Der „Patch Tuesday“ im Juli 2026 behebt 622 von Microsoft gemeldete CVEs, darunter drei Zero-Day-Schwachstellen

| 15. Juli 2026
Microsoft

Erst vor einem Monat brach der „Patch Tuesday“ im Juni 2026 mit 206 CVEs und drei Zero-Day-Schwachstellen den bisherigen Rekord von Microsoft. Im Juli hat sich diese Zahl nun verdreifacht, was deutlich macht, dass die Ära der „kleinen“ Patch Tuesdays möglicherweise vorbei ist, da die KI-gestützte Erkennung von Sicherheitslücken immer mehr an Bedeutung gewinnt.

Das Update umfasst 59 kritische Sicherheitslücken sowie drei öffentlich bekannt gewordene Zero-Day-Schwachstellen. Microsoft stuft diese als Zero-Day-Schwachstellen ein, da Informationen über die Sicherheitslücken öffentlich bekannt wurden, bevor Patches verfügbar waren. Zwei davon werden bekanntermaßen aktiv von Angreifern ausgenutzt.

So installieren Sie Patches und überprüfen, ob Sie geschützt sind

Diese Updates beheben Sicherheitsprobleme und sorgen für den Schutz Ihres Windows . Hier erfahren Sie, wie Sie sicherstellen, dass Sie auf dem neuesten Stand sind:

1. Einstellungen öffnen

  • Klicken Sie auf die Schaltfläche„Start“und öffnen Sie anschließend die Einstellungen.

2. Gehen Sie zu Windows Update

  • Select Windows Select  (in der Regel unten im Menü auf der linken Seite).

3.Auf Updates prüfen

  • Klicken Sie auf„Nach Updates suchen“. Windows sucht Windows nach den neuesten Sicherheitsupdates.
  • Wenn Sie Erhalten Sie die neuesten Updates, sobald sie verfügbar sind unter Weitere Optionen, werden Sie möglicherweise aufgefordert, den Computer sofort neu zu starten. Starten Sie in diesem Fall Ihren Computer neu, um das Update abzuschließen. Andernfalls fahren Sie mit dem nächsten Schritt fort.
    Windows für Juli 2026

4.Herunterladen und installieren

  • Falls Updates verfügbar sind, wird der Download automatisch gestartet. Sobald sie bereit sind, klicken Sie auf„Installieren“oder„Jetzt neu starten“, falls Sie dazu aufgefordert werden. Möglicherweise muss Ihr Computer neu gestartet werden, um das Update abzuschließen.

5. Prüfen Sie, ob Sie auf dem neuesten Stand sind

  • Kehren Sie nach dem Neustart zuWindows zurück und überprüfen Sie es erneut. Wenn dort„Sie sind auf dem neuesten Stand“ angezeigt wird, ist alles in Ordnung.
Windows auf dem neuesten Stand

Technische Einzelheiten

Schauen wir uns die drei Zero-Day-Schwachstellen einmal an.

An erster Stelle steht eine Sicherheitslücke in der Windows , die unter der Kennung CVE-2026-50661 erfasst ist. Es ist nicht bekannt, dass diese aktiv ausgenutzt wird. Microsoft beschreibt sie wie folgt:

„Ein Fehler im Schutzmechanismus von Windows ermöglicht es einem unbefugten Angreifer, eine Sicherheitsfunktion durch einen physischen Angriff zu umgehen.“

Mit anderen Worten: Selbst wenn Sie Ihren Computer mit BitLocker verschlüsselt haben, könnte ein Angreifer diese Sicherheitslücke ausnutzen, um auf Ihre Daten zuzugreifen, sofern er physischen Zugriff auf Ihren Computer hat.

Als Nächstes folgt die aktiv ausgenutzte Schwachstelle CVE-2026-56155, eine Sicherheitslücke im Active Directory Federation Services (ADFS), die eine Rechteausweitung (EoP) ermöglicht. ADFS ist eine Microsoft-Softwarekomponente, die Single Sign-On (SSO) und föderierten Zugriff ermöglicht. Sie fungiert als Vertrauensvermittler zwischen dem Active Directory einer Organisation und Anwendungen. Ein Angreifer, der diese Sicherheitslücke erfolgreich ausnutzt, könnte Administratorrechte erlangen. Berichten zufolge hat Microsoft die Sicherheitslücke bei der Untersuchung aktiver Angriffe entdeckt.

Zu guter Letzt ist da noch CVE-2026-56164, eine Sicherheitslücke in Microsoft SharePoint Server, die eine Ausweitung von Berechtigungen ermöglicht. SharePoint Server ist die lokale Version der webbasierten Plattform von Microsoft für Zusammenarbeit und Dokumentenmanagement. Eine fehlende Authentifizierungsprüfung in Microsoft Office SharePoint könnte es einem Angreifer ermöglichen, über ein Netzwerk Berechtigungen zu erweitern.

Beide aktiv ausgenutzten Sicherheitslücken wurden in den Katalog „Known Exploited Vulnerabilities“ (KEV) der Cybersecurity and Infrastructure Security Agency (CISA) aufgenommen, der Fristen für die Installation von Patches für die Behörden der zivilen Exekutive der Bundesregierung (FCEB) festlegt. Die CISA hat außerdem Organisationen, die SharePoint Server einsetzen, dazu aufgefordert, nach den jüngsten Angriffen Maßnahmen zur Absicherung ihrer Systeme zu ergreifen.


CNET-Auszeichnung „Editors' Choice“ 2026

Laut CNET.Lesen Sie den Testbericht


Über den Autor

Pieter Arntz

Malware-Forscher

War 12 Jahre in Folge Microsoft MVP im Bereich Verbrauchersicherheit. Spricht vier Sprachen. Riecht nach edlem Mahagoni und ledergebundenen Büchern.