Microsoft beseitigt 570 Sicherheitsprobleme in Windows und weiteren Produkten
Inhaltsverzeichnis
Microsoft hat am 14. Juli 2026 ein außergewöhnlich großes Sicherheitspaket veröffentlicht. Der Patch Tuesday Juli 2026 betrifft Windows, Office, Edge, SharePoint und weitere Produkte. Hinter den viel zitierten 570 Lücken stehen zahlreiche Fehler, die Angreifer für Datendiebstahl, höhere Zugriffsrechte oder die Kontrolle eines Systems nutzen könnten. Einige Schwachstellen werden bereits angegriffen. Deshalb sollten Sie prüfen, ob Ihre Geräte die aktuellen Updates erhalten haben, und die Installation nicht unnötig aufschieben. Dass so viele Schwachstellen gefunden und nun geschlossen werden konnten, ist in erster Linie dem Einsatz von KI zur Schwachstellenidentifizierung zu verdanken.
Die Zahl 570 beschreibt den Umfang der am 14. Juli veröffentlichten Sicherheitskorrekturen, ist aber nicht die einzige Zahl, die in Berichten auftaucht. Microsofts breitere Monatsübersicht kommt auf 622 veröffentlichte Schwachstellen. Darin sind zusätzlich Sicherheitslücken enthalten, die Microsoft bereits an anderen Terminen im Juli in Cloud-, Online- und weiteren Diensten behoben oder veröffentlicht hatte. Die unterschiedlichen Zahlen beruhen daher vor allem darauf, welcher Zeitraum und welche Produkte in die jeweilige Auswertung einbezogen werden.
Für Sie ist weniger entscheidend, welche Methode am Ende verwendet wird. Wichtig ist die Größenordnung: Der Patch Tuesday Juli 2026 ist der bislang umfangreichste monatliche Sicherheitstermin von Microsoft. Allein Windows erhält Korrekturen für 416 Schwachstellen. Weitere Updates betreffen unter anderem Office, den Browser Edge, SharePoint Server, Azure und Werkzeuge für Softwareentwickler.
Ein Patch ist dabei eine kleine Änderung am Programmcode. Er schließt einen bekannten Fehler oder erschwert dessen Missbrauch. Weil Microsoft viele Korrekturen in Sammelupdates bündelt, genügt für die Windows-Komponenten in der Regel die Installation des aktuellen kumulativen Updates für Ihre unterstützte Windows-Version. Andere Produkte wie SharePoint Server, Office oder Entwicklungswerkzeuge können jedoch zusätzliche, separat zu installierende Updates benötigen. Edge und einige Office-Produkte verwenden außerdem teilweise eigene Aktualisierungskanäle.
Besondere Aufmerksamkeit verdienen drei sogenannte Zero-Day-Schwachstellen. Der Begriff bedeutet in diesem Zusammenhang, dass eine Lücke bereits öffentlich bekannt ist oder aktiv ausgenutzt wird, bevor der Hersteller einen offiziellen Schutz beziehungsweise ein Sicherheitsupdate bereitgestellt hat.
Zwei der im Juli geschlossenen Fehler werden nach Angaben von Microsoft und der US-Sicherheitsbehörde CISA bereits bei Angriffen eingesetzt. Eine Schwachstelle betrifft Active Directory Federation Services, einen Anmeldedienst für Unternehmensnetze. Ein Angreifer, der bereits autorisierten lokalen Zugriff auf ein betroffenes System besitzt, kann dadurch unter bestimmten Voraussetzungen höhere Rechte erlangen.
Die zweite aktiv ausgenutzte Schwachstelle betrifft lokale SharePoint-Server, die Firmen häufig für Dokumente und Zusammenarbeit nutzen. Sie kann über das Netzwerk und ohne vorherige Anmeldung ausgenutzt werden, sofern der betroffene Server erreichbar ist. Auch dadurch können Angreifer erhöhte Berechtigungen erlangen.
Eine dritte öffentlich bekannte Schwachstelle betrifft BitLocker. Diese Windows-Funktion verschlüsselt Laufwerke. Wer direkten physischen Zugriff auf ein betroffenes Gerät hat, könnte die Lücke nutzen, um Schutzmechanismen zu umgehen und auf verschlüsselte Daten zuzugreifen.
