Juli-Patchday: Microsoft schließt 621 Lücken, 63 davon kritisch
Veröffentlicht: 16.07.2026 um 14:45 Uhr, Redaktion boerse-global.de
Von einem dringend benötigten Speicher-Bugfix über erweiterte Datenrettungsfunktionen bis hin zu spezialisierten Sicherheitswerkzeugen – die Entwicklungen zielen auf Unternehmen, Sicherheitsexperten und IT-Administratoren gleichermaßen ab.
Windows 11: 500-GB-Speicherbug endlich behoben
Ein jahrelanges Ärgernis hat ein Ende: Mit dem Update KB5101650 stopft Microsoft eine Speicher lücke, die die Datei CapabilityAccessManager.db-wal auf bis zu 500 Gigabyte anschwellen ließ. Betroffen waren vor allem Systeme mit intensiver App-Nutzung – der Fehler fraß sich regelrecht durch die Festplatten.
Doch das Update bringt weit mehr als nur eine Fehlerbehebung. Eine der spannendsten Neuerungen ist die Point-in-Time-Wiederherstellung für Windows 11 Versionen 24H2 und 25H2. Die Funktion erlaubt es, das gesamte Systemlaufwerk auf einen Snapshot der letzten 72 Stunden zurückzusetzen. Automatische Sicherungen werden alle 24 Stunden erstellt – vorausgesetzt, das Volume bietet mindestens 200 Gigabyte Speicherplatz. Standardmäßig bleibt die Funktion auf verwalteten Geräten deaktiviert.
Praktisch für Administratoren: Die Update-Pause lässt sich nun auf bis zu 35 Tage verlängern. Ein Segen für Unternehmen, die Patch-Rollouts sorgfältig planen müssen.
Die neue Logging-Weltordnung
Die Zeiten, in denen Logstash die erste Wahl für Windows-Logging war, sind vorbei. Ein aktueller Vergleich vom 15. Juli zeigt: Die Tool-Landschaft hat sich ausdifferenziert.
NXLog Platform gilt als Spitzenreiter für gemischte Umgebungen mit Windows, Linux und macOS – dank seiner agentenbasierten Architektur. Fluent Bit punktet mit einem winzigen Fußabdruck von nur 450 Kilobyte, ideal für Edge-Container. Und Vector, eine in Rust geschriebene Lösung, ist für Hochdurchsatz-Linux-Umgebungen optimiert.
Für Unternehmen, die auf Automatisierung setzen, bleibt Zapier mit über 7.000 Konnektoren und KI-Orchestrierung erste Wahl. Auf Enterprise-Ebene konkurrieren Plattformen wie Informatica und Fivetran um die Gunst der Kunden.
Während neue System-Updates zwar Fehler beheben, können sie gleichzeitig neue technische Hürden für Nutzer schaffen. In diesem kostenlosen Report erfahren Sie, wie Sie die 5 häufigsten Windows-11-Fehler ganz ohne teuren IT-Techniker selbst beheben können. Kein IT-Techniker nötig – jetzt Gratis-Report sichern
Neue Waffen für Sicherheitsexperten
Die Sicherheitsforscher haben nicht geschlafen. Am 15. Juli wurde ADPathFinder vorgestellt – ein Tool, das Privilegien-Eskalationspfade und Angriffswege durch Active Directory, MSSQL und SCCM kartiert. Es kombiniert mehrere Sammler, um Fehlkonfigurationen wie deaktivierte SMB-Signierung oder Delegationsprobleme aufzuspüren. Die Ergebnisse liefert es als HTML- und JSON-Berichte.
Microsoft selbst zieht nach: Mit Defender Experts Threat Intelligence erweitert der Konzern sein Sicherheitsportal um kuratierte Bedrohungsdaten. Der Dienst liefert Frühwarnungen und kontextualisierte Briefings – und deckt jetzt auch Drittanbieter- und Multi-Cloud-Umgebungen über Sentinel ab.
Hardware-Datenerfassung für die Industrie
Auch abseits der Softwarewelt tut sich etwas. National Instruments hat am 15. Juli seine neuesten Data-Acquisition-Systeme (DAQ) vorgestellt. Die CompactDAQ- und PXI-Plattformen bieten APIs für LabVIEW, Python und C++. Die robuste Hardware ist für Temperaturen von minus 40 bis plus 85 Grad Celsius ausgelegt – ideal für raue Industrieumgebungen.
Juli-Patchday: 621 Lücken geschlossen
Der diesmonatige Patchday war einer der umfangreichsten der letzten Jahre. Insgesamt 621 Schwachstellen wurden behoben, darunter 63 als kritisch eingestufte. Zwei der Lücken wurden bereits aktiv ausgenutzt – darunter eine Privilegien-Eskalation in SharePoint.
Die wachsende Zahl an Sicherheitslücken zeigt, dass technisches Expertenwissen für Windows-Nutzer heute unverzichtbar ist. IT-Profi Manfred Kratzl teilt seine 30-jährige Erfahrung in einem kompakten PDF-Guide, damit Sie Update-Fehler und Systemprobleme in Minuten selbst lösen. Kostenlosen Experten-Ratgeber hier herunterladen
Besondere Aufmerksamkeit verdient der Fehler in Microsofts Active Directory Federation Services (AD FS), bekannt als CVE-2026-56155. Microsoft hat einen Audit-Modus und eine optionale Registry-basierte Behebung bereitgestellt. Die automatische Korrektur ist jedoch erst für den 13. Oktober 2026 geplant – ein ungewöhnlich langer Zeitraum.
Zero-Day-Alarm: LegacyHive bedroht User Profile Service
Noch brisanter: Am 14. Juli enthüllten Sicherheitsforscher eine Zero-Day-Lücke namens LegacyHive. Sie zielt auf den Windows User Profile Service ab und könnte Angreifern Zugriff auf Registry-Hives verschaffen – selbst auf vollständig gepatchten Systemen. Wie lange die Angreifer dieses Fenster noch offen halten können, bleibt abzuwarten.
RelativityOne Collect: Neue Datenquellen für Compliance
Für Rechtsabteilungen und Compliance-Beauftragte hat Relativity seinen RelativityOne Collect-Dienst aktualisiert. Das Tool unterstützt jetzt die Datensammlung aus Microsoft 365, Slack und Google Workspace. Mit ZIP64-Komprimierung und der Möglichkeit zur nicht-verwahrten SharePoint-Sammlung von übergeordneten Sites lassen sich bis zu 30 Verantwortliche pro Job verwalten. Ein Schritt, der in Zeiten zunehmender Regulierungsdichte Gold wert sein dürfte.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.
