Microsofts Monster-Patch-Tuesday

15. Juli 2026 um 10:06
  • security
  • sicherheitslücke
  • Microsoft
image
Illustration: Elchinator, Pixabay

Der Software-Riese will diesen Monat nicht weniger als 622 Sicherheitslücken in seinen Produkten schliessen.

Die Suche nach Sicherheitslücken in Software mittels Künstlicher Intelligenz macht es möglich: Schon vor einem Monat hatte Microsoft am Patch Tuesday 206 neu aufgefundene Sicherheitslücken geschlossen und damit einen neuen einsamen Rekord aufgestellt. Im Juli-Patchday sind es nun 622, also noch einmal dreimal mehr. Einige davon haben eine sehr hohe Gefährlichkeitseinstufung von bis zu 9,9 auf der zehnstufigen Skala.
Microsoft hatte im Mai das KI-System Mdash vorgestellt, welches der Konzern nach eigenen Angaben bereits einsetzt, um Sicherheitslücken in seinen Produkten aufzuspüren. Dieses dürfte den Löwenanteil der 622 nun gepatchten Sicherheitsprobleme aufgespürt haben.
Mindestens drei davon haben allerdings Hacker zuerst gefunden. CVE-2026-56155 im Active Directory sowie CVE-2026-56164 in Sharepoint werden von Hackern schon ausgenützt. Für CVE-2026-50661 in Bitlocker sind zwar noch keine Angriffe bekannt geworden, aber es kursiert bereits ein Exploit unter Hackern.
Angesichts der schieren Lawine von Patches listet sie auch Microsoft in seinen Release Notes zum Patch Tuesday nicht mehr einzeln auf, sondern fasst sie nach betroffenen Produkten zusammen.
Das Betriebssystem Windows mit 416 Lücken ist Spitzenreiter. Danach folgen Office 2016 und Office (ohne 2016) mit jeweils 82, Microsoft Edge mit 46, Entwicklertools mit 27, Sharepoint Server mit 17 und Azure mit 11 Lücken. Zudem hat Microsoft 428 Patches aus dem Chromium-Projekt übernommen, so dass der Juli-Patchday insgesamt sogar 1050 Schwachstellen umfasst.


Loading

Mehr zum Thema

image

Kundendaten der Industriellen Werke Basel gestohlen

Bei einem Dienstleister des Basler Energieversorgers haben Cyberkriminelle einen Adressdatensatz erbeutet. Die kantonale Datenschutzbeauftragte sieht ein geringes Risiko.

publiziert am 15.7.2026
imageAbo

Ransomware-Bande bekennt sich zu Angriff auf Genfer Erwachsenenbildung

Die Gruppe Dragonforce will 850 Gigabyte an Daten von Ifage erbeutet haben. Die Stiftung hatte bereits vor einem Abfluss sensibler Daten gewarnt.

publiziert am 14.7.2026
image

Kommando Cyber verabschiedet sich von Microsoft

Statt mit M365 sollen die Cyberspezialisten der Armee schon ab Oktober mit Opendesk arbeiten. Grund ist der "US Cloud Act".

publiziert am 13.7.2026
image

Rotes Kreuz präzisiert Emblem für mehr Cybersicherheit

Das Emblem des Roten Kreuzes soll humanitären Organisationen mehr Schutz im Cyberraum bieten. Beteiligt an der Entwicklung ist auch Microsoft.

publiziert am 13.7.2026