Juni-Patchday 2026: 206 Schwachstellen in Rekord-Update geschlossen
20.06.2026 - 22:26:20 | boerse-global.de
Der Fehler im sogenannten „search:“-URI-Handler ermöglicht Angreifern das Stehlen von NTLMv2-Hashes – ein schwerwiegendes Risiko für Unternehmen und Privatanwender.
Angesichts der aktuellen Sicherheitsrisiken in Windows-Systemen ist ein proaktiver Schutz geschäftlicher Daten wichtiger denn je. In diesem kostenlosen E-Book erfahren Sie, wie Sie Sicherheitslücken effektiv schließen und Ihr Unternehmen langfristig absichern. IT-Sicherheit stärken ohne teure Investitionen
Gefährlicher Lauschangriff auf Anmeldedaten
Die Sicherheitslücke funktioniert ähnlich wie die bereits bekannte Schwachstelle CVE-2026-33829. Über manipulierte Suchlinks locken Angreifer ihre Opfer in eine Verbindung, die unbemerkt die NTLMv2-Hashes abgreift. Diese Hashwerte sind der digitale Schlüssel zu Windows-Anmeldedaten – einmal erbeutet, können Kriminelle sie offline knacken oder für sogenannte Relay-Angriffe nutzen.
Microsoft hat für diese spezifische Lücke bislang keinen Patch veröffentlicht. Das ist brisant: Je länger die Schwachstelle ungeschlossen bleibt, desto größer wird das Zeitfenster für Angreifer.
Was Unternehmen jetzt tun sollten
Sicherheitsexperten empfehlen einen Dreiklang an Schutzmaßnahmen:
- SMB-Verkehr blockieren: Unternehmens-Firewalls sollten ausgehende SMB-Verbindungen an der Netzwerkgrenze unterbinden
- SMB-Signing erzwingen: Diese Authentifizierungsmethode macht Manipulationen schwerer
- NTLM deaktivieren: Wo möglich, sollten Administratoren das veraltete Authentifizierungsprotokoll abschalten
Diese Maßnahmen verkleinern die Angriffsfläche erheblich – zumindest bis Microsoft nachliefert.
Copilot-Sicherheitslücke geschlossen
Während die Windows-Suche weiterhin verwundbar ist, hat Microsoft eine andere Sicherheitslücke bereits gestopft. Die als SearchLeak (CVE-2026-42824) bekannte Schwachstelle in Microsoft 365 Copilot Enterprise Search wurde von der Sicherheitsfirma Varonis aufgedeckt.
Der Angriffspfad war komplex: Er kombinierte eine Parameter-in-Prompt-Injection, eine zeitkritische Darstellungslücke (Rendering Race Condition) und einen Server-Side Request Forgery (SSRF) über Bing. Im schlimmsten Fall hätten Angreifer E-Mails, Kalendereinträge, Dateien und sogar MFA-Codes abgreifen können – und das über einen einzigen präparierten Microsoft-Link.
Phishing und Manipulationstaktiken sind oft das erste Einfallstor für solch komplexe Angriffe auf Unternehmensdaten. Dieser kostenlose Leitfaden zeigt Ihnen in 4 Schritten, wie Sie Ihr Unternehmen wirksam gegen moderne Hacker-Angriffe und Phishing-Versuche wappnen. Anti-Phishing-Paket für Unternehmen jetzt gratis herunterladen
Positiv: Es gibt keine Hinweise darauf, dass diese Lücke vor dem Patch bereits ausgenutzt wurde.
Rekord-Patchday im Juni 2026
Die aktuellen Sicherheitswarnungen fallen in eine außergewöhnliche Woche: Der Juni-Patchday 2026 geht als größtes Sicherheitsupdate seit 23 Jahren in die Geschichte ein. Insgesamt 206 Schwachstellen wurden geschlossen, darunter zwei kritische Lücken im Windows-Kernel und HTTP.sys mit der Höchstbewertung von CVSS 9.8.
Die Update-Rolle adressiert zudem drei öffentlich bekannte Zero-Day-Lücken und einen BitLocker-Bypass, für den bereits Proof-of-Concept-Code im Umlauf ist. Laut CrowdStrike-Dokumentation nutzen Angreifer zunehmend ClickOnce als Einfallstor für Malware.
Unerwartete Nebenwirkungen
Nicht alles lief rund im Juni: Ein Update vom 9. Juni legte die OLE-Automation für mehrere Drittanbieter-Programme lahm. Besonders betroffen sind Anwendungen wie Zotero und CCH Engagement – Nutzer können dort keine Word- oder Excel-Dateien mehr öffnen. Microsoft arbeitet an einer Lösung.
Dunkle Geschäfte im Untergrund
Eine beunruhigende Randnotiz: Am 19. Juni tauchten in Darknet-Foren unbestätigte Angebote für einen Windows-LPE-Exploit (Local Privilege Escalation) auf. Der Preis: 120.000 Dollar. Der Verkäufer verspricht Systemzugriff auf Windows 10, 11 und Server 2016+. Ob das Angebot echt ist, ließ sich bislang nicht unabhängig verifizieren.
