Microsoft hat am 9. Juni 2026 Sicherheitsupdates für Windows-Clients und -Server, für Office – sowie für weitere Produkte – veröffentlicht. Die Sicherheitsupdates beseitigen 198 Schwachstellen, 32 kritisch, und 166 als wichtig eingestuft. Nachfolgend findet sich ein kompakter Überblick über diese Updates, die zum Patchday freigegeben wurden.
Hinweise zu den Updates
Eine Liste der Updates finden Sie auf dieser Microsoft-Seite. Details zu den Update-Paketen für Windows, Office etc. sind in separaten Blogbeiträgen verfügbar.
Windows 10/11, Windows Server
Alle Windows 10/11-Updates (sowie die Updates der Server-Pendants) sind kumulativ. Das monatliche Patchday-Update enthält alle Sicherheitsfixes für diese Windows-Versionen – sowie alle nicht sicherheitsbezogenen Fixes bis zum Patchday. Zusätzlich zu den Sicherheitspatches für die Schwachstellen enthalten die Updates auch Fixes zur Behebung von Fehlern oder Neuerungen.
Im Oktober 2025 ist Windows 10 22H2 aus dem Support gefallen. Sicherheitsupdates gibt es nur noch für Nutzer einer ESU-Lizenz.
Windows Server 2012 R2
Für Windows Server 2012 /R2 ist eine ESU-Lizenz zum Bezug weiterer Sicherheitsupdates erforderlich (Windows Server 2012/R2 bekommt Extended Sicherheitsupdates (ESU) bis Oktober 2026).
Gefixte Schwachstellen
Bei Tenable gibt es diesen Blog-Beitrag mit einer Übersicht der gefixten Schwachstellen. Hier einige der kritischen Schwachstellen, die beseitigt wurden:
- CVE-2026-50507: Windows BitLocker Security Feature Bypass-Schwachstelle, CVSSv3 Score 6.8, Important; Einstufung als "Exploitation More Likely". Diese wurde öffentlich bekannt gegeben, bevor ein Patch verfügbar war. Laut Microsoft könnte ein Angreifer mit physischem Zugriff auf das System die BitLocker-Geräteverschlüsselung umgehen, um Zugriff auf die verschlüsselten Daten des Geräts zu erlangen. Es scheint sich um die als "Bitskrieg" bekannte Schwachstelle zu handeln, die aus einer Zusammenarbeit zwischen Chaotic Eclipse (Nightmare Eclipse) und Jonas L. hervorgegangen ist (siehe Windows: Details zur Bitlocker-Schwachstelle "Bitskrieg").
- CVE-2026-49160: HTTP.sys Denial of Service-Schwachstelle, CVSSv3 Score 7.5, Important; Einstufung als "Exploitation More Likely". Diese wurde öffentlich bekannt gegeben, bevor ein Patch verfügbar war. Laut der Sicherheitsmitteilung betrifft dieser DoS-Angriff HTTP/2 (siehe HTTP/2 Bomb: DoS auf Web-Server (Nginx, Apache HTTPD und Microsoft IIS)). In der Mitteilung wird darauf hingewiesen, dass dieses Update eine Registrierungs-Einstellung namens MaxHeadersCount hinzufügt, mit der die Anzahl der in HTTP/2- und HTTP/3-Anfragen enthaltenen Header begrenzt werden kann.
- CVE-2026-45586: Windows Collaborative Translation Framework (CTFMON) Elevation of Privilege-Schwachstelle, CVSSv3 Score 7.8, Important; Einstufung als "Exploitation More Likely". Diese wurde öffentlich bekannt gegeben, bevor ein Patch verfügbar war. Eine EoP-Sicherheitslücke, die das Windows Collaborative Translation Framework (CTFMON) betrifft, einen Prozess, der die Sprach- und Handschrifterkennung unterstützt. Eine erfolgreiche Ausnutzung würde einem Angreifer SYSTEM-Rechte verschaffen.