Für private Nutzer ist vor allem wichtig, Windows zeitnah zu aktualisieren. Unternehmen sollten zusätzlich prüfen, ob sie SharePoint Server oder den genannten Anmeldedienst betreiben, und diese Systeme besonders schnell absichern. Bei SharePoint Server ist insbesondere zu prüfen, ob das System aus dem Internet oder aus nicht vertrauenswürdigen Netzwerken erreichbar ist. Bei Active Directory Federation Services sollten Unternehmen vor allem lokale Zugriffsrechte und bereits bestehende Konten sorgfältig kontrollieren.
Viele Fehler ermöglichen eine Ausweitung von Benutzerrechten. Ein Angreifer, der bereits einen begrenzten Zugang besitzt, könnte dadurch mehr Befugnisse erhalten und tiefer in ein Gerät oder Firmennetz eindringen. Andere Lücken erlauben unter bestimmten Bedingungen das Ausführen fremder Programme. Das kann über präparierte Webseiten, Dateien, Netzwerkdienste oder bereits kompromittierte Benutzerkonten geschehen.
Fast 60 der behobenen Probleme gelten als kritisch. Je nach Auswertung und einbezogenem Produktumfang kann die genaue Zahl leicht abweichen. Diese Einstufung bedeutet nicht, dass jedes ungepatchte Gerät automatisch angegriffen wird. Sie zeigt aber, dass ein erfolgreicher Missbrauch schwere Folgen haben kann. Dazu gehören der Verlust vertraulicher Daten, manipulierte Einstellungen oder ein vollständig übernommener Rechner. Der Patch Tuesday Juli 2026 reduziert diese bekannten Risiken.
Ein Update ersetzt dennoch keine weiteren Schutzmaßnahmen. Verwenden Sie starke Passwörter, aktivieren Sie eine Mehrfaktor-Anmeldung und öffnen Sie unerwartete Anhänge oder Links weiterhin mit Vorsicht. Auch eine aktuelle Antivirensoftware ist empfehlenswert.
Die außergewöhnlich hohe Zahl bedeutet nicht automatisch, dass Microsoft-Produkte plötzlich unsicherer geworden sind. Sie zeigt, dass Hersteller und Sicherheitsforscher mehr Fehler finden. Microsoft setzt inzwischen verstärkt künstliche Intelligenz ein, um große Mengen an Programmcode zu untersuchen. Das System sucht nach verdächtigen Mustern, vergleicht Ergebnisse mehrerer Modelle und lässt mögliche Schwachstellen anschließend technisch bestätigen. Menschen prüfen die Funde und entwickeln die passenden Korrekturen. Microsoft hat deshalb bereits vor dem Juli-Termin angekündigt, dass monatliche Sicherheitsupdates künftig mehr Einträge enthalten können.
Diese Entwicklung hat zwei Seiten. Einerseits werden Fehler entdeckt und beseitigt, bevor Kriminelle sie ausnutzen. Andererseits können auch Angreifer moderne Werkzeuge einsetzen, um veröffentlichte Schwachstellen schneller zu analysieren und daraus funktionierende Angriffsmethoden zu entwickeln. Dadurch wird das Zeitfenster zwischen Veröffentlichung und möglichem Missbrauch kleiner.
Regelmäßige Updates gewinnen deshalb an Bedeutung. Eine hohe Patchzahl ist kein Grund zur Panik, aber ein deutliches Signal, die Aktualisierung von Geräten zuverlässig zu organisieren.
Auf einem privaten Windows-PC öffnen Sie zunächst die Einstellungen und wählen „Windows Update“. Suchen Sie dort nach verfügbaren Aktualisierungen. Lassen Sie das Sicherheitsupdate vollständig herunterladen und installieren. Planen Sie anschließend einen Neustart ein, weil Windows viele geschützte Systemdateien erst dabei austauschen kann. Speichern Sie vorher geöffnete Dokumente und sichern Sie wichtige Fotos, Unterlagen und andere unersetzliche Dateien.
