Microsoft Patchday: Rekord mit 570 Schwachstellen und 3 Zero-Days
Veröffentlicht: 18.07.2026 um 07:05 Uhr, Redaktion boerse-global.de
Der Juli-Patchday von Microsoft markiert einen historischen Meilenstein: Mit über 570 behobenen Schwachstellen bricht der Konzern alle bisherigen Rekorde.
Rekordverdächtiges Update-Paket
Microsoft hat am heutigen Samstag sein Patch-Tuesday-Update für Juli 2026 veröffentlicht. Die Zahl der geschlossenen Sicherheitslücken ist mit mindestens 570 Schwachstellen dramatisch gestiegen – zum Vergleich: Im Mai waren es 120, im Juni rund 200. Einige Branchenzählungen, die auch Upstream-Chromium-Patches berücksichtigen, kommen sogar auf bis zu 722 Einträge.
Doch was steckt hinter dieser Explosion an Sicherheitsupdates? Und wie gefährlich sind die entdeckten Lücken wirklich?
Drei Zero-Day-Lücken – zwei bereits ausgenutzt
Besonders brisant: Das Updatepaket adressiert drei Zero-Day-Schwachstellen, von denen zwei bereits aktiv ausgenutzt werden. Die erste, CVE-2026-56155, ist ein Berechtigungsproblem in den Active Directory Federation Services (AD FS) mit einem CVSS-Schweregrad von 7,8. Die zweite, CVE-2026-56164, betrifft den SharePoint Server und ermöglicht ebenfalls eine Rechteausweitung. Die US-Cybersicherheitsbehörde CISA setzte Bundesbehörden eine Frist bis zum 17. Juli 2026, um die SharePoint-Lücke zu schließen.
Angesichts der aktuellen Welle an Sicherheitslücken und Update-Fehlern ist schnelle Hilfe gefragt, um das eigene System stabil zu halten. In diesem kostenlosen Report erfahren Sie, wie Sie typische Windows-Probleme ohne teuren IT-Techniker sofort selbst beheben können. Windows-Fehler jetzt kostenlos selbst beheben
Eine dritte Schwachstelle, CVE-2026-50661, umgeht den BitLocker-Schutz – und das bereits zum vierten Mal innerhalb von fünf Wochen. Allerdings benötigt ein Angreifer dafür physischen Zugriff auf das Gerät.
Unter den knapp 60 als kritisch eingestuften Schwachstellen stechen zwei besonders hervor: CVE-2026-55944 in Dynamics NAV mit einem CVSS-Wert von 9,8 und CVE-2026-48561, eine Code-Ausführungslücke in Copilot mit einem Wert von 9,6.
Künstliche Intelligenz treibt Patch-Flut
Die beispiellose Anzahl an Korrekturen ist kein Zufall. Microsoft setzt zunehmend auf KI-gestützte Schwachstellenforschung. Die hauseigene KI-Plattform MDASH half dabei, die Sicherheitslücken zu identifizieren. Das Ergebnis: ein Anstieg der Patches um 316 Prozent im Vergleich zum Juli 2025.
Microsoft-Manager Pavan Davuluri stellt die Weichen für die Zukunft: Kunden sollten sich auf größere und häufigere Update-Wellen einstellen, da die KI-gestützte Entdeckung das Tempo drastisch erhöht. Kein Wunder also, dass auch andere Tech-Giganten wie Adobe, Cisco und Oracle ihr Patch-Tempo anziehen.
Hardware-Probleme und veraltete Systeme
Nicht alle Windows-Nutzer können das Update sofort installieren. Besitzer bestimmter Dell-PCs mit Intel-Treibern müssen warten: Für sie ist der Rollout von Windows 11 Version 24H2 und 25H2 aufgrund von Kompatibilitätsproblemen vorerst gestoppt.
Während neue Updates oft für Probleme auf älteren Systemen sorgen, bietet der Wechsel auf eine aktuelle Betriebssystem-Version langfristig den besten Schutz. Dieser Gratis-Guide zeigt Ihnen, wie Sie den Umstieg auf Windows 11 sicher und ohne Risiko für Ihre Daten meistern. Kostenlosen Windows 11 Guide hier sichern
Der Juli markiert zudem das endgültige Aus für mehrere Alt-Systeme. SQL Server 2016 sowie SharePoint Server 2016 und 2019 erreichten ihr Support-Ende. Unternehmen, die diese Produkte weiter nutzen, erhalten künftig keine routinemäßigen Sicherheitsupdates mehr – ein Wechsel wird dringend empfohlen.
Die Börse reagierte positiv auf die umfassende Sicherheitsoffensive: Microsoft-Aktien stiegen um 2,8 Prozent auf 395,63 US-Dollar. Sicherheitsexperten raten Administratoren, die Patches für Windows, Office, Exchange und SQL Server umgehend zu priorisieren – angesichts der hohen Zahl an kritischen Schwachstellen und aktiven Angriffen ein dringender Appell.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.
