Microsoft Juni: 200 Sicherheitslücken, davon 5 bereits unter Beschuss
12.06.2026 - 19:14:52 | boerse-global.de
Einem neuen Bericht zufolge stieg die Zahl der gemeldeten Software-Sicherheitslücken im Jahresvergleich um 92 Prozent. Besonders betroffen sind Browser-Fehler und sogenannte Privilegien-Eskalationslücken – beide Kategorien verzeichneten einen Anstieg von 183 Prozent.
Der alarmierendste Zuwachs zeigt sich jedoch bei der Ausnutzung von Unternehmensanwendungen: Hier schnellten die Angriffe um 800 Prozent nach oben. Branchenkenner warnen, dass die Geschwindigkeit, mit der Angreifer neue Lücken ausnutzen, die traditionelle manuelle Fehlerbehebung längst überfordert. Automatisierung wird zum entscheidenden Faktor für das Überleben von Unternehmen.
Rekord-Patchday bei Microsoft und Google
Anzeige: Die Bedrohungslage hat sich dramatisch verschärft: 92 % mehr Sicherheitslücken, 800 % mehr Angriffe auf Unternehmensanwendungen. Microsofts Juni-Patchday schloss 200 Lücken – 5 Zero-Days wurden bereits ausgenutzt. Dieser Report liefert Ihnen die entscheidenden Hebel: Checkliste für 3-Tage-Patching, Automatisierungs-Playbook und KI-Abwehr-Tools. Jetzt kostenlosen Sicherheits-Report anfordern
Die großen Technologiekonzerne reagieren auf die wachsende Gefahr mit beispiellosen Sicherheitsupdates. Microsofts Patchday im Juni 2026 schrieb Geschichte: Der Konzern schloss insgesamt 200 Sicherheitslücken, davon 33 als kritisch eingestuft. Besonders brisant: Fünf dieser Schwachstellen wurden bereits aktiv von Angreifern ausgenutzt. Die als GreenPlasma und YellowKey bekannten Zero-Day-Exploits gehören zu den gefährlichsten.
Auch Google zog nach und veröffentlichte ein Update für den Chrome-Browser. Es beseitigt 28 Sicherheitslücken, darunter mehrere kritische Use-After-Free-Fehler und einen Heap-Buffer-Overflow in der GPU-Komponente.
Neue Härte: CISA verkürzt Patch-Fristen auf drei Tage
Die US-amerikanische Cybersicherheitsbehörde CISA reagiert mit einem neuen Regelwerk auf die Eskalation. Die sogenannte Binding Operational Directive 26-04 zwingt Bundesbehörden zu schnelleren Reaktionen. Für besonders riskante Schwachstellen gilt künftig eine Frist von nur drei Kalendertagen.
Die neue Regel wurde sofort auf einen schwerwiegenden Fehler in Ivanti Sentry angewandt. Sicherheitsforscher entdeckten, dass dieser OS-Command-Injection-Bug innerhalb von 24 Stunden nach seiner Offenlegung ausgenutzt wurde. Einige Systeme zeigten bereits Anzeichen einer Kompromittierung durch Hintertüren.
Bildungseinrichtungen im Visier der Erpresser
Die Bedrohung ist real und global. Laut Check Point sind Unternehmen weltweit durchschnittlich 2.055 Angriffen pro Woche ausgesetzt – ein Anstieg von 48 Prozent bei Ransomware-Vorfällen. Allein im Mai 2026 zählten Forscher 698 globale Ransomware-Angriffe. Die Gruppe Qilin war für 14 Prozent dieser Aktivitäten verantwortlich.
Besonders betroffen: der Bildungssektor. Mit durchschnittlich 4.641 Angriffen pro Woche sind Schulen und Universitäten zum Hauptziel geworden. Ein aktueller Fall zeigt die Dramatik: Die Gruppe ShinyHunters nutzte zwischen dem 27. Mai und dem 9. Juni eine Zero-Day-Lücke in Oracle PeopleSoft aus. Über 100 Organisationen wurden attackiert, darunter die University of Nottingham. Dort erbeuteten die Angreifer mehr als 450.000 Datensätze.
Anzeige: Zero-Day-Exploits werden schneller ausgenutzt als gepatcht. Die neue CISA-Direktive zwingt zu 3-Tage-Fristen. Wer jetzt nicht automatisiert, riskiert Kompromittierung. Der Report zeigt, wie Sie mit Automatisierung und KI-gestützter Erkennung die Kontrolle behalten. Automatisierungs-Playbook jetzt sichern
Künstliche Intelligenz: Das nächste große Einfallstor?
Während Unternehmen auf KI setzen, entstehen neue Angriffsvektoren. Eine aktuelle Studie von StakeBench zeigt alarmierende Ergebnisse: Selbst moderne KI-Agenten wie GPT-5 und Gemini scheitern regelmäßig an Prompt-Injection-Angriffen.
Die Erfolgsraten sind erschreckend: Bei indirekten Angriffen lagen sie zwischen 41 und 68 Prozent, bei direkten Angriffen sogar über 79 Prozent. Die Forscher kommen zu einem ernüchternden Fazit: Keine derzeitige Konfiguration bietet ausreichenden Schutz. Ihre Warnung: Visuelle Inhalte könnten der nächste große Angriffsvektor für KI-Systeme werden.
