Microsoft-Patch, Lücken

Microsoft-Patch: 622 Lücken geschlossen, AD-FS-Zero-Day aktiv genutzt

Veröffentlicht: 15.07.2026 um 14:20 Uhr, Redaktion boerse-global.de

Microsoft veröffentlicht größtes Sicherheitsupdate mit 622 Patches. Eine aktiv ausgenutzte AD-FS-Lücke gefährdet Unternehmensidentitäten.

Microsofts Rekord-Patch: 622 Lücken und aktive Zero-Day-Attacken
Kaputtes digitales Vorhängeschloss mit abstrakten Codezeilen und Netzwerkverbindungen, symbolisiert eine Zero-Day-Sicherheitslücke. Illustration mit AI erstellt übermittelt durch boerse-global.de

Im Fokus steht eine aktiv ausgenutzte Zero-Day-Lücke im Identitätsdienst AD FS.

Der US-Konzern stopfte am Dienstag insgesamt 622 Sicherheitslücken in Windows, Office und Edge – mehr als dreimal so viele wie im Vormonat. Besonders brisant: Eine Schwachstelle in Active Directory Federation Services (AD FS) wird bereits von Angreifern genutzt, um die Kontrolle über Unternehmensidentitäten zu übernehmen.

Kritische AD-FS-Lücke gefährdet ganze Netzwerke

Die als CVE-2026-56155 registrierte Sicherheitslücke ermöglicht Angreifern eine Rechteausweitung. Mit einem CVSS-Score von 7,8 gilt sie als hochgefährlich. Das Problem liegt in unzureichenden Zugriffskontrollen innerhalb der Distributed-Key-Management-Container.

Haben sich Angreifer erst einmal Zugang zu einem Netzwerk verschafft, können sie ihre Berechtigungen auf Administrator-Ebene ausweiten. Das erlaubt ihnen, Authentifizierungstoken zu fälschen, sich als legitime Nutzer auszugeben und sich quer durch das gesamte Firmennetz zu bewegen. Die US-Cybersicherheitsbehörde CISA hat den Fehler bereits in ihren Katalog bekannter ausgenutzter Schwachstellen aufgenommen.

Microsoft bietet für dieses Problem zunächst einen Überwachungsmodus an. Die automatische Behebung wird ab dem 13. Oktober 2026 erzwungen.

Anzeige

IT-Sicherheit stärken ohne teure Investitionen: So schützen clevere Unternehmer ihre Firma vor komplexen Cyberangriffen und reagieren rechtzeitig auf neue Bedrohungen. Das Gratis-E-Book enthüllt, wie Sie Sicherheitslücken proaktiv schließen und gleichzeitig aktuelle gesetzliche Anforderungen erfüllen. Kostenlosen Cyber-Security-Report jetzt herunterladen

KI-Tool treibt Rekordjagd an

Dass Microsoft so viele Lücken auf einmal schließt, hat einen Grund: Das Unternehmen setzt erstmals ein KI-gesteuertes Scantool namens MDASH ein. Es durchforstet die riesige Codebasis nach Schwachstellen und hat die Entdeckungsrate drastisch erhöht. Allein in diesem Update finden sich 63 als kritisch eingestufte Fehler.

Die Verteilung der 622 Patches: 416 betreffen Windows, 164 Office und 46 den Edge-Browser. Branchenbeobachter stellen fest, dass die Gesamtzahl der behandelten Schwachstellen in diesem Jahr bereits die Jahrestotale früherer Jahre übertrifft.

Zwei weitere Zero-Days und kritische Risiken

Neben der AD-FS-Lücke schließt Microsoft zwei weitere Zero-Day-Sicherheitslücken:

  • CVE-2026-56164 betrifft SharePoint Server und ermöglicht ebenfalls eine Rechteausweitung
  • CVE-2026-50661 umgeht die BitLocker-Verschlüsselung – der Fehler wurde bereits öffentlich gemacht

Weitere kritische Schwachstellen ohne aktive Ausnutzung:

Schwachstelle Produkt CVSS-Score
CVE-2026-57092 Windows VMSwitch 9,9
CVE-2026-50522 SharePoint Server 9,8
CVE-2026-48561 Microsoft Copilot 9,6
Anzeige

Immer mehr Unternehmen werden Opfer von gezielten Cyberangriffen – diese Experten-Checkliste hilft Ihnen dabei, solche Vorfälle proaktiv zu verhindern. Erfahren Sie im kostenlosen E-Book, wie Sie Sicherheitslücken schließen und Ihr Unternehmen langfristig absichern, bevor Angreifer diese ausnutzen können. Gratis-Checkliste zur IT-Sicherheit sichern

Sicherheitsexperten raten IT-Abteilungen, die aktiv ausgenutzten AD-FS- und SharePoint-Lücken priorisiert zu schließen. Die schiere Menge der Patches stelle eine enorme Herausforderung für Unternehmen dar. Auch andere Hersteller haben Updates veröffentlicht: Adobe schloss 88 Lücken, SAP beseitigte einen kritischen Speicherfehler in NetWeaver.

Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.

de | wissenschaft | 69773410 |