Mithilfe von KI können auch Schwachstellen behoben werden, deren Behebung sich bisher kaum gelohnt hat oder die in sehr alten Produkten vorkommen. Dieser Patch Tuesday zeigt dies exemplarisch anhand eines Patches für «Age of Empires II: Definitive Edition», ein 2019 veröffentlichtes Spiel, das wiederum ein Remaster des Originals aus dem Jahr 1999 ist.
Damit wird die korrekte Priorisierung von Updates noch wichtiger, um die eigenen Systeme weiterhin sicher betreiben zu können. Wir haben unsere Patch-Services wie «first endpoint update» deshalb weitestgehend automatisiert. Nur so lässt sich diese Flut an Patches effizient bewältigen.
Zurück zum heutigen Patch Tuesday: Über 60 Patches beheben kritische Sicherheitslücken – erneut ein Rekordwert. Einige Schwachstellen betreffen Microsoft-Cloud-Produkte, bei denen die Updates bereits durch Microsoft eingespielt wurden. Zwei Sicherheitslücken werden aktiv ausgenutzt, eine weitere war bereits öffentlich bekannt.
Aktiv Ausgenutzte Schwachstelle
CVE-2026-56155 - Active Directory Federation Services Elevation of Privilege Vulnerability
Durch Ausnutzen dieser Schwachstelle kann ein lokaler Benutzer sich administrative Berechtigungen verschaffen. Diese Schwachstelle betrifft AFDS, welches für die Anmeldung an verschiedenen Systemen über das Geschäftskonto verwendet wird.
CVE-2026-56164 - Microsoft SharePoint Server Elevation of Privilege Vulnerability
Schwachstelle in der Art wie SharePoint mit Logins umgeht. Ein Angreifer kann die die Anmeldung umgehen und trotzdem mit SharePoint interagieren.
Erwähnenswerte Schwachstelle
Diverse CVE - Microsoft Edge
Etwas über 400 Sicherheitslücken wurden allein in Microsoft Edge behoben. Dies betrifft jegliche Versionen wie die für Windows aber auch Android und weitere.
Diverse CVE - Microsoft Office Remote Code Execution Vulnerability
Wie immer sind Lücken in Office Programmen vorhanden. Bitte deaktiviert die Dateivorschau im Explorer und seit vorsichtig beim Öffnen von Dokumenten aus dem Internet oder E-Mail.
Kritische Schwachstellen
Neben den oben erwähnten Schwachstellen gibt es noch folgende kritische Schwachstellen.
CVE-2026-54121 - Active Directory Certificate Services Elevation of Privilege Vulnerability
CVE-2026-45499 - Azure OpenAI Elevation of Privilege Vulnerability
CVE-2026-48564 - DHCP Server Service Remote Code Execution Vulnerability
CVE-2026-50370 - DHCP Server Service Remote Code Execution Vulnerability
CVE-2026-56159 - DHCP Server Service Remote Code Execution Vulnerability
CVE-2026-50382 - DirectX Graphics Kernel Remote Code Execution Vulnerability
CVE-2026-41106 - Microsoft 365 Copilot Elevation of Privilege Vulnerability
CVE-2026-26145 - Microsoft Azure Synapse Elevation of Privilege Vulnerability
CVE-2026-48561 - Microsoft Copilot Remote Code Execution Vulnerability
CVE-2026-55011 - Microsoft Defender Remote Code Execution Vulnerability
CVE-2026-55012 - Microsoft Defender Remote Code Execution Vulnerability
CVE-2026-55944 - Microsoft Dynamics NAV and Microsoft Dynamics 365 Business Central (On Premises) Remote Code Execution Vulnerability
CVE-2026-57100 - Microsoft Entra Provisioning Service Elevation of Privilege Vulnerability
CVE-2026-55041 - Microsoft Excel Remote Code Execution Vulnerability
CVE-2026-54998 - Microsoft Exchange Online Elevation of Privilege Vulnerability
CVE-2026-55008 - Microsoft Exchange Server Spoofing Vulnerability
CVE-2026-54992 - Microsoft Message Queuing Queue Manager Remote Code Execution Vulnerability
CVE-2026-50314 - Microsoft Office Remote Code Execution Vulnerability
CVE-2026-50467 - Microsoft Office Remote Code Execution Vulnerability
CVE-2026-55018 - Microsoft Office Remote Code Execution Vulnerability
CVE-2026-55022 - Microsoft Office Remote Code Execution Vulnerability
CVE-2026-55045 - Microsoft Office Remote Code Execution Vulnerability
CVE-2026-55049 - Microsoft Office Remote Code Execution Vulnerability
CVE-2026-55129 - Microsoft Office Remote Code Execution Vulnerability
