Windows 10: Microsoft schließt Rekordzahl von über 200 Lücken
11.06.2026 - 10:06:58 | boerse-global.de
Der Patch schließt eine Rekordzahl von über 200 Sicherheitslücken – darunter mehrere kritische und bereits aktiv ausgenutzte Schwachstellen.
Rekordverdächtiger Patch-Tag
Der Juni-Patch fällt in diesem Jahr außergewöhnlich umfangreich aus. Mit mehr als 200 behobenen Sicherheitslücken markiert er einen neuen Höchststand für den monatlichen Update-Zyklus. Das Update richtet sich an Windows-10-Versionen 22H2 und 21H2, die unter den Programmen für erweiterte Sicherheitsupdates (ESU) und den Langzeit-Wartungskanal (LTSC) fallen.
Anzeige: Der Juni-Patch KB5094127 schließt über 200 Lücken – darunter eine wormfähige Zero-Day im TCP/IP-Stack (CVE-2026-45657). Bevor Angreifer Ihr Netzwerk kompromittieren, sollten Sie die kritischen Schwachstellen priorisieren. Dieser Report liefert die Checkliste für Ihren IT-Notfallplan. Jetzt kostenlosen Sicherheits-Report anfordern
Wormable-Lücke im Netzwerk-Kern
Besonders brisant: Die Schwachstelle CVE-2026-45657 im TCP/IP-Stack des Windows-Kerns. Mit einem CVSS-Score von 9,8 gilt sie als extrem kritisch. Der Grund: Die Lücke ist „wurmfähig" – sie lässt sich ohne Benutzerinteraktion aus der Ferne ausnutzen. Ein erfolgreicher Angriff könnte sich automatisch im Netzwerk verbreiten, ähnlich wie einst der Conficker-Wurm.
Drei Zero-Day-Lücken geschlossen
Noch alarmierender: Drei der behobenen Sicherheitslücken waren bereits öffentlich bekannt und wurden aktiv angegriffen, bevor Microsoft reagierte:
- CVE-2026-50507: Ermöglicht eine BitLocker-Umgehung durch physischen Zugriff oder spezielle USB-/EFI-Angriffe
- CVE-2026-49160: Eine Denial-of-Service-Lücke im HTTP.sys-Treiber
- CVE-2026-45586: Eine Rechteausweitung in der CTFMON-Komponente, die Angreifern Systemrechte verschaffen kann
Sicherheitsexperten führen die hohe Anzahl gemeldeter Schwachstellen in diesem Monat teilweise auf KI-gestützte Suchwerkzeuge zurück, die immer mehr Lücken aufspüren.
Verbesserungen für Datei-Explorer und Secure Boot
Neben den Sicherheitsfixes bringt KB5094127 auch funktionale Neuerungen. Die Suchfunktion im Datei-Explorer unterstützt jetzt besser UTF-8-Kodierung und chinesische Schriftzeichen.
Auch das Secure-Boot-Management wurde überarbeitet: Microsoft führt eine dynamische Statusberichterstattung sowie eine neue Telemetrie-begrenzende Richtlinie namens LimitSecureBootRequiredServiceData ein. Zudem treibt der Patch den Übergang zu neuen Secure-Boot-Zertifikaten voran und integriert das Windows-UEFI-CA-2023-Zertifikat.
Bekanntes Problem: BitLocker-Nachfragen
Anzeige: Nach dem Update fragen BitLocker nach Wiederherstellungsschlüssel? Das bekannte Problem trifft viele Administratoren. Unser Report zeigt die Schritt-für-Schritt-Fehlerbehebung und wie Sie Secure-Boot-Zertifikate korrekt verwalten. BitLocker-Fix jetzt im Report sichern
Nach der Installation kann es auf verwalteten Geräten zu einer unangenehmen Überraschung kommen. Unter bestimmten Bedingungen – insbesondere bei aktiviertem BitLocker und speziellen Gruppenrichtlinien – werden Nutzer nach dem Neustart nach ihrem BitLocker-Wiederherstellungsschlüssel gefragt.
Das Problem tritt auf, wenn die PCR7-Bindung nicht möglich ist und gleichzeitig das Secure-Boot-Zertifikat von 2023 vorhanden ist. Microsoft arbeitet an einer dauerhaften Lösung. Als Übergang empfiehlt der Konzern, das TPM-Plattformvalidierungsprofil in den Gruppenrichtlinien anzupassen und die BitLocker-Schutzmechanismen manuell zu aktualisieren.
Das Update ist über die üblichen Kanäle verfügbar: Windows Update, den Microsoft Update Catalog sowie offizielle ISO-Abbilder für Unternehmen. Nutzer, die kürzlich auf Windows 11 Version 24H2 oder 25H2 umgestiegen sind, könnten auf separate Installationsfehler stoßen – Microsoft rollt hierfür schrittweise Wartungsstack-Updates aus.