- CVE-2026-42909, CVE-2026-42913, CVE-2026-42985, CVE-2026-42992, CVE-2026-42993, CVE-2026-44799, CVE-2026-44801, CVE-2026-47289, CVE-2026-47653, CVE-2026-47654, CVE-2026-48563: Remote Desktop Client Remote Code Execution-Schwachstelle, Die CVSSv3-Werte reichten von 8,8 (CVE-2026-42985, CVE-2026-47289 und CVE-2026-47653) bis 7,5; sieben wurden als kritisch eingestuft, während CVE-2026-42993, CVE-2026-42909, CVE-2026-47653 und CVE-2026-42913 als „wichtig" eingestuft wurden; Microsoft hat CVE-2026-42985 als "Ausnutzung eher wahrscheinlich" eingestuft, während die anderen CVEs entweder als "Ausnutzung unwahrscheinlich" oder "Ausnutzung eher unwahrscheinlich" klassifiziert wurden. Eine erfolgreiche Ausnutzung würde voraussetzen, dass sich ein Opfer über eine betroffene Version des Remote-Desktop-Clients mit einem vom Angreifer kontrollierten Server verbindet. Dies könnte einen heap-basierten Pufferüberlauf auslösen, der zur Remote Code Ausführung führt.
Zudem wurden noch zwei Reihe Out-of-Band-Updates veröffentlicht, die sich auf den Defender und Bitlocker beziehen:
- CVE-2026-41091: Microsoft Defender Elevation of Privilege-Schwachstelle; CVSSv3 Score 7.8, Important; Ein nicht privilegierter Angreifer könnte diese Sicherheitslücke ausnutzen, indem er eine speziell gestaltete Datei an einem privilegierten Speicherort ablegt. Bei erfolgreicher Ausnutzung würde Microsoft Defender die Datei an diesen Speicherort zurückschreiben und dabei Privilegien als SYSTEM erlangen. Berichten zufolge handelt es sich bei CVE-2026-41091 um "RedSun" (siehe RedSun: Nächste Windows Defender 0-Day-Schwachstelle), eine Zero-Day-Sicherheitslücke, die am 15. April 2026 von einem Forscher namens Chaotic Eclipse oder Nightmare Eclipse bekannt gegeben wurde. Die Schwachstelle wurde inzwischen in der Praxis ausgenutzt und am 20. Mai in den Katalog „Known Exploited Vulnerabilities" (CISA KEV) der Cybersecurity and Infrastructure Security Agency aufgenommen.
- CVE-2026-41091: Windows BitLocker Security Feature Bypass; CVSSv3 Score 6.8, Important; Diese Sicherheitslücke ist unter dem Namen "YellowKey" von Nightmare Eclipse offen gelegt worden (siehe Chaotic Eclipse: Zwei 0-Day-Windows Schwachstellen (YellowKey, GreenPlasma), eine in MS Teams). Am 13. Mai wurde ein Proof-of-Concept (PoC) veröffentlicht, woraufhin Microsoft am 19. Mai die ursprüngliche Sicherheitsempfehlung und die CVE-Kennung veröffentlichte und Maßnahmen zur Risikominderung empfahl. Für die Ausnutzung ist zwar physischer Zugriff auf das Gerät erforderlich, Microsoft stuft diese Sicherheitslücke jedoch als „Ausnutzung eher wahrscheinlich" ein.
Eine Liste aller aufgedeckten CVEs finden Sie auf dieser Microsoft-Seite, Auszüge sind bei Tenable abrufbar. Von Talos liegt mir noch keine Kommentierung der Schwachstellen vor (trage ich nach, sobald ich die Information habe). Ergänzung: Auch Talos hat inzwischen diesen Artikel mit einigen Hinweisen zu weiteren Schwachstellen veröffentlicht. Von Sophos gibt es diese Liste der CVEs für den Patchday.
Ähnliche Artikel:
Microsoft Security Update Summary (9. Juni 2026)
Patchday: Windows 10/11 Updates (9. Juni 2026)
Patchday: Windows Server-Updates (9. Juni 2026)
Patchday: Microsoft Office Updates (9. Juni 2026)
Exchange Server: Sicherheitsupdates Juni 2026
Windows 11 24H2-25H2: Juni 2026 Update KB5094126 verursacht Word OLE-Probleme
Nachlese: Juni 2026-Patchday verursacht Windows-Probleme
MVP: 2013 – 2016
In meinem Testzoo (Windows 10/11, Server 2016-2025) sind die automatisierten Updates und Tests danach ohne Auffälligkeiten durchgelaufen.
Wobei ich da nur auf prinzipielle Installierbarkeit und erkennbare Regressionen zur Vorversion prüfen lasse, nicht etwa ob die behaupteten Sicherheitslücken wirklich geschlossen sind.
