Windows 11: 206 Sicherheitslücken im Juni – 39 davon kritisch
15.06.2026 - 23:36:33 | boerse-global.de
Microsoft hält an der Pflicht zur Microsoft-Konto-Anmeldung bei der Ersteinrichtung von Windows 11 fest – und das verärgert viele Nutzer. Während Unternehmen oft spezielle Methoden zur Umgehung nutzen können, greifen Privatanwender und kleine Betriebe vermehrt zu Drittanbieter-Tools und Kommandozeilen-Tricks, um lokale Konten einzurichten.
Microsoft-Vizepräsident Scott Hanselman räumte im März dieses Jahres ein, dass die aktuelle Umsetzung selbst intern auf Kritik stößt. Das Unternehmen prüfe alternative Ansätze. Offiziell verteidigt Microsoft die Konto-Pflicht als Sicherheits- und Komfortmaßnahme – etwa für die Verwaltung von BitLocker-Wiederherstellungsschlüsseln und die Synchronisation von Einstellungen über mehrere Geräte hinweg.
Intune-Suite wird in bestehende Lizenzen integriert
Anzeige: Wer die 206 Sicherheitslücken im Juni-Patchday priorisieren muss, findet in diesem Report die wichtigsten Maßnahmen – von BitLocker-Absicherung bis Secure-Boot-Zertifikat-Update. Jetzt kostenlosen Patch-Report anfordern
Für Unternehmen gibt es bedeutende Änderungen bei der Geräteverwaltung über Microsoft Intune. Ab Juli 2026 sollen mehrere Komponenten der Intune Suite in die bestehenden Microsoft-365-E3- und E5-Lizenzen einfließen. Konkret erhalten E3-Nutzer dann Zugriff auf Remote Help, Advanced Analytics und Intune Plan 2. Die E5-Stufe soll zusätzlich Endpoint Privilege Management (EPM), Cloud PKI, Enterprise App Management und Security Copilot umfassen. Das Ziel: separate Zukäufe für diese Verwaltungstools überflüssig machen.
Bildungseinrichtungen wie die Stanford School of Medicine haben bereits aktualisierte Richtlinien für die Registrierung von macOS-Geräten in Intune veröffentlicht. Voraussetzung bleibt eine vorherige Jamf-Anmeldung sowie aktualisierte Microsoft-Anmeldedaten.
Gerätegrenzen und technische Hürden
Die aktuellen Verwaltungsrichtlinien legen auch fest, wie viele Geräte gleichzeitig genutzt werden dürfen. Standard-Microsoft-365-Personalabonnements erlauben gleichzeitige Anmeldungen auf bis zu fünf Geräten, Familienabonnements auf zehn. Für die Installation von Apps aus dem Microsoft Store gilt eine Obergrenze von zehn Geräten pro Konto – die allgemeine Microsoft-Kontoverwaltung erlaubt dagegen unbegrenzt viele registrierte Geräte.
Auf technischen Support-Plattformen häufen sich Meldungen über Probleme bei der Geräteregistrierung. Administratoren berichten von Fehlercodes wie 53003 und 0x82aa0008. Zudem nehmen Schwierigkeiten mit Cloud-Backups ehemaliger Firmen-Laptops zu: Diese behalten mitunter Organisationseinstellungen und -richtlinien, selbst wenn Nutzer versuchen, das Gerät in eine andere Netzwerkumgebung zu überführen.
Anzeige: Ihre BitLocker- und WinRE-Systeme sind durch kritische Lücken gefährdet – Angreifer können Rechte ausweiten, bevor Sie patchen. Dieser Leitfaden zeigt, wie Sie die 39 kritischen Schwachstellen in 3 Schritten schließen. Kritische Patches jetzt priorisieren
Sicherheitslücken und neue Überwachungsfunktionen
Der Sicherheitsupdate-Zyklus vom Juni 2026 adressiert insgesamt 206 Schwachstellen, davon 39 als kritisch eingestuft. Besonders schwerwiegend sind Lücken in BitLocker und der Windows-Wiederherstellungsumgebung (WinRE), die eine unbefugte Rechteausweitung oder Umgehung von Sicherheitskonfigurationen ermöglichen könnten. Microsoft warnt zudem, dass bestimmte Secure-Boot-Zertifikate zwischen Juni und Oktober 2026 auslaufen – rechtzeitige Updates sind daher unerlässlich.
Neben Sicherheitspatches führt Microsoft neue Verwaltungswerkzeuge für Unternehmen ein. Ab Juni 2026 bietet Microsoft Teams eine „Workplace Check-in"-Funktion, die über das Firmen-WLAN die Anwesenheit von Mitarbeitern erkennt. Die Funktion ist standardmäßig deaktiviert und erfordert bei Aktivierung durch Administratoren die ausdrückliche Zustimmung der Nutzer. Parallel arbeitet Windows 11 an einem optimierten Update-Prozess, der erzwungene Neustarts auf einmal pro Monat reduzieren soll.
