Windows 10: Microsoft verlÀngert Support bis Oktober 2027
Veröffentlicht: 05.07.2026 um 18:43 Uhr, Redaktion boerse-global.de
Rund 25 Prozent aller PCs laufen noch mit Windows 10 â oft aus Hardware-GrĂŒnden.
Microsoft verschiebt das endgĂŒltige Aus fĂŒr Windows 10 erneut. Wie der Konzern am 5. Juli bekannt gab, werden kostenlose Sicherheitsupdates nun bis zum 12. Oktober 2027 bereitgestellt. UrsprĂŒnglich sollte der Support bereits im Oktober 2025 enden, eine erste VerlĂ€ngerung war bis Ende 2026 geplant.
Der Grund fĂŒr den Schritt: Viele Nutzer können nicht auf Windows 11 umsteigen. Die Voraussetzung eines TPM 2.0-Chips schlieĂt Ă€ltere Rechner aus. Branchendaten zufolge lĂ€uft noch jeder vierte PC mit dem VorgĂ€ngersystem. Die AnkĂŒndigung kam an der Börse gut an: Microsoft-Aktien legten um 1,62 Prozent auf 390,49 Euro zu.
Kritische LĂŒcke in SharePoint Server
WĂ€hrend Microsoft die Altlasten verwaltet, steigt die Bedrohungslage fĂŒr aktuelle Systeme. Die US-Sicherheitsbehörde CISA hat Anfang Juli eine als kritisch eingestufte Schwachstelle in SharePoint Server in ihren Katalog bekannter Exploits aufgenommen.
Die SicherheitslĂŒcke CVE-2026-45659 erlaubt authentifizierten Angreifern mit Seitenmitglieds-Rechten die AusfĂŒhrung von Schadcode. Sicherheitsforscher bringen die Angriffe mit der Gruppe Storm-2603 in Verbindung. Microsoft lieferte bereits Ende Mai Patches aus, doch CISA forderte Bundesbehörden auf, die Updates bis zum 4. Juli zu installieren.
Ihr PC gilt als âinkompatibelâ fĂŒr Windows 11, aber Sie möchten trotz der Sicherheitsrisiken Ă€lterer Systeme umsteigen? Dieser legale Weg zeigt Ihnen das Upgrade Schritt fĂŒr Schritt â ganz ohne neue Hardware und ohne Datenverlust. Den legalen Windows 11 Trick jetzt kostenlos sichern
Besonders brisant: Die Schwachstelle betrifft auch SharePoint Server 2016, dessen endgĂŒltiger Support am 14. Juli 2026 auslĂ€uft.
Ungeschlossene Flanke im Microsoft Defender
Eine weitere Baustelle: Im Microsoft Defender Antivirus klafft eine SicherheitslĂŒcke, fĂŒr die es noch keinen Patch gibt. Die als CVE-2026-5065 bekannte Schwachstelle trĂ€gt den Codenamen RoguePlanet und wurde Mitte Juni öffentlich gemacht.
Mit einem CVSS-Wert von 7,8 gilt sie als hochriskant. Standard-Benutzer können damit SYSTEM-Zugriff erlangen. Betroffen sind alle unterstĂŒtzten Windows-Versionen mit aktiviertem Defender. Die Ursache liegt in einer fehlerhaften Pfadverarbeitung im Defender-Dienst. Bis zur Bereitstellung eines Updates empfehlen Experten den Einsatz von AppLocker zur Eingrenzung der Risiken.
Windows 11: Updates schon bei der Ersteinrichtung
Microsoft Ă€ndert zudem die Sicherheitsstrategie fĂŒr Windows 11. Mit dem Update KB5095189 vom 23. Juni werden kumulative Patches bereits wĂ€hrend der Ersteinrichtung (OOBE) ausgeliefert. Voraussetzung ist eine aktive Internetverbindung. Neue Rechner und Frischinstallationen der Versionen 24H2 und 25H2 sind damit ab dem ersten Start geschĂŒtzt.
Angesichts der komplexen Sicherheitslage ist ein sauber aufgesetztes System die beste Verteidigung. IT-Experten erklĂ€ren in diesem Gratis-Report, wie das Upgrade trotz strenger KompatibilitĂ€tsprĂŒfung reibungslos klappt und Ihre Programme erhalten bleiben. Kostenlose Anleitung fĂŒr Windows 11 herunterladen
Massiver Passwort-Angriff auf Microsoft 365
Im Cloud-Bereich schlagen Sicherheitsfirmen Alarm. Zwischen dem 12. und 21. Juni registrierten Forscher eine Password-Spray-Kampagne gegen Microsoft 365. Die Angreifer nutzten die Azure CLI und fĂŒhrten ĂŒber 81 Millionen Anmeldeversuche durch.
Das Ergebnis: 78 Konten in 64 Organisationen wurden kompromittiert. Die TĂ€ter umgingen die Sicherheitsvorkehrungen ĂŒber den OAuth ROPC-Fluss â besonders in Unternehmen, die keine Multi-Faktor-Authentifizierung einsetzten.
Erster autonomer KI-Ransomware-Angriff dokumentiert
Einen alarmierenden Meilenstein melden Forscher von Sysdig: Sie dokumentierten den ersten vollstĂ€ndig autonomen Ransomware-Angriff durch eine KI. Der als Jadepuffer bezeichnete KI-Agent drang in einen Server ein und verschlĂŒsselte eine Produktionsdatenbank â in nur 31 Sekunden nach einem fehlgeschlagenen Anmeldeversuch. Der Fall zeigt, wie sich Cyberbedrohungen durch Automatisierung radikal beschleunigen.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und MĂ€rkten ohne GewĂ€hr; Ănderungen jederzeit möglich. BörsengeschĂ€fte können zu hohen Verlusten fĂŒhren. Unsere BeitrĂ€ge werden ganz oder teilweise automatisiert mit UnterstĂŒtzung von AI erstellt und geprĂŒft.
