Entdeckungswerkzeuge und aktive Ransomware-Kampagnen treiben die Zahl gemeldeter Sicherheitslücken in die Höhe. Microsoft hat in seinem jüngsten Update-Zyklus so viele Schwachstellen behoben wie nie zuvor, während die US-Cybersicherheitsbehörde CISA nach der Entdeckung mehrerer aktiv ausgenutzter Zero-Day-Lücken in Unternehmenssoftware und Netzwerkinfrastruktur dringende Maßnahmen angeordnet hat.
KI-Tool MDASH treibt Entdeckungsrate in die Höhe
Im Juli-Patch-Tuesday-Zyklus veröffentlichte Microsoft Korrekturen für mindestens 570 Sicherheitslücken – fast dreimal so viele wie die 206 Schwachstellen im Juni. Einige Branchenzählungen, die auch Chromium-bezogene Patches berücksichtigen, kommen sogar auf 722 gemeldete Fehler. Der sprunghafte Anstieg ist auf den Einsatz des KI-gestützten Entdeckungstools MDASH zurückzuführen.
Der Update-Zyklus adressierte 59 kritische Schwachstellen und 48 Remote-Code-Ausführungs-Lücken (RCE). Besonders brisant: zwei aktiv ausgenutzte Zero-Days. CVE-2026-56155 ermöglicht eine Rechteausweitung in Active Directory Federation Services (AD FS), CVE-2026-56164 umgeht Sicherheitsmechanismen in Microsoft SharePoint. Zudem enthüllte Microsoft CVE-2026-50661, eine BitLocker-Umgehung, die physischen Zugriff auf ein Gerät erfordert.
Die Rekord-Patch-Welle fällt mit dem Support-Ende für mehrere Legacy-Produkte zusammen, darunter SharePoint Server 2016, SharePoint Server 2019 und SQL Server 2016.
Angesichts der massiven Zunahme von Sicherheitslücken durch KI-gestützte Angriffe müssen Unternehmen ihre Verteidigungsstrategien grundlegend überdenken. Dieser kostenlose Report klärt auf, welche rechtlichen Pflichten und neuen Bedrohungen durch KI-Entwicklungen jetzt auf Unternehmer zukommen. Neue KI-Gesetze und Cyberrisiken jetzt verstehen
CISA verhängt Ultimatum für SharePoint und Fortinet
CISA erweiterte Mitte Juli seinen Katalog bekannter ausgenutzter Schwachstellen (KEV) und signalisiert damit, dass Angreifer gezielt bestimmte Unternehmenswerkzeuge attackieren. Am 16. Juli nahm die Behörde CVE-2026-58644 auf, eine kritische SharePoint-RCE-Lücke mit einem CVSS-Score von 9,8. Der Fehler erlaubt nicht authentifizierten Angreifern, Code durch Deserialisierung auszuführen. Bundesbehörden wurden angewiesen, Patches bis zum 19. Juli einzuspielen.
Das Mandat umfasst auch zwei Command-Injection-Lücken in Fortinet FortiSandbox: CVE-2026-39808 und CVE-2026-25089. Diese Schwachstellen stehen im Zusammenhang mit der „FortiBleed“-Kampagne, die seit Februar 2026 aktiv ist und bereits über 86.000 Zugangsdaten von FortiGate-Geräten abgegriffen hat. Sicherheitsforscher bringen diese Aktivitäten mit den Ransomware-Gruppen Lynx und INC in Verbindung.
Am 17. Juli fügte CISA zudem CVE-2026-46817 hinzu, nachdem Berichte über eine nicht authentifizierte Rechteausweitung in der Oracle-Payments-Komponente der Oracle E-Business Suite bekannt wurden.
Ransomware-Gruppen nutzen Zero-Days in Netzwerk-Infrastruktur
Die INC-Ransomware-Gruppe wurde dabei beobachtet, wie sie Zero-Day-Lücken in SonicWall SMA 1000-Serien-Geräten ausnutzte. Die Angreifer verknüpften CVE-2026-15409, eine Server-Side-Request-Forgery-Lücke (SSRF), mit CVE-2026-15410, einer Code-Injection-Schwachstelle. Diese Kombination ermöglicht Remote-Code-Ausführung auf Root-Ebene und laterale Bewegungen innerhalb kompromittierter Netzwerke. CISA nahm diese Schwachstellen am 14. Juli 2026 in den KEV auf. SonicWall hat einen Hotfix veröffentlicht, doch Forensiker warnen: Patchen allein reicht möglicherweise nicht, wenn Angreifer bereits Fuß gefasst haben.
In einer separaten Entwicklung veröffentlichte ein Sicherheitsforscher am 17. Juli 2026 einen Proof-of-Concept-Exploit für eine neue Windows-Zero-Day namens „LegacyHive“. Die Schwachstelle liegt im Windows User Profile Service und erlaubt nicht-administrativen Benutzern, erhöhte Rechte zu erlangen. Microsoft hat bestätigt, den Vorfall zu untersuchen.
Da Ransomware-Gruppen immer häufiger komplexe Einfallstore in der Netzwerkinfrastruktur nutzen, wird proaktive Prävention zur Pflicht für jedes Unternehmen. Experten erklären in diesem kostenlosen E-Book, wie Sie Sicherheitslücken schließen und Ihre IT-Sicherheit ohne teure Investitionen nachhaltig stärken. Kostenloses E-Book zum Schutz vor Cyberangriffen sichern
Sicherheitslücken in IoT-Geräten und Open-Source-Software
Sicherheitsaudits von Verbrauchergeräten und Kern-Internetprotokollen haben in den letzten Monaten erhebliche Risiken offengelegt. Eine kritische Schwachstelle in Shark-Roboterstaubsaugern (Modell RV2320EDUS) wurde bekannt, nachdem der Hersteller angeblich vor mehr als sechs Monaten informiert wurde, ohne einen Fix zu veröffentlichen. Die Lücke betrifft eine AWS-IoT-Richtlinienkonfiguration, die unbefugten Zugriff auf Wohnungsgrundrisse, im Klartext gespeicherte WLAN-Passwörter und Kamerastreams ermöglicht.
TP-Link veröffentlichte am 16. Juli 2026 ein Firmware-Update für seine Kasa EC70- und EC71-Kameras. Die ursprünglich im Januar 2026 gemeldeten Schwachstellen umfassten einen GPS-Standort-Leak und die Verwendung fest codierter RSA-Schlüssel.
Im Open-Source-Bereich wurde eine Denial-of-Service-Schwachstelle namens „HollowByte“ in OpenSSL identifiziert. Der Fehler erlaubt einem nicht authentifizierten Angreifer, die Serverspeicher-Auslastung mit einer Payload von nur 11 Bytes zu erschöpfen. Fixes wurden auf mehrere OpenSSL-Versionen zurückportiert, darunter 3.6.3 und 3.4.6, um betroffene Webserver wie NGINX und Apache zu schützen.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.
