Microsoft und andere Tech-Giganten beheben Rekordzahl an Sicherheitslücken im Mai 2026

KI deckt Sicherheitslücken auf – Tech-Riesen reagieren mit Rekord-Patches

Künstliche Intelligenz ist nicht nur anfällig für Social Engineering, sondern erweist sich zunehmend als mächtiges Werkzeug zur Aufdeckung von Sicherheitslücken in Software. Diese Entwicklung zeigt sich im Mai 2026 besonders deutlich: Microsoft, Apple, Google, Mozilla und Oracle beheben eine beispiellose Anzahl an Schwachstellen in ihren Produkten.

Microsofts Patch Tuesday: 118 Lücken geschlossen – ohne Zero-Day-Exploits

Wie jeden zweiten Dienstag im Monat veröffentlichte Microsoft heute Updates für seine Windows-Betriebssysteme und weitere Produkte. Insgesamt wurden 118 Sicherheitslücken behoben – eine bemerkenswerte Zahl, da es sich um die erste Patch-Veröffentlichung seit fast zwei Jahren handelt, die keine Notfall-Patches für bereits ausgenutzte Zero-Day-Lücken enthielt. Zudem waren keine der behobenen Schwachstellen zuvor öffentlich bekannt, was Angreifern keine Vorlaufzeit für Ausnutzungsversuche ließ.

Sechzehn der behobenen Lücken wurden von Microsoft als „kritisch“ eingestuft. Diese ermöglichen es Schadsoftware oder Angreifern, die Kontrolle über ein anfälliges Windows-System zu übernehmen – oft mit minimalem Aufwand oder ohne Benutzerinteraktion.

Besonders kritische Schwachstellen im Fokus

Der Sicherheitsanbieter Rapid7 identifizierte einige der gefährlichsten Lücken dieses Monats:

• CVE-2026-41089: Ein kritischer Pufferüberlauf in Windows Netlogon, der Angreifern SYSTEM-Rechte auf einem Domänencontroller verschafft. Angriffe erfordern keine Privilegien oder Benutzerinteraktion und sind einfach durchzuführen. Patches sind für alle Windows Server-Versionen ab 2012 verfügbar.
• CVE-2026-41096: Eine kritische Remote-Code-Ausführung (RCE) im Windows-DNS-Client, die trotz geringerer Ausnutzungswahrscheinlichkeit Beachtung verdient.
• CVE-2026-41103: Eine kritische Privilegieneskalation, die es Angreifern ermöglicht, sich als bestehende Benutzer auszugeben und Entra ID zu umgehen. Microsoft geht von einer hohen Ausnutzungswahrscheinlichkeit aus.

KI-Tool „Project Glasswing“ beschleunigt Patch-Prozess

Hintergrund dieser Rekordzahl an Patches ist unter anderem die Zusammenarbeit mit Anthropics KI-System „Project Glasswing“. Diese KI ist speziell darauf ausgelegt, Sicherheitslücken in Software zu erkennen. Microsoft gehörte zu den ersten Teilnehmern des Programms und profitiert nun von den Ergebnissen.

Auch Apple nutzt die KI-Fähigkeiten von Glasswing. Laut Chris Goettl, Vice President of Product Management bei Ivanti, behebt Apple bei jeder iOS-Sicherheitsaktualisierung durchschnittlich 20 Lücken. Am 11. Mai veröffentlichte das Unternehmen iOS 15, das mindestens 52 Schwachstellen schloss und sogar auf das iPhone 6s zurückportiert wurde.

Mozilla veröffentlichte im April Firefox 150, das dank Glasswing 271 Sicherheitslücken behob. Seitdem hat Mozilla die wöchentlichen Sicherheitsupdates beschleunigt und veröffentlichte am Patch Tuesday Firefox 150.0.3 mit drei bis fünf behobenen CVEs.

Oracle reagierte ebenfalls auf die Ergebnisse von Glasswing und erhöhte die Geschwindigkeit seiner Patch-Veröffentlichungen. Im letzten Quartal wurden mindestens 450 Schwachstellen behoben, darunter mehr als 200 mit hohem Schweregrad.

April als Warnsignal: Rekordzahl an Patches

Der Mai 2026 markiert eine deutliche Entlastung im Vergleich zum Vormonat: Im April hatte Microsoft 167 Sicherheitslücken behoben – eine der höchsten Zahlen der letzten Jahre. Die Zusammenarbeit mit KI-Systemen wie Glasswing scheint die Effizienz der Sicherheitsforschung deutlich zu steigern.

Empfehlungen für Nutzer und Unternehmen

Angesichts der kritischen Schwachstellen raten Sicherheitsexperten dringend zur Installation der verfügbaren Patches:

• Privatnutzer: Installieren Sie die Updates für Windows, iOS und andere betroffene Systeme umgehend.
• Unternehmen: Priorisieren Sie die Behebung der kritischen Lücken, insbesondere CVE-2026-41089 und CVE-2026-41103, um Angriffe auf Domänencontroller und Authentifizierungssysteme zu verhindern.
• IT-Administratoren: Nutzen Sie automatisierte Patch-Management-Tools, um die Aktualisierung zu beschleunigen und Sicherheitslücken zeitnah zu schließen.

„Die Zusammenarbeit mit KI-Systemen wie Glasswing hat unsere Fähigkeit, Sicherheitslücken zu erkennen und zu beheben, revolutioniert. Die Ergebnisse zeigen, dass KI nicht nur eine Bedrohung darstellt, sondern auch ein mächtiges Werkzeug im Kampf gegen Cyberkriminalität sein kann.“
— Chris Goettl, Ivanti