Microsoft Juni-Patch: 206 Schwachstellen in Rekordzeit geschlossen
12.06.2026 - 11:32:38 | boerse-global.de
Noch nie seit Beginn des Programms im Jahr 2003 wurden so viele Schwachstellen auf einmal behoben. Über 30 der Lücken gelten als kritisch – einige werden bereits aktiv ausgenutzt.
Der bisherige Rekord aus dem Oktober 2025 lag bei 175 behobenen Sicherheitslücken. Nun übertrumpft Microsoft diesen Wert mit 206 gefixten Schwachstellen – ein deutliches Zeichen für die zunehmende Bedrohungslage in der IT-Sicherheit.
Angesichts der massiven Zunahme kritischer Sicherheitslücken ist ein stabiles und aktuelles Betriebssystem unverzichtbar. Dieser kostenlose PDF-Report zeigt Ihnen, wie Sie Fehler wie Update-Probleme oder Systemabstürze unter Windows 11 ab sofort einfach selbst beheben. Windows 11 Probleme ohne IT-Techniker lösen
KI-Tools treiben die Fehlersuche an
Der sprunghafte Anstieg der identifizierten Schwachstellen ist kein Zufall. Branchenexperten sehen die Ursache im verstärkten Einsatz künstlicher Intelligenz bei der Fehlersuche. Sicherheitsforscher nutzen zunehmend KI-gestützte Werkzeuge, um Code auf Schwachstellen zu scannen – mit durchschlagendem Erfolg.
Erstmals wurde eine Zero-Day-Lücke (CVE-2026-49160) von einem KI-Modell gemeldet: OpenAI Codex entdeckte den Fehler im HTTP.sys-Treiber, der Denial-of-Service-Angriffe ermöglicht. Microsoft selbst setzt auf sein hauseigenes MDASH-System und spricht von einer „neuen Normalität": Die monatlichen Update-Pakete werden wohl auf absehbare Zeit umfangreich bleiben.
Aktive Angriffe und öffentliche Enthüllungen
Besonders brisant: Mehrere der geschlossenen Lücken werden bereits von Angreifern ausgenutzt. Microsoft bestätigt, dass CVE-2026-41091 – eine Sicherheitslücke in Microsoft Defender – aktiv angegriffen wird. Der Fehler erlaubt es, SYSTEM-Rechte auf einem kompromittierten Rechner zu erlangen. Auch eine Exchange-Server-Schwachstelle (CVE-2026-42897) wird bereits in freier Wildbahn genutzt.
Der Patch beendet zudem einen öffentlichen Konflikt mit dem Sicherheitsforscher Nightmare Eclipse. Aus Protest gegen Microsofts Meldeverfahren hatte der Researcher Proof-of-Code für drei Zero-Day-Lücken veröffentlicht – genannt GreenPlasma, YellowKey und MiniPlasma. Die Schwachstellen betrafen BitLocker-Umgehungen und SYSTEM-Rechte-Eskalationen. Microsoft hat diese Lücken nun geschlossen – doch der Forscher veröffentlichte kurz nach dem Patch einen neuen Exploit für eine weitere Defender-Lücke.
Da Cyberkriminelle immer aggressiver vorgehen und selbst Sicherheits-Tools wie den Defender ins Visier nehmen, ist proaktive Hilfe für Nutzer entscheidend. Erfahren Sie in diesem Gratis-Leitfaden von Experten, wie Sie typische Windows-Fehler und Sicherheitsrisiken ohne teure Fachhilfe in den Griff bekommen. Kostenlosen Windows-Sicherheits-Ratgeber sichern
Kritische Kernel- und Netzwerkschwachstellen
Zu den gefährlichsten behobenen Fehlern zählt CVE-2026-45657 im Windows-Kernel-TCP/IP-Stack. Mit einem CVSS-Score von 9,8 gilt die Lücke als „wurmartig" – sie ermöglicht Code-Ausführung aus der Ferne ohne Benutzerinteraktion. Sicherheitsexperten raten zur sofortigen Installation, da sich der Fehler rasant über Netzwerke verbreiten könnte.
Der Patch umfasst außerdem:
- 54 Schwachstellen in Microsoft Office
- 8 Lücken in Exchange Server
- 74 Chromium-basierte Fehler im Edge-Browser
- Kritische Remote-Code-Ausführung-Fixes für DHCP-Client und Kerberos
Probleme für Windows-10-Nutzer
Nach der Veröffentlichung meldeten Unternehmensanwender technische Schwierigkeiten mit dem Windows-10-Sicherheitsupdate (KB5094127). Bei bestimmten BitLocker-Gruppenrichtlinien-Konfigurationen werden Geräte nach dem Neustart in den BitLocker-Wiederherstellungsmodus versetzt.
Microsoft hat das Problem bestätigt und arbeitet an einem dauerhaften Fix. Nach Angaben des Unternehmens tritt der Fehler in der Regel nur einmal beim ersten Neustart auf. Einige Administratoren berichten, dass das vorübergehende Entfernen der betroffenen Gruppenrichtlinien vor der Installation Abhilfe schafft. Trotz der logistischen Hürden betonen Sicherheitsforscher: Die Schwere der gepatchten Schwachstellen macht eine sofortige Installation für alle Windows-Nutzer zwingend erforderlich.
