News

Philippe's monthly Report: Microsoft Patch Tuesday Juli 2026

Nachdem im Juni bereits ein neuer Rekord mit über 200 Patches aufgestellt wurde, sind es im Juli nun über 600 – ein Rekord in neuen Dimensionen. Durch den vermehrten Einsatz von KI zur Erkennung von Sicherheitslücken dürften diese Zahlen künftig weiter stark ansteigen. Dieses Phänomen wird allgemein als «Bug Apocalypse» bezeichnet, weil Administratoren in der Flut an Patches schlicht und einfach unterzugehen drohen.

Mithilfe von KI können auch Schwachstellen behoben werden, deren Behebung sich bisher kaum gelohnt hat oder die in sehr alten Produkten vorkommen. Dieser Patch Tuesday zeigt dies exemplarisch anhand eines Patches für «Age of Empires II: Definitive Edition», ein 2019 veröffentlichtes Spiel, das wiederum ein Remaster des Originals aus dem Jahr 1999 ist.

Damit wird die korrekte Priorisierung von Updates noch wichtiger, um die eigenen Systeme weiterhin sicher betreiben zu können. Wir haben unsere Patch-Services wie «first endpoint update» deshalb weitestgehend automatisiert. Nur so lässt sich diese Flut an Patches effizient bewältigen.

Zurück zum heutigen Patch Tuesday: Über 60 Patches beheben kritische Sicherheitslücken – erneut ein Rekordwert. Einige Schwachstellen betreffen Microsoft-Cloud-Produkte, bei denen die Updates bereits durch Microsoft eingespielt wurden. Zwei Sicherheitslücken werden aktiv ausgenutzt, eine weitere war bereits öffentlich bekannt.

Aktiv Ausgenutzte Schwachstelle 

CVE-2026-56155 - Active Directory Federation Services Elevation of Privilege Vulnerability 
Durch Ausnutzen dieser Schwachstelle kann ein lokaler Benutzer sich administrative Berechtigungen verschaffen. Diese Schwachstelle betrifft AFDS, welches für die Anmeldung an verschiedenen Systemen über das Geschäftskonto verwendet wird.  

CVE-2026-56164 - Microsoft SharePoint Server Elevation of Privilege Vulnerability 
Schwachstelle in der Art wie SharePoint mit Logins umgeht. Ein Angreifer kann die die Anmeldung umgehen und trotzdem mit SharePoint interagieren.  

Erwähnenswerte Schwachstelle 

Diverse CVE - Microsoft Edge 
Etwas über 400 Sicherheitslücken wurden allein in Microsoft Edge behoben. Dies betrifft jegliche Versionen wie die für Windows aber auch Android und weitere.

Diverse CVE - Microsoft Office Remote Code Execution Vulnerability 
Wie immer sind Lücken in Office Programmen vorhanden. Bitte deaktiviert die Dateivorschau im Explorer und seit vorsichtig beim Öffnen von Dokumenten aus dem Internet oder E-Mail. 

Kritische Schwachstellen 

Neben den oben erwähnten Schwachstellen gibt es noch folgende kritische Schwachstellen.

CVE-2026-54121 - Active Directory Certificate Services Elevation of Privilege Vulnerability 

CVE-2026-45499 - Azure OpenAI Elevation of Privilege Vulnerability 

CVE-2026-48564 - DHCP Server Service Remote Code Execution Vulnerability 

CVE-2026-50370 - DHCP Server Service Remote Code Execution Vulnerability 

CVE-2026-56159 - DHCP Server Service Remote Code Execution Vulnerability 

CVE-2026-50382 - DirectX Graphics Kernel Remote Code Execution Vulnerability 

CVE-2026-41106 - Microsoft 365 Copilot Elevation of Privilege Vulnerability 

CVE-2026-26145 - Microsoft Azure Synapse Elevation of Privilege Vulnerability 

CVE-2026-48561 - Microsoft Copilot Remote Code Execution Vulnerability 

CVE-2026-55011 - Microsoft Defender Remote Code Execution Vulnerability 

CVE-2026-55012 - Microsoft Defender Remote Code Execution Vulnerability 

CVE-2026-55944 - Microsoft Dynamics NAV and Microsoft Dynamics 365 Business Central (On Premises) Remote Code Execution Vulnerability 

CVE-2026-57100 - Microsoft Entra Provisioning Service Elevation of Privilege Vulnerability 

CVE-2026-55041 - Microsoft Excel Remote Code Execution Vulnerability 

CVE-2026-54998 - Microsoft Exchange Online Elevation of Privilege Vulnerability 

CVE-2026-55008 - Microsoft Exchange Server Spoofing Vulnerability 

CVE-2026-54992 - Microsoft Message Queuing Queue Manager Remote Code Execution Vulnerability 

