Microsoft Patch-Day: 622 Sicherheitslücken geschlossen – Rekord für Juli
Veröffentlicht: 15.07.2026 um 17:22 Uhr, Redaktion boerse-global.de
Der Softwarekonzern Microsoft hat erstmals ein KI-gestütztes Sicherheitssystem im großen Stil eingesetzt – und das pünktlich zu einem historischen Patch-Day. Mit über 600 geschlossenen Sicherheitslücken markiert der Juli 2026 einen neuen Höchststand.
MDASH: Die KI-Jagd auf Softwarelücken
Das neue System namens MDASH (Multi-model Agentic Scanning Harness) kombiniert neuronales Fuzzing mit Deep Learning. Es durchforstet Windows 11 und andere Komponenten automatisch nach Schwachstellen, generiert Testeingaben und lernt iterativ aus den Ergebnissen. Ziel ist es, Angreifern das Zeitfenster für Zero-Day-Exploits zu nehmen.
Integriert direkt in die Entwicklungs-Pipelines (CI/CD) kann MDASH sogar per natürlicher Sprachverarbeitung konkrete Code-Fixes vorschlagen. Die interne Trefferquote liegt bei beeindruckenden 88,45 Prozent. Nur Funde mit hoher Sicherheitsstufe landen zur Endkontrolle bei menschlichen Entwicklern.
Rekordverdächtige Zahlen am Patch-Dienstag
Am 14. Juli 2026 schloss Microsoft insgesamt 622 Sicherheitslücken – mehr als dreimal so viele wie im Juni (206). Das ist ein historischer Rekord für den Konzern. Allein auf Windows-Komponenten entfielen 416 Patches, weitere 164 betrafen die Office-Suite. Die Zahl der Windows-11-Updates stieg im Vergleich zum Juli 2025 um rund 316 Prozent.
Angesichts der massiven Zunahme von Sicherheitslücken ist ein stabiles Betriebssystem wichtiger denn je. Dieser kostenlose Report zeigt Ihnen, wie Sie typische Fehler unter Windows 11 ohne teure IT-Hilfe in wenigen Minuten selbst beheben. 5 häufige Windows-11-Fehler sofort selbst lösen
Besonders alarmierend: 63 der Schwachstellen gelten als kritisch. Zu den gefährlichsten zählen eine Windows-VMSwitch-Lücke (CVE-2026-57092) mit einem CVSS-Score von 9,9 sowie ein SharePoint-Server-Fehler (CVE-2026-50522) mit 9,8 Punkten.
Zwei Zero-Day-Lücken bereits in freier Wildbahn
Das Juli-Update adressiert zwei aktiv ausgenutzte Zero-Day-Schwachstellen. Die erste (CVE-2026-56155) betrifft eine Rechteausweitung in Active Directory Federation Services (AD FS). Die zweite (CVE-2026-56164) ist ein ähnlicher Fehler im SharePoint Server. Zudem wurde eine BitLocker-Umgehung (CVE-2026-50661) bereits vor dem Patch öffentlich gemacht.
Die US-Cybersicherheitsbehörde CISA hat die Schwachstellen in ihren Katalog bekannter Exploits aufgenommen und setzt Bundesbehörden Fristen für die Installation der Updates. Weitere wichtige Patches betreffen Remote-Code-Ausführungslücken in Microsoft Copilot, Exchange Server und der Minecraft-Bedrock-Edition.
Ob Update-Fehler oder Systemprobleme – Microsoft-Nutzer können hunderte Euro an IT-Kosten sparen, wenn sie die richtigen Handgriffe kennen. IT-Experte Manfred Kratzl erklärt in seinem Gratis-Leitfaden, wie Sie Ihr System bei Problemen schnell wieder zum Laufen bringen. Kostenlosen Erste-Hilfe-Report für Windows 11 sichern
Drei-Tage-Regel für Updates empfohlen
Angesichts der zunehmenden KI-Nutzung durch Angreifer, die Schwachstellen binnen Stunden ausnutzen können, rät Microsoft zu einem neuen Update-Rhythmus: Organisationen und Privatnutzer sollten Patches innerhalb von drei Tagen installieren. Aufschübe seien auf maximal zwei Tage zu begrenzen, der Idealfall liege bei null bis einem Tag.
Neben den Sicherheitskorrekturen bringen die kumulativen Updates für Windows 11 (KB5101650 und KB5099414) auch praktische Neuerungen: eine Point-in-Time-Wiederherstellungsfunktion, verbesserte Bluetooth-Anbindung für High-End-Kopfhörer und einen stabileren Datei-Explorer. Zudem wurde die Sprachsteuerung nun auch für Deutsch, Französisch und Spanisch ausgebaut.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.
