Liebe Leserinnen und Leser,
in dieser Woche stand der Juli-Patchday im Mittelpunkt – und er fiel so groß aus wie nie zuvor. Gleichzeitig geraten Sicherheits-Appliances erneut unter aktiven Beschuss, und ein Notfall-Update für Chrome betrifft praktisch jeden. Wir haben die drei wichtigsten Themen für Sie eingeordnet und die kompakten Quick News zusammengestellt.
Top 1: Microsoft-Patchday im Juli – Rekordzahl an Lücken und drei Zero-Days
Microsoft hat an seinem Juli-Patchday (14. Juli 2026) so viele Sicherheitslücken geschlossen wie nie zuvor: über 570 Schwachstellen in eigenen Produkten – zählt man Browser-Lücken hinzu, sind es sogar rund 622. Darunter sind 59 als „kritisch“ eingestufte Lücken, die meisten davon erlauben das Ausführen von Schadcode aus der Ferne.
Besonders wichtig sind drei Zero-Day-Lücken: In den Active Directory Federation Services (CVE-2026-56155) und in SharePoint Server (CVE-2026-56164) können sich Angreifer höhere Rechte verschaffen – beide wurden bereits vor der Veröffentlichung aktiv ausgenutzt. Eine dritte Lücke in der Windows-Verschlüsselung BitLocker (CVE-2026-50661) war vorab öffentlich bekannt; sie lässt sich nur mit direktem, physischem Zugriff auf das Gerät missbrauchen.
Bemerkenswert ist die schiere Menge: Microsoft führt den Rekord auch auf ein neues, KI-gestütztes System zur Schwachstellensuche zurück, das den eigenen Programmcode systematisch auf Fehler durchforstet – bevor es Angreifer tun.
Was bedeutet das für Sie?
- Installieren Sie die Juli-Updates für Windows und Microsoft-Produkte zeitnah – und aktivieren Sie, wo möglich, automatische Updates.
- Priorisieren Sie Server-Dienste wie SharePoint und Active Directory, die bereits aktiv angegriffen werden.
- Prüfen Sie, ob wirklich alle Geräte die Updates erhalten – auch selten genutzte Rechner und Nebenstandorte.
Top 2: FortiSandbox – kritische Lücken werden aktiv ausgenutzt
In Fortinets Sicherheitslösung FortiSandbox werden derzeit mehrere kritische Schwachstellen aktiv ausgenutzt, darunter CVE-2026-25089 mit einem Bedrohungswert von 9,8 von 10. Über einen sogenannten Command-Injection-Fehler können Angreifer ohne gültige Zugangsdaten aus der Ferne beliebige Befehle ausführen und das System vollständig übernehmen. Die US-Behörde CISA nahm die Lücken am 16. Juli 2026 in ihre Liste aktiv ausgenutzter Schwachstellen auf und setzte Behörden eine kurze Frist zum Nachbessern.
Der Fall reiht sich in einen besorgniserregenden Trend ein: Sicherheits-Appliances wie Firewalls, VPN-Gateways und Analyse-Sandboxen stehen 2026 besonders im Visier. Unter dem Namen „FortiBleed“ läuft parallel eine Kampagne, bei der zehntausende Fortinet-Systeme kompromittiert und teils für Ransomware-Angriffe missbraucht wurden.
Fortinet hat am 14. Juli mehrere Sicherheitshinweise veröffentlicht und stellt abgesicherte Versionen bereit.
Was bedeutet das für Sie?
- Fragen Sie Ihren IT-Dienstleister, ob FortiSandbox oder andere Fortinet-Geräte im Einsatz sind – und ob die aktuellen Updates eingespielt wurden.
- Machen Sie Verwaltungsoberflächen von Sicherheits-Appliances niemals frei aus dem Internet erreichbar.
- Überwachen Sie solche Systeme auf ungewöhnliche Aktivitäten und halten Sie einen Notfallplan bereit.
Top 3: Chrome-Notfall-Update schließt aktiv ausgenutzten Zero-Day
Google hat am 12. Juli 2026 ein außerplanmäßiges Notfall-Update für seinen Chrome-Browser veröffentlicht. Es schließt eine als kritisch eingestufte Zero-Day-Lücke (CVE-2026-14415), die das Ausführen von Schadcode ermöglicht und laut Google bereits aktiv ausgenutzt wird. Aktualisierte Versionen stehen für Desktop-Systeme sowie für Android bereit.