CVE-2026-50314 - Microsoft Office Remote Code Execution Vulnerability 

CVE-2026-50467 - Microsoft Office Remote Code Execution Vulnerability 

CVE-2026-55018 - Microsoft Office Remote Code Execution Vulnerability 

CVE-2026-55022 - Microsoft Office Remote Code Execution Vulnerability 

CVE-2026-55045 - Microsoft Office Remote Code Execution Vulnerability 

CVE-2026-55049 - Microsoft Office Remote Code Execution Vulnerability 

CVE-2026-55129 - Microsoft Office Remote Code Execution Vulnerability 

CVE-2026-55056 - Microsoft Office Remote Code Execution Vulnerability 

CVE-2026-55140 - Microsoft Office Remote Code Execution Vulnerability 

CVE-2026-55043 - Microsoft PowerPoint Remote Code Execution Vulnerability 

CVE-2026-55123 - Microsoft PowerPoint Remote Code Execution Vulnerability 

CVE-2026-55120 - Microsoft PowerPoint Remote Code Execution Vulnerability 

CVE-2026-50522 - Microsoft SharePoint Remote Code Execution Vulnerability 

CVE-2026-58644 - Microsoft SharePoint Remote Code Execution Vulnerability 

CVE-2026-55040 - Microsoft SharePoint Server Security Feature Bypass Vulnerability 

CVE-2026-54117 - Microsoft SQL Server Remote Code Execution Vulnerability 

CVE-2026-54118 - Microsoft SQL Server Remote Code Execution Vulnerability 

CVE-2026-50655 - Microsoft Windows Media Foundation Remote Code Execution Vulnerability 

CVE-2026-56189 - Microsoft Windows Media Foundation Remote Code Execution Vulnerability 

CVE-2026-57090 - Microsoft Windows Media Foundation Remote Code Execution Vulnerability 

CVE-2026-57094 - Microsoft Windows Media Foundation Remote Code Execution Vulnerability 

CVE-2026-57087 - Microsoft Windows Media Foundation Remote Code Execution Vulnerability 

CVE-2026-57092 - Microsoft Windows VMSwitch Elevation of Privilege Vulnerability 

CVE-2026-55033 - Microsoft Word Remote Code Execution Vulnerability 

CVE-2026-55127 - Microsoft Word Remote Code Execution Vulnerability 

CVE-2026-55132 - Microsoft Word Remote Code Execution Vulnerability 

CVE-2026-55010 - Minecraft Bedrock Dedicated Server Remote Code Execution Vulnerability 

CVE-2026-50474 - Remote Desktop Client Remote Code Execution Vulnerability 

CVE-2026-49164 - Windows Active Directory Domain Services Remote Code Execution Vulnerability 

CVE-2026-54128 - Windows DHCP Client Remote Code Execution Vulnerability 

CVE-2026-50518 - Windows DHCP Server Remote Code Execution Vulnerability 

CVE-2026-49796 - Windows GDI+ Remote Code Execution Vulnerability 

CVE-2026-50380 - Windows GDI+ Remote Code Execution Vulnerability 

CVE-2026-54127 - Windows Hyper-V Elevation of Privilege Vulnerability 

CVE-2026-50680 - Windows Hyper-V Elevation of Privilege Vulnerability 

CVE-2026-50327 - Windows Media Remote Code Execution Vulnerability 

CVE-2026-58542 - Windows Media Remote Code Execution Vulnerability 

CVE-2026-58608 - Windows Print Spooler Remote Code Execution Vulnerability 

CVE-2026-54982 - Windows Reliable Multicast Transport Driver (RMCAST) Remote Code Execution Vulnerability 

CVE-2026-54995 - Windows Reliable Multicast Transport Driver (RMCAST) Remote Code Execution Vulnerability 

CVE-2026-42982 - Windows Secure Kernel Mode Elevation of Privilege Vulnerability 

CVE-2026-50392 - Windows Secure Kernel Mode Elevation of Privilege Vulnerability 

CVE-2026-50694 - Windows Secure Socket Tunneling Protocol (SSTP) Remote Code Execution Vulnerability 

CVE-2026-56188 - Windows Server Network driver Remote Code Execution Vulnerability 

CVE-2026-50444 - Windows Server Update Service (WSUS) Elevation of Privilege Vulnerability 

CVE-2026-54999 - Windows TCP/IP Remote Code Execution Vulnerability 

Einschätzung von first frame networkers ag 

Wie im Blog von Marius Weiss beschrieben, prüfen wir Patches und installieren sie dann in mehreren Schritten auf den Systemen unserer Kunden. Dieser Patch Tuesday bringt wie immer einige Schwachstellen, aber keine die einen besonderen Eingriff oder ein Vorziehen eines Patches erfordern.

Weitere Informationen zum Microsoft Patch Tuesday 

Der Microsoft Patch Tuesday ist eine Initiative von Microsoft, in welcher monatlich wichtige Patches publiziert werden.  

Eine detaillierte Übersicht zu allen Patches und den aktuellen Sicherheitsupdates ist auf folgenden Seiten verfügbar:

Bei Fragen oder für eine individuelle Beratung wenden Sie sich gerne an unser Consulting-Team unter 041 768 08 00 oder per E-Mail an verkauf@firstframe.net.

 

 

Akzeptieren

Wir verwenden Cookies auf unserer Webseite.
Über die Browsereinstellungen können Sie Ihre Cookie-Präferenzen einstellen.
Weitere Details erfahren Sie in unserer Datenschutzerklärung.

nach oben