Microsoft-Patch, Schwachstellen

Microsoft-Patch: 570 Schwachstellen auf einmal behoben – KI-Scanner machts möglich

Veröffentlicht: 17.07.2026 um 15:34 Uhr, Redaktion boerse-global.de

Microsoft behebt mit Juli-Update über 570 Sicherheitslücken, darunter drei aktive Zero-Day-Exploits. Eine neue KI-Suchmaschine ermöglicht die Rekordzahl.

Microsofts Rekord-Patchday: KI-Scanner entdeckt über 570 Lücken
Leuchtende Leiterplatte mit Datenströmen und Binärcode, symbolisiert Cybersicherheit, KI und digitalen Schutz. Illustration mit AI erstellt übermittelt durch boerse-global.de

Der Juli-Patch-Day von Microsoft markiert einen historischen Rekord: Noch nie wurden so viele Schwachstellen auf einmal behoben. Grund dafür ist eine neue KI-gesteuerte Suchmaschine.

Rekordverdächtiges Update-Volumen

Microsoft hat am heutigen Freitag ein Sicherheitsupdate veröffentlicht, das mehr als 570 Schwachstellen adressiert – Schätzungen gehen sogar von bis zu 622 aus. Diese massive Steigerung bei der Fehlererkennung führen Branchenkenner auf den Einsatz eines neuen KI-gestützten Scanners namens MDASH zurück.

Unter den behobenen Lücken befanden sich rund 59 kritische Schwachstellen und 48 aus der Ferne ausnutzbare Sicherheitslücken. Besonders brisant: Drei Zero-Day-Lücken wurden priorisiert behoben. Zwei davon betreffen die Active Directory Federation Services (AD FS) und SharePoint – sie wurden bereits aktiv ausgenutzt, um Zugriffsrechte auszuweiten. Die dritte Lücke ermöglicht einen BitLocker-Umgehungsangriff durch physischen Zugriff.

Ein Wermutstropfen: Aufgrund von Kompatibilitätsproblemen mit Intel-Treibern verzögert sich die Auslieferung des Updates für bestimmte Dell-PCs mit Windows 11.

Bitdefender übernimmt Mesh Security

Anzeige

Windows 11 macht Probleme? Diese 5 Fehler können Sie ab sofort selbst beheben. Kein IT-Techniker nötig – ein kostenloser Report zeigt, wie es geht. Jetzt kostenlosen Hilfe-Report für Windows 11 sichern

Der Sicherheitsmarkt konsolidiert sich weiter: Bitdefender gab gestern den Abschluss der Übernahme von Mesh Security Limited bekannt. Der Schritt integriert die fortschrittlichen E-Mail-Sicherheitslösungen des Unternehmens in Bitdefenders Portfolio. Zeitgleich warnten Bitdefender-Forscher vor Schwachstellen in Windows-Bind-Links, die Endpoint Detection and Response (EDR)-Systeme umgehen könnten.

Auch Fortinet zog gestern nach: Die neue Version der FortiEndpoint-Plattform bringt KI-Governance, Data Loss Prevention (DLP) und ein Risiko-Scoring für Endgeräte. Managed Security Service Provider (MSSPs) können damit KI-Kontrollen über mehrere Kundenumgebungen hinweg verwalten.

Neue Tools für Performance und Privatsphäre

Auf der Verbraucherseite gab es ebenfalls Neuerungen: IObit veröffentlichte Version 9.0 seines Software Updaters mit einer Datenbank von über 1.100 Programmen und automatischer Bulk-Installation. O&O Software aktualisierte sein Antispy-Tool ShutUp10 auf Version 3.2.1111. Die neue Version blockiert unter anderem Desktop-Screenshots und schränkt den Zugriff auf Musikbibliotheken und Download-Ordner ein.

Im Gaming-Bereich kündigte Behaviour Interactive für den 30. Juli eine Sicherheitsaktion für Dead by Daylight an. Betroffen sind veraltete RGB-Utilities, Übertaktungstools und BIOS-Programme. Software mit direktem Port-Zugriff oder Drittanbieter-Anticheat-Lösungen könnte den Spielstart blockieren.

Anzeige

So sparen Windows-Nutzer hunderte Euro an IT-Kosten – ganz ohne Vorkenntnisse. Experte Manfred Kratzl erklärt in seinem Gratis-Report, wie Sie Update-Fehler, Druckerprobleme und mehr in Minuten selbst lösen. Kostenlosen PDF-Report jetzt herunterladen

Neue Angriffswelle: „ClickFix“-Methode auf dem Vormarsch

Sicherheitsforscher beobachten einen starken Anstieg der sogenannten „ClickFix“-Angriffsmethode. Die Gruppe Sandworm, die dem russischen Militärgeheimdienst GRU zugerechnet wird, setzt diese Taktik seit dem Frühjahr 2026 ein, um Organisationen in der Ukraine zu kompromittieren. Die Angreifer nutzen gefälschte CAPTCHA-Abfragen, um Nutzer zur Ausführung von PowerShell-Befehlen zu verleiten.

Ähnliche Methoden werden seit Ende April 2026 zur Verbreitung der Schadsoftware-Frameworks TELEPUZ und OkoBot eingesetzt. Diese zielen auf Browser-Zugangsdaten und Kryptowährungs-Wallets ab. Eine aktuelle FBI-Ermittlung führte zur Festnahme eines Mannes aus Florida, der zwischen Mai 2024 und Februar 2026 rund 8.000 Geräte mit Krypto-Diebstahl-Malware infiziert hatte – versteckt in Gaming-Software.

Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.

de | wissenschaft | 69787557 |