Künstliche Intelligenz-Plattformen sind möglicherweise genauso anfällig für Social Engineering wie Menschen, aber sie erweisen sich als bemerkenswert gut darin, Sicherheitslücken in von Menschen erstelltem Computercode zu finden. Diese Realität zeigt sich diesen Monat deutlich, da einige der am weitesten verbreiteten Softwarehersteller – darunter **Apple**, **Google**, **Microsoft**, **Mozilla** und **Oracle** – fast Rekordmengen an Sicherheitsschwachstellen beheben und/oder das Tempo ihrer Patch-Veröffentlichungen beschleunigen. ### Microsofts Patch Tuesday Wie jeden zweiten Dienstag im Monat hat **Microsoft** heute Software-Updates veröffentlicht, um mindestens 118 Sicherheitslücken in seinen verschiedenen **Windows**-Betriebssystemen und anderen Produkten zu beheben. Bemerkenswerterweise ist dies der erste Patch Tuesday seit fast zwei Jahren, an dem Microsoft keine Patches für dringende 0-Day-Schwachstellen liefert, die bereits ausgenutzt werden. Auch wurden keine der heute behobenen Schwachstellen zuvor offengelegt (was Angreifern potenziell einen Vorsprung bei der Ausnutzung der Schwäche verschafft). Sechzehn der Schwachstellen erhielten Microsofts schlimmstes "kritisch"-Label, was bedeutet, dass Malware oder Kriminelle diese Fehler ausnutzen könnten, um die Fernsteuerung über ein anfälliges Windows-Gerät mit wenig oder keiner Hilfe des Benutzers zu übernehmen. **Rapid7** hat einen Großteil der Vorarbeit bei der Identifizierung einiger der besorgniserregenderen kritischen Schwachstellen in diesem Monat geleistet, darunter: * [CVE-2026-41089](https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2026-41089): Ein kritischer Stack-basierter Pufferüberlauf in Windows Netlogon, der einem Angreifer SYSTEM-Privilegien auf dem Domänencontroller verleiht. Es sind keine Privilegien oder Benutzerinteraktion erforderlich, und die Angriffskomplexität ist gering. Patches sind für alle Windows Server-Versionen ab 2012 verfügbar. * [CVE-2026-41096](https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2026-41096): Eine kritische RCE in der Windows DNS-Client-Implementierung, die Aufmerksamkeit verdient, obwohl Microsoft die Ausnutzung als weniger wahrscheinlich einschätzt. * [CVE-2026-41103](https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2026-41103): Eine kritische Rechteerweiterungsschwachstelle, die es einem nicht autorisierten Angreifer ermöglicht, sich als bestehender Benutzer auszugeben, indem er gefälschte Anmeldeinformationen vorlegt und so Entra ID umgeht. Microsoft erwartet, dass die Ausnutzung wahrscheinlicher ist. Der Patch Tuesday im Mai ist eine willkommene Atempause vom April, als Microsoft fast rekordverdächtige 167 Sicherheitsschwachstellen behob. Microsoft gehörte zu den wenigen Dutzend Tech-Giganten, die Zugang zu "**Project Glasswing**" erhielten, einer vielgepriesenen KI-Funktion, die von **Anthropic** entwickelt wurde und sich als sehr effektiv bei der Aufdeckung von Sicherheitslücken im Code erweist. ### Apples Reaktion **Apple**, ein weiterer früher Teilnehmer an Project Glasswing, behebt in der Regel durchschnittlich 20 Schwachstellen pro Sicherheitsupdate für iOS-Geräte, sagte **Chris Goettl**, Vizepräsident für Produktmanagement bei **Ivanti**. Am 11. Mai veröffentlichte Apple Updates zur Behebung von mindestens 52 Schwachstellen und portierte die Änderungen bis zurück zum iPhone 6s und iOS 15. ### Mozillas aggressive Patching-Strategie Im letzten Monat veröffentlichte **Mozilla** **Firefox 150**, das [stolze 271 Schwachstellen](https://arstechnica.com/ai/2026/04/mozilla-anthropics-mythos-found-271-zero-day-vulnerabilities-in-firefox-150/) behob, die Berichten zufolge während der Glasswing-Bewertung entdeckt wurden. „Seit der Veröffentlichung von Firefox 150.0.0 verfolgen sie einen aggressiveren wöchentlichen Rhythmus für Sicherheitsupdates, einschließlich der Veröffentlichung von Firefox 150.0.3 am Patch Tuesday im Mai, der jeweils drei bis fünf CVEs in jeder Veröffentlichung behebt“, sagte Goettl. ### Oracle und Google schließen sich der Patch-Parade an Der Softwaregigant **Oracle** hat ebenfalls kürzlich sein Patch-Tempo erhöht, als Reaktion auf seine Arbeit mit Glasswing. In seinem jüngsten vierteljährlichen Patch-Update behob Oracle mindestens 450 Schwachstellen, darunter [mehr als 300 Korrekturen für remote ausnutzbare, nicht authentifizierte Schwachstellen](https://www.securityweek.com/oracle-patches-450-vulnerabilities-with-april-2026-cpu/). Ende April kündigte Oracle jedoch an, auf einen monatlichen Update-Zyklus für kritische Sicherheitsprobleme umzusteigen. Am 8. Mai begann **Google** mit der Ausrollung von Updates für seinen Chrome-Browser, die [erstaunliche 127 Sicherheitsschwachstellen behoben](https://www.forbes.com/sites/daveywinder/2026/05/08/critical-new-google-security-update-127-chrome-security-vulnerabilities-confirmed/) (gegenüber nur 30 im Vormonat). Chrome lädt verfügbare Sicherheitsupdates automatisch herunter, die Installation erfordert jedoch einen vollständigen Neustart des Browsers. Wenn Sie auf seltsame Probleme bei der Anwendung der Updates von Microsoft oder einem anderen hier genannten Anbieter stoßen, können Sie dies gerne in den Kommentaren mitteilen. In der Zwischenzeit ist es generell ratsam, Ihre Daten zu sichern, bevor Sie ein Update durchführen, falls Sie dies noch nicht getan haben. Eine detailliertere Ansicht der heute veröffentlichten Microsoft-Updates finden Sie in [dieser Bestandsaufnahme](https://isc.sans.edu/forums/diary/Microsoft%20May%202026%20Patch%20Tuesday/32980/) des **SANS Internet Storm Center**.