Wenn ich mir die rapide steigenden Nummern so anschaue (CVE-2026-50507), frage ich mich, wie da überhaupt noch jemand ernsthaft an Produktsicherheit glauben kann. Wir reden hier schon von knapp 10.000 CVE-Nummern pro Monat im aktuellen Jahr!
Sicher ist vieles von falscher Alarm oder real nicht nutzbar und sicher ist viel auch auch doppelt und dreifach. Aber die schiere Anzahl an Nummern gibt dennoch echt zu denken. Wobei eine Existenz von Doppeleinträgen das Sicherheitsgefühl nicht unbedingt besser macht, sondern eher noch mehr von verlorenen Überblick zeugt.
Die CVE-Nummern sind aber nicht auf ein Produkt oder einen Hersteller beschränkt, sondern umfassen alle Produkte und Hersteller.
Alleine bei Chrome gabs doch letztens über 400 Lücken, die geschlossen wurden.
Dementsprechend gabs auch sehr viele CVEs.
Und offensichtlich sind bestimmte Nummernräume (vierstellig, fünfstellig) für bestimmte Software- oder Hardwarekategorien reserviert, denn zwischendurch tauchen auch immer wieder niedrigere Nummern auf, die werden also nicht zeitlich fortlaufend vergeben. Außerdem kommt erschwerend hinzu, dass diverse KIs wie "Mythos" momentan Sicherheitslücken wie am Fließband finden und deswegen die Nummern mit hoher Frequenz herausgegeben werden. Vielleicht werden dieses Jahresende die Zahlen erstmals sechsstellig?
Aber auch nur relativ zu hundert Tausenden verschiedenen Softwares bzw. -bestandteilen. Da sollte man sich eher über die bisher nicht Gefundenen sorgen machen ;)
Naja, hastig veröffentlichte Sicherheitskorrekturen können auch dazu führen, dass diese neue Sicherheitslöcher aufreißen, oder trotz Modifikation nicht oder nicht wesentlich geschlossen werden. Sogar ein simples weniger als 10 Zeilen umfassendes C-Program "Hello World" ist nicht fehlerfrei…
Oder man darf sich fragen, warum so schrottige Software auf dem Markt ist trotz all der agilen Theorien und Abo-Einnahmen in Millardenhöhe und Sicherheitsupdates seit Jahren…
Weil die Softwarefirmen ihre Testabteilungen geschlossen haben.
Früher wurde eine Software noch einmal von einer von der Entwicklungsbteilung unabhängigen Testabteilung geprüft und erst wenn es da das OK gab, ging die Software an Kunden.
Heute geht die Software direkt aus der Entwicklungsabteilung an die Kunden. Es fehlt also eine Prüf- und Kontrollinstanz, bei der zumindest die gröbsten Fehler gefunden werden.
Denn eine Testabteilung kostet ja Geld und deshalb wurde die wegrationlisiert.
Nicht trotz sondern wegen.
@KT
und trotz allem dreht sich die Welt noch… und die wenigsten werden gehackt.
(ca. 1,4 Milliarden aktive Windows‑Geräte weltweit Stand Mai 2026) denn das Meiste ist Pillepalle das nur lokal ausgenutzt werden kann… und wenn du das zulässt, dann hast du als Admin versagt!
Echte "Driveby" ohne zutun von Innen sind lediglich im Promillebereich und lassen sich mit Zerotrust auch abfangen…
Ändert natürlich nix an der Bananenware Windows…
Je mehr Codezeilen, desto mehr Lücken.. sogar in "Hello World" gibt es ne Lücke, wie jüngst entdeckt.
Der Fokus der Hacker liegt auf der Software, mit der sich am meisten erreichen lässt. Deshalb ist Windows ein beliebteres Ziel als MacOS..
Und deshalb werden in Windows auch mehr Lücken gefunden..
Ebenso sind Webserver ein beliebteres Ziel, als z.b. ein Texteditor.
Deshalb ist die Software nicht unsicherer geworden.. die Lücken werden jetzt nur schneller gefunden.
Hello World hätte Lücken, wenn es ein normales Programm wäre wobei es ggf. noch auf die Programmiersprache ankommt. Da es aber nur ein Test oder meinetwegen auch Testprogramm für Grundfunktionalität ist funktionert es genau so wie es soll. Alles Andere wäre überkomplex und unnötig.
