Microsoft Security: 570 Schwachstellen geschlossen, neue KI-Dienste
Veröffentlicht: 17.07.2026 um 20:06 Uhr, Redaktion boerse-global.de
Mit neuen Managed-Security-Diensten und einer internen Umstrukturierung will Microsoft der wachsenden Bedrohungslage begegnen.
Defender-Experten: Neue Dienste für Unternehmen
Am heutigen Freitag hat Microsoft den Defender Experts Threat Intelligence-Dienst vorgestellt. Das Angebot liefert Unternehmen kuratierte Analysen und Expertenwissen direkt über das Microsoft-Defender-Portal. Sicherheitsteams erhalten maßgeschneiderte Empfehlungen, um konkrete Angreifer und deren Methoden besser zu verstehen.
Parallel dazu erweitert der Konzern seinen Managed Detection and Response (MDR) Plan 2. Die neue Version deckt mehrere Cloud-Umgebungen ab – ermöglicht durch Microsoft Sentinel. Das bedeutet: Rund-um-die-Uhr-Überwachung über verschiedene Cloud-Plattformen hinweg, inklusive Unterstützung für Drittanbieter-Sicherheitsprodukte. Preise und konkrete Verfügbarkeitsdaten stehen allerdings noch aus.
Umstrukturierung mit KI-Fokus
Der Ausbau der Dienste folgt auf tiefgreifende interne Veränderungen. Hayete Gallot, seit Februar 2026 Chefin der Sicherheitssparte, hat mehrere hundert Stellen gestrichen. Intern heißt es, die Abteilung werde neu ausgerichtet – mit klarem Fokus auf Security Copilot, automatisierte Code-Scanner und die Überwachung von KI-Agenten.
Angesichts der rasanten Entwicklung von KI-Tools im Sicherheitsbereich müssen Unternehmen auch die rechtlichen Rahmenbedingungen im Blick behalten. Dieser kostenlose Report klärt auf, welche neuen Regeln die EU-KI-Verordnung für Unternehmen aufstellt und was jetzt konkret zu tun ist. EU AI Act: Fristen und Pflichten kompakt erklärt
Besonders viel verspricht sich Microsoft vom hauseigenen KI-Tool MDASH (Multi-model Agentic Scanning Harness). Bei jüngsten Benchmarks zur Schwachstellenerkennung übertraf das System andere Industriemodelle. MDASH identifizierte mehrere kritische Sicherheitslücken, die in den aktuellen Updates geschlossen wurden.
Rekord-Patchday und aktuelle Gefahren
Die neuen Managed Services kommen zu einer Zeit, in der die Bedrohungslage eskaliert. Am 14. Juli veröffentlichte Microsoft ein Rekord-Update: 570 Schwachstellen wurden geschlossen. Darunter drei Zero-Day-Lücken, von denen zwei bereits aktiv ausgenutzt wurden – eine Sicherheitslücke in Active Directory Federation Services (AD FS) und eine Authentifizierungslücke in SharePoint.
Während Konzerne ihre Abwehr aufrüsten, nehmen Cyberkriminelle verstärkt kleine und mittelständische Betriebe ins Visier. Erfahren Sie im kostenlosen E-Book, wie Sie Sicherheitslücken schließen und Ihre IT-Infrastruktur proaktiv vor modernen Angriffsszenarien schützen. Gratis-Ratgeber: IT-Sicherheit ohne teure Investitionen stärken
Erst am Donnerstag veröffentlichte Microsoft zudem Forschungsergebnisse zu einer gezielten Malware-Kampagne namens ACR Stealer (auch bekannt als Amatera). Zwischen Ende April und Mitte Juni 2026 setzten Angreifer auf sogenannte ClickFix-Locks, um an Browser-Zugangsdaten und Microsoft-365-Dateien zu gelangen. Die Kampagnen nutzten raffinierte Methoden: dateilose Infektionsketten und Steganografie, um auf befallenen Systemen unentdeckt zu bleiben – ohne auf konkrete Software-Schwachstellen angewiesen zu sein.
Mehr Kontrolle für Administratoren
Ab sofort können Administratoren Endpunkt-Sicherheitsrichtlinien direkt im Defender-Portal verwalten. Das Update erlaubt die Konfiguration von Antiviren-, Firewall- und Angriffsflächen-Reduzierungsrichtlinien für Windows, macOS und Linux – ohne externe Verwaltungstools. Ein Schritt, der vor allem Unternehmen mit gemischten Systemlandschaften entgegenkommt.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.
