Microsoft-Patch: 570 Schwachstellen auf einmal behoben – KI-Scanner machts möglich
Veröffentlicht: 17.07.2026 um 15:34 Uhr, Redaktion boerse-global.de
Der Juli-Patch-Day von Microsoft markiert einen historischen Rekord: Noch nie wurden so viele Schwachstellen auf einmal behoben. Grund dafür ist eine neue KI-gesteuerte Suchmaschine.
Rekordverdächtiges Update-Volumen
Microsoft hat am heutigen Freitag ein Sicherheitsupdate veröffentlicht, das mehr als 570 Schwachstellen adressiert – Schätzungen gehen sogar von bis zu 622 aus. Diese massive Steigerung bei der Fehlererkennung führen Branchenkenner auf den Einsatz eines neuen KI-gestützten Scanners namens MDASH zurück.
Unter den behobenen Lücken befanden sich rund 59 kritische Schwachstellen und 48 aus der Ferne ausnutzbare Sicherheitslücken. Besonders brisant: Drei Zero-Day-Lücken wurden priorisiert behoben. Zwei davon betreffen die Active Directory Federation Services (AD FS) und SharePoint – sie wurden bereits aktiv ausgenutzt, um Zugriffsrechte auszuweiten. Die dritte Lücke ermöglicht einen BitLocker-Umgehungsangriff durch physischen Zugriff.
Ein Wermutstropfen: Aufgrund von Kompatibilitätsproblemen mit Intel-Treibern verzögert sich die Auslieferung des Updates für bestimmte Dell-PCs mit Windows 11.
Bitdefender übernimmt Mesh Security
Windows 11 macht Probleme? Diese 5 Fehler können Sie ab sofort selbst beheben. Kein IT-Techniker nötig – ein kostenloser Report zeigt, wie es geht. Jetzt kostenlosen Hilfe-Report für Windows 11 sichern
Der Sicherheitsmarkt konsolidiert sich weiter: Bitdefender gab gestern den Abschluss der Übernahme von Mesh Security Limited bekannt. Der Schritt integriert die fortschrittlichen E-Mail-Sicherheitslösungen des Unternehmens in Bitdefenders Portfolio. Zeitgleich warnten Bitdefender-Forscher vor Schwachstellen in Windows-Bind-Links, die Endpoint Detection and Response (EDR)-Systeme umgehen könnten.
Auch Fortinet zog gestern nach: Die neue Version der FortiEndpoint-Plattform bringt KI-Governance, Data Loss Prevention (DLP) und ein Risiko-Scoring für Endgeräte. Managed Security Service Provider (MSSPs) können damit KI-Kontrollen über mehrere Kundenumgebungen hinweg verwalten.
Neue Tools für Performance und Privatsphäre
Auf der Verbraucherseite gab es ebenfalls Neuerungen: IObit veröffentlichte Version 9.0 seines Software Updaters mit einer Datenbank von über 1.100 Programmen und automatischer Bulk-Installation. O&O Software aktualisierte sein Antispy-Tool ShutUp10 auf Version 3.2.1111. Die neue Version blockiert unter anderem Desktop-Screenshots und schränkt den Zugriff auf Musikbibliotheken und Download-Ordner ein.
Im Gaming-Bereich kündigte Behaviour Interactive für den 30. Juli eine Sicherheitsaktion für Dead by Daylight an. Betroffen sind veraltete RGB-Utilities, Übertaktungstools und BIOS-Programme. Software mit direktem Port-Zugriff oder Drittanbieter-Anticheat-Lösungen könnte den Spielstart blockieren.
So sparen Windows-Nutzer hunderte Euro an IT-Kosten – ganz ohne Vorkenntnisse. Experte Manfred Kratzl erklärt in seinem Gratis-Report, wie Sie Update-Fehler, Druckerprobleme und mehr in Minuten selbst lösen. Kostenlosen PDF-Report jetzt herunterladen
Neue Angriffswelle: „ClickFix“-Methode auf dem Vormarsch
Sicherheitsforscher beobachten einen starken Anstieg der sogenannten „ClickFix“-Angriffsmethode. Die Gruppe Sandworm, die dem russischen Militärgeheimdienst GRU zugerechnet wird, setzt diese Taktik seit dem Frühjahr 2026 ein, um Organisationen in der Ukraine zu kompromittieren. Die Angreifer nutzen gefälschte CAPTCHA-Abfragen, um Nutzer zur Ausführung von PowerShell-Befehlen zu verleiten.
Ähnliche Methoden werden seit Ende April 2026 zur Verbreitung der Schadsoftware-Frameworks TELEPUZ und OkoBot eingesetzt. Diese zielen auf Browser-Zugangsdaten und Kryptowährungs-Wallets ab. Eine aktuelle FBI-Ermittlung führte zur Festnahme eines Mannes aus Florida, der zwischen Mai 2024 und Februar 2026 rund 8.000 Geräte mit Krypto-Diebstahl-Malware infiziert hatte – versteckt in Gaming-Software.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.
