Microsoft, Juli-Patchday

Microsoft Juli-Patchday: 570 Sicherheitslücken, 3 Zero-Days aktiv genutzt

Veröffentlicht: 14.07.2026 um 22:24 Uhr, Redaktion boerse-global.de

Microsoft veröffentlicht Rekord-Update mit über 570 Patches, darunter drei aktiv ausgenutzte Zero-Day-Lücken. KI-gestützte Angriffe nehmen zu.

Microsofts Rekord-Patchday: Über 570 Sicherheitslücken geschlossen
Digitales Schild-Symbol in blauem Leuchten, überlagert mit abstraktem Binärcode und Datenströmen, symbolisiert Cybersicherheit und Schutz. Illustration mit AI erstellt übermittelt durch boerse-global.de

Am heutigen Dienstag veröffentlichte der Konzern Updates für mehr als 570 Sicherheitslücken – darunter mehrere bereits ausgenutzte Zero-Day-Schwachstellen. Angesichts zunehmender KI-gestützter Cyberangriffe empfehlen die Experten eine Installation innerhalb von drei Tagen.

Drei Zero-Days bereits in freier Wildbahn

Die Juli-Updates schließen mindestens 570 Sicherheitslücken, einige Quellen sprechen sogar von bis zu 622 Schwachstellen. Davon stuft Microsoft 60 als kritisch ein. Besonders brisant: Drei Zero-Day-Lücken waren bereits vor dem Patch bekannt oder wurden aktiv ausgenutzt.

Zwei dieser Schwachstellen – CVE-2026-56155 in den Active Directory Federation Services (AD FS) und CVE-2026-56164 in SharePoint – wurden bereits von Angreifern genutzt. Eine dritte Lücke (CVE-2026-50661) ermöglicht einen BitLocker-Bypass und war vor der Veröffentlichung des Patches öffentlich bekannt geworden.

Anzeige

Windows 11 macht Probleme? Diese 5 Fehler können Sie ab sofort selbst beheben. Kein IT-Techniker nötig – ein kostenloser Report zeigt, wie es geht. Jetzt Gratis-Report zur Fehlerbehebung sichern

Weitere kritische Korrekturen betreffen eine Remote-Code-Ausführung in Copilot mit einem CVSS-Score von 9,6 sowie eine Windows-VMSwitch-Schwachstelle mit der Bewertung 9,9.

Microsofts KI-gestütztes Erkennungssystem MDASH spielte eine Schlüsselrolle bei der Identifizierung der Schwachstellen – mit einer Erfolgsquote von 88,45 Prozent. Die Sicherheitsexperten des Konzerns beobachten, dass Angreifer zunehmend KI einsetzen, um innerhalb weniger Stunden nach Bekanntwerden einer Lücke Exploits zu entwickeln.

Windows 11: Neue Funktionen und Point-in-Time-Wiederherstellung

Das Windows-11-Update (KB5101650, Builds 26200.8875 und 26100.8875) bringt eine wichtige Neuerung: die Point-in-Time-Wiederherstellung. Dieses Tool ermöglicht eine vollständige Systemrücksetzung über den Volume Shadow Copy Service (VSS). Es speichert Snapshots bis zu 72 Stunden, begrenzt auf maximal 50 Gigabyte. Auf Systemen mit mindestens 200 Gigabyte Speicher ist die Funktion für Home- und Pro-Editionen standardmäßig aktiviert.

Weitere Verbesserungen im Überblick:

  • Update-Management: Eine neue kalenderbasierte Pausenfunktion erlaubt das Verschieben von Updates um bis zu 35 Tage.
  • Benutzeroberfläche: Die Widgets-Leiste öffnet sich nicht mehr beim Überfahren mit der Maus. Ein neues Screen-Tint-Feature bietet sechs Voreinstellungen für visuellen Komfort.
  • Datei-Explorer: Verbesserte Navigationsgeschwindigkeit und neue Hover-Aktionen für Entra-ID-Nutzer.
  • Hardware-Support: Fehlerbehebungen für Bluetooth-Verbindungsprobleme mit AirPods und Beats-Kopfhörern sowie verbesserte Stabilität für LE Audio.
  • Sprachsteuerung: Voice Access unterstützt nun auch Französisch, Deutsch und Spanisch.

Die Download-Größe des Windows-11-Updates beträgt rund 5,4 Gigabyte.

Defender-Patch mit unerwünschtem Nebeneffekt

Microsoft schloss zudem eine als „RoguePlanet“ (CVE-2026-50656) bekannte Zero-Day-Lücke im Microsoft Defender Malware Protection Engine. Die Aktualisierung auf Version 1.1.26060.3008 brachte jedoch einen unerwarteten Nebeneffekt ans Licht.

Anzeige

So sparen Windows-Nutzer hunderte Euro an IT-Kosten – ganz ohne Vorkenntnisse. Experte Manfred Kratzl erklärt in seinem Gratis-Report, wie Sie Update-Fehler, Druckerprobleme und mehr in Minuten selbst lösen. Kostenlosen Hilfe-Guide herunterladen

Ein Sicherheitsforscher entdeckte einen Fehler, bei dem Defender übermäßig große Zone.Identifier-Dateien von bösartigen SMB-Servern zwischenspeichert – was zur vollständigen Belegung des Festplattenspeichers führen kann. Betroffen sind demnach Windows 11 25H2 und Windows Server 2025. Zusätzlich wurde nach der RoguePlanet-Korrektur ein 8-Byte-Informationsleck im Kernel entdeckt.

Windows 10: Support bis Oktober 2027 verlängert

Für Nutzer des älteren Betriebssystems Windows 10 veröffentlichte Microsoft das Update KB5099539. Es enthält dieselben Sicherheitskorrekturen wie die Windows-11-Version. Der Konzern bestätigte, dass die erweiterten Sicherheitsupdates (ESU) für Windows 10 bis zum 12. Oktober 2027 fortgesetzt werden.

Nutzer von Windows 11 Version 24H2 nähern sich derweil einem wichtigen Meilenstein: Der offizielle Support für diese Version endet planmäßig im Oktober 2026.

Microsoft-Manager Pavan Davuluri betonte, dass die Rekordzahl an Patches im aktuellen Zyklus auf effizientere Verfahren zur Fehlererkennung zurückzuführen sei – ermöglicht durch die Integration von Künstlicher Intelligenz.

Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.

de | wissenschaft | 69769038 |