Patch Tuesday: Microsoft schließt Rekord von 206 Schwachstellen
10.06.2026 - 16:07:09 | boerse-global.de
Mehr als 200 Schwachstellen – darunter drei kritische Zero-Day-Lücken – haben die großen Technologiekonzerne am Dienstag geschlossen. Besonders brisant: Eine Sicherheitslücke wird bereits aktiv ausgenutzt.
Microsoft, Adobe und SAP haben am 9. Juni ein umfangreiches Sicherheitspaket veröffentlicht. Mit 206 behobenen Schwachstellen stellt Microsoft einen neuen Negativrekord auf – der größte Patch Tuesday in der Unternehmensgeschichte. Branchenbeobachter führen die steigende Zahl der Sicherheitslücken zunehmend auf den Einsatz von KI-gestützten Analysewerkzeugen zurück. In diesem Jahr haben bereits die Hälfte aller Patch-Tuesday-Zyklen dreistellige Werte erreicht.
Drei Zero-Days und eine aktiv ausgenutzte Lücke
Anzeige: Die Rekordzahl von 206 Schwachstellen überfordert selbst erfahrene IT-Teams. Besonders brisant: Eine Zero-Day-Lücke im Windows Defender wird bereits aktiv ausgenutzt, und die Kernel-Lücke CVE-2026-45657 gilt als wurmartig. Ohne klare Priorisierung riskieren Sie einen erfolgreichen Angriff. Dieser Report liefert eine konkrete Priorisierungs-Checkliste und einen 5-Schritte-Plan für automatisierte Patch-Verwaltung. Jetzt kostenlosen Sofortmaßnahmen-Report anfordern
Besondere Aufmerksamkeit verdienen die 33 kritischen Schwachstellen im Microsoft-Update. Drei davon waren bereits öffentlich bekannt, bevor ein Patch zur Verfügung stand. Die als „YellowKey" (CVE-2026-50507) bekannte Lücke umgeht die BitLocker-Verschlüsselung unter Windows 11 und verschiedenen Server-Versionen – und das über die Windows-Wiederherstellungsumgebung.
Zwei weitere öffentlich gewordene Sicherheitslücken betreffen die Komponenten CTFMON (CVE-2026-45586, Codename „GreenPlasma") und den Cloud Files Mini Filter Driver (CVE-2020-17103, „MiniPlasma"). Sie ermöglichen eine Rechteausweitung im System. Nach Angaben des Konzerns wurden diese Lücken bislang nicht aktiv ausgenutzt.
Anders sieht es bei CVE-2026-41091 aus: Microsoft bestätigte, dass diese Sicherheitslücke im Windows Defender bereits von Angreifern genutzt wird. Sie erlaubt ebenfalls eine Erhöhung der Systemrechte. Hinzu kommt CVE-2026-45657 – eine kritische Schwachstelle im Windows-Kernel mit einer CVSS-Bewertung von 9,8. Forscher bezeichnen sie als „wurmartig", da sie sich ohne Benutzerinteraktion verbreiten könnte.
Adobe und SAP schließen kritische Lücken in Geschäftsanwendungen
Adobe veröffentlichte Patches für 123 Schwachstellen in elf Produkten. Der Schwerpunkt lag auf Adobe Experience Manager mit 57 Korrekturen. Zwei kritische Lücken in Adobe Campaign Classic erhielten die Höchstbewertung von 10. Auch ColdFusion und Acrobat/Reader wurden aktualisiert. Nach Angaben des Unternehmens waren keine der Lücken vor der Veröffentlichung bekannt oder wurden ausgenutzt.
SAP brachte sein Juni-Sicherheitsupdate mit 15 Korrekturen. Vier davon gelten als kritisch. Die schwerwiegendste betrifft eine SAML-Authentifizierungsumgehung in NetWeaver AS ABAP (CVE-2026-44748, CVSS 9.9). Weitere kritische Patches beheben Speicherfehler in der ABAP-Plattform und eine Directory-Traversal-Lücke in NetWeaver AS Java.
Sicherheitslücken in Fortinet und Ivanti
Fortinet schloss eine kritische Sicherheitslücke in der FortiSandbox-Weboberfläche (CVE-2026-25089). Angreifer konnten über manipulierte HTTP-Anfragen Befehle ausführen – ohne sich anzumelden.
Ivanti korrigierte zwei kritische Lücken in seinem Sentry-Produkt. CVE-2026-10520 erhielt die Höchstbewertung von 10 und erlaubt eine vollständige Übernahme des Systems mit Root-Rechten. Die zweite Lücke (CVE-2026-10523) ermöglicht Angreifern, die Authentifizierung zu umgehen und Administratorkonten anzulegen. Ein funktionsfähiger Proof-of-Concept-Exploit existiert bereits, aktive Angriffe wurden bislang nicht gemeldet.
Aktive Angriffe auf VPN- und SD-WAN-Infrastruktur
Die Sicherheitslage bleibt angespannt: Check Point schloss am 8. Juni eine Zero-Day-Lücke (CVE-2026-50751), die bereits seit Anfang Mai von der Ransomware-Gruppe Qilin aktiv ausgenutzt wurde. Die Lücke betrifft Remote-Access-VPNs und Spark-Firewalls.
Anzeige: Während Ihr Team noch die 206 Patches sortiert, nutzen Angreifer bereits die Zero-Day-Lücke im Windows Defender aus. Die Kernel-Lücke CVE-2026-45657 könnte sich ohne Benutzerinteraktion verbreiten – wie ein Wurm. Stoppen Sie die Eskalation mit einem klaren Fahrplan: Dieser Report zeigt, welche Patches sofort priorisiert werden müssen und wie Sie Ihre Patch-Verwaltung automatisieren, bevor die nächste Angriffswelle kommt. Zero-Day-Sofortplan jetzt sichern
Cisco warnte vor einer weiteren Zero-Day-Lücke (CVE-2026-20245) im Catalyst SD-WAN Manager, die derzeit angegriffen wird. Ein Patch steht noch nicht zur Verfügung. Die Schwachstelle erlaubt authentifizierten oder lokalen Angreifern, Befehle mit Root-Rechten auszuführen.
ServiceNow bestätigte einen Sicherheitsvorfall: Eine Schwachstelle in einem API-Endpunkt ermöglichte unbefugten Zugriff auf Kundendaten. Das Unternehmen veröffentlichte am 5. Juni ein Sicherheitsupdate, nachdem erfolgreiche Abfragen gegen Kundendatenbanken beobachtet wurden. Berichten zufolge war ServiceNow möglicherweise bereits seit Anfang April über das Problem informiert.
Veeam schloss am 9. Juni eine hochriskante Sicherheitslücke (CVE-2026-44963) in seiner Backup & Replication-Software. Die Schwachstelle erlaubt es Benutzern mit niedrigen Domain-Rechten, die Kontrolle über Backup-Server zu übernehmen – ein Albtraum für jedes Unternehmen.
