Microsoft-Patchday: 622 Schwachstellen – Rekord bei kritischen Lücken
Veröffentlicht: 15.07.2026 um 16:46 Uhr, Redaktion boerse-global.de
Microsoft hat am Dienstag ein beispielloses Sicherheitsupdate veröffentlicht. Der Softwarekonzern schloss über 600 Schwachstellen – so viele wie nie zuvor an einem einzigen Tag.
Der Juli-Patchday stellte mit 622 behobenen Sicherheitslücken alle bisherigen Rekorde in den Schatten. Zum Vergleich: Erst im Juni hatte Microsoft mit rund 200 Patches den damaligen Höchstwert aufgestellt. Die Zahl der kritischen Schwachstellen lag bei 63. Experten sprechen von einer „neuen Dimension" der Bedrohungslage.
KI-Assistent Copilot im Visier von Hackern
Besondere Aufmerksamkeit verdient eine Schwachstelle im KI-Assistenten Microsoft Copilot. Die als CVE-2026-48561 registrierte Lücke erhielt eine CVSS-Bewertung von 9,6 – nur knapp unter der Höchstmarke von 10. Der Fehler erlaubte Angreifern, Schadcode aus der Ferne auszuführen.
Der Sicherheitsforscher Ofek Levin von Enclave entdeckte das Problem: Über manipulierte Webseiten im Edge-Browser für Android konnten Angreifer dem Copilot Befehle unterschieben – ohne dass der Nutzer zustimmen musste. Zwar war ein Besuch der präparierten Seite nötig, doch benötigten die Angreifer keine besonderen Zugriffsrechte. Nach Angaben von Microsoft wurde die Lücke vor dem Patch nicht öffentlich bekannt oder aktiv ausgenutzt.
Windows 11 macht Probleme? Diese 5 Fehler können Sie ab sofort selbst beheben. Kein IT-Techniker nötig – ein kostenloser Report zeigt, wie es geht. 5 Windows-11-Lösungen jetzt kostenlos entdecken
Ein ähnlicher Fehler (CVE-2026-58617) betraf die iOS-Version von Microsoft 365 Copilot. Hier ermöglichte eine unzureichende Zugriffskontrolle Angreifern, ihre Rechte im Netzwerk auszuweiten.
Explosionsartig gestiegene Fehlererkennung
Der Rekordwert an Sicherheitsupdates ist kein Zufall. Microsoft setzt zunehmend KI-gestützte Analysewerkzeuge wie MDASH und Mythos ein, die komplexe Softwarefehler automatisiert aufspüren. Die Folge: Die Zahl der identifizierten Schwachstellen ist förmlich explodiert. Bereits jetzt hat Microsoft im laufenden Jahr mehr Sicherheitslücken dokumentiert als in jedem gesamten Jahr zuvor.
Zu den kritischsten Patches zählten eine VMSwitch-Lücke (CVE-2026-57092) mit einer CVSS-Bewertung von 9,9 sowie eine SharePoint-Server-Schwachstelle (CVE-2026-58644) mit 9,8.
Zwei aktiv ausgenutzte Zero-Day-Lücken
Während die Copilot-Lücke vor einer möglichen Ausnutzung geschlossen wurde, bestätigte Microsoft zwei weitere Schwachstellen, die bereits von Angreifern aktiv genutzt wurden:
- CVE-2026-56155: Eine Sicherheitslücke in den Active Directory Federation Services (AD FS), die eine Rechteausweitung ermöglichte.
- CVE-2026-56164: Ein ähnlicher Fehler in SharePoint.
Angesichts der massiven Zunahme von Sicherheitslücken und Update-Fehlern benötigen Nutzer verlässliche Hilfe. IT-Profi Manfred Kratzl verrät in seinem Gratis-Report, wie Sie Probleme an Ihrem PC in Minuten selbst lösen. Kostenlosen Hilfe-Report für Windows 11 herunterladen
Die US-Cybersicherheitsbehörde CISA hat beide Schwachstellen in ihren Katalog bekannter ausgenutzter Sicherheitslücken (KEV) aufgenommen.
Eine dritte Zero-Day-Lücke (CVE-2026-50661) umging den BitLocker-Schutz. Sie wurde bereits vor der Bereitstellung eines Patches öffentlich bekannt, jedoch noch nicht flächendeckend ausgenutzt.
Auch andere Hersteller lieferten Updates
Der Juli-Patchday war kein reines Microsoft-Phänomen. Adobe veröffentlichte Patches für 88 Schwachstellen, darunter eine kritische ColdFusion-Lücke (CVSS 9,9). Auch SAP und Broadcom schlossen am selben Tag mehrere kritische Sicherheitslücken.
Sicherheitsexperten empfehlen Unternehmen dringend, die Updates innerhalb von drei Tagen zu installieren. Die schiere Menge und Schwere der Schwachstellen mache schnelles Handeln erforderlich, um das Risiko von Angriffen zu minimieren.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.
