Microsoft Juni-Patchday: 571 Schwachstellen in Rekordwelle

Microsoft hat am Dienstag die größte Sicherheitsupdate-Welle seiner Geschichte ausgerollt. Betroffen ist auch der Edge-Browser – eine kritische Zero-Day-Lücke wird bereits aktiv ausgenutzt.

Der Juni-Patchday 2026 markiert einen düsteren Rekord: Insgesamt 571 Schwachstellen wurden geschlossen, darunter 208 allein in Microsofts eigenen Produkten. Die restlichen Lücken stammen aus Chromium- und Drittanbieter-Komponenten. Branchenexperten von Ivanti und der Zero Day Initiative sprechen angesichts der schieren Menge von einem „Patch-Apocalypse"-Szenario.

IT-Sicherheit stärken ohne teure Investitionen: So schützen clevere Unternehmer ihre Firma vor Cyberangriffen. Dieser Gratis-E-Book-Download enthüllt, wie Sie Sicherheitslücken schließen und gleichzeitig neue gesetzliche Anforderungen erfüllen. Gratis-Report zu Cyber Security Bedrohungen jetzt anfordern

Zero-Day-Lücke im Chromium-Kern

Besonders brisant: CVE-2026-11645, eine hochriskante Sicherheitslücke in Googles V8-JavaScript-Engine. Der Fehler erlaubt einen Speicherzugriff außerhalb definierter Grenzen – Angreifer können durch präparierte HTML-Seiten Schadcode ausführen. Google veröffentlichte bereits am 9. Juni einen Notfall-Patch für Chrome. Da Microsoft Edge auf derselben Chromium-Basis läuft, schließt das Update auch hier die kritische Lücke.

Edge-spezifische Schwachstellen

Doch nicht nur die Chromium-Ebene war betroffen. Bereits Anfang Juni wurden Details zu CVE-2026-11067 bekannt – einer Schwachstelle im Dawn-Modul von Edge. Mit einem CVSS-Score von 7,0 stuft Microsoft das Risiko als hoch ein. Der Fehler betrifft nicht initialisierte Speicherbereiche. Nutzer sollten umgehend auf die aktuelle Version aktualisieren.

Parallel dazu brachte Microsoft technische Updates für Entwickler und Unternehmen. Die Version Cypress 15.17.0 vom 9. Juni behebt Performance-Engpässe bei automatisierten Tests – darunter Speicherlecks und Reaktionsprobleme in langlaufenden Sessions. Auch Probleme mit lokalen Netzwerkzugriffen und instabilen Testzuständen bei Cross-Origin-Navigation wurden korrigiert.

Phishing-Welle mit KI-Köder

Microsofts Threat Intelligence meldet einen deutlichen Anstieg raffinierter Phishing-Kampagnen im ersten Halbjahr 2026. Die Angreifer nutzen gezielt bekannte KI-Marken als Köder, um Zugangsdaten zu stehlen.

Angesichts der im Artikel beschriebenen Rekord-Schäden durch Phishing setzen immer mehr Unternehmen auf gezielte Awareness-Kampagnen. Experten erklären im kostenlosen Anti-Phishing-Paket, wie Ihr Unternehmen sich wirksam gegen psychologische Manipulationstaktiken absichern kann. Kostenloses Anti-Phishing-Paket herunterladen

Tausende E-Mails targeting Unternehmen in den USA, Großbritannien und Südafrika wurden beobachtet. Eine Kampagne täuschte Abo-Kündigungen vor, um Kreditkartendaten abzugreifen. Eine andere nutzte gefälschte Richtlinienverstöße, um Zugriffstokens zu erbeuten. Die Täter setzen auf URL-Shortener und legitime CRM-Plattformen, um Sicherheitsfilter im Browser zu umgehen.

Die schiere Anzahl der geschlossenen Lücken – über 500 allein im Chrome- und Edge-Ökosystem – zeigt: Die Entdeckungsrate von Schwachstellen steigt rasant. Für Unternehmen bedeutet das: Automatisierte Update-Prozesse sind kein Luxus mehr, sondern überlebensnotwendig.

de | wissenschaft | 69511792 |