Microsoft behebt zum Juli-Patchday 622 Sicherheitslücken in seinen Produkten und erreicht damit einen neuen Höchstwert. Besonders viele
Korrekturen entfallen auf Windows, wo
Microsoft 416 Lücken schliesst. Danach folgt Office mit 82 Schwachstellen, Edge mit 46, Entwicklertools mit 27, Sharepoint Server mit 17 und Azure mit 11 Lücken.
Zwei der im Juli geschlossenen Lücken werden bereits aktiv ausgenutzt.
CVE-2026-56155 betrifft die Active Directory Federation Services,
CVE-2026-56164 den Sharepoint Server. Beide ermöglichen eine Rechteausweitung. Für
CVE-2026-50661 in Bitlocker ist zudem ein öffentlicher Exploit bekannt.
Dazu kommen 428 Patches aus dem Chromium-Projekt, womit der Juli-Patchday insgesamt auf 1050 behobene Schwachstellen kommt. Schon der Juni fiel mit 206 geschlossenen Lücken ungewöhnlich umfangreich aus. Dustin Childs von der Zero Day Initiative
nennt den aktuellen Patchday deshalb die "Mutter aller Releases". Seiner Auswertung zufolge hat Microsoft 2026 bereits mehr Lücken geschlossen als je zuvor in einem ganzen Kalenderjahr.
Der starke Anstieg dürfte auch mit Microsofts neuem KI-System Mdash zusammenhängen. Der Konzern hatte das agentenbasierte Scansystem im Mai vorgestellt und nutzt es nach eigenen Angaben, um die Windows-Codebasis systematisch nach Schwachstellen zu durchsuchen ("Swiss IT Magazine"
berichtete).
Microsoft-Kunden sollten die Juli-Updates deshalb zügig einspielen und besonders die bereits ausgenutzten sowie öffentlich bekannten Lücken priorisieren.
(dow)