Cybersicherheit

Microsoft hat 570 Windows-Sicherheitslücken in einem Monat behoben. KI fand die meisten

Adrian Kessler

Das größte Sicherheitsupdate, das Microsoft je veröffentlicht hat, ist zugleich das ungewöhnlichste – denn der Grund für seinen Umfang ist dasselbe Werkzeug, mit dem Verteidiger Angreifern eigentlich zuvorkommen sollen. Der diesmonatige Patch Tuesday schloss 570 Sicherheitslücken in Windows und verwandten Produkten – eine Zahl, die jeden bisherigen monatlichen Release deutlich übertrifft. Microsoft führt den sprunghaften Anstieg auf KI-gestützte Schwachstellen-Suchwerkzeuge zurück, die seit Anfang 2025 den eigenen Code durchforsten.

Die praktische Konsequenz dieser Durchsuchung hat sich schnell aufsummiert. In den ersten sieben Monaten des Jahres 2026 hat Microsoft bereits 1.308 Schwachstellen gepatcht – fast doppelt so viele wie die rund 650 im gleichen Zeitraum des Vorjahres. Tom Gallagher, Microsofts Vizepräsident für Engineering, hatte bereits im Mai davor gewarnt, dass Kunden mit größeren monatlichen Updates rechnen müssten, während KI-Tools weiterhin Probleme aufspüren. Die Juli-Zahl bestätigte die Prognose.

Nicht alle 570 Schwachstellen sind gleich riskant, aber drei gelten als Zero-Days: Fehler, die bereits bekannt waren, bevor ein Patch existierte. Zwei dieser drei werden bereits von Angreifern ausgenutzt. CVE-2026-56164 ist ein Privilegienausweitungsfehler in SharePoint Server, den die US-Behörde für Cybersicherheit und Infrastruktursicherheit bereits vor Microsofts Patch als aktiv ausgenutzt gemeldet hatte. CVE-2026-56155 ist eine ähnliche Privilegienausweitung in Active Directory Federation Services. Der dritte Zero-Day ist öffentlich bekannt, wird aber noch nicht aktiv ausgenutzt.

26 der 570 Schwachstellen weisen CVSS-Basiswerte über 9,0 auf einer 10-Punkte-Schweregradskala auf, und 13 davon liegen bei 9,8. Eine sticht namentlich hervor: CVE-2026-48561 ist ein Fehler zur Remotecodeausführung in Microsoft Copilot mit einem Wert von 9,6, was bedeutet, dass ein entfernter Angreifer potenziell beliebigen Code auf einem betroffenen System ohne Benutzereingriff ausführen könnte. Microsoft beschreibt die Ausnutzbarkeit als „wahrscheinlicher“.

Der Haken an der Geschichte der KI-gestützten Entdeckung ist, dass das schnellere Auffinden von Fehlern nicht bedeutet, dass sie schneller oder sicherer behoben werden. Ein monatliches Update dieser Größe birgt ein eigenes Risiko: Größere Patchpakete erfordern mehr Testzeit, erhöhen die Wahrscheinlichkeit von Kompatibilitätsregressionen und verlangen mehr IT-Ressourcen für die Bereitstellung in Unternehmensumgebungen. Organisationen, die ihre Patch-Bereitstellung um einen vorhersagbaren monatlichen Rhythmus herum automatisiert haben, bewältigen nun eine erheblich schwerere Last.

Microsofts Windows-Führung hat angedeutet, dass der Trend voraussichtlich nicht nachlassen wird. Mit der Verbesserung der KI-Suchwerkzeuge und deren Anwendung auf ältere Codeebenen wird die Zahl der neu entdeckten Legacy-Schwachstellen auf absehbare Zeit erhöht bleiben. Die Update-Historie für 2026 deutet darauf hin, dass das Unternehmen selbst dies erwartet hat: Es hat die KI-gestützte Code-Überprüfung seit Ende 2024 schrittweise ausgebaut, lange vor der öffentlichen Beschleunigung der Patch-Zahlen.

Der Juli-2026-Patch ist über Windows Update verfügbar. Für Unternehmensumgebungen hat Microsoft die beiden aktiv ausgenutzten Zero-Days und den Copilot-RCE als dringendste Korrekturen priorisiert. Organisationen mit ungepatchten SharePoint- oder AD Federation Services-Bereitstellungen sollten diese unabhängig von ihrem standardmäßigen Patch-Zyklus-Plan als Priorität-Eins-Updates behandeln.

Schlagwörter: , , , , ,

Diskussion

Es gibt 0 Kommentare.