Juni-Patchday: Microsoft schließt Rekord von 206 Sicherheitslücken
11.06.2026 - 02:35:32 | boerse-global.de
Mit bis zu 206 geschlossenen Sicherheitslücken stellt das Updatepaket selbst den bisherigen Höchstwert vom Oktober 2025 (rund 170 Patches) deutlich in den Schatten. Bereits in der ersten Jahreshälfte 2026 hat Microsoft damit mehr Schwachstellen behoben als im gesamten Jahr 2018. Branchenexperten sprechen von einer neuen Normalität in der Softwarewartung.
Aktive Angriffe auf Exchange Server
Besonders brisant: Mehrere der entdeckten Lücken werden bereits aktiv ausgenutzt. Im Fokus steht CVE-2026-42897 – eine Sicherheitslücke in Microsoft Exchange Server, die Angreifern das Einschleusen von Schadcode ermöglicht. Die Schwachstelle wird nach Angaben von Sicherheitsexperten derzeit aktiv im Internet ausgenutzt.
Anzeige: Der Juni-Patchday mit 206 Lücken überfordert selbst erfahrene IT-Teams. Bevor Ihre Exchange-Server Ziel aktiver Angriffe werden, zeigt Ihnen dieser Report, wie Sie kritische Patches priorisieren und KI-generierte Exploits abwehren. Jetzt kostenlosen Sicherheits-Report anfordern
Darüber hinaus schloss Microsoft fünf weitere öffentlich bekannte Zero-Day-Lücken:
- CVE-2026-45586 („GreenPlasma“): Ein Fehler in CTFMON, der Angreifern Systemrechte verschaffen kann
- CVE-2026-49160 („HTTP/2 Bomb“): Eine Denial-of-Service-Lücke im HTTP.sys-Treiber
- CVE-2026-50507 und CVE-2026-45585 („bitskrieg/YellowKey“): Zwei BitLocker-Sicherheitslücken, die allerdings physischen Zugriff erfordern
- CVE-2020-17103 („Mini-Plasma“): Eine bereits 2020 unvollständig geschlossene Lücke im Cloud Files Mini Filter Treiber
Künstliche Intelligenz verändert die Sicherheitslandschaft
Der Juni-Patchday zeigt auch, wie sehr Künstliche Intelligenz die Cybersicherheit verändert. Die HTTP.sys-Lücke wurde von OpenAI Codex entdeckt – ein Zeichen dafür, dass KI-Tools die Fehlersuche massiv beschleunigen.
Doch die Technologie wird auch von der anderen Seite genutzt: Das Anthropic Frontier Red Team demonstrierte kürzlich, wie sein KI-Modell „Mythos Preview“ für 13 von 14 Windows-Kernel-Lücken aus dem Januar und Februar funktionsfähige Exploits generieren konnte.
Kritische Infrastruktur im Fokus
Von den über 200 behobenen Schwachstellen stufen Experten 32 bis 33 als kritisch ein. Besonders betroffen sind zentrale Infrastrukturkomponenten:
- Hyper-V: Drei Schwachstellen (CVE-2026-47652, CVE-2026-45641, CVE-2026-45607) verhindern nun virtuelle Maschinenausbrüche
- HTTP.sys: Eine kritische RCE-Lücke (CVE-2026-47291) mit einem CVSS-Score von 9,8
- Active Directory und Kerberos KDC: Mehrere Identitätsdienste wurden abgesichert
- Azure: In Azure HorizonDB wurde ein schwerwiegender Fehler (CVE-2026-48567) behoben
Auch andere Hersteller zogen nach: SAP veröffentlichte Patches für vier kritische Lücken, Adobe schloss 123 Schwachstellen – zwei davon mit der Höchstbewertung 10.
Windows 11: Neue Funktionen für KI-PCs
Anzeige: KI-generierte Exploits wie die des Anthropic Frontier Red Teams treffen Windows-Kernel-Lücken in Minuten. Während Ihre Konkurrenz noch manuell priorisiert, liefert dieser Report eine KI-Abwehrstrategie und konkrete Sofortmaßnahmen gegen CVE-2026-42897. KI-Abwehrstrategie jetzt sichern
Neben den Sicherheitsupdates bringt der Juni-Patch auch praktische Neuerungen für Windows 11. Der Taskmanager zeigt künftig die Auslastung der Neural Processing Unit (NPU) an – ein klares Zeichen für den Trend zu KI-fähigen PCs. Hinzu kommen Shared Audio via Bluetooth LE, eine Multi-Kamera-Funktion und die Möglichkeit, Benutzerordner bei Neuinstallationen frei zu benennen.
Frist für UEFI Secure Boot läuft ab
Systemadministratoren sollten zudem einen Termin im Kalender notieren: Die aktuellen Zertifikate für UEFI Secure Boot laufen am 24. Juni 2026 ab. Die Juni-Updates enthalten die notwendigen Vorbereitungen, um die Boot-Sicherheit auch danach zu gewährleisten.
