Der Patch Tuesday im Juli 2026 bringt erneut eine Reihe kritischer Sicherheitsupdates mit sich. Besonders im Fokus stehen mehrere aktiv ausnutzbare Zero-Day-Schwachstellen bei Microsoft sowie kritische Sicherheitslücken in SAP-Umgebungen und Enterprise-Infrastrukturen.
Microsoft: Drei Zero-Days geschlossen
Microsoft veröffentlicht Sicherheitsupdates für Windows 10, Windows 11 sowie die unterstützten Server-Versionen. Besonders relevant sind in diesem Monat drei behobene Zero-Day-Schwachstellen:
- CVE-2026-56155 – Active Directory Federation Services Elevation of Privilege Vulnerability
- CVE-2026-56164 – Microsoft SharePoint Server Elevation of Privilege Vulnerability
- CVE-2026-50661 – Windows BitLocker Security Feature Bypass Vulnerability
Die Schwachstellen betreffen zentrale Komponenten der Unternehmensinfrastruktur. Besonders kritisch sind die möglichen Rechteausweitungen in Active Directory Federation Services und SharePoint-Umgebungen sowie der mögliche Schutzmechanismus-Bypass bei BitLocker.
Die vollständige Übersicht der betroffenen Produkte ist im Microsoft Update Guide zu finden.
SAP & Enterprise-Infrastruktur: Kritische Updates für Unternehmensanwendungen
Auch SAP hat im Juli mehrere kritische Sicherheitsupdates veröffentlicht. Unternehmen sollten insbesondere folgende Schwachstellen priorisieren:
- CVE-2026-44747 – Memory Corruption Vulnerability in SAP NetWeaver Application Server ABAP
- CVE-2026-27690 – HTTP Request Smuggling in SAP Approuter
- CVE-2026-44761 – Insecure Sample Credentials in SAP Commerce Cloud
Die Schwachstellen betreffen zentrale SAP-Komponenten und können je nach Systemkonfiguration erhebliche Auswirkungen auf Verfügbarkeit und Sicherheit geschäftskritischer Anwendungen haben. Weitere Details stellt SAP in den aktuellen Security Notes bereit.
Darüber hinaus haben weitere Hersteller Sicherheitsupdates veröffentlicht:
- Adobe: Sicherheitsupdates für verschiedene Produkte, darunter ein Fix für die ColdFusion-Schwachstelle CVE-2026-48282
- Cisco: Updates für mehrere Produkte, unter anderem gegen eine Remote-Code-Execution-Schwachstelle in Cisco Identity Services Engine (ISE) und ISE Passive Identity Connector (ISE-PIC)
- Ivanti: Sicherheitsupdates für Ivanti Xtraction
- Fortinet: Sicherheitsupdates für mehrere Produkte
- Broadcom: Sicherheitsupdate für VMware Avi Load Balancer
Hintergrund: Was ist der Patch Tuesday?
Der Patch Tuesday bezeichnet den zweiten Dienstag eines Monats, an dem Microsoft gebündelt Sicherheitsupdates für seine Produkte veröffentlicht. Der etablierte Veröffentlichungsrhythmus erleichtert Unternehmen und IT-Abteilungen die Planung und Umsetzung von Update- und Wartungsfenstern, um Systeme zeitnah gegen bekannte Bedrohungen abzusichern.
Weitere Artikel in diesem Themenbereich
Entdecke spannende weiterführende Themen und lass dich von der codecentric Welt inspirieren.
Blog-Autor*in
Sarah
IT Security Consultant
Du hast noch Fragen zu diesem Thema? Dann sprich mich einfach an.
Du hast noch Fragen zu diesem Thema? Dann sprich mich einfach an.