Eine Ankündigung, die länger wirkt als ein Patchday

Am 9. Juli 2026 hat Microsoft im Windows Experience Blog einen Beitrag veröffentlicht, der auf den ersten Blick technisch klingt und in der Sache eine Ansage an jeden Betrieb ist, der Windows einsetzt. Pavan Davuluri, bei Microsoft Executive Vice President für Windows + Devices, schreibt dort sinngemäß: Weil KI den Verteidigern hilft, mehr Probleme zu entdecken, werden Kunden künftig in jeder Sicherheitsfreigabe ein höheres Volumen an Sicherheitsupdates sehen. Das Tempo, mit dem Schwachstellen gefunden werden, verändere sich — KI mache es möglich, mehr Probleme schneller und über mehr Code hinweg zu finden.

Entscheidend ist das kleine Wort „künftig". Das ist keine Meldung über einen besonders vollen Monat, sondern die Ankündigung eines neuen Normalzustands. Fünf Tage später, am 14. Juli 2026, folgte der bislang größte Patchday der Firmengeschichte — der Juni hatte den Rekord erst kurz zuvor gehalten.

Für kleine und mittlere Betriebe steckt darin weniger eine Sicherheitsnachricht als eine Prozessfrage. Wer sein Patch-Management bisher darauf gestützt hat, einmal im Monat die Liste der Schwachstellen durchzusehen und sie abzuarbeiten, hat ein Verfahren im Einsatz, das an dieser Entwicklung zerbricht — nicht dramatisch, sondern still, weil es einfach nicht mehr fertig wird.

Auf einen Blick

  • Microsoft kündigt am 9. Juli 2026 an, dass Kunden dauerhaft mit mehr Sicherheitsupdates je Freigabe rechnen müssen — Grund ist die KI-gestützte Schwachstellensuche.
  • Dahinter steht MDASH, laut Microsoft eine „multi-model agentic scanning harness": mehrere Modelle, auch von Drittanbietern, durchsuchen kritische Programmdateien.
  • Die KI findet, Menschen entscheiden: Microsoft betont, dass menschliche Fachleute die Funde bewerten, risikobasiert entscheiden und die Qualität der Korrekturen sichern.
  • Der Patchday am 14. Juli 2026 brachte rund 570 eigene CVEs, je nach Zählweise über 620 — die Spanne entsteht dadurch, ob weitergereichte Drittanbieter-Einträge (etwa aus Chromium für Edge) mitgezählt werden.
  • Diese Summe betrifft das gesamte Microsoft-Portfolio — Azure, Dynamics, Office, Server, Edge —, nicht Ihre Windows-Arbeitsplätze.
  • Zwei aktiv ausgenutzte Schwachstellen waren dabei, beide auf der KEV-Liste der US-Behörde CISA: CVE-2026-56155 (AD FS, Rechteausweitung, CVSS 7.8) und CVE-2026-56164 (SharePoint).
  • Die richtige Lesart: Es entstehen nicht mehr Lücken — es werden mehr gefunden und geschlossen.
  • Die praktische Folge: nach Exposure priorisieren statt auf Vollständigkeit zielen.

Was Microsoft da eigentlich angekündigt hat

Der Beitrag vom 9. Juli erklärt, warum die Update-Pakete wachsen. Microsoft setzt KI inzwischen systematisch dafür ein, den eigenen Code nach Schwachstellen abzusuchen — in einem Umfang, den manuelle Prüfung und klassische Werkzeuge nicht erreichen. Das Ergebnis landet dort, wo es jeder Administrator merkt: in der Länge der monatlichen Liste.

Das Werkzeug dahinter heißt MDASH, kurz für „multi-model agentic scanning harness". Der Name beschreibt das Vorgehen recht genau: Es ist kein einzelnes Modell, sondern ein Gerüst, in dem mehrere Modelle zusammenarbeiten — darunter ausdrücklich auch Modelle von Drittanbietern, nicht nur eigene. Eine Scanner-Pipeline nimmt kritische Programmdateien vor. Kandidaten für Schwachstellen werden anschließend in einer Art Debatte zwischen mehreren Modellen gegengeprüft, statt dem ersten Treffer zu vertrauen. Eine separate Pipeline versucht danach, den Fund tatsächlich zu belegen, und filtert Fehlalarme heraus. Erst was diese Stufen übersteht, erreicht die Entwicklerteams.

