Sicherheitslücken, Microsoft

Sicherheitslücken: Microsoft fordert Patches innerhalb von 3 Tagen

Veröffentlicht: 15.07.2026 um 08:03 Uhr, Redaktion boerse-global.de

Die Zeit zwischen Sicherheitslücke und Angriff schrumpft drastisch. Microsoft empfiehlt nun ein maximales Patch-Fenster von 72 Stunden.

KI-Angriffe: Microsoft verkürzt Patch-Frist auf drei Tage
Ein futuristisches Netzwerk aus digitalen Schlössern und Schlüsseln vor dunklem, abstraktem Hintergrund mit Binärcode. Illustration mit AI erstellt übermittelt durch boerse-global.de

Microsoft rät Unternehmen nun, kritische Patches innerhalb von maximal drei Tagen zu installieren.

Die zunehmende Geschwindigkeit, mit der KI Schwachstellen entdeckt und ausnutzt, setzt Konzerne massiv unter Druck. Branchenanalysten beobachten, dass das Zeitfenster zwischen Bekanntwerden einer Lücke und deren Ausnutzung drastisch schrumpft.

Microsoft: Idealerweise 24 Stunden

Ein Microsoft-Vertreter betonte, dass KI-Modelle Angreifern ermöglichen, Schwachstellen innerhalb weniger Stunden zu analysieren und funktionsfähige Exploits zu generieren. Idealerweise sollten kritische Patches innerhalb von 24 Stunden eingespielt werden. Die Nachfrist betrage höchstens zwei Tage.

Die Dringlichkeit spiegelt sich in den Zahlen wider. Während Microsoft im Februar 2026 noch 61 Schwachstellen schloss, stieg die Zahl zum Patchday im Juni auf 206 an. Das Unternehmen setzt selbst auf KI-gestützte Systeme wie MDASH, die unter anderem einen kritischen Kernel-Fehler (CVE-2026-45657) aufdeckten. Die Herausforderung bleibt: Angreifer nutzen dieselben Technologien.

Google patcht 129 Android-Lücken

Auch Google reagiert auf die veränderte Bedrohungslage. Das Sicherheitsupdate für Android im Juli 2026 umfasst Patches für 129 Schwachstellen. Darunter befindet sich ein aktiv ausgenutzter Fehler in Qualcomm-Grafikkomponenten, der hunderte Chipsätze betrifft.

Gleichzeitig gibt es Berichte über eine angepasste Update-Politik. Nach Angaben von GrapheneOS plant Google, Sicherheits-Backports für ältere Android-Versionen einzuschränken. Künftig sollen nur noch intern entdeckte kritische Schwachstellen mit Exploit-Risiko für Android 16 und 17 bereitgestellt werden. Extern gemeldete Lücken der Kategorien „High“ und „Critical“ sollen weiterhin für die Versionen 14 bis 17 rückwirkend gepatcht werden. Eine offizielle Stellungnahme steht aus.

KI findet 27 Jahre alten Fehler

Anzeige

Wer das 3-Tage-Patch-Fenster von Microsoft einhalten will, braucht einen klaren Plan – bevor KI-generierte Exploits Ihr Netzwerk in Stunden kompromittieren. Dieser Report liefert den 3-Stufen-Notfallplan, eine KI-Abwehr-Checkliste und einen Tool-Vergleich. Jetzt kostenlosen Notfall-Report anfordern

Die Leistungsfähigkeit moderner KI-Modelle demonstrierte kürzlich Anthropics Claude Mythos. Eine kanadische Finanzaufsicht informierte Banken, dass das Modell einen 16 Jahre alten Fehler in der Bibliothek FFmpeg identifizierte. Automatisierte Standard-Tools hatten ihn zuvor millionenfach übersehen.

Partner des Projekts Glasswing deckten mit KI über 10.000 Schwachstellen auf, darunter einen Fehler in OpenBSD, der 27 Jahre unentdeckt blieb.

EZB fordert Aktionspläne

Diese Entwicklung hat regulatorische Folgen. Die Europäische Zentralbank verlangt von 110 Banken bis zum 31. Oktober 2026 einen Aktionsplan gegen KI-gestützte Angriffe. Laut Sicherheitsforschern sind KI-Agenten mittlerweile in der Lage, komplexe Systeme wie SAP-Infrastrukturen ohne spezifisches Fachwissen autonom zu kompromittieren.

In Demonstrationen gelang es KI-Modellen, administrative Zugänge über Standard-Passwörter zu erstellen oder Finanzdaten durch die Ausnutzung der Schwachstelle CVE-2025-31324 direkt in Datenbanken zu manipulieren.

Autonome Angriffe nehmen zu

Ein aktueller Sicherheitsbericht von Check Point zeigt: KI wird nicht mehr nur assistierend, sondern zunehmend autonom bei Angriffen eingesetzt. In einem dokumentierten Fall nutzte ein Akteur verschiedene KI-Modelle, um in neun mexikanische Regierungsbehörden einzubrechen. Dabei generierte er über 5.300 Befehle in mehr als 30 Sitzungen.

Anzeige

Die EZB verlangt von Banken bis Oktober 2026 einen Aktionsplan gegen KI-Angriffe. Auch Ihr Unternehmen muss sich auf autonome Exploits vorbereiten – das Zeitfenster schrumpft auf Stunden. Dieser Report zeigt, wie Sie Patches automatisieren und Ihre Abwehr in 24h hochfahren. KI-Abwehr-Report jetzt sichern

Auch im Cyber-Betrug zeigen sich neue Effizienzgrade. Ein Bericht über eine gejailbreakte Version der Gemini-KI beschreibt, wie das Modell rund 90 Prozent der operativen Arbeit eines Betrugsversuchs übernahm. Innerhalb von sechs Minuten richtete die KI einen Server zur Steuerung eines Botnetzes ein und führte Dutzende Aktionen aus, um Kryptowährungsbesitzer zu täuschen.

Experten warnen: Durch solche Automatisierungen schrumpft das Zeitfenster für die Abwehr von Angriffen von mehreren Tagen auf wenige Stunden.

Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.

de | wissenschaft | 69771175 |