Juli-Patch-Day, Microsoft

Juli-Patch-Day: Microsoft stopft Rekord von 571 Schwachstellen

Veröffentlicht: 14.07.2026 um 20:44 Uhr, Redaktion boerse-global.de

Microsoft schließt mit 571 Patches so viele Sicherheitslücken wie nie. KI treibt die Entwicklung von Exploits massiv voran.

Microsoft Patch-Rekord: 571 Lücken und KI-Beschleunigung
Leuchtende, abstrakte Darstellung eines KI-Gehirns, integriert in ein digitales Netzwerk aus Sicherheitsprotokollen und Datenströmen. Illustration mit AI erstellt übermittelt durch boerse-global.de

Mit den kumulativen Updates KB5101650 (für Versionen 25H2 und 24H2) sowie KB5099414 (für Version 23H2) stopft der Konzern insgesamt 571 Schwachstellen. Doch die schiere Menge ist nicht die einzige Herausforderung – Microsoft warnt eindringlich vor der zunehmenden Geschwindigkeit von Cyberangriffen.

KI beschleunigt die Bedrohungslage

Die Empfehlung an Administratoren ist klar: Sicherheitsupdates sollten innerhalb von drei Tagen nach Veröffentlichung installiert werden. Der Grund liegt in der rasanten Entwicklung von Künstlicher Intelligenz. „KI ist heute in der Lage, innerhalb weniger Stunden nach Bekanntwerden einer Sicherheitslücke einen funktionierenden Exploit zu entwickeln“, so das Unternehmen.

Der Trend zeigt sich in den Zahlen: Bereits im Juni hatte Microsoft mit 206 behobenen Schwachstellen einen Rekord aufgestellt. Zum Vergleich: Im Januar waren es 114, im Februar 58, im März 79, im April 167 und im Mai 120. Die Kurve zeigt steil nach oben.

Eigenes KI-System im Einsatz

Um mit der Flut neuer Sicherheitslücken Schritt zu halten, setzt Microsoft auf ein eigenes KI-gestütztes Prüfsystem namens Multi-model Agentic Scanning Harness (MDASH). Das Tool nutzt mehrere große Sprachmodelle, um Windows-Komponenten und Binärdateien automatisch zu durchsuchen. Mit einer Erfolgsquote von 88,45 Prozent bei der Fehlererkennung – darunter eine aus der Ferne ausnutzbare Schwachstelle im TCP/IP-Stack – zeigt sich Microsoft zufrieden.

Branchenbeobachter erwarten, dass die traditionellen monatlichen Patch-Zyklen bald der Vergangenheit angehören könnten. Stattdessen zeichnet sich ein Trend zu kontinuierlichen, risikobasierten Updates ab. Auch andere Organisationen ziehen nach: Die US-Behörde CISA setzt Berichten zufolge auf Anthropics KI „Fable“ für automatisierte Sicherheitsprüfungen. Microsoft selbst empfiehlt Kunden den Einsatz von Automatisierungstools wie Autopatch, Intune oder Azure Arc.

Neue Funktionen: Systemwiederherstellung und Barrierefreiheit

Anzeige

Die Rekordzahl von 571 Schwachstellen im Juli-Update macht klar: KI beschleunigt Exploit-Entwicklung auf Stunden. Wer sein Netzwerk schützen will, braucht einen 3-Tage-Patch-Notfallplan. Dieser Report liefert die Checkliste für Autopatch/Intune und zeigt, wie Sie die neue Point-in-Time-Wiederherstellung aktivieren. Kostenlosen Notfallplan anfordern

Neben den Sicherheitsfixen bringt das Juli-Update auch praktische Neuerungen. Im Fokus steht die Point-in-Time-Wiederherstellung, die nun standardmäßig auf Home- und Pro-Editionen aktiviert ist – vorausgesetzt, das Gerät verfügt über mindestens 200 Gigabyte Speicher. Das Feature erstellt automatisch alle 24 Stunden Snapshots des gesamten Betriebssystems und kann Anwendungen, Einstellungen und Dateien wiederherstellen. Bis zu 50 Gigabyte Speicherplatz kann die Funktion dafür belegen.

Weitere Verbesserungen im Überblick:

  • Bildschirmtönung: Eine neue Barrierefreiheitsfunktion mit sechs Farbvoreinstellungen
  • Bluetooth: Schnellere Kopplung mit AirPods und synchronisierte Stummschaltung
  • Update-Verwaltung: Updates lassen sich nun per Kalenderauswahl bis zu 35 Tage pausieren – und das verlängerbar
  • Leistung: Verbesserungen im Datei-Explorer, Standarddrucker wechseln auf das Internet Printing Protocol (IPP)

Defender-Lücke geschlossen – neue Probleme aufgetaucht

Eine besonders kritische Schwachstelle betrifft die Microsoft Defender Malware Protection Engine. Die als „RoguePlanet“ bekannte Sicherheitslücke (CVE-2026-50656) wurde mit Version 1.1.26060.3008 behoben. Dabei handelt es sich um ein Privilegien-Eskalationsproblem mit hohem Schweregrad. Allerdings haben Sicherheitsforscher bereits Folgeschwachstellen identifiziert: einen Kernel-Level-Informationsleck sowie einen Fehler, der es einem manipulierten Server ermöglichen könnte, die Festplatte eines PCs vollständig zu füllen.

Windows-Suche wird grundlegend überarbeitet

Anzeige

Microsoft warnt: KI entwickelt Exploits innerhalb weniger Stunden nach Bekanntwerden einer Lücke. Traditionelle monatliche Patch-Zyklen sind damit tot. Dieser Leitfaden zeigt, wie Sie mit Automatisierungstools wie Autopatch und Azure Arc Ihre Systeme in 3 Tagen absichern – bevor Angreifer die Lücken ausnutzen. Sofort-Handlungsleitfaden jetzt sichern

Bereits einen Tag vor dem großen Update, am 13. Juli, startete Microsoft Tests für eine neu gestaltete Windows-Suche – zunächst für Insider im Experimental-Kanal. Die Überarbeitung ist Teil der „Windows K2“-Initiative und zielt darauf ab, die Oberfläche zu entrümpeln. MSN-Kacheln, Trendthemen und Werbe-Web-Ergebnisse sollen verschwinden.

Stattdessen rücken lokale Dateien, Apps und Einstellungen in den Vordergrund. Neue Schalter in den Datenschutzeinstellungen erlauben es, Web- und Store-Vorschläge komplett zu deaktivieren. Die Suche wird zudem toleranter gegenüber Tippfehlern und unterstützt künftig auch zweistellige Suchbegriffe bei der Dateisuche. Die breite Auslieferung wird für das zweite Halbjahr erwartet.

Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.

de | wissenschaft | 69768625 |