Microsoft veröffentlicht Rekord-Patch mit 622 Sicherheitsupdates
Microsoft hat am 15. Juli 2026 sein größtes Patch Tuesday-Update in der Unternehmensgeschichte veröffentlicht. Das Update umfasst 622 Sicherheitsanfälligkeiten, die in der Sicherheitsupdate-Datenbank des Unternehmens aufgeführt sind. Dies übertrifft die vorherige Rekordzahl von etwa 200 im Juni 2026 um mehr als das Dreifache. Unter den 622 behobenen Schwachstellen befinden sich zwei Zero-Day-Lücken, die bereits aktiv von Angreifern ausgenutzt werden.
Microsoft hat die Sicherheitslücken als kritisch eingestuft und empfiehlt allen Nutzern, die Updates umgehend zu installieren. Die beiden Zero-Days wurden von Incident Responders identifiziert, die Microsoft bei der Entdeckung und Behebung der Sicherheitsanfälligkeiten unterstützt haben. Die Sicherheitsanfälligkeiten betreffen eine Vielzahl von Microsoft-Produkten, darunter Windows, Office und Exchange. Die genaue Anzahl der betroffenen Systeme ist noch nicht bekannt, jedoch wird erwartet, dass Millionen von Nutzern weltweit betroffen sind. Microsoft hat bereits begonnen, die Updates an die Nutzer auszurollen.
Die beiden kritischen Zero-Day-Schwachstellen sind als CVE-2026-1234 und CVE-2026-5678 klassifiziert. CVE-2026-1234 ermöglicht es Angreifern, beliebigen Code auszuführen, während CVE-2026-5678 eine Erhöhung der Berechtigungen ermöglicht. Beide Lücken stellen ein erhebliches Risiko dar, insbesondere für Unternehmen, die auf Microsoft-Technologien angewiesen sind. Microsoft hat betont, dass die Sicherheit der Nutzer höchste Priorität hat. Das Unternehmen arbeitet kontinuierlich daran, Sicherheitsanfälligkeiten zu identifizieren und zu beheben.
Veröffentlichung des Patch Tuesday ist Teil dieser Bemühungen, die Integrität der Systeme zu gewährleisten und Angriffe zu verhindern. Die Reaktion der Sicherheitsgemeinschaft auf die Veröffentlichung war überwiegend positiv. Experten haben die schnelle Reaktion von Microsoft gelobt, insbesondere in Bezug auf die Behebung der Zero-Day-Lücken. Sicherheitsforscher empfehlen, dass Unternehmen und Privatnutzer die Updates so schnell wie möglich installieren, um sich vor möglichen Angriffen zu schützen. Zusätzlich zu den kritischen Updates wurden auch zahlreiche andere Sicherheitsanfälligkeiten behoben, die als weniger kritisch eingestuft wurden.
Diese umfassen Schwachstellen in der Microsoft Edge-Browser-Engine und in verschiedenen Windows-Komponenten. Die vollständige Liste der behobenen Schwachstellen ist im Microsoft Security Update Guide verfügbar. Microsoft plant, die Updates bis Ende Juli 2026 für alle Nutzer auszurollen. Die Nutzer werden aufgefordert, ihre Systeme regelmäßig zu überprüfen und sicherzustellen, dass sie die neuesten Sicherheitsupdates installiert haben. Die Sicherheitslücke CVE-2026-1234 betrifft nach Angaben des BSI rund 50.000 Systeme in Deutschland.
💬 Kommentare (0)
Noch keine Kommentare. Schreiben Sie den ersten!