Diese Beschreibung stammt von Microsoft, eine unabhängige Überprüfung der Wirksamkeit gibt es nicht — das gehört zur ehrlichen Einordnung dazu. Bereits im Mai 2026 hatte Microsoft in seinem Security-Blog über den Ansatz berichtet und dort von mehr als 100 spezialisierten KI-Agenten sowie 16 auf diesem Weg gefundenen Schwachstellen gesprochen. Diese Zahlen stammen aus jenem Mai-Beitrag, nicht aus der Juli-Ankündigung.

Wichtig ist der zweite Teil der Aussage, der in der Aufregung um „KI findet Lücken" gern untergeht: Microsoft schreibt ausdrücklich, dass man sich auf menschliche Fachkenntnis stützt, um Funde zu bewerten, risikobasierte Entscheidungen zu treffen und sicherzustellen, dass Korrekturen dem erwarteten Qualitätsmaßstab genügen. Die KI patcht nicht. Sie findet und belegt; über den Fix entscheiden Menschen.

Warum das nicht heißt, dass Windows unsicherer geworden ist

Das ist die naheliegendste Fehlinterpretation — und sie ist falsch. Wenn die Zahl der geschlossenen Schwachstellen steigt, liegt das nicht daran, dass plötzlich mehr Fehler in den Code geraten. Die Fehler waren schon vorher da. Was sich geändert hat, ist die Fähigkeit, sie zu finden.

Microsoft formuliert das selbst als Beleg dafür, dass die Verteidiger besser darin werden, Probleme zu erkennen und zu beheben. Diese Sichtweise ist nicht bloß Eigenwerbung: Eine Schwachstelle, die niemand gefunden hat, ist nicht ungefährlich — sie ist nur unbekannt. Ein hoher Zählerstand ist deshalb kein Qualitätsurteil über die Software, sondern eine Aussage über die Suche.

Für die Praxis heißt das: Die Sicherheitslage Ihres Betriebs hat sich mit dem Juli-Patchday nicht verschlechtert. Was sich verschlechtert hat, ist die Bilanz eines Verfahrens, das auf Vollständigkeit setzt.

Der 14. Juli als Vorgeschmack

Der Patchday fünf Tage nach der Ankündigung zeigt, was gemeint war. Es waren rund 570 CVEs aus Microsofts eigener Zählung; je nach Quelle liest man über 620. Der Unterschied ist keine Schlamperei, sondern Zählmethodik: Manche Auswertungen rechnen Einträge mit, die Microsoft von Dritten übernimmt und weiterreicht — vor allem Chromium-Schwachstellen, die über Edge relevant werden. Wer eine einzelne Zahl nennt, nennt immer nur eine von mehreren richtigen.

Genauso wichtig ist die Einordnung nach unten: Diese Summe verteilt sich über das gesamte Microsoft-Portfolio, von Azure über Dynamics und Office bis zu Server und Edge. Ein typischer KMU-Bestand aus Windows-Clients, einem Server, Microsoft 365 und vielleicht einem SharePoint ist von einem kleinen Bruchteil davon überhaupt berührt. Wer die Gesamtzahl auf die eigenen Arbeitsplätze bezieht, erschrickt vor der falschen Zahl.

Wirklich dringend war an diesem Tag ein sehr überschaubarer Teil: zwei Schwachstellen, die nachweislich bereits aktiv ausgenutzt wurden und beide auf der KEV-Liste der CISA stehen — CVE-2026-56155 in AD FS, eine Rechteausweitung mit CVSS 7.8, und CVE-2026-56164 in SharePoint. Zwei von über fünfhundert. Genau darin liegt die Lehre des Tages.

Warum „wir lesen die Liste durch" als Verfahren ausgedient hat

In vielen Betrieben ist Patch-Management ein Lesevorgang: Einmal im Monat schaut jemand — oft der Chef, der IT-affine Mitarbeiter oder ein Dienstleister mit Stundenkontingent — die Liste durch und entscheidet, was eingespielt wird. Bei 60 Einträgen ist das machbar. Bei mehreren Hundert, dauerhaft, ist es das nicht mehr. Man kann eine solche Liste nicht mehr sinnvoll lesen, und der Versuch führt zu einem der beiden schlechten Ergebnisse: Entweder wird alles ungeprüft eingespielt, samt Risiko für Fachanwendungen, oder es wird verschoben, bis irgendwann gar nichts mehr passiert.

Der Ausweg ist ein anderer Maßstab. Nicht: Haben wir alles? Sondern: Haben wir das Richtige zuerst? Drei Fragen entscheiden über die Reihenfolge, und keine davon setzt Vollständigkeit voraus:

  • Was hängt am Internet? Ein Server, der von außen erreichbar ist — Fernzugriff, Webportal, Mailserver, SharePoint — steht in einer anderen Klasse als ein Arbeitsplatz im internen Netz.
  • Was ist ohne Anmeldung ausnutzbar? Eine Lücke, für die Angreifer bereits einen Zugang brauchen, ist ein anderes Kaliber als eine, die ohne jede Berechtigung funktioniert.
  • Wird es bereits ausgenutzt? Die KEV-Liste der CISA führt genau die Schwachstellen, für die reale Angriffe belegt sind. Sie ist öffentlich, kurz und die brauchbarste Prioritätsliste, die es kostenlos gibt.

