Microsoft Patchday: 206 Schwachstellen und drei Zero-Days geschlossen
11.06.2026 - 08:56:44 | boerse-global.de
Der Juni-Patchday von Microsoft ist der größte in der Unternehmensgeschichte: 206 Schwachstellen wurden geschlossen, darunter drei öffentlich bekannte Zero-Day-Lücken.
Der Softwarekonzern hat am heutigen Donnerstag ein umfangreiches Sicherheitsupdate veröffentlicht. Mehr als 30 der behobenen Schwachstellen gelten als kritisch – sie betreffen Windows, Office und Exchange Server. Besonders brisant: Drei Zero-Day-Lücken waren bereits von einem Sicherheitsforscher namens Nightmare Eclipse öffentlich gemacht worden.
Die drei gefährlichen Lücken im Detail
Anzeige: Wer jetzt die 206 Schwachstellen priorisieren muss, findet im kostenlosen Notfallplan die drei dringendsten Handlungsstränge: Zero-Day-Patching, Defender-Lückenschluss und Tool-Einsatz. Jetzt 48h-Notfallplan anfordern
Die öffentlich bekanntgewordenen Schwachstellen hätten Angreifern weitreichende Möglichkeiten geboten:
- GreenPlasma (CVE-2026-45586): Eine Sicherheitslücke im Windows Collaborative Translation Framework (CTFMON), die eine Ausweitung von Benutzerrechten auf Systemebene erlaubt.
- YellowKey (CVE-2026-45585): Ein BitLocker-Bypass über die Windows-Wiederherstellungsumgebung (WinRE), der bei physischem Zugriff ausgenutzt werden kann.
- MiniPlasma (CVE-2020-17103): Eine weitere Rechteausweitung, diesmal über den Cloud Files Mini Filter Driver.
Microsoft hatte zunächst offenbar rechtliche Schritte gegen die Veröffentlichung der Lücken erwogen, bevor man die Patches finalisierte. Ebenfalls geschlossen wurde CVE-2026-41091 – eine Sicherheitslücke im Microsoft Defender, die bereits aktiv ausgenutzt wurde.
Prozess Monitor 4.03: Fehlerbereinigung für Diagnose-Tool
Parallel zu den Sicherheitsupdates hat Microsoft eine Wartungsversion seines Diagnose-Tools Process Monitor veröffentlicht. Version 4.03 behebt funktionale Fehler und ist Teil einer größeren Update-Welle für die Sysinternals-Suite.
Bereits im Mai hatte Microsoft umfangreiche Neuerungen ausgerollt: Autoruns 14.2 unterstützt nun gepackte Windows-Anwendungen, ProcDump 12.0 kann Prozessbaumstrukturen abbilden, und ZoomIt 12.0 bietet Webcam-Overlays sowie die Möglichkeit, Videoclips einzufügen. Weitere Aktualisierungen gab es für DebugView, NotMyFault und Process Explorer.
Linux-Tools und PowerToys: Leistungssprung für Entwickler
Auch außerhalb des Windows-Ökosystems hat Microsoft nachgebessert. Die Linux-basierten Diagnosewerkzeuge unterstützen nun moderne Distributionen wie Red Hat Enterprise Linux 10, Debian 13 und Fedora 43. Experten heben zudem den Nutzen des „Drivers“-Tabs in Autoruns hervor – er hilft, veraltete Treiber zu identifizieren, die den Systemstart erheblich verlangsamen.
PowerToys 0.100.0, veröffentlicht am 10. Juni, markiert einen Meilenstein: Die Tool-Sammlung wurde auf .NET 10 migriert und schrumpfte dabei um rund 28 Prozent – von 376 MB auf 272 MB. Neu sind eine Command Palette Extension Gallery und ein Performance-Widget zur Batterieüberwachung.
Anzeige: Die aktiv ausgenutzte Defender-Lücke CVE-2026-41091 betrifft jedes Unternehmen mit Microsoft-Umgebung – der Patch ist da, aber die Priorisierung entscheidet. Dieser Report liefert eine konkrete Handlungsanleitung für die nächsten 48 Stunden. Defender-Notfall-Guide jetzt sichern
Windows Low Latency Profile und SSMS 22.7
Ebenfalls am Dienstag führte Microsoft das Windows Low Latency Profile ein. Die Funktion verbessert die Reaktionsfähigkeit von Startmenü und Anwendungen auf älterer Hardware.
Für Datenbankadministratoren gibt es SQL Server Management Studio (SSMS) 22.7. Die neue Version bringt eine Vorschau des GitHub Copilot Agent Mode, natives T-SQL-Formatting, einen grafischen Schemavergleich und eine integrierte „What's New“-Seite mit.
