Microsoft, Juli-Patchday

Microsoft Juli-Patchday: 570 Schwachstellen, davon 3 Zero-Days

Veröffentlicht: 17.07.2026 um 20:34 Uhr, Redaktion boerse-global.de

Microsoft behebt mit Rekord-Patchday 570 Sicherheitslücken, darunter drei aktiv ausgenutzte Zero-Day-Schwachstellen. Die CISA ordnet sofortige Maßnahmen an.

Microsofts größter Patchday: 570 Lücken geschlossen
Leuchtendes digitales Vorhängeschloss als Symbol für Sicherheit, überlagert von einer Leiterplatte mit Binärcode, das Software-Schwachstellen darstellt. Illustration mit AI erstellt übermittelt durch boerse-global.de

Insgesamt 570 Schwachstellen wurden behoben – darunter drei Zero-Day-Lücken, die bereits aktiv ausgenutzt wurden.

Die US-Cybersicherheitsbehörde CISA hat angesichts der Bedrohungslage sofortige Maßnahmen für Bundesbehörden und private Unternehmen angeordnet. Besonders kritisch: Eine SharePoint-Lücke mit einem CVSS-Score von 9,8 – der höchsten Risikostufe.

KI-Assistent MDASH half bei der Fehlersuche

Von den 570 behobenen Windows-Schwachstellen gelten 59 als kritisch. Sicherheitsforscher berichten, dass ein KI-Tool namens MDASH maßgeblich bei der Entdeckung vieler dieser Lücken half. Die Verteilung der Schwachstellen zeigt ein klares Bild: 254 betreffen Rechteausweitungen, 145 ermöglichen Remote-Code-Ausführung (RCE).

Drei Zero-Day-Lücken im Fokus

Besondere Aufmerksamkeit verdienen drei Schwachstellen, die bereits vor dem Patch bekannt waren oder aktiv angegriffen wurden:

  • CVE-2026-56155: Eine Rechteausweitung in Active Directory Federation Services (AD FS), die bereits in aktiven Angriffen beobachtet wurde.
  • CVE-2026-56164: Eine SharePoint-Server-Lücke, die ebenfalls für Angriffe genutzt wird.
  • CVE-2026-50661: Ein BitLocker-Bypass, der öffentlich bekannt wurde – benötigt allerdings physischen Zugriff auf das Gerät.

CISA setzt Ultimatum für SharePoint-Patch

Die Behörde erweiterte ihren Katalog bekannter ausgenutzter Schwachstellen (KEV) am 16. und 17. Juli. Im Zentrum steht CVE-2026-58644, eine kritische Deserialisierungs-RCE-Lücke in SharePoint Server. Angreifer zielen auf lokale SharePoint-Installationen ab – inklusive Subscription Edition, 2019 und 2016.

Anzeige

Angesichts der massiven Zunahme kritischer Sicherheitslücken wird ein proaktiver Schutz für Unternehmen immer wichtiger. Dieses kostenlose E-Book liefert fundierte Informationen zu aktuellen Cyberbedrohungen und zeigt Ihnen, wie Sie Sicherheitslücken effektiv schließen. IT-Sicherheit stärken und Unternehmen proaktiv schützen

Die Angreifer stehlen IIS-Maschinenschlüssel, um Schadsoftware zu installieren. Bundesbehörden müssen die Patches bis zum 19. Juli einspielen. Darüber hinaus empfiehlt CISA: Die Antimalware Scan Interface (AMSI) aktivieren, Maschinenschlüssel nach einer Bereinigung rotieren und SharePoint-Server nicht direkt aus dem Internet erreichbar machen.

Kompatibilitätsprobleme und neue Bedrohungen

Nicht alle Nutzer können die Updates sofort installieren. Microsoft und Dell berichten von Konflikten mit bestimmten Intel-Treibern auf Dell-PCs mit Windows 11 Version 24H2 und 25H2.

Die Sicherheitslage verschärfte sich zudem durch einen Proof-of-Concept-Exploit namens LegacyHive, den die Gruppe Nightmare Eclipse veröffentlichte. Er zielt auf den Windows User Profile Service ab und ermöglicht Nutzern mit niedrigen Berechtigungen, administrative Registry-Strukturen zu manipulieren. Eine offizielle CVE-Nummer steht noch aus – Forscher bestätigen jedoch, dass auch vollständig gepatchte Systeme betroffen sein können.

Anzeige

Phishing-Angriffe und manipulierte Systemzugriffe gehören heute zu den größten Risiken für die IT-Infrastruktur. Erfahren Sie in diesem kostenlosen Leitfaden, wie Sie Ihr Unternehmen in vier Schritten gegen moderne Hacker-Methoden und psychologische Tricks absichern. Anti-Phishing-Paket für Unternehmen jetzt gratis herunterladen

Am 16. Juli identifizierte Microsoft zudem CVE-2026-56171, eine Informationsoffenlegung im Remote Desktop Protocol (RDP). Der Fix ist in den Juli-Kumulativupdates enthalten – Hinweise auf aktive Ausnutzung gibt es bislang nicht.

Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.

de | wissenschaft | 69789767 |