Microsoft stopft 622 Sicherheitslecks am Juli-Patchday. Angriffe auf AD Federation Services und SharePoint wurden beobachtet.
Die Schwemme an Schwachstellenmeldungen macht auch vor Microsoft nicht halt. Die „Vulnocalypse“ nötigt das Unternehmen, am Juli-Patchday gleich 622 Schwachstellen in diversen Produkten aus dem Portfolio zu behandeln. Einige Schwachstellen waren bereits bekannt, andere werden schon im Netz aktiv angegriffen.
Microsoft liefert einen Überblick über die geschlossenen Schwachstellen am Patchday. Rund 60 der Sicherheitslücken stuft Microsoft als „kritisches“ Sicherheitsrisiko ein. Alleine in Windows haben die Entwickler sich demnach um 416 Schwachstellen gekümmert, darauf folgen Office und Office 2016 mit jeweils geschlossenen 82 Sicherheitslücken. Der Chromium-basierte Webbrowser Edge steuerte weitere 46 Sicherheitslecks zur Statistik bei. An fünfter Stelle findet sich bereits der SharePoint-Server mit 17 neuen CVE-Schwachstelleneinträgen, den es nun härter erwischt hat.
Angreifer missbrauchen bereits eine fehlende Authentifizierung zur Ausweitung ihrer Rechte in SharePoint – dazu müssen sie zuvor nicht einmal angemeldet sein (CVE-2026-56164, CVSS 5.3, Risiko „mittel“). Davor warnt auch die US-amerikanische IT-Sicherheitsbehörde CISA. Die Behörde hat zudem eine dringende Anleitung veröffentlicht, nach der Admins ihre On-Premises-SharePoint-Server härten und gegen Angriffe schützen sollen. Auch in den Active Directory Federation Services (AD FS) machen sich Angreifer eine unzureichende Zugriffsrechte-Abstufung zunutze, um ihre Rechte in AD-Infrastrukturen auszuweiten (CVE-2026-56155, CVSS 7.8, Risiko „hoch“). Trend Micros Zero Day Initiative (ZDI) empfiehlt die zügige Prüfung und Installation des Patches, da die Lücke mit weiteren Codeschmuggel-Lücken zusammen etwa für Ransomware-Angriffe missbraucht werden kann.
Eine Sicherheitslücke ermöglicht die Umgehung der BitLocker-Verschlüsselung und ist bereits öffentlich bekannt, merkt Microsoft weiter an (CVE-2026-50661). Bereits am Juni-Patchday hatte Microsoft mehrere Defender- und BitLocker-Probleme gelöst, die der IT-Sicherheitsforscher mit dem Handle „Nightmare Eclipse“ zuvor publik gemacht hat. Ohne konkrete Auflistung haben die Microsoft-Entwickler zudem 428 CVE-Einträge für die Chromium-Basis des Edge-Webbrowsers veröffentlicht, die nicht von Microsoft selbst stammen.
IT-Verantwortliche sowie Nutzerinnen und Nutzer von Microsoft-Software sollten die Patches gegebenenfalls in ihren Umgebungen testen und zügig anwenden, um die Angriffsfläche für Cyberkriminelle zu minimieren.
(dmk)
| # | Наименование новости | Тональность | Информативность | Дата публикации |
|---|---|---|---|---|
| 1 | SAP-Patchday: Teils kritische Sicherheitslücken in mehreren Produkten gefixt | 0 | 5 | 14-07-2026 |
| 2 | Schon wieder: Forscher leakt Zero-Day für Windows | 0 | 5 | 10-06-2026 |
| 3 | Белые хакеры обнаружили почти 14 000 уязвимостей в российских компаниях | 0 | 7 | 15-01-2026 |
| 4 | В BI.ZONE выявили хакерскую схему с фишингом, фейковой Captcha и новым трояном | 0 | 0 | 06-06-2025 |
| 5 | В Microsoft сообщили, что более 40 организаций стали жертвами масштабной кибератаки | 0 | 0 | 18-12-2020 |
| 6 | Спецоперация, 5 июля: ВС России сбили 282 дронов и ракету "Нептун-МД" ВСУ | 0 | 5 | 05-07-2026 |
| 7 | SonicWall SMA1000: Angriffe auf teils kritische Zero-Day-Lücken | -2 | 6 | 15-07-2026 |
| 8 | В Microsoft утверждают, что российские власти поддерживают хакерскую деятельность | 0 | 0 | 29-09-2020 |
| 9 | Reuters: Microsoft вывела из строя более 90% оборудования сети ботов TrickBot | 0 | 0 | 20-10-2020 |
| 10 | Силы ПВО РФ сбили более 500 воздушных целей в ночь на 4 июля | 0 | 5 | 04-07-2026 |