Sicherheit, Microsoft

Sicherheit: Microsoft stopft 622 Lücken im Juli-Patchday

Veröffentlicht: 16.07.2026 um 03:11 Uhr, Redaktion boerse-global.de

Microsoft verzeichnet einen historischen Patchday mit 622 Schwachstellen. KI-Systeme treiben die Zahl der Sicherheitslücken massiv in die Höhe.

Microsofts Rekord-Patchday: 622 Sicherheitslücken durch KI-Explosion
Ein stilisiertes, leuchtendes neuronales Netzwerk überlagert ein digitales Schloss-Symbol, um KI-gesteuerte Cybersicherheit darzustellen. Illustration mit AI erstellt übermittelt durch boerse-global.de

Schon am Vortag besetzte der neue Sicherheitschef Spitzenpositionen neu.

Rekord-Patchday zeigt das ganze Ausmaß

Die Zahlen zum Juli-Patchday 2026 sprechen eine deutliche Sprache: Microsoft veröffentlichte Sicherheitsupdates für insgesamt 622 Schwachstellen (CVEs). Das ist eine Steigerung von rund 200 Prozent im Vergleich zu früheren Zeiträumen.

416 dieser Lücken betrafen Windows, 82 das Office-Paket und 46 den Browser Edge. Besonders brisant: die aktiv ausgenutzten Zero-Day-Lücken. Dazu zählen CVE-2026-56155 in den Active Directory Federation Services (AD FS) und CVE-2026-56164 im SharePoint Server. Für die BitLocker-Lücke CVE-2026-50661 existiert bereits ein öffentlicher Exploit.

Branchenkenner führen die enorme Fundmenge auf das KI-System MDASH zurück. Microsoft setzt es zur automatisierten Erkennung und Behebung von Sicherheitsrisiken in der Cloud ein.

Nadella warnt vor doppelter Gefahr durch KI

Microsoft-Chef Satya Nadella beschrieb Mitte Juli ein Phänomen, das er „Reverse Information Paradox“ nennt. Unternehmen zahlen demnach potenziell doppelt für KI-Dienste: einmal finanziell und ein zweites Mal durch den unbeabsichtigten Abfluss von proprietärem Wissen.

KI-Modelle lernen durch sogenannte Intelligence Exhaust – also durch die Eingaben (Prompts) und Korrekturen der Nutzer. Nadella fordert klare Vertrauensgrenzen und den Einsatz eigener, isolierter Lernumgebungen für Unternehmen.

Anzeige

Der Einsatz von KI-Modellen stellt Unternehmen vor völlig neue rechtliche Herausforderungen bei der Risikodokumentation und Kennzeichnungspflicht. Dieser kostenlose Umsetzungsleitfaden zum EU AI Act hilft Ihnen, die komplexen Anforderungen und Fristen sicher zu meistern. EU AI Act in 5 Schritten verstehen: Fristen, Pflichten und Risikoklassen kompakt erklärt

Agentische KI eröffnet neue Angriffsdimensionen

Cybersicherheitsexperten schlagen Alarm: Anders als herkömmliche Chatbots können agentische KI-Systeme eigenständig Aufgaben ausführen. Das vergrößert die Angriffsfläche für Unternehmen massiv. Cyberkriminelle könnten solche autonomen Systeme für Datendiebstähle in Maschinengeschwindigkeit nutzen.

Ein Bitdefender-Experte warnt vor Schatten-KI durch private Accounts und unsichere Community-Erweiterungen. Ein Fachmann von DriveLock ergänzt: Agentische KI auf Endgeräten ohne ausreichende Kontrolle könne kritische Schäden anrichten, etwa das eigenständige Löschen von Datenbanken. Erforderlich seien klare Nutzungsregeln und eine präzise Kontrolle darüber, welche Prozesse eine KI starten oder lesen darf.

Die Zahlen belegen den Wandel

Der Check Point AI Security Report 2026 zeigt: Das Zeitfenster für das Ausnutzen von Schwachstellen hat sich von Tagen auf Stunden verkürzt. Zwischen März und Mai 2026 verfünffachten sich die Payloads für Prompt-Injections. In einem dokumentierten Fall nutzten Angreifer KI-Modelle wie GPT-4.1 für einen Einbruch in mexikanische Behörden – über 5.300 Befehle wurden automatisiert abgesetzt.

Die SANS AI Survey 2026 belegt: Der Anteil der Fachleute, die KI für Red-Teaming (Angriffssimulationen) einsetzen, stieg innerhalb eines Jahres von 33 auf 61 Prozent. Gleichzeitig meldeten über 75 Prozent der Unternehmen KI-gestützte Angriffe gegen ihre Infrastruktur.

Anzeige

Angesichts der rasanten Zunahme automatisierter KI-Angriffe stehen viele Unternehmen vor neuen Sicherheitsrisiken, die rechtzeitiges Handeln erfordern. Erfahren Sie in diesem kostenlosen Report, welche rechtlichen Pflichten und Bedrohungen Sie jetzt kennen müssen, um Ihre Firma proaktiv abzusichern. Neue KI-Gesetze, neue Cyberrisiken: Was kommt wirklich auf Ihr Unternehmen zu?

Eine ISC2-Studie vom Mai 2026 zeigt: Rund 65 Prozent der Cybersecurity-Fachkräfte müssen inzwischen mehr Zeit für Vertrauensentscheidungen im Zusammenhang mit KI aufwenden.

Wirtschaftliche Signale untermauern den Trend

Der Chipausrüster ASML übertraf im zweiten Quartal 2026 mit einem Umsatz von 9,3 Milliarden Euro die Erwartungen und hob die Jahresprognose deutlich an. Die anhaltend hohe Nachfrage nach Hardware für KI-Anwendungen gleicht Unsicherheiten in anderen Marktregionen aus.

Parallel dazu investieren Anbieter mobiler Sicherheitslösungen in alternative Energien. SFC Energy erhielt Mitte Juli einen Folgeauftrag über 3,1 Millionen Kanadische Dollar für Methanol-Brennstoffzellen zur Versorgung von Fernüberwachungssystemen in Nordamerika.

Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.

de | wirtschaft | 69776253 |