Microsoft, Patch-Rekord

Microsoft Patch-Rekord: 622 Lücken, zwei aktive Zero-Days

Veröffentlicht: 15.07.2026 um 22:52 Uhr, Redaktion boerse-global.de

Microsoft veröffentlicht Juli-Updates für Exchange Server, die mehrere hochriskante Sicherheitslücken schließen. Besonders kritisch ist eine Spoofing-Schwachstelle mit einem CVSS-Wert von 9,6.

Microsoft Exchange Server: Dringende Sicherheitsupdates schließen kritische Lücken
Leuchtendes digitales Vorhängeschloss-Symbol vor unscharfen Server-Racks, symbolisiert Sicherheitsupdates für Exchange Server. Illustration mit AI erstellt übermittelt durch boerse-global.de

Betroffen sind mehrere Versionen des E-Mail-Servers.

Schwerwiegende Schwachstellen geschlossen

Die Juli-Updates 2026 schließen mehrere hochriskante Sicherheitslücken in Exchange Server. Besonders kritisch ist CVE-2026-55008 – eine Spoofing- und Cross-Site-Scripting-Schwachstelle mit einem CVSS-Wert von 9,6. Zum Vergleich: Werte ab 9,0 gelten als kritisch.

Ebenfalls geschlossen wurde CVE-2026-55005, eine Sicherheitslücke zur Remote-Code-Ausführung (CVSS 8,8). Diese Schwachstelle basiert auf einem Heap-basierten Pufferüberlauf. Ein authentifizierter Angreifer mit gültigem Passwort könnte damit Code aus der Ferne ausführen.

Zwei weitere lücken betreffen lokale Rechteausweitungen: CVE-2026-55006 und CVE-2026-55009 (beide CVSS 7,8). Letztere nutzt eine unsichere Deserialisierung aus. Auch CVE-2026-42897 wurde als kritisch eingestuft. Die Updates gelten für Exchange Server SE sowie die Versionen 2016 und 2019.

Anzeige

Angesichts der massiven Welle an Sicherheitslücken in Microsoft-Systemen ist ein proaktiver Schutz für Firmennetzwerke unerlässlich. Dieser kostenlose Report klärt auf, welche rechtlichen Pflichten und Bedrohungen Unternehmer jetzt kennen müssen. Neue KI-Gesetze und Cyberrisiken: Jetzt Gratis-Report sichern

Abo-Pflicht für ältere Versionen

Während das Sicherheitsupdate für Exchange Server SE RTM (KB5103212) frei verfügbar ist, greifen für ältere Versionen strengere Regeln. Unternehmen mit Exchange Server 2016 und 2019 benötigen ein aktives Extended-Security-Update-Abonnement (ESU). Konkret ist die Abdeckung für Periode 2 erforderlich.

Anders als das SE-RTM-Update, das Windows Server 2019, 2022 und 2025 unterstützt, sind die Patches für ältere Versionen nicht über öffentliche Download-Links erhältlich. Administratoren sollten nach der Installation das Tool HealthChecker nutzen, um den Sicherheitsstatus zu überprüfen. Microsoft empfiehlt zudem, temporäre Sicherheitsmaßnahmen zurückzunehmen, sobald die kumulativen Updates installiert sind.

Anzeige

Da Hacker gezielt psychologische Schwachstellen ausnutzen, um trotz technischer Patches in Netzwerke einzudringen, ist eine umfassende Awareness-Strategie entscheidend. Erfahren Sie im kostenlosen Anti-Phishing-Paket, wie Ihr Unternehmen sich wirksam gegen moderne Zugriffsmethoden schützen kann. Anti-Phishing-Paket für Unternehmen jetzt kostenlos anfordern

Rekordverdächtiges Patch-Aufkommen

Die Exchange-Updates sind Teil einer massiven Patch-Welle, die Analysten als Rekord bezeichnen. Insgesamt schloss Microsoft am 14. Juli 2026 622 Sicherheitslücken – so viele wie nie zuvor in einem Monat.

Zwei dieser Lücken wurden als Zero-Day-Exploits eingestuft, die bereits aktiv ausgenutzt werden: CVE-2026-56155 betrifft eine Rechteausweitung in Active Directory Federation Services (AD FS), CVE-2026-56164 eine ähnliche Schwachstelle in SharePoint.

Eine dritte Lücke, CVE-2026-50661, ermöglicht eine BitLocker-Umgehung und war bereits vor der Patch-Veröffentlichung bekannt geworden. Sicherheitsforscher führen die hohe Zahl der geschlossenen Lücken unter anderem auf KI-gestützte Erkennungswerkzeuge zurück. Mindestens 26 der behobenen Schwachstellen wiesen CVSS-Werte über 9,0 auf – ein deutliches Signal für die Dringlichkeit der Installation.

Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.

de | wissenschaft | 69775656 |