Beliebte Suchanfragen

Ein Beitrag von

security brand
//

Drei Zero-Days und kritische Enterprise-Lücken: Patch Tuesday Juli 2026

14.7.2026 | 2 Minuten Lesezeit

Der Patch Tuesday im Juli 2026 bringt erneut eine Reihe kritischer Sicherheitsupdates mit sich. Besonders im Fokus stehen mehrere aktiv ausnutzbare Zero-Day-Schwachstellen bei Microsoft sowie kritische Sicherheitslücken in SAP-Umgebungen und Enterprise-Infrastrukturen.

Microsoft: Drei Zero-Days geschlossen

Microsoft veröffentlicht Sicherheitsupdates für Windows 10, Windows 11 sowie die unterstützten Server-Versionen. Besonders relevant sind in diesem Monat drei behobene Zero-Day-Schwachstellen:

  • CVE-2026-56155 – Active Directory Federation Services Elevation of Privilege Vulnerability
  • CVE-2026-56164 – Microsoft SharePoint Server Elevation of Privilege Vulnerability
  • CVE-2026-50661 – Windows BitLocker Security Feature Bypass Vulnerability

Die Schwachstellen betreffen zentrale Komponenten der Unternehmensinfrastruktur. Besonders kritisch sind die möglichen Rechteausweitungen in Active Directory Federation Services und SharePoint-Umgebungen sowie der mögliche Schutzmechanismus-Bypass bei BitLocker.

Die vollständige Übersicht der betroffenen Produkte ist im Microsoft Update Guide zu finden.

SAP & Enterprise-Infrastruktur: Kritische Updates für Unternehmensanwendungen

Auch SAP hat im Juli mehrere kritische Sicherheitsupdates veröffentlicht. Unternehmen sollten insbesondere folgende Schwachstellen priorisieren:

  • CVE-2026-44747 – Memory Corruption Vulnerability in SAP NetWeaver Application Server ABAP
  • CVE-2026-27690 – HTTP Request Smuggling in SAP Approuter
  • CVE-2026-44761 – Insecure Sample Credentials in SAP Commerce Cloud

Die Schwachstellen betreffen zentrale SAP-Komponenten und können je nach Systemkonfiguration erhebliche Auswirkungen auf Verfügbarkeit und Sicherheit geschäftskritischer Anwendungen haben. Weitere Details stellt SAP in den aktuellen Security Notes bereit.

Darüber hinaus haben weitere Hersteller Sicherheitsupdates veröffentlicht:

  • Adobe: Sicherheitsupdates für verschiedene Produkte, darunter ein Fix für die ColdFusion-Schwachstelle CVE-2026-48282
  • Cisco: Updates für mehrere Produkte, unter anderem gegen eine Remote-Code-Execution-Schwachstelle in Cisco Identity Services Engine (ISE) und ISE Passive Identity Connector (ISE-PIC)
  • Ivanti: Sicherheitsupdates für Ivanti Xtraction
  • Fortinet: Sicherheitsupdates für mehrere Produkte
  • Broadcom: Sicherheitsupdate für VMware Avi Load Balancer

Hintergrund: Was ist der Patch Tuesday?

Der Patch Tuesday bezeichnet den zweiten Dienstag eines Monats, an dem Microsoft gebündelt Sicherheitsupdates für seine Produkte veröffentlicht. Der etablierte Veröffentlichungsrhythmus erleichtert Unternehmen und IT-Abteilungen die Planung und Umsetzung von Update- und Wartungsfenstern, um Systeme zeitnah gegen bekannte Bedrohungen abzusichern.

Beitrag teilen

//

Weitere Artikel in diesem Themenbereich

Entdecke spannende weiterführende Themen und lass dich von der codecentric Welt inspirieren.

//
Jetzt für unseren Newsletter anmelden

Alles Wissenswerte auf einen Klick:
Unser Newsletter bietet dir die Möglichkeit, dich ohne großen Aufwand über die aktuellen Themen bei codecentric zu informieren.