loader image

Microsoft-Patchday: Rekord mit 622 geschlossenen Sicherheitslücken – zwei Zero-Day-Lücken werden bereits angegriffen

Microsoft hat im Juli-Patchday so viele Sicherheitslücken geschlossen wie noch nie zuvor: Insgesamt wurden 622 Schwachstellen (CVEs) in Microsoft-Produkten behoben. Bereits im Vorfeld hatte Microsoft angekündigt, dass durch neue KI-gestützte Verfahren zur Schwachstellenanalyse künftig deutlich mehr Sicherheitslücken identifiziert und über die monatlichen Patchdays behoben werden könnten. Der aktuelle Patchday ist das erste deutliche Ergebnis dieser Entwicklung.

Unter den behobenen Schwachstellen befinden sich zwei Zero-Day-Sicherheitslücken, die nach Angaben von Microsoft bereits aktiv ausgenutzt werden. Eine davon betrifft Microsoft SharePoint Server (CVE-2026-56164). Sie ermöglicht es einem nicht authentifizierten Angreifer, sich über das Netzwerk erhöhte Berechtigungen auf einem betroffenen SharePoint-Server zu verschaffen. Die zweite aktiv ausgenutzte Zero-Day-Schwachstelle (CVE-2026-56155) betrifft Active Directory Federation Services (AD FS) und ermöglicht unter bestimmten Voraussetzungen eine lokale Rechteausweitung.

Die Sicherheitsupdates betreffen zahlreiche Microsoft-Produkte, darunter Windows, Microsoft Office, SharePoint Server, Active Directory Federation Services (AD FS), Visual Studio, Azure und weitere Komponenten. Darüber hinaus schließt Microsoft zahlreiche Schwachstellen mit hohem und kritischem Schweregrad. Über diese könnten Angreifer beispielsweise Schadcode ausführen, Sicherheitsmechanismen umgehen oder ihre Berechtigungen auf betroffenen Systemen erweitern.

Insbesondere Unternehmen und Organisationen, die SharePoint Server oder AD-FS-Infrastrukturen betreiben, sollten die bereitgestellten Sicherheitsupdates zeitnah installieren. Doch auch Privatnutzer:innen und Unternehmen profitieren davon, ihre Microsoft-Produkte regelmäßig auf den aktuellen Stand zu bringen, um bekannte Sicherheitslücken zu schließen.

SiBa empfiehlt:

  • Installieren Sie die aktuellen Microsoft-Sicherheitsupdates möglichst zeitnah auf allen betroffenen Geräten und Servern.
  • Prüfen Sie insbesondere, ob in Ihrer Organisation Microsoft SharePoint Server oder Active Directory Federation Services (AD FS) eingesetzt werden.
  • Aktivieren Sie, wenn möglich, automatische Updates, damit Sicherheitslücken schnell geschlossen werden.
  • Überprüfen Sie Ihre Systeme nach dem Einspielen der Updates auf ungewöhnliche Aktivitäten und halten Sie Ihre Sicherheitssoftware aktuell.

 

Wer kann mir helfen?

Updates • Digitalführerschein (DiFü)

Problembehandlung bei Windows Update – Windows Client | Microsoft Learn

Wie schütze ich mich?

Leitfaden für Sicherheitsupdates – Microsoft

BSI – Softwareupdates schnellstmöglich installieren

Quelle der Meldung: Microsoft-Patchday: Neuer Rekord mit 622 gefixten Schwachstellen | heise online

Kontaktieren Sie uns

Kontaktieren Sie uns für
Ihre Anfrage gerne unter:

(0) 30 767581-500

Presseanfragen richten
Sie bitte an:

(0) 30 767581-514

Postanschrift

Deutschland sicher im Netz e.V.
Albrechtstraße 10c 10117 Berlin