Microsoft Windows 10 Sicherheitsupdates (Bild © Microsoft)
KI-gestützte Fehlersuche sorgt für Rekordzahlen
Der Anstieg ist auf den Einsatz von Mdash zurückzuführen, einem im Mai eingeführten KI-System zur Identifizierung von Softwarefehlern. Das Tool hat die Erkennungsgeschwindigkeit erheblich beschleunigt. Aus diesem Grund hat Microsoft im Jahr 2026 bereits 1.380 Sicherheitslücken behoben – eine Zahl, die alle bisherigen Kalenderjahre übertrifft.
Verteilung der Sicherheitspatches
Windows stand mit 416 einzelnen Patches im Mittelpunkt. Office 2016 und allgemeine Office-Versionen folgten mit jeweils 82 Patches. Weitere Updates verteilten sich auf Microsoft Edge (46), Entwicklertools (27), SharePoint Server (17) und Azure (11). Die Gesamtzahl der behobenen Probleme steigt auf 1.050, wenn man die 428 Patches aus dem Chromium-Projekt mitzählt.
Hochriskante Schwachstellen und aktive Exploits
Einige dieser Schwachstellen sind besonders gefährlich. Zwei davon werden bereits in der Praxis ausgenutzt. Dazu gehören CVE-2026-56155, das die Active Directory Federation Services betrifft, und CVE-2026-56164, das den SharePoint Server betrifft. Beide ermöglichen eine unbefugte Rechteausweitung.
Angreifern steht zudem ein öffentlicher Exploit für CVE-2026-50661 zur Verfügung, eine in BitLocker gefundene Schwachstelle. Weitere kritische Sicherheitslücken wurden in verschiedenen Diensten identifiziert. Dazu gehören Schwachstellen in der Windows-RDP-Komponente (CVE-2026-56190), bei DHCP-Servern (CVE-2026-50518) und im Exchange Server (CVE-2026-55008). Weitere kritische Probleme wurden in SharePoint unter den Kennungen CVE-2026-50522 und CVE-2026-58644 gefunden. Um diese Systeme zu sichern, ist es notwendig, die Juli-Updates sofort zu installieren.
