Microsoft behebt Rekord von 570 Sicherheitsmängeln – KI hat sie gefunden

Das größte monatliche Sicherheitsupdate des Unternehmens umfasst zwei Bugs, die bereits von Hackern ausgenutzt werden. KI-Tools sind der Grund für die hohe Zahl – und dafür, dass sie hoch bleiben wird.

AI2Day Newsdesk· 3 min read
Photoreal news-editorial overhead shot of a darkened security operations center desk, multiple monitors glowing blue with abstract vulnerability dashboards and
Share

Wichtigste Punkte

  • Microsoft hat am 15. Juli 2026 570 Sicherheitslücken behoben – die meisten, die es jemals in einem einzelnen monatlichen Update veröffentlicht hat.
  • Mindestens zwei dieser Fehler waren Zero-Days, was bedeutet, dass Angreifer sie bereits ausnutzten, bevor Microsoft sie kannte.
  • Eine Zero-Day ermöglicht es einem Angreifer auf einer Windows-Server-Maschine, sich unauffällig von einem normalen Benutzer zu einem vollständigen Administrator hochzustufen.
  • Die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) warnte, dass eine zweite Zero-Day in Microsofts SharePoint-Dateifreigabesoftware aktiv zum Eindringen in Organisationen genutzt wird.
  • Microsoft gibt an, dass KI-Tools seinen Mitarbeitern bei der Suche nach weiteren versteckten Bugs geholfen haben, und verspricht, dass die Patchzahlen in Folge hoch bleiben werden.

Am zweiten Dienstag jedes Monats veröffentlicht Microsoft ein Bündel von Softwarekorrektionen für Windows, Office und seine anderen Produkte. Sicherheitsforschende nennen es „Patch Tuesday". Dieses Wochen-Bündel brach jeden bisherigen Rekord.

Microsoft gab am Dienstag, 15. Juli 2026, Patches für 570 separate Sicherheitslücken aus. Zum Vergleich: Ein typischer Patch Tuesday deckt irgendwo zwischen 60 und 130 Probleme ab. 570 ist eine völlig andere Größenordnung.

Das Unternehmen hatte vorgewarnt. Eine Woche zuvor kündigte Pavan Davuluri, Microsofts Windows-Chef, in einem öffentlichen Blogbeitrag an, dass die monatlichen Patchzahlen steigen werden. Der Grund: Microsoft nutzt nun KI, um seine Ingenieure bei der Suche nach Bugs in seinem Code zu unterstützen.

„Wenn KI Verteidigern bei der Entdeckung weiterer Probleme hilft, werden Kunden ein höheres Volumen von Sicherheitsupdates in jedem Sicherheitsrelease sehen", schrieb Davuluri.

Ein Teil von Microsofts Windows-Code ist Jahrzehnte alt. KI-Tools können ihn viel schneller durchsuchen als ein menschlicher Prüfer und erfassen Muster, die menschliche Augen oft übersehen. Das Ergebnis ist ein Rückstau alter, versteckter Sicherheitslücken, die endlich ans Licht kommen – alles auf einmal.

Sollten normale Benutzer besorgt sein?

Für die meisten Menschen, die Windows mit automatischen Updates nutzen, lautet die Antwort nein – solange Sie das Update installieren lassen. Die Patches beheben die Probleme. Die Gefahr liegt in der Verzögerung.

Zwei dieser Wochenfehler erfordern besondere Aufmerksamkeit. Beide sind Zero-Days, was bedeutet, dass kriminelle Hacker sie gefunden und genutzt haben, bevor Microsoft einen Fix bereit hatte.

Die erste zielt auf Windows Server ab, die Version von Windows, die Unternehmen zum Betrieb ihrer internen Netzwerke nutzen. Sie ermöglicht es einem Angreifer, der bereits eingeschränkten Zugriff auf eine Maschine hat, sich unauffällig selbst volle Administratorkontrolle zu gewähren. Diese Art von Zugang ermöglicht es ihnen, Dateien zu lesen, Software zu installieren und sich durch ein Unternehmens-Netzwerk zu bewegen.

Die zweite Zero-Day sitzt in SharePoint, Microsofts Werkzeug zum Teilen und Speichern von Dateien in Organisationen. CISA, die US-amerikanische Regierungsbehörde, die aktive Cyber-Bedrohungen verfolgt, bestätigte, dass Angreifer diese Lücke jetzt nutzen, um echte Organisationen zu kompromittieren. Krebs on Security berichtete zuerst über den vollständigen Umfang des Patch-Releases.

Wenn Ihr Arbeitsplatz SharePoint nutzt, teilen Sie Ihrem IT-Team heute mit, dass das Juli-Patch-Tuesday-Update dringend erforderlich ist.

Achten Sie auf diese Anzeichen, dass Ihre Organisation möglicherweise bereits betroffen ist:

  • Unerwartete neue Benutzerkonten mit Administratorzugriff.
  • SharePoint-Dateien, auf die zu ungewöhnlichen Zeiten zugegriffen oder bearbeitet wurden.
  • IT-Warnungen zur Privilegienerhöhung, was bedeutet, dass ein Benutzerkonto plötzlich mehr Berechtigungen erhält, als es haben sollte.
© 2026 AI2Day