Patch-Day Rekord: Microsoft schließt 200 Sicherheitslücken im Juni
18.06.2026 - 15:35:03 | boerse-global.de
Microsoft hat das Problem nun behoben – doch der jüngste Patch-Day wirft neue Fragen auf.
Update-Desaster abgewendet: Fehler 0x80070002 gehört der Vergangenheit an
Am heutigen Donnerstag bestätigte Microsoft die Lösung eines Problems, das Systemadministratoren weltweit Kopfzerbrechen bereitete. Das Sicherheitsupdate KB5094122 für Windows Server 2016 ließ sich nicht installieren – zumindest nicht auf Servern, die das vorherige Mai-Update KB5087537 übersprungen hatten. Betroffene Systeme quittierten den Installationsversuch mit dem Fehlercode 0x80070002, der auf fehlende Dateien hinweist.
Anzeige: Wer die 200 Sicherheitslücken des Juni-Patch-Days priorisieren will, findet in diesem kostenlosen Report die wichtigsten Strategie-Hebel – von der RoguePlanet-Notfallreaktion bis zur Behebung von Update-Blockaden. Jetzt kostenlosen Notfall-Report anfordern
Mit der Korrektur vom 18. Juni schließt Microsoft nun die Abhängigkeitslücke. Server können jetzt den Build 14393.9234 nachinstallieren. Das Update schließt Sicherheitslücken, aktualisiert Secure-Boot-Zertifikate und verbessert den Schutz von Systemkonfigurationsdateien.
Rekordverdächtiger Patch-Day: Fast 200 Schwachstellen geschlossen
Die Windows-Server-Korrektur war nur ein Teil des größten Patch-Days in der Unternehmensgeschichte. Rund 200 Sicherheitslücken schloss Microsoft im Juni über alle Produkte hinweg – von Windows über Microsoft Defender, Exchange Server, Azure bis hin zu Office.
Besondere Aufmerksamkeit verdient CVE-2026-41091: Diese Schwachstelle in Microsoft Defender ermöglicht eine lokale Rechteausweitung und wurde bereits aktiv ausgenutzt. IT-Sicherheitsteams sollten laut Experten vorrangig Active-Directory-Domain-Services und Azure-Komponenten aktualisieren.
RoguePlanet: Neue Zero-Day-Lücke in Microsoft Defender entdeckt
Während Microsoft die eine Baustelle schließt, öffnet sich bereits die nächste. Eine Gruppe namens Nightmare Eclipse hat eine neue Sicherheitslücke in Microsoft Defender offengelegt. Die Schwachstelle mit der Kennung CVE-2026-50656 trägt den Spitznamen RoguePlanet und erreicht einen CVSS-Score von 7,8 – ein ernstzunehmender Wert.
Der Angriffsvektor: Eine Race-Condition verschafft Angreifern Systemrechte auf vollständig gepatchten Windows-10- und Windows-11-Systemen. Ein Proof-of-Concept-Code ist bereits öffentlich, bisher gibt es jedoch keine Hinweise auf aktive Ausnutzung. Microsoft arbeitet an einem Patch.
Office-Probleme nach Juni-Update: Workaround statt Dauerlösung
Seit dem 17. Juni melden Anwender Startprobleme mit Microsoft-Office-Anwendungen. Wer Word, Excel oder PowerPoint über OLE-Automation aus Drittanbieter-Software heraus startet, erlebt eine böse Überraschung: Die Programme lassen sich nicht öffnen. Microsoft empfiehlt als Übergangslösung, die Anwendungen direkt zu starten. Ein permanenter Fix steht noch aus.
Anzeige: Die Zero-Day-Lücke RoguePlanet in Microsoft Defender (CVE-2026-50656, CVSS 7.8) ist bereits öffentlich – ein Proof-of-Concept-Code liegt vor. Bevor Angreifer Ihre Systeme übernehmen, brauchen Sie einen klaren Notfallplan. Dieser Leitfaden liefert Schritt-für-Schritt-Anleitung und Priorisierungs-Checkliste. RoguePlanet-Notfallplan jetzt sichern
Windows 11: BitLocker-Zwischenfälle und neuer Performance-Modus
Auch Windows-11-Nutzer sind betroffen. Das Update KB5094126 vom 9. Juni verursacht auf Geschäftsnotebooks von HP und Dell Boot-Probleme und löst unerwartet den BitLocker-Wiederherstellungsbildschirm aus. Ursache ist offenbar das Zusammenspiel neuer Secure-Boot-Zertifikate mit zu wenig Speicherplatz in der EFI-Systempartition.
Positiv: Das Juni-Update bringt ein neues Low-Latency-Profil für Windows 11 (Builds 26100.8655 und 26200.8655). Die Funktion soll die Eingabeverzögerung reduzieren – allerdings auf Kosten eines höheren Stromverbrauchs.
