Windows-Update Juni: 206 Lücken, 39 kritisch – Zero-Days parallel
15.06.2026 - 01:16:18 | boerse-global.de
Der Juni-Patch von Microsoft sprengt alle Rekorde: 206 Sicherheitslücken wurden am Sonntag geschlossen, darunter 39 als kritisch eingestufte Fehler. Besonders brisant: Parallel dazu wurden neue Zero-Day-Exploits gegen Microsoft Defender und BitLocker veröffentlicht.
Rekordverdächtige Patch-Flut
Das Juni-Update 2026 stellt einen historischen Höhepunkt in der Sicherheitsarbeit von Microsoft dar. Sicherheitsexperten vermuten, dass die nie dagewesene Anzahl von Patches auch auf den zunehmenden Einsatz KI-gestützter Werkzeuge zur Fehlersuche zurückzuführen ist.
IT-Sicherheit stärken ohne teure Investitionen: So schützen clevere Unternehmer ihre Firma vor Cyberangriffen. Das gratis E-Book enthüllt, wie Sie Sicherheitslücken schließen und gleichzeitig neue gesetzliche Anforderungen erfüllen. Gratis-E-Book zur Cyber Security jetzt herunterladen
Der schwerwiegendste Fehler trägt die Kennung CVE-2026-45657 – eine kritische Use-after-Free-Schwachstelle im Windows-Kernel mit einem CVSS-Score von 9,8. Sie ermöglicht Angreifern die Codeausführung aus der Ferne über das Netzwerk. Weitere dringende Korrekturen betreffen CVE-2026-47291, eine Sicherheitslücke im HTTP.sys-Komponenten, sowie CVE-2026-44815, die den DHCP-Client betrifft.
Die 206 Patches verteilen sich auf 63 Privilege-Escalation-Lücken, 56 Schwachstellen für Remote-Code-Ausführung, 30 Informationspreisgaben und 27 Spoofing-Probleme. Dazu kommen mehrere Sicherheitsumgehungen und Denial-of-Service-Lücken.
Zero-Day-Exploits: Die ungelösten Probleme
Parallel zu den offiziellen Updates haben Sicherheitsforscher mehrere Zero-Day-Schwachstellen öffentlich gemacht. Ein Forscher namens Nightmare Eclipse veröffentlichte einen Proof-of-Concept für den Exploit RoguePlanet. Er nutzt eine Race-Condition in Microsoft Defender aus, um SYSTEM-Rechte zu erlangen – und funktioniert Berichten zufolge selbst auf vollständig gepatchten Windows-11-Systemen.
Ein zweiter Exploit namens GreatXML umgeht die BitLocker-Verschlüsselung über Wiederherstellungspartitions-Dateien. Voraussetzung ist die vorherige Nutzung von Defender Offline. Microsoft hat in seinem Juni-Update zwar eine verwandte BitLocker-Lücke (CVE-2026-45585) geschlossen – diese erforderte jedoch physischen Zugriff auf das Gerät.
Weitere öffentlich bekannt gewordene Zero-Days:
* CVE-2026-45586 (GreenPlasma): Privilege-Escalation in CTFMON
* CVE-2026-49160 (HTTP2/Bomb): Denial-of-Service in HTTP.sys
Kompatibilitätsprobleme mit dem Juni-Update
Die kritischen Sicherheitsupdates haben ihren Preis: Nutzer des Updates KB5094126 für Windows 11 berichten von erheblichen Stabilitätsproblemen. Das Update, das eigentlich Secure-Boot-Zertifikate erneuern sollte, verursacht auf mehreren Hardware-Modellen Blue Screens of Death (BSOD) und löst BitLocker-Wiederherstellungsanfragen aus.
Windows 11 macht Probleme? Diese 5 Fehler können Sie ab sofort selbst beheben. Ein kostenloser Report zeigt, wie Sie Update-Fehler und Systemprobleme ohne teuren IT-Techniker lösen. Kostenlosen Erste-Hilfe-Report für Windows 11 anfordern
Besonders betroffen sind HP EliteBook, ProBook und ZBook sowie bestimmte Dell Precision-Modelle. Technische Analysen deuten darauf hin, dass das Problem durch den Schreibversuch auf zu kleine EFI-Partitionen entsteht. Zudem wurde das Update mit Fehlern bei OneDrive und der Cloud-Speicher-Integration im Datei-Explorer in Verbindung gebracht – speziell auf Systemen mit deaktivierter Benutzerkontensteuerung (UAC).
Sicherheitslage: Ein Blick über Microsoft hinaus
Die Microsoft-Update-Welle fällt mit weiteren bedeutenden Entwicklungen zusammen. Google veröffentlichte am Sonntag Chrome 149 mit 28 Patches, darunter CVE-2026-11645, eine kritische Lücke in der V8-JavaScript-Engine, die bereits aktiv ausgenutzt wird.
Im Hardware-Sicherheitsbereich kündigten NVIDIA und CrowdStrike am 14. Juni eine gemeinsame Initiative an: Sicherheitskontrollen sollen direkt in KI-Infrastruktur-Chips integriert werden. Die Partnerschaft nutzt NVIDIAs Vera BlueField-4-Datenverarbeitungseinheiten für die Telemetrie der CrowdStrike-Falcon-Plattform. Diese Lösungen werden jedoch erst in der zweiten Jahreshälfte 2026 für Kunden verfügbar sein.
Und auch KI-Entwicklungswerkzeuge geraten zunehmend ins Visier von Angreifern. Microsoft musste kürzlich mehrere GitHub-Repositories im Zuge der Miasma-Kampagne deaktivieren, die versuchte, Schadcode in Tools wie Claude Code und Gemini CLI einzuschleusen.
