Pressemitteilung von BeyondTrust

Microsoft Vulnerabilities Report 2026

---

---

BeyondTrust, marktführender Cybersicherheitsanbieter beim Schutz privilegierter Zugriffswege, hat seinen neuesten Microsoft Vulnerabilities Report veröffentlicht. Die diesjährigen Zahlen zeigen eine deutliche Verlagerung bei den ermittelten Sicherheitsrisiken: Einerseits hat sich die Gesamtzahl identifizierter Schwachstellen stabilisiert, aber andererseits haben die kritischen Anfälligkeiten stark zugenommen, wodurch Schweregrad und Auswirkungen der Sicherheitslücken rapide steigen.

Insgesamt gibt es 2025 ein verändertes Risikoprofil, das durch KI-beschleunigte Schwachstellenerkennung, eine wachsende Cloud-Akzeptanz und immer ausgefeiltere Angriffsstrategien beim Missbrauch digitaler Identitäten und privilegierter Zugriffsrechte gekennzeichnet ist. Der jährlich vorgelegte Sicherheitsreport erscheint zum dreizehnten Mal und schlüsselt Microsoft-Schwachstellen nach Produkt sowie Kategorie auf.

Die wichtigsten Trends
Auf den ersten Blick deutet der Rückgang bei den erfassten Schwachstellen auf eine allgemeine Verbesserung der Sicherheitslage hin. Microsofts hohe Sicherheitsinvestitionen scheinen sich auszuzahlen und eine schnell wachsende Angriffsfläche unter Kontrolle zu halten. Weitere Analysen und Beobachtungen werden jedoch zeigen müssen, ob die klassische Schwachstellenbehebung die aktuelle Sicherheitslage noch vollständig abbildet. Insbesondere KI-gesteuerte Systeme, maschinelle Identitäten (Non-Human Identities, NHIs) und komplexe Cloud-Architekturen ziehen verschiedene Risiken nach sich, die nicht bedingungslos über CVE-Listen (Common Vulnerabilities and Exposures) darstellbar sind.

So verändern neue KI-Technologien beispielsweise die Bemühungen gegen IT-Sicherheitslücken und beschleunigen ihre Entdeckung. Der Einsatz künstlicher Intelligenz ermöglicht es Angreifern aber auch, ausgelieferte Patches schneller als zuvor analysieren, Reverse Engineering der Fehler durchführen und Exploits aktiv ausnutzen zu können. Hier gibt es ein immer härteres Wettrennen zwischen der Meldung von Schwachstellen und ihrer realen Ausnutzung. Organisationen sehen sich dabei unterschiedlichen Gefahren ausgesetzt, wenn ihre bisherigen Verteidigungsmechanismen zu spät greifen.

Wichtige Erkenntnisse im Überblick:

- Die Gesamtzahl der Schwachstellen beläuft sich 2025 auf 1.273 Anfälligkeiten - ein Rückgang von sechs Prozent im Vergleich zur Rekordzahl von 1.360 Sicherheitslücken im Jahr 2024.
- Die Schwachstellenkategorie "Erhöhung von Berechtigungen" betraf 40 Prozent (509) aller gemeldeten Anfälligkeiten. Dies unterstreicht die hohe Bedeutung, denn Angreifer versuchen so, ihre Zugriffsrechte auszuweiten, Seitwärtsbewegungen im Unternehmensnetz durchzuführen und kritische Systeme zu kompromittieren.
- Die Zahl der kritischen Anfälligkeiten insgesamt hat sich 2025 im Jahresvergleich von 78 auf 157 verdoppelt und beendet damit einen mehrjährigen Abwärtstrend.
- Bei Microsoft Azure und Dynamics 365 haben sich die kritischen Schwachstellen von 4 auf 37 sogar verneunfacht.
- Die Schwachstellen bei Microsoft Edge sanken 2025 deutlich auf insgesamt 50 - ein Rückgang von 83 Prozent im Jahresvergleich.
- Für Microsoft Office hat sich die Schwachstellenzahl auf 157 erhöht und damit im Jahresvergleich mehr als verdreifacht. Die kritischen Office-Anfälligkeiten haben sich verzehnfacht - ein deutlich erhöhtes Risiko für die weit verbreiteten Produktivitätstools.

Methodik und Prognosen
Auf Basis der vorgelegten Sicherheitsbulletins wertet die jährliche Studie von BeyondTrust alle gemeldeten Microsoft-Schwachstellen aus und zeigt wichtige Veränderungen und Trends auf. Auf diese Weise hilft der Microsoft Vulnerabilities Report 2026 Unternehmen dabei, veränderte Risiken für eigene Netzwerke und IT-Systeme besser zu verstehen und durch angepasste IT-Sicherheitsstrategien zu beheben. Zugleich liefert die Datenanalyse wertvolle Informationen über Sicherheitsrisikotrends und eine sich weiterentwickelnde Bedrohungslandschaft, damit Organisationen die Risiken in ihren Microsoft-Ökosystemen besser verstehen, identifizieren und beheben können.

Wichtige Sicherheitserkenntnisse für Unternehmen:

- Schnellstmögliche Installation von Patches, aber Vorsicht: Kompromittierungen sind weiterhin möglich.
- Durchsetzung des Least-Privilege-Prinzips zur Begrenzung der Auswirkungen eines Angriffs und zur angemessenen Reaktion.
- Umsetzung identitätsorientierter Sicherheitsstrategien zum Schutz aller digitalen Identitäten, menschlich oder maschinell.
- Konzentration auf den Schutz der Zugriffspfade und nicht nur auf individuelle Schwachstellen.

Microsoft gruppiert Sicherheitsanfälligkeiten betroffener Produkte in folgende Hauptkategorien: Remotecodeausführung (RCE), Erhöhung von Berechtigungen, Umgehung von Sicherheitsfunktionen, Manipulation, Offenlegung von Informationen und Denial-of-Service und Spoofing. Die Analyse der wichtigsten CVEs (Common Vulnerabilities and Exposures) des Jahres 2025 dokumentiert, wie Angreifer bekannte Sicherheitslücken ausnutzen und welche Gegenmaßnahmen getroffen werden sollten.

"Der numerische Rückgang der Schwachstellen insgesamt suggeriert eine Entschärfung der Sicherheitslage. Im gleichen Zeitraum hat sich aber die Anzahl kritischer Schwachstellen verdoppelt. Das ist eine ernstzunehmende Warnung, dass die Risiken nicht abnehmen, sondern sich vor allem auf identitätsbezogene Zugriffswege konzentrieren", kommentierte James Maude, Field Chief Technology Officer bei BeyondTrust. "Die Erhöhung von Berechtigungen betraf erneut 40 Prozent aller Schwachstellen, denn Angreifer benötigen sie zur Kompromittierung kritischer Systeme. Auch die neunfache Zunahme der kritischen Schwachstellen von Azure und Dynamics 365 dokumentiert eine weiterhin angespannte Gefahrenlage."

Der vollständige Microsoft Vulnerabilities Report 2026 ist hier abrufbar: https://www.beyondtrust.com/resources/whitepapers/microsoft-vulnerability-report .

(Bildquelle: BeyondTrust) Firmen- & Pressekontakt