Juni-Patch-Day, Microsoft

Juni-Patch-Day: Microsoft schließt Rekord-211 Schwachstellen

10.06.2026 - 13:02:48 | boerse-global.de

Microsoft veröffentlicht im Juni 2026 so viele Sicherheitsupdates wie nie zuvor. Drei Zero-Day-Lücken und kritische Remote-Code-Lücken erfordern schnelles Handeln.

Microsoft Patch-Rekord: Über 200 Sicherheitslücken geschlossen
Juni-Patch-Day - A digital padlock icon glows on a dark screen, with blurred code or circuit board patterns in the background, symbolizing cybersecurity. 10.06.2026 - Bild: über boerse-global.de

Am 9. Juni veröffentlichte der Konzern Sicherheitsupdates für mehr als 200 Schwachstellen – so viele wie nie zuvor in einem monatlichen Update-Zyklus. Damit hat Microsoft allein in den ersten sechs Monaten des Jahres 2026 mehr Patches ausgeliefert als im gesamten Jahr 2018.

Sicherheitsforscher identifizierten insgesamt 211 sogenannte Common Vulnerabilities and Exposures (CVEs). Über 30 dieser Lücken wurden als kritisch eingestuft. Betroffen sind nahezu alle wichtigen Microsoft-Produkte: Windows 11, Windows Server, Azure und Microsoft Office.

Künstliche Intelligenz als zweischneidiges Schwert

Anzeige: Die Rekordzahl von 211 Schwachstellen überfordert selbst erfahrene IT-Teams. Mit diesem Report priorisieren Sie die kritischen CVEs, erneuern Secure-Boot-Zertifikate und aktivieren die neue Defender-RPC-Überwachung – in wenigen Schritten. Jetzt kostenlosen Patch-Day-Report anfordern

Branchenbeobachter führen den sprunghaften Anstieg der entdeckten Sicherheitslücken auf den zunehmenden Einsatz von Künstlicher Intelligenz in Sicherheitstests zurück. KI-gestützte Tools können Code wesentlich schneller und gründlicher auf Schwachstellen durchsuchen als menschliche Prüfer. Das erklärt, warum die Zahl der gemeldeten CVEs in den letzten Monaten regelrecht explodiert ist.

Drei Zero-Day-Lücken – noch ohne bekannte Angriffe

Besonders brisant: Der Juni-Update enthielt Patches für drei Zero-Day-Schwachstellen, die bereits vor der Veröffentlichung öffentlich bekannt waren. Zwar wurden sie nach Microsofts Angaben bislang nicht aktiv ausgenutzt, doch das Risiko bleibt hoch.

Die kritischsten Lücken im Überblick:

  • CVE-2026-45586: Eine Rechteausweitung in Windows CTFMON, die Angreifern Systemrechte verschaffen kann
  • CVE-2026-49160: Eine Denial-of-Service-Lücke in HTTP.sys
  • CVE-2026-50507: Ein BitLocker-Bypass, der physischen Zugriff auf das Gerät erfordert

Höchste Alarmstufe bei Remote-Code-Lücken

Mit einem CVSS-Score von 9,8 stuften Sicherheitsexperten die Schwachstelle CVE-2026-47291 als besonders gefährlich ein. Dabei handelt es sich um eine Remote-Code-Ausführungslücke in HTTP.sys, die mit hoher Wahrscheinlichkeit ausgenutzt werden könnte.

Weitere kritische Patches betreffen Hyper-V (CVE-2026-47652), den Kerberos KDC (CVE-2026-47288) und Azure HorizonDB (CVE-2026-48567) – letztere erhielt sogar die Höchstbewertung.

Microsoft bestätigte zudem, dass eine Rechteausweitung in Microsoft Defender (CVE-2026-41091) bereits Anfang des Jahres aktiv ausgenutzt wurde. Der Patch dafür wurde bereits am 19. Mai außer der Reihe ausgeliefert.

Secure Boot: Zertifikate laufen aus

Ein Schwerpunkt der Juni-Updates lag auf der Secure-Boot-Infrastruktur. Microsoft stellt neue Zertifikate bereit, um die alternden aus den frühen 2010er-Jahren zu ersetzen. Diese laufen am 24. Juni 2026 ab – Unternehmen sollten also schnell handeln.

Administratoren wird empfohlen, den Secure-Boot-Status zu prüfen und die Updates KB5094126 für Windows 11 beziehungsweise die entsprechenden Server-Updates einzuspielen. Für Windows Server 2025 und ältere Versionen bis zurück zu Server 2012 R2 gibt es eigene Pakete. Neu eingeführt wurde eine Gruppenrichtlinie namens „LimitSecureBootRequiredServiceData“, die eine feinere Kontrolle über die Secure-Boot-Daten ermöglicht.

Microsoft Defender wird schlauer

Seit dem 9. Juni überwacht Microsoft Defender auch das Remote Procedure Call (RPC)-Protokoll. Über die Windows Filtering Platform erkennt die Software nun Missbrauch auf der Ebene der Operationsnummern. Ziel ist es, laterale Bewegungen im Netzwerk und Diebstahl von Anmeldedaten zu unterbinden – etwa durch Angriffe mit dem bekannten Impacket-Toolkit.

Bereits einen Tag zuvor kündigte Microsoft eine Änderung bei der Auslieferung von Defender for Endpoint EDR-Updates an. Diese werden künftig über Microsoft Update unter KB5005292 verteilt und sind damit unabhängig von den monatlichen Betriebssystem-Updates. Der Rollout begann Ende Mai für Windows 10 und soll bis Herbst 2026 auf Windows 11 ausgeweitet werden. Ein entscheidender Vorteil: Die Sicherheitsupdates erfordern keinen Neustart des Systems.

Windows 11: Neue Funktionen im Juni-Update

Das Update KB5093998 für Windows 11 Version 23H2 bringt am 10. Juni auch praktische Neuerungen:

  • Ein Low-Latency-Profil für schnellere Benutzeroberflächen-Reaktionen
  • Gemeinsame Audio-Freigabe über Bluetooth LE Audio
  • NPU-Überwachung im Task-Manager

Anzeige: Drei Zero-Day-Lücken ohne bekannte Angriffe – aber das Risiko ist real. Wer jetzt nicht handelt, riskiert Rechteausweitungen und Denial-of-Service. Dieser Leitfaden zeigt, wie Sie CVE-2026-45586, CVE-2026-49160 und CVE-2026-50507 priorisieren und schließen. Zero-Day-Soforthilfe jetzt sichern

Im Windows Insider-Programm veröffentlichte Microsoft am 8. Juni zudem neue Builds für den 26H1-Entwicklungszyklus. Diese enthalten experimentelle Einstellungen für den „Administrator Protection“-Modus sowie Optimierungen für die kommende Qualcomm Snapdragon X2-Plattform.

Zeit zum Handeln für Unternehmen

Microsoft erinnert daran, dass der Support für Windows 11 23H2 Enterprise und Education am 10. November 2026 endet. Unternehmen sollten ihre Update-Strategie überprüfen und die aktuellen Patches zeitnah einspielen – der Rekord-Patch-Day zeigt: Die Bedrohungslage war selten ernster.

de | wissenschaft | 69513796 |