CVE-2026-55056 - Microsoft Office Remote Code Execution Vulnerability
CVE-2026-55140 - Microsoft Office Remote Code Execution Vulnerability
CVE-2026-55043 - Microsoft PowerPoint Remote Code Execution Vulnerability
CVE-2026-55123 - Microsoft PowerPoint Remote Code Execution Vulnerability
CVE-2026-55120 - Microsoft PowerPoint Remote Code Execution Vulnerability
CVE-2026-50522 - Microsoft SharePoint Remote Code Execution Vulnerability
CVE-2026-58644 - Microsoft SharePoint Remote Code Execution Vulnerability
CVE-2026-55040 - Microsoft SharePoint Server Security Feature Bypass Vulnerability
CVE-2026-54117 - Microsoft SQL Server Remote Code Execution Vulnerability
CVE-2026-54118 - Microsoft SQL Server Remote Code Execution Vulnerability
CVE-2026-50655 - Microsoft Windows Media Foundation Remote Code Execution Vulnerability
CVE-2026-56189 - Microsoft Windows Media Foundation Remote Code Execution Vulnerability
CVE-2026-57090 - Microsoft Windows Media Foundation Remote Code Execution Vulnerability
CVE-2026-57094 - Microsoft Windows Media Foundation Remote Code Execution Vulnerability
CVE-2026-57087 - Microsoft Windows Media Foundation Remote Code Execution Vulnerability
CVE-2026-57092 - Microsoft Windows VMSwitch Elevation of Privilege Vulnerability
CVE-2026-55033 - Microsoft Word Remote Code Execution Vulnerability
CVE-2026-55127 - Microsoft Word Remote Code Execution Vulnerability
CVE-2026-55132 - Microsoft Word Remote Code Execution Vulnerability
CVE-2026-55010 - Minecraft Bedrock Dedicated Server Remote Code Execution Vulnerability
CVE-2026-50474 - Remote Desktop Client Remote Code Execution Vulnerability
CVE-2026-49164 - Windows Active Directory Domain Services Remote Code Execution Vulnerability
CVE-2026-54128 - Windows DHCP Client Remote Code Execution Vulnerability
CVE-2026-50518 - Windows DHCP Server Remote Code Execution Vulnerability
CVE-2026-49796 - Windows GDI+ Remote Code Execution Vulnerability
CVE-2026-50380 - Windows GDI+ Remote Code Execution Vulnerability
CVE-2026-54127 - Windows Hyper-V Elevation of Privilege Vulnerability
CVE-2026-50680 - Windows Hyper-V Elevation of Privilege Vulnerability
CVE-2026-50327 - Windows Media Remote Code Execution Vulnerability
CVE-2026-58542 - Windows Media Remote Code Execution Vulnerability
CVE-2026-58608 - Windows Print Spooler Remote Code Execution Vulnerability
CVE-2026-54982 - Windows Reliable Multicast Transport Driver (RMCAST) Remote Code Execution Vulnerability
CVE-2026-54995 - Windows Reliable Multicast Transport Driver (RMCAST) Remote Code Execution Vulnerability
CVE-2026-42982 - Windows Secure Kernel Mode Elevation of Privilege Vulnerability
CVE-2026-50392 - Windows Secure Kernel Mode Elevation of Privilege Vulnerability
CVE-2026-50694 - Windows Secure Socket Tunneling Protocol (SSTP) Remote Code Execution Vulnerability
CVE-2026-56188 - Windows Server Network driver Remote Code Execution Vulnerability
CVE-2026-50444 - Windows Server Update Service (WSUS) Elevation of Privilege Vulnerability
CVE-2026-54999 - Windows TCP/IP Remote Code Execution Vulnerability
Einschätzung von first frame networkers ag
Wie im Blog von Marius Weiss beschrieben, prüfen wir Patches und installieren sie dann in mehreren Schritten auf den Systemen unserer Kunden. Dieser Patch Tuesday bringt wie immer einige Schwachstellen, aber keine die einen besonderen Eingriff oder ein Vorziehen eines Patches erfordern.
Weitere Informationen zum Microsoft Patch Tuesday
Der Microsoft Patch Tuesday ist eine Initiative von Microsoft, in welcher monatlich wichtige Patches publiziert werden.
Eine detaillierte Übersicht zu allen Patches und den aktuellen Sicherheitsupdates ist auf folgenden Seiten verfügbar:
- July 2026 Security Updates - Release Notes - Security Update Guide - Microsoft
- Patch Tuesday July 2026 | Action1
- https://www.zerodayinitiative.com/blog/2026/7/14/the-july-2026-security-update-review
Bei Fragen oder für eine individuelle Beratung wenden Sie sich gerne an unser Consulting-Team unter 041 768 08 00 oder per E-Mail an verkauf@firstframe.net.