Weil Chrome auf Millionen von Firmen- und Privatgeräten läuft, sind solche Browser-Lücken ein bevorzugtes Einfallstor: Oft genügt der Besuch einer präparierten Website, damit Schadcode ausgeführt wird. Das Tückische: Bei „Updates“ denken viele zuerst an Windows – der Browser gerät leicht in Vergessenheit, obwohl er täglich mit dem Internet spricht.
Was bedeutet das für Sie?
- Starten Sie Chrome neu und prüfen Sie unter „Über Google Chrome“, ob die aktuelle Version installiert ist.
- Aktivieren Sie automatische Browser-Updates – auch für Edge, Firefox und andere auf Chromium basierende Browser.
- Denken Sie bei Updates nicht nur an das Betriebssystem, sondern auch an Browser, Erweiterungen und Apps.
⚡ Quick News der Woche
- Citrix NetScaler weiter im Visier: Die „CitrixBleed“-artige Lücke CVE-2026-8451 in NetScaler ADC und Gateway wird weiter ausgenutzt – Betreiber sollten die bereitgestellten Updates dringend einspielen und aktive Sitzungen beenden.
- Joomla-Erweiterungen angegriffen: Zwei Höchstwertungs-Lücken in den Joomla-Erweiterungen iCagenda und Balbooa wurden nach Zero-Day-Angriffen in die CISA-Liste aktiv ausgenutzter Schwachstellen aufgenommen – Website-Betreiber sollten sofort aktualisieren.
- Ransomware-Welle zur Ferienzeit: Allein am 10. Juli tauchten binnen weniger Stunden über 50 neue Opfer auf den Leak-Seiten verschiedener Ransomware-Gruppen auf. Die Sommerferien gelten als Hochsaison für Angriffe, weil weniger Personal im Haus ist.
- Android-Sicherheitsupdate für Juli: Google hat das Juli-Update für Android verteilt. Prüfen Sie in den Einstellungen, ob Ihr Smartphone die aktuellen Patches erhalten hat.
- SharePoint weiter unter Beobachtung: Die CISA rät nach neuen Angriffen erneut zur Absicherung selbst betriebener SharePoint-Server – wer diese einsetzt, sollte Konfiguration und Updates prüfen.
💡 Fazit & Empfehlung
Diese Woche macht deutlich: Angreifer nutzen das kurze Zeitfenster nach Bekanntwerden einer Lücke gnadenlos aus – vom Windows-Server bis zum Browser. Prüfen Sie die drei wichtigsten Stellschrauben:
✓ Konsequent patchen: Der Rekord-Patchday zeigt, wie viele Lücken laufend entstehen – automatische Updates und ein fester Update-Rhythmus sind Pflicht.
✓ Appliances absichern: Firewalls, VPN-Gateways und Sicherheitssysteme gehören nicht offen ins Internet und müssen zeitnah aktualisiert werden.
✓ Nichts vergessen: Auch Browser, Smartphones und Website-Erweiterungen brauchen regelmäßige Updates – nicht nur das Betriebssystem.
Sprechen Sie uns an – wir prüfen gemeinsam, welche Ihrer Systeme betroffen sein könnten, und bringen Ihre IT auf einen sicheren Stand. Ihr Team von IT Navigator.
📚 Quellen
- heise online: Microsoft-Patchday – neuer Rekord mit 622 geschlossenen Lücken
- Bleeping Computer: Microsoft July 2026 Patch Tuesday – 570 flaws, 3 zero-days
- it-daily / Security-Insider: Fortinet FortiSandbox – kritische Lücken aktiv ausgenutzt
- Bleeping Computer: Critical Fortinet FortiSandbox flaws now exploited in attacks
- DsiN / BornCity: Chrome-Notfall-Update gegen aktiv ausgenutzten Zero-Day (CVE-2026-14415)
👉 Letzte Woche verpasst? Hier geht's zum vorherigen Wochenrückblick: Wochenrückblick KW 28/2026.
© IT Navigator · Wochenrückblick KW 29/2026 · Stand: 17.07.2026
IT-Wochenrückblick KW 29/2026: Rekord-Patchday bei Microsoft, FortiSandbox-Lücken aktiv ausgenutzt & Chrome-Notfall-Update