Microsoft Vulnerabilities Report 2026
Weniger Microsoft-Schwachstellen, aber mehr kritische Sicherheitslücken
BeyondTrust, marktführender Cybersicherheitsanbieter beim Schutz privilegierter Zugriffswege, hat seinen neuesten Microsoft Vulnerabilities Report (https://www.beyondtrust.com/resources/whitepapers/microsoft-vulnerabilit...) veröffentlicht. Die diesjährigen Zahlen zeigen eine deutliche Verlagerung bei den ermittelten Sicherheitsrisiken: Einerseits hat sich die Gesamtzahl identifizierter Schwachstellen stabilisiert, aber andererseits haben die kritischen Anfälligkeiten stark zugenommen, wodurch Schweregrad und Auswirkungen der Sicherheitslücken rapide steigen.
Insgesamt gibt es 2025 ein verändertes Risikoprofil, das durch KI-beschleunigte Schwachstellenerkennung, eine wachsende Cloud-Akzeptanz und immer ausgefeiltere Angriffsstrategien beim Missbrauch digitaler Identitäten und privilegierter Zugriffsrechte gekennzeichnet ist. Der jährlich vorgelegte Sicherheitsreport erscheint zum dreizehnten Mal und schlüsselt Microsoft-Schwachstellen nach Produkt sowie Kategorie auf.
Die wichtigsten Trends
Auf den ersten Blick deutet der Rückgang bei den erfassten Schwachstellen auf eine allgemeine Verbesserung der Sicherheitslage hin. Microsofts hohe Sicherheitsinvestitionen scheinen sich auszuzahlen und eine schnell wachsende Angriffsfläche unter Kontrolle zu halten. Weitere Analysen und Beobachtungen werden jedoch zeigen müssen, ob die klassische Schwachstellenbehebung die aktuelle Sicherheitslage noch vollständig abbildet. Insbesondere KI-gesteuerte Systeme, maschinelle Identitäten (Non-Human Identities, NHIs) und komplexe Cloud-Architekturen ziehen verschiedene Risiken nach sich, die nicht bedingungslos über CVE-Listen (Common Vulnerabilities and Exposures) darstellbar sind.
So verändern neue KI-Technologien beispielsweise die Bemühungen gegen IT-Sicherheitslücken und beschleunigen ihre Entdeckung. Der Einsatz künstlicher Intelligenz ermöglicht es Angreifern aber auch, ausgelieferte Patches schneller als zuvor analysieren, Reverse Engineering der Fehler durchführen und Exploits aktiv ausnutzen zu können. Hier gibt es ein immer härteres Wettrennen zwischen der Meldung von Schwachstellen und ihrer realen Ausnutzung. Organisationen sehen sich dabei unterschiedlichen Gefahren ausgesetzt, wenn ihre bisherigen Verteidigungsmechanismen zu spät greifen.
Wichtige Erkenntnisse im Überblick:
- Die Gesamtzahl der Schwachstellen beläuft sich 2025 auf 1.273 Anfälligkeiten - ein Rückgang von sechs Prozent im Vergleich zur Rekordzahl von 1.360 Sicherheitslücken im Jahr 2024.
- Die Schwachstellenkategorie "Erhöhung von Berechtigungen" betraf 40 Prozent (509) aller gemeldeten Anfälligkeiten. Dies unterstreicht die hohe Bedeutung, denn Angreifer versuchen so, ihre Zugriffsrechte auszuweiten, Seitwärtsbewegungen im Unternehmensnetz durchzuführen und kritische Systeme zu kompromittieren.
- Die Zahl der kritischen Anfälligkeiten insgesamt hat sich 2025 im Jahresvergleich von 78 auf 157 verdoppelt und beendet damit einen mehrjährigen Abwärtstrend.
- Bei Microsoft Azure und Dynamics 365 haben sich die kritischen Schwachstellen von 4 auf 37 sogar verneunfacht.
- Die Schwachstellen bei Microsoft Edge sanken 2025 deutlich auf insgesamt 50 - ein Rückgang von 83 Prozent im Jahresvergleich.
- Für Microsoft Office hat sich die Schwachstellenzahl auf 157 erhöht und damit im Jahresvergleich mehr als verdreifacht. Die kritischen Office-Anfälligkeiten haben sich verzehnfacht - ein deutlich erhöhtes Risiko für die weit verbreiteten Produktivitätstools.