Die meisten Lücken gehen durchschnittlich an den Linux Kernel und die wenigsten dürfte bei Standardhardware an OpenBSD gehen, wobei bei Unix (Kernel) möglicherweise andere Sicherheitsprobleme auftreten können, die bei "moderneren" Systemen bereits (mit) betrachtet werden/wurden.
Nach dem Update ist vor dem Update:
https://www.bleepingcomputer.com/news/microsoft/microsoft-defender-rogueplanet-zero-day-grants-system-privileges/
"Missing Operating system" oder "Nach der Datensicherung ist vor der Datensicherung"
Windows 11 (Pro) hat im Juni 2026 Update eine neue Funktion "freigeschaltet".
Nach der Installation der Updates (letzter Update Stand: März 2026) begrüßt mich einer Rechner im Wiederholungsfall mit dem Hinweis aus der ersten Zeile (M o s).
Der Fehler lässt sich beliebig oft nachstellen, wenn man sein Datenimage wieder hergestellt hat.
Die Systempartition wird als "nicht formatiert" dargestellt, folglich auch kein Betriebssystem gefunden.
Neustart mit PXE-Bootserver und verschiedenen Recovery-ISO zeigt ebenfalls eine leere Partion an.
Gibt es da bei anderen Usern ebenfalls Auffälligkeiten?
Such mal nach Windows 11 NVMe Treiber, da war glaube ich was und schau mal, ob du die fehlenden Updates manuell der Reihe nach installieren kannst bzw. such mal im Ereignisprotokoll ob da schon vor der Installation was auftaucht.
Danke für den Hinweis.
Windows 11 ist allerdings auf einer SSD installiert.
Derzeitige System: Windows 11 Pro, Build: 26200.8039
Am 10.06.2026 fehl(t)en Updates:
KB5007651
KB5092427
KB890830
KB5097149
KB5094126 –> Build 26200.8655 (Windows 11 Wartungsstapelupdate)
Einzelne Installation über WindowsUpdate:
KB5007651 (erl.)
KB5092427 (erl.)
-NEUSTART-
KB890830 (erl.)
KB5097149 (erl.)
KB5094126 –> Build 26200.8655 (beim Laden Netzwerkkabel abgezogen)
-NEUSTART- (ohne Probleme)
Bleibt also das WindowsUpdate "KB5094126" als "Übeltäter" übrig.
Nach dem Neustart die PowerShell als "Administrator" geöffnet:
1.) Install-Module -Name PSWindowsUpdate -Force
2.) Set-ExecutionPolicy RemoteSigned
3.) Hide-WindowsUpdate -KBArticleID "KB5094126"
—–
Möchte man das Update wieder einblenden:
4.) Show-WindowsUpdate -KBArticleID "KB5094126"
Das sollte in der Theorie funktionieren, hat es aber nicht.
Die Funktion wird offensichtlich in Windows 11 nicht mehr unterstützt.
Ebenso wie die grafische Anwendung "wushowhide.diagcab" (Entwicklung eingestellt)
Bleibt also nur eins:
Die zuständigen Updatedienste zu deaktivieren:
1.) BITS
2.) Update Orchestrator Service
3.) WaaSMedicSVC
4.) WindowsUpdate
was hier per Batch-Datei durch löschen der Registry-Einträge und Wiederherstellen als "Start/Stop" – Version funktioniert.
Mir gings eher darum, ob zwischen den einzelnen Updates ggf. Fehlermeldungen im Log auftauchen und ob es vielleicht als Workaround taugt, wenn man die Updates inklusive des Aktuellsten manuell nach der Reihe installiert.
Vielleicht muss man auch ggf. was im BIOS/UEFI anpassen, denn die Fehlermeldung könnte ggf. auch daher kommen, wenn der BootLoader nicht mehr gefunden wird. Was du auch noch probieren kannst ist nach Auftreten des Problems mal eine aktuelle GParted Version booten ob das irgendwelche Probleme anzeigt, was dann i.d.R. auch einen Lösungsweg bereithält, wobei ich gerade nicht weiß wie es mit der Kompatibilität zu SecureBoot (müsste gehen) oder BitLocker aussieht. Wenn du mutig bist, kannst du auch mal chkdsk c: probieren ob was angezeigt wird – das aber immer bei Bedarf mehrmals ausführen und zwar von mach wenig bis versuche alles (ohne, /scan, /spotfix, /F, /scan /forceofflinefix, /R, /R /B – Reihenfolge so oder so ähnlich). Mit bestehendem Backup aber alles kein Problem.
