Patch-Dienstag Juni: Microsoft schließt 206 Lücken, 33 kritisch
13.06.2026 - 05:12:50 | boerse-global.de
Der Softwarekonzern hat seinen monatlichen Sicherheitsupdate-Zyklus abgeschlossen und dabei zahlreiche kritische Schwachstellen behoben.
Microsoft hat am dieswöchigen Patch-Dienstag im Juni 2026 insgesamt 206 Sicherheitslücken in Windows, Office und Exchange Server geschlossen. Davon stuft der Konzern 33 Updates als kritisch ein. Drei öffentlich bekannte Zero-Day-Schwachstellen wurden ebenfalls behoben, allerdings gab es zum Zeitpunkt der Veröffentlichung keine Hinweise auf aktive Angriffe.
Windows-Sicherheitsupdates sind essenziell, doch oft führen sie zu unerwarteten Systemfehlern oder Hardware-Problemen. In diesem kostenlosen Ratgeber erfahren Sie, wie Sie typische Update-Fehler und andere Windows-11-Probleme ohne teuren IT-Techniker selbst beheben. Kostenlosen Erste-Hilfe-Report für Windows 11 anfordern
Kritische Lücken in Outlook und Word
Besonders brisant: Drei Schwachstellen für Remote-Code-Ausführung (RCE) in Microsoft Outlook und Word – CVE-2026-45456, CVE-2026-45458 und CVE-2026-47635. Sie erreichen einen CVSS-Schweregrad von 8,4 und beruhen auf Speicherfehlern in der Word-Rendering-Engine. Da Outlook Classic Word zum Darstellen von Nachrichten nutzt, reicht bereits der Vorschaubereich als Angriffsvektor aus.
Noch schwerer wiegen mehrere Schwachstellen mit einem CVSS-Wert von 9,8. Darunter eine wurmfähige Use-After-Free-Lücke im Windows-Kernel-TCP/IP-Stack (CVE-2026-45657). Weitere behobene Probleme betreffen den DHCP-Client und den HTTP.sys-Treiber.
Ende der Installationsprobleme
Microsoft hat zudem ein lästiges Problem mit dem Windows Update Standalone Installer (WUSA) endgültig behoben. Seit Mai 2025 scheiterte bei manchen Nutzern die Installation von Updates aus Netzwerkfreigaben mit mehreren Update-Dateien – eine spezifische Pfadangabe führte zum Fehler.
Die Korrektur ist in den kumulativen Updates für Windows 11 und Windows Server 2025 enthalten. Bereits im September 2025 hatte Microsoft eine temporäre Abhilfe per Known Issue Rollback bereitgestellt. Für Systeme ohne das Update bleibt das lokale Speichern der Update-Dateien ein Ausweg.
Ob Update-Fehler, Druckerprobleme oder Netzwerkausfälle – viele Windows-Nutzer geben unnötig Geld für professionelle Reparaturen aus. Erfahren Sie in diesem Gratis-Report von Experte Manfred Kratzl, wie Sie die häufigsten Fehler in wenigen Minuten eigenständig lösen. So lösen Sie Windows-Probleme ab sofort selbst
Härtung gegen Pufferüberläufe
Neben reinen Sicherheitspatches hat Microsoft auch Schutzmechanismen gegen Pufferüberlauf-Angriffe eingebaut. Das Betriebssystem vertraut künftig keinen benutzerdefinierten Ordnerdefinitionen aus nicht vertrauenswürdigen Quellen mehr – etwa Dateien aus dem Internet oder von Nicht-Intranet-Netzwerkpfaden. Das soll Angriffe über manipulierte Desktop-Konfigurationsdateien unterbinden.
Für Windows Server 2025 gibt es zudem eine wichtige Neuerung: Die Unterstützung für DNS over HTTPS (DoH) ist jetzt allgemein verfügbar. Die verschlüsselte DNS-Kommunikation unterstützt Zero-Trust-Netzwerkarchitekturen, indem sie die Verbindung zwischen Clients und Resolvern absichert.
BitLocker-Lücke und nahende Support-Enden
Der Patchday adressiert auch eine BitLocker-Umgehungsschwachstelle (CVE-2026-50507). Allerdings haben Sicherheitsforscher bereits Anfang der Woche eine neue Methode entdeckt, die Verschlüsselung zu umgehen. Diese nutzt angeblich die Windows-Wiederherstellungsumgebung und eine modifizierte Konfigurationsdatei. Microsoft hat dafür bislang keinen spezifischen Patch veröffentlicht.
Ein Blick auf den Kalender: Mehrere Produkte erreichen am 14. Juli 2026 ihr Support-Ende. Betroffen sind SharePoint Server 2016 und 2019, Project Server 2016 und 2019 sowie SQL Server 2016. Zudem läuft ein kritisches Sicherheitszertifikat für die Key Exchange Authority am 24. Juni 2026 aus. Und: Microsoft will bereits im nächsten Monat mit der Durchsetzungsphase für die Kerberos-Härtung beginnen.
