Windows-Sicherheit: Microsoft schließt Rekord von 200 Schwachstellen
12.06.2026 - 17:28:21 | boerse-global.de
Künstliche Intelligenz soll künftig Angriffe erkennen, bevor sie Schaden anrichten.
Der jüngste Sicherheitsupdate-Zyklus für Windows 11 markiert einen historischen Höchststand: Rund 200 Schwachstellen wurden geschlossen, darunter 33 als kritisch eingestufte Lücken. Mindestens fünf dieser Sicherheitslöcher wurden nach Angaben von Sicherheitsexperten bereits aktiv von Angreifern ausgenutzt. Besonders brisant: Drei Zero-Day-Schwachstellen waren Teil des Updates, darunter eine schwerwiegende Berechtigungslücke und ein Fehler in der BitLocker-Verschlüsselung, der physischen Zugriff auf verschlüsselte Daten ermöglichen könnte.
Der Wechsel auf ein modernes Betriebssystem wie Windows 11 bietet zwar Schutz vor vielen alten Lücken, birgt aber auch neue Risiken für Ihre Daten und Programme. Dieser kostenlose Gratis-Report zeigt Ihnen, wie Sie die Installation und Datenübernahme stressfrei und sicher meistern. Schritt-für-Schritt-Plan für Windows 11 kostenlos sichern
KI-gestützte Abwehr gegen Zero-Day-Exploits
Die hohe Zahl der gefundenen Sicherheitslücken ist kein Zufall. Sicherheitsanalysten führen den Rekordwert auf den verstärkten Einsatz KI-basierter Fehlersuch-Tools in der Branche zurück. Microsoft selbst reagiert mit einer neuen Verteidigungslinie: Die integrierte KI-gestützte Bedrohungserkennung analysiert Verhaltensmuster und soll Zero-Day-Exploits blockieren, noch bevor sie vollständig katalogisiert sind.
Parallel dazu veröffentlichte Microsoft im Juni 2026 eine aktualisierte Version des Media Creation Tools, das Windows 11 Version 25H2 unterstützt. Neuinstallationen enthalten damit von Anfang an die aktuellen Sicherheits- und Leistungsverbesserungen.
BitLocker unter Beschuss: Neue Angriffswerkzeuge
Obwohl das Juni-Update die als „YellowKey“ bekannte BitLocker-Schwachstelle (CVE-2026-45585) schließt, zeigen sich neue Risse in der physischen Sicherheitsarchitektur. Am 11. Juni 2026 veröffentlichte ein Sicherheitsforscher ein Tool namens „GreatXML“. Dieses nutzt den Windows Defender Offline-Scan und die Windows-Wiederherstellungsumgebung (WinRE), um unberechtigten Shell-Zugriff auf verschlüsselte Volumes zu erlangen.
Sicherheitsexperten betonen, dass solche Werkzeuge die anhaltende Herausforderung verdeutlichen, verschlüsselte Laufwerke gegen Angreifer mit physischem Zugriff zu schützen. Die Veröffentlichung von „GreatXML“ folgt auf die Behebung früherer BitLocker-Lücken – ein Kreislauf aus Entdeckung und Reparatur, der sich bei Windows-Verschlüsselungsdiensten fortsetzt.
Schneller, flüssiger, smarter: Leistungsverbesserungen im Detail
Das seit dem 9. Juni ausgerollte Update KB5094126 bringt nicht nur Sicherheitsfixes. Mit dem sogenannten Low-Latency-Profil führt Microsoft eine Systemoptimierung ein, die die Reaktionsfähigkeit der Benutzeroberfläche verbessert. Dabei wird die CPU-Taktfrequenz für ein bis drei Sekunden bei UI-Interaktionen kurzzeitig erhöht.
Die technischen Auswertungen zeigen beeindruckende Werte:
- System-Flyouts wie Startmenü und Suchfunktionen öffnen sich bis zu 70 Prozent schneller
- Der Start von Kernanwendungen beschleunigt sich um bis zu 40 Prozent
- Die Auswirkungen auf die Akkulaufzeit bleiben minimal, da die CPU-Boost nur temporär aktiv ist
Weitere Neuerungen: Shared Audio für zwei Kopfhörer-Sets via Bluetooth LE, verbesserte Webcam-Einstellungen und neue Spalten im Task-Manager zur Überwachung der NPU-Auslastung (Neural Processing Unit).
Während Microsoft das System beschleunigt, warnen Experten davor, dass herkömmliche Passwörter angesichts von 4,7 Millionen gehackten Konten pro Quartal zum größten Risiko geworden sind. Erfahren Sie in diesem kostenlosen Ratgeber, wie Sie sich mit der neuen Passkey-Technologie bei Microsoft und Co. sicher und ohne Passwort anmelden. Kostenlosen Passkey-Guide jetzt herunterladen
Angreifer setzen auf Passwortdiebstahl und Authentifizierungslücken
Während Microsoft die Sicherheit auf Betriebssystemebene verstärkt, verlagern Angreifer ihre Taktiken. Der Fokus liegt zunehmend auf dem Diebstahl von Anmeldeinformationen und der Ausnutzung legitimer Authentifizierungsabläufe.
Bereits Anfang des Jahres tauchte ein neuer Schadensdienst namens OnyxC2 auf, der über gefälschte Windows-Update-Installationsprogramme verbreitet wird. Das Tool nutzt DLL-Seitenladung, um Sicherheitssoftware zu umgehen, und zielt auf über 200 Anwendungen ab – darunter Browser und Kryptowährungs-Wallets.
Im Mai 2026 verzeichneten Sicherheitsexperten zudem einen Höchststand bei Phishing-Kits, die auf den OAuth-Gerätecode-Fluss in Microsoft 365 abzielen. Kits wie EvilTokens und Kali365 ermöglichen Angreifern den Diebstahl von Zugriffstoken, ohne dass jemals ein Passwort benötigt wird. Microsoft empfiehlt Unternehmen, den Gerätecode-Fluss in Umgebungen zu blockieren, in denen er nicht zwingend erforderlich ist.
Branche reagiert: Dynamische Zugriffskontrollen als neuer Standard
Am 11. Juni 2026 trat CrowdStrike der OpenID Foundation und IDPro bei. Das Ziel: Frameworks fördern, die Echtzeit- und risikobewusste Zugriffsentscheidungen ermöglichen. Die Kombination aus Plattform-Intelligenz und kontinuierlicher Zugriffsbewertung soll gegen die zunehmend ausgefeilten identitätsbasierten Angriffe helfen. Ein Schritt, der zeigt: Die Sicherheitsbranche erkennt, dass statische Passwortmodelle allein nicht mehr ausreichen.
