Windows 11: Microsoft schließt Rekord von 570 Sicherheitslücken
Veröffentlicht: 19.07.2026 um 05:33 Uhr, Redaktion boerse-global.de
Microsoft hat im Juli 2026 ein beispielloses Update-Paket für Windows 11 veröffentlicht. Mehr als 570 Sicherheitslücken wurden geschlossen – so viele wie nie zuvor.
Der Juli begann mit einem Paukenschlag für Windows-Nutzer. Am Patch Tuesday (14. Juli) rollte Microsoft das Update KB5101650 aus, das eine Rekordzahl an Sicherheitslücken schließt. Experten zählten mindestens 570 Schwachstellen, einige Quellen kommen sogar auf 722 – inklusive Chromium-basierter Fehler. Möglich wurde dieser Rekord auch durch den Einsatz von KI-gestützter Schwachstellenerkennung, die Microsoft unter dem Namen MDASH eingeführt hat.
Drei Zero-Day-Lücken bereits ausgenutzt
Besonders alarmierend: Drei der geschlossenen Sicherheitslücken waren bereits vor dem Update öffentlich bekannt oder wurden aktiv ausgenutzt. Zwei Zero-Day-Schwachstellen – CVE-2026-56155 in den Active Directory Federation Services (AD FS) und CVE-2026-56164 im SharePoint Server – waren Hackern bereits bekannt. Eine dritte Lücke, CVE-2026-50661, ermöglichte bei physischem Zugriff die Umgehung des BitLocker-Schutzes.
Mit einem CVSS-Score von 9,6 sticht zudem die Schwachstelle CVE-2026-48561 hervor: Sie erlaubt Code-Ausführung aus der Ferne in Microsofts KI-Assistenten Copilot.
Nur drei Tage nach dem Patch Tuesday veröffentlichte der Sicherheitsforscher Nightmare Eclipse einen Exploit für eine weitere Zero-Day-Lücke. Die als "LegacyHive" bezeichnete Schwachstelle betrifft den Windows User Profile Service und könnte Angreifern mit sekundären Zugangsdaten Administratorrechte verschaffen – selbst auf vollständig aktualisierten Systemen. Microsoft prüft den Vorfall.
Windows 11 macht Probleme? Diese 5 Fehler können Sie ab sofort selbst beheben. Kein IT-Techniker nötig – ein kostenloser Report zeigt, wie es geht. Kostenlose Erste Hilfe für Windows 11 sichern
Neue Wiederherstellungstools und Notfall-Update
Am 18. Juli folgten die Updates KB5106056, KB5101719 und KB5099551, die speziell die Zuverlässigkeit der Windows-Wiederherstellungsumgebung verbessern. Gleichzeitig aktualisierte Microsoft das Media Creation Tool: Es integriert nun die Juli-Sicherheitsupdates für Windows 11 Version 24H2 und 25H2. So sind Neuinstallationen von Anfang an geschützt.
Ein Notfall-Update (KB5121767) am 19. Juli adressierte einen Konflikt zwischen den kumulativen Updates und bestimmten Intel-Treibern auf Dell-PCs. Betroffene Geräte hatten mit plötzlichen Abstürzen und Überhitzungsproblemen zu kämpfen.
Fünf neue Funktionen für den Alltag
Neben der Sicherheitsoffensive bringt das Sommer-Update auch praktische Neuerungen:
- Point-in-time Restore: Nutzer können System-Snapshots erstellen und Windows innerhalb von 72 Stunden auf einen früheren Zustand zurücksetzen. Voraussetzung: mindestens 200 GB freier Speicherplatz.
- Widgets-Verwaltung: Das Widgets-Panel öffnet sich nicht mehr automatisch beim Überfahren des Taskbar-Symbols.
- Update-Kontrolle: Eine neue Kalenderauswahl erlaubt es, Windows-Updates für bis zu 35 Tage zu pausieren.
- Barrierefreiheit: Der neue Screen Tint bietet sechs Farbfilter zur Verbesserung der Lesbarkeit.
- Bluetooth-Stabilität: Verbesserungen bei Audio-Synchronisation, AirPods-Kopplung und Bluetooth LE Audio.
Für IT-Administratoren gibt es eine neue Registry-Richtlinie, die Single Sign-On (SSO) automatisch gewährt. Das Ziel: Weniger Zustimmungsabfragen für Microsoft-Dienste auf verwalteten Geräten – insbesondere zur Einhaltung der EU-Regularien im Europäischen Wirtschaftsraum.
Festplatte kaputt oder Windows streikt? So retten Sie Ihren PC mit einem Boot-Stick. Dieser kostenlose Report erklärt Schritt für Schritt, wie Sie den Windows-11-USB-Stick erstellen und im Notfall richtig einsetzen. Gratis-Anleitung zum Windows 11 Boot-Stick
Support-Ende für wichtige Microsoft-Produkte
Der Juli markiert auch das endgültige Aus für mehrere Microsoft-Klassiker: SharePoint Server 2016 und 2019, SQL Server 2016 sowie InfoPath 2013 erhalten keine Sicherheitsupdates mehr.
Und eine weitere Frist rückt näher: Aufgrund ablaufender Zertifikate müssen Administratoren bis zum 19. Oktober 2026 auf die neuen UEFI CA 2023-Schlüssel umstellen. Sonst können betroffene Geräte keine neuen Boot-Komponenten mehr erhalten. Ein Termin, den IT-Verantwortliche unbedingt im Kalender notieren sollten.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.