Nach diesen Kriterien schrumpft ein Patchday mit über fünfhundert Einträgen auf eine Handvoll Dinge, die in Tagen erledigt sein müssen — und einen großen Rest, der planbar im normalen Rhythmus mitläuft.

Was KI Ihnen dabei nicht abnimmt

Der Reflex, die neue Menge mit noch mehr Automatik zu erschlagen, liegt nahe — die Praxis spricht dagegen. Laut einer Untersuchung des Anbieters Cobalt vom Juni 2026 ist der Anteil der Organisationen, die sich voll auf KI-Automatisierung verlassen, von 29 Prozent im Jahr 2025 auf 9 Prozent im Jahr 2026 gefallen. 78 Prozent berichteten, dass kritische Lücken dabei übersehen werden.

Das passt zu Microsofts eigener Beschreibung: KI erhöht den Durchsatz beim Finden. Die Entscheidung, was das für einen konkreten Betrieb bedeutet, bleibt eine Bewertung — und die braucht Kontext, den kein Scanner hat. Ob eine SharePoint-Lücke bei Ihnen ein Notfall oder irrelevant ist, hängt davon ab, ob Sie SharePoint betreiben, ob er aus dem Internet erreichbar ist und was darauf liegt.

Was Sie jetzt tun sollten

  • Ein Exposure-Inventar anlegen. Nicht eine Liste aller Geräte, sondern die Antwort auf eine Frage: Was von uns ist aus dem Internet erreichbar? Fernzugriffe, VPN-Gateways, Firewalls, Mailserver, Webportale, ein SharePoint, eine Fachanwendung mit Außenzugang. Diese Liste ist meist kurz und definiert Ihre Ränge eins bis zehn bei jedem Patchday.
  • Die KEV-Liste zum festen Bezugspunkt machen. Statt die Herstellerliste zu lesen, gleichen Sie ab: Steht etwas aus unserem Bestand darauf? Diese Prüfung dauert Minuten und trifft die Fälle, die tatsächlich ausgenutzt werden.
  • Ein festes Patch-Fenster und einen Testring einrichten. Ein kleiner Kreis unkritischer Geräte bekommt Updates zuerst, der Rest ein paar Tage später — mit einer Ausnahme für aktiv ausgenutzte Lücken, die sofort laufen. Das kostet wenig und fängt genau die Fälle ab, in denen ein Update eine Branchensoftware stört.
  • Prüfen, ob der monatliche Aufwand noch zum Nebenbei passt. Wenn Ihr Patch-Management daran hängt, dass eine einzelne Person zwischen zwei Terminen Zeit findet, ist das bei dauerhaft wachsenden Update-Mengen keine tragfähige Konstruktion mehr. Genau an diesem Punkt lohnt sich das Auslagern: nicht, weil Updates schwierig wären, sondern weil Bewerten, Priorisieren und Nachhalten monatlich verlässlich stattfinden müssen.

Fazit

Die eigentliche Nachricht vom 9. Juli ist nicht, dass Microsoft KI zur Schwachstellensuche einsetzt. Sie ist, dass das Ergebnis dauerhaft sichtbar wird — in jedem Update-Paket, jeden Monat. Der Patchday am 14. Juli war der erste Beleg, nicht die Ausnahme.

Das ist zunächst eine gute Entwicklung: Lücken, die gefunden und geschlossen werden, sind besser als Lücken, die niemand kennt. Sie verlangt aber, sich von einer Idee zu verabschieden, die lange gut funktioniert hat — der Idee, man könne monatlich alles ansehen und abhaken. An deren Stelle tritt eine Rangfolge: Was steht im Internet, was ist ohne Anmeldung angreifbar, was wird bereits ausgenutzt. Der Rest folgt geordnet.

Wenn Sie nicht sicher sind, was in Ihrem Betrieb überhaupt von außen erreichbar ist und wer die monatliche Bewertung tatsächlich vornimmt, sehen wir uns das gemeinsam an. Wir erstellen die Bestandsaufnahme, richten eine belastbare Reihenfolge samt Patch-Fenster ein und übernehmen den laufenden Abgleich — damit aus einer wachsenden Liste eine überschaubare Entscheidung wird.