Microsoft Patchday: 570 Schwachstellen behobenen – Rekord um das Doppelte
Veröffentlicht: 16.07.2026 um 15:46 Uhr, Redaktion boerse-global.de
Mit 570 behobenen Schwachstellen übertrifft der Konzern den bisherigen Höchstwert von 206 Lücken aus dem Juni um mehr als das Doppelte. Darunter befinden sich drei Zero-Day-Schwachstellen, von denen zwei bereits aktiv von Angreifern ausgenutzt wurden.
KI-System MDASH treibt Entdeckungsrate dramatisch nach oben
Hinter dem massiven Anstieg steckt ein neues KI-gestütztes Erkennungssystem namens MDASH. Windows-Chef Pavan Davuluri erklärte, die Technologie ermögliche eine deutlich umfassendere Identifizierung von Sicherheitslücken im gesamten Software-Portfolio. Im Vergleich zum Juli 2025 stieg die Zahl der Patches um 316 Prozent. Insgesamt wurden im Jahr 2026 bereits über 1.300 Schwachstellen (CVEs) gemeldet – fast doppelt so viele wie im gleichen Zeitraum des Vorjahres.
Kritische Zero-Days: Zwei Lücken bereits in freier Wildbahn
Besonders besorgniserregend sind zwei Schwachstellen, die Angreifer bereits vor Veröffentlichung der Patches ausnutzten:
- CVE-2026-56155: Eine Rechteausweitung in den Active Directory Federation Services (AD FS)
- CVE-2026-56164: Betrifft SharePoint Server
Die US-amerikanische Cybersicherheitsbehörde CISA hat beide Lücken in ihren Katalog bekannter ausgenutzter Schwachstellen aufgenommen. Eine dritte Zero-Day-Lücke (CVE-2026-50661) umgeht den BitLocker-Schutz – sie wurde öffentlich bekannt, aber bislang nicht aktiv ausgenutzt.
Angesichts der massiven Zunahme von Sicherheitslücken und Zero-Day-Exploits ist ein stabiles und gepatchtes System wichtiger denn je. Dieser kostenlose Report zeigt Ihnen, wie Sie Windows-11-Probleme wie Update-Fehler oder Sicherheitsrisiken ohne teuren Techniker selbst beheben. Windows 11 Probleme sofort selbst lösen
Schwerpunkt auf kritischen Sicherheitslücken
Der Patchday adressiert 61 als kritisch eingestufte Schwachstellen, darunter mehrere Fernausführungs-Lücken (RCE). Die schwerwiegendste ist CVE-2026-57092 – eine Rechteausweitung im Hyper-V VMSwitch mit einem CVSS-Score von 9,9. Weitere kritische RCE-Lücken betreffen den Windows DHCP-Server, das Remote Desktop Protocol (RDP) und SharePoint.
Betroffen sind zahlreiche Windows-Komponenten wie Kernel, Win32K, NTFS, Print Spooler und Media Foundation. Auch Office-Produkte erhielten 97 Patches. Selbst Spiele wie Minecraft Bedrock und Age of Empires II wurden aktualisiert.
Auslaufender Support und Hardware-Probleme
Zeitgleich mit dem Patchday endete am 14. Juli 2026 der Support für SharePoint Server 2016 und 2019. Unternehmen, die diese Versionen noch einsetzen, sollten dringend migrieren.
Die Updates stehen für Windows 11 in den Versionen 25H2, 24H2 und 23H2 bereit. Allerdings berichten Nutzer bestimmter Dell-Geräte mit Intel-Prozessoren von Verzögerungen – Microsoft blockiert die Updates dort vorübergehend aufgrund von Inkompatibilitäten.
Wenn Update-Fehler oder Inkompatibilitäten Ihr System blockieren, hilft oft nur ein sauberer Neustart oder ein Notfall-Medium. Erfahren Sie in dieser Gratis-Anleitung für Einsteiger, wie Sie einen Windows-11-Boot-Stick erstellen, um Ihr System jederzeit sicher reparieren oder neu installieren zu können. Kostenlose Anleitung für Windows-11-Boot-Stick sichern
Exploit-Veröffentlichung verschärft Lage
Am Tag der Patch-Veröffentlichung veröffentlichte ein Sicherheitsforscher unter dem Pseudonym NightmareEclypse einen funktionsfähigen Exploit für eine Schwachstelle im Windows User Profile Service. Der als HiveLegacy bekannte Exploit erlaubt es Nutzern mit niedrigen Berechtigungen, administrative Registrierungseinstellungen zu ändern. Microsoft hat eine sofortige Untersuchung eingeleitet.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.
