Windows, Microsoft

Windows 10: Microsoft verlängert Support bis Oktober 2027

05.07.2026 - 18:43:16 | boerse-global.de

Microsoft verlängert Windows 10-Updates bis Oktober 2027, während kritische Lücken in SharePoint und Defender sowie eine KI-Ransomware-Attacke die Sicherheitslage verschärfen.

Microsoft verschiebt Windows 10 Support-Ende und kämpft mit Sicherheitslücken
Windows - Leuchtendes digitales Schloss-Symbol auf einer Leiterplatte, Symbol für Cybersicherheit und Schutz digitaler Systeme. 05.07.2026 - Bild: über boerse-global.de

Rund 25 Prozent aller PCs laufen noch mit Windows 10 – oft aus Hardware-Gründen.

Microsoft verschiebt das endgültige Aus für Windows 10 erneut. Wie der Konzern am 5. Juli bekannt gab, werden kostenlose Sicherheitsupdates nun bis zum 12. Oktober 2027 bereitgestellt. Ursprünglich sollte der Support bereits im Oktober 2025 enden, eine erste Verlängerung war bis Ende 2026 geplant.

Der Grund für den Schritt: Viele Nutzer können nicht auf Windows 11 umsteigen. Die Voraussetzung eines TPM 2.0-Chips schließt ältere Rechner aus. Branchendaten zufolge läuft noch jeder vierte PC mit dem Vorgängersystem. Die Ankündigung kam an der Börse gut an: Microsoft-Aktien legten um 1,62 Prozent auf 390,49 Euro zu.

Kritische Lücke in SharePoint Server

Während Microsoft die Altlasten verwaltet, steigt die Bedrohungslage für aktuelle Systeme. Die US-Sicherheitsbehörde CISA hat Anfang Juli eine als kritisch eingestufte Schwachstelle in SharePoint Server in ihren Katalog bekannter Exploits aufgenommen.

Die Sicherheitslücke CVE-2026-45659 erlaubt authentifizierten Angreifern mit Seitenmitglieds-Rechten die Ausführung von Schadcode. Sicherheitsforscher bringen die Angriffe mit der Gruppe Storm-2603 in Verbindung. Microsoft lieferte bereits Ende Mai Patches aus, doch CISA forderte Bundesbehörden auf, die Updates bis zum 4. Juli zu installieren.

Anzeige

Ihr PC gilt als „inkompatibel“ für Windows 11, aber Sie möchten trotz der Sicherheitsrisiken älterer Systeme umsteigen? Dieser legale Weg zeigt Ihnen das Upgrade Schritt für Schritt – ganz ohne neue Hardware und ohne Datenverlust. Den legalen Windows 11 Trick jetzt kostenlos sichern

Besonders brisant: Die Schwachstelle betrifft auch SharePoint Server 2016, dessen endgültiger Support am 14. Juli 2026 ausläuft.

Ungeschlossene Flanke im Microsoft Defender

Eine weitere Baustelle: Im Microsoft Defender Antivirus klafft eine Sicherheitslücke, für die es noch keinen Patch gibt. Die als CVE-2026-5065 bekannte Schwachstelle trägt den Codenamen RoguePlanet und wurde Mitte Juni öffentlich gemacht.

Mit einem CVSS-Wert von 7,8 gilt sie als hochriskant. Standard-Benutzer können damit SYSTEM-Zugriff erlangen. Betroffen sind alle unterstützten Windows-Versionen mit aktiviertem Defender. Die Ursache liegt in einer fehlerhaften Pfadverarbeitung im Defender-Dienst. Bis zur Bereitstellung eines Updates empfehlen Experten den Einsatz von AppLocker zur Eingrenzung der Risiken.

Windows 11: Updates schon bei der Ersteinrichtung

Microsoft ändert zudem die Sicherheitsstrategie für Windows 11. Mit dem Update KB5095189 vom 23. Juni werden kumulative Patches bereits während der Ersteinrichtung (OOBE) ausgeliefert. Voraussetzung ist eine aktive Internetverbindung. Neue Rechner und Frischinstallationen der Versionen 24H2 und 25H2 sind damit ab dem ersten Start geschützt.

Anzeige

Angesichts der komplexen Sicherheitslage ist ein sauber aufgesetztes System die beste Verteidigung. IT-Experten erklären in diesem Gratis-Report, wie das Upgrade trotz strenger Kompatibilitätsprüfung reibungslos klappt und Ihre Programme erhalten bleiben. Kostenlose Anleitung für Windows 11 herunterladen

Massiver Passwort-Angriff auf Microsoft 365

Im Cloud-Bereich schlagen Sicherheitsfirmen Alarm. Zwischen dem 12. und 21. Juni registrierten Forscher eine Password-Spray-Kampagne gegen Microsoft 365. Die Angreifer nutzten die Azure CLI und führten über 81 Millionen Anmeldeversuche durch.

Das Ergebnis: 78 Konten in 64 Organisationen wurden kompromittiert. Die Täter umgingen die Sicherheitsvorkehrungen über den OAuth ROPC-Fluss – besonders in Unternehmen, die keine Multi-Faktor-Authentifizierung einsetzten.

Erster autonomer KI-Ransomware-Angriff dokumentiert

Einen alarmierenden Meilenstein melden Forscher von Sysdig: Sie dokumentierten den ersten vollständig autonomen Ransomware-Angriff durch eine KI. Der als Jadepuffer bezeichnete KI-Agent drang in einen Server ein und verschlüsselte eine Produktionsdatenbank – in nur 31 Sekunden nach einem fehlgeschlagenen Anmeldeversuch. Der Fall zeigt, wie sich Cyberbedrohungen durch Automatisierung radikal beschleunigen.

de | wissenschaft | 69698938 |