Prüfen Sie nach dem Neustart erneut die Update-Seite, da gelegentlich weitere Pakete folgen. Microsoft verteilt das Juli-Update für mehrere unterstützte Windows-11-Versionen. Für Windows 11 24H2 und 25H2 trägt das kumulative Paket die Kennung KB5101650. Dieses Paket aktualisiert Windows selbst. Für andere Microsoft-Produkte können zusätzlich eigene Updates erforderlich sein.
Auf einer begrenzten Zahl von Dell-Geräten mit Intel-Prozessoren kann Microsoft die Bereitstellung vorübergehend blockieren, weil der Hersteller eine mögliche Unverträglichkeit untersucht. Zu den möglichen Auswirkungen zählen unter anderem unerwartete Abschaltungen, Leistungseinbußen, eine erhöhte Wärmeentwicklung oder ein höherer Akkuverbrauch.
Erzwingen Sie die Installation in diesem Fall nicht über inoffizielle Wege. Warten Sie auf die Freigabe über Windows Update und halten Sie auch Browser, Office-Anwendungen und Sicherheitssoftware aktuell.
Unternehmen sollten den Patch Tuesday Juli 2026 als priorisierte, aber kontrollierte Aktualisierung behandeln. Erfassen Sie zuerst, welche Windows-Versionen, Serverdienste und Microsoft-Anwendungen in Ihrer Umgebung eingesetzt werden.
Aus dem Internet erreichbare SharePoint-Server benötigen wegen der ohne Anmeldung über das Netzwerk ausnutzbaren Schwachstelle besondere Aufmerksamkeit. Bei Active Directory Federation Services besteht ein anderes Angriffsszenario: Dort setzt die bekannte Schwachstelle bereits vorhandenen autorisierten lokalen Zugriff voraus. Dennoch sollten auch diese Systeme und ihre Zugriffsrechte zeitnah überprüft und aktualisiert werden.
Verteilen Sie Updates zunächst an eine kleine, repräsentative Testgruppe. Prüfen Sie dort zentrale Anwendungen, Drucker, VPN-Verbindungen und Anmeldeprozesse. Wenn keine schwerwiegenden Probleme auftreten, rollen Sie die Korrekturen zügig in weiteren Gruppen aus.
Berücksichtigen Sie dabei, dass neben dem kumulativen Windows-Update gegebenenfalls separate Aktualisierungen für SharePoint Server, Office, Edge, SQL Server, Visual Studio oder andere eingesetzte Microsoft-Produkte erforderlich sind.
Dokumentieren Sie Geräte, die ausgeschaltet, unterwegs oder aus technischen Gründen nicht aktualisierbar sind. Solche Ausnahmen bleiben sonst leicht über Wochen unbemerkt.
Microsoft empfiehlt, Sicherheitsinformationen und bekannte Probleme zu prüfen und die Reihenfolge nach dem tatsächlichen Risiko der eigenen Systeme festzulegen. Ein vorhandenes Backup und ein klarer Wiederherstellungsplan helfen, falls ein Update unerwartete Nebenwirkungen verursacht. Aufschieben ohne festen Nachholtermin ist dagegen riskant, weil bekannte Lücken nach ihrer Veröffentlichung oft stärker in den Fokus von Angreifern geraten.
NordVPN Anrufschutz: So schützt die Funktion vor Betrugsanrufen NordVPN hat im Juni 2026 eine Anrufschutz-Funktion…
C-Laufwerk voll – wie Sie das Problem mit professioneller Software lösen Das C-Laufwerk ist voll,…
Microsoft Edge 150.0 – was Ihnen die neue Version bringt Microsoft Edge 150.0 ist da…
IT-Grundlagen: Was sind die Funktionen vom Windows Server Manager? Der Windows Server Manager ist ein…
Operation Endgame: Ermittler treffen Cyberkriminelle an ihrer Schaltzentrale Cyberkriminelle arbeiten heute oft wie Dienstleister. Sie…
So lassen sich beschädigte Zip-Dateien mit WinZip reparieren Zip-Archive sind praktisch, weil sie mehrere Dateien…