Methodik und Prognosen
Auf Basis der vorgelegten Sicherheitsbulletins wertet die jährliche Studie von BeyondTrust alle gemeldeten Microsoft-Schwachstellen aus und zeigt wichtige Veränderungen und Trends auf. Auf diese Weise hilft der Microsoft Vulnerabilities Report 2026 Unternehmen dabei, veränderte Risiken für eigene Netzwerke und IT-Systeme besser zu verstehen und durch angepasste IT-Sicherheitsstrategien zu beheben. Zugleich liefert die Datenanalyse wertvolle Informationen über Sicherheitsrisikotrends und eine sich weiterentwickelnde Bedrohungslandschaft, damit Organisationen die Risiken in ihren Microsoft-Ökosystemen besser verstehen, identifizieren und beheben können.
Wichtige Sicherheitserkenntnisse für Unternehmen:
- Schnellstmögliche Installation von Patches, aber Vorsicht: Kompromittierungen sind weiterhin möglich.
- Durchsetzung des Least-Privilege-Prinzips zur Begrenzung der Auswirkungen eines Angriffs und zur angemessenen Reaktion.
- Umsetzung identitätsorientierter Sicherheitsstrategien zum Schutz aller digitalen Identitäten, menschlich oder maschinell.
- Konzentration auf den Schutz der Zugriffspfade und nicht nur auf individuelle Schwachstellen.
Microsoft gruppiert Sicherheitsanfälligkeiten betroffener Produkte in folgende Hauptkategorien: Remotecodeausführung (RCE), Erhöhung von Berechtigungen, Umgehung von Sicherheitsfunktionen, Manipulation, Offenlegung von Informationen und Denial-of-Service und Spoofing. Die Analyse der wichtigsten CVEs (Common Vulnerabilities and Exposures) des Jahres 2025 dokumentiert, wie Angreifer bekannte Sicherheitslücken ausnutzen und welche Gegenmaßnahmen getroffen werden sollten.
"Der numerische Rückgang der Schwachstellen insgesamt suggeriert eine Entschärfung der Sicherheitslage. Im gleichen Zeitraum hat sich aber die Anzahl kritischer Schwachstellen verdoppelt. Das ist eine ernstzunehmende Warnung, dass die Risiken nicht abnehmen, sondern sich vor allem auf identitätsbezogene Zugriffswege konzentrieren", kommentierte James Maude, Field Chief Technology Officer bei BeyondTrust. "Die Erhöhung von Berechtigungen betraf erneut 40 Prozent aller Schwachstellen, denn Angreifer benötigen sie zur Kompromittierung kritischer Systeme. Auch die neunfache Zunahme der kritischen Schwachstellen von Azure und Dynamics 365 dokumentiert eine weiterhin angespannte Gefahrenlage."
Der vollständige Microsoft Vulnerabilities Report 2026 ist hier abrufbar: https://www.beyondtrust.com/resources/whitepapers/microsoft-vulnerabilit... .
BeyondTrust ist globaler Marktführer für Privileged Access Management (PAM) und ermöglicht Organisationen eine umfassende Absicherung aller Nutzerprivilegien. Das integrierte Produkt- und Plattformangebot stellt die branchenweit fortschrittlichste PAM-Lösung bereit, mit der Unternehmen ihre Angriffsfläche in klassischen, hybriden und Cloud-Umgebungen verkleinern.
BeyondTrusts ganzheitlicher Ansatz für Universal Privilege Management vereint Lösungen zu Privileged Remote Access, Endpoint Privilege Management, Privileged Password Management sowie auch Remote Support. BeyondTrust sichert und schützt privilegierte Zugriffe auf IT-Systeme, Passwörter und Endpunkte, um Unternehmen die erforderliche Visibilität und Kontrolle zur Reduzierung von Risiken und Einhaltung von Compliance-Vorgaben zu verschaffen. Mit einem weltweiten Partnernetzwerk unterstützt BeyondTrust über 20.000 Kunden, zu denen 70 Prozent der Fortune-500-Unternehmen zählen.
Firmenkontakt
BeyondTrust
Annika Vaidya
Wiesenhüttenplatz 25
60329 Frankfurt am Main
(06181) 9661255
http://www.beyondtrust.com/de
Pressekontakt
Agentur SCHOLZ PR
Heiko Scholz
Königsberger Str. 33
35066 Frankenberg
06451715105
http://www.scholzpr.de
Keywords: PAM, KI, Agent, Machine IAM, ITDR, Identitätssicherheit, Secrets, Compliance, Remote Support, Remote Access, Reporting, PIM, Windows, Microsoft, Passwort, Kennwort, JIT, IGA, ZSP