PS Jedes NVMe Gerät ist eine SSD aber nicht jede SSD ist ein NVMe Gerät ;)
Das Gerät läuft im BIOS-Mode.
Ich schließe also Secure-Boot und nicht aktuelle BIOS-Zertifikate aus. Die SSD ist im MBR-Stil formatiert.
Meine Vermutung ist, dass eventuell die versteckte Hilfspartition (WinRE) durch das Update vergrößert werden soll und dadurch C:\ verkleinert wird (werden soll).
Keine Sorge, mutig bin ich. :) (Dank Image-Sicherung)
Zur Not erstelle ich mir mit Sysprep oder NTLight ein aktuelles Image und versuche ein Inplace-Upgrade.
Ich habs zwar nicht aufgeschrieben gehabt aber eine meiner Ideen wäre tatsächlich noch gewesen, dass was mit der GPT Struktur nicht stimmt, aber dann ausgeschlossen, weil sich dort eigentlich nichts ändern sollte. Könnte jetzt aber natürlich auch bedeuten, dass die fehlt weil MBR und dadurch Probleme auftreten.
Nicht supported ist jetzt halt so eine Sache.
Wenn C:\ automatisch verkleinert werden würde, dann normalerweise von hinten und dadurch sollte das Problem nicht auftreten, weil die relevanten Daten zum Booten zumindest logisch vorne liegen.
Es gibt hier einen Beitrag:
Zitat: "Microsoft warnt vor Installationsproblemen bei den Juni-2026-Updates auf bestimmten Windows-Geräten. Nach Angaben des Herstellers betrifft das eine kleine Zahl von PCs, die ursprünglich mit Windows 10 21H2, Windows 10 22H2 oder Windows 11 23H2 betrieben und anschließend auf Windows 11 24H2 oder Windows 11 25H2 aktualisiert wurden."
Link: https://www.connect.de/news/windows-11-kb5094126-kb5094127-probleme-microsoft-warnung-0x80073712-0x800f0993-3212672.html
—
Zumindest bestätigt Michael im Hauptstrang, das es zumindest Änderungen an bestehenden Partitionen gibt. Unabhängig von MBR/GPT. Im Gegensatz dazu dort HP, hier ASUS.
—
Das ist wie beim Essen: "Kartoffelbrei schmeckt am besten, wenn man ihn kurz bevor er auf den Tisch gestellt wird, gegen ein Steak austauscht."
Windows und seine seit Monaten bestehenden Update-Probleme fühlen sich inzwischen auch so an, als ob man doch eher Linux vertrauen sollte.
Rückmeldung.
In dem von mir verlinkten Artikel wird die Deinstallation eines Paket empfohlen.
Nach:
dism /online /remove-package /packagename:Package_for_RollupFix~31bf3856ad364e35~amd64~~26100.1742.1.10
konnte das aktuelle KB5094126 installiert werden.
Aktuelle Build-Version 26200.8655
Mission erfüllt.
Hallo,
nach dem aktuellen Windows 11 Security‑ und .NET‑Update bei Version 25H2 ist es bei vereinzelten HP EliteBooks zu einem Blue Screen gekommen mit der Meldung „Recovery: Your PC/Device needs to be repaired. An unexpected error has occurred – Error Code: 0xc0430001". In diesem Zustand war kein Boot mehr von der Windows‑Partition möglich, da durch das Update offenbar die Bootkonfiguration (BCD) bzw. die EFI‑Systempartition beschädigt oder inkonsistent geworden ist.
Ein automatischer Rollback konnte ebenfalls nicht mehr sauber starten.
Geholfen hat in diesen Fällen der Boot über einen Windows‑11‑USB‑Stick, anschließend der Aufruf der Computerreparaturoptionen und der Einstieg in die Eingabeaufforderung.
Dort wurde die EFI‑Systempartition über diskpart ermittelt (list vol), ausgewählt und mit einem Laufwerksbuchstaben versehen (z.B. select vol 1, assign letter=Z). Anschließend wurde der Windows‑Bootloader mit bcdboot C:\Windows /s Z: /f UEFI neu aufgebaut.
In einem Fall musste zusätzlich die EFI‑Partition vollständig neu initialisiert werden (format Z: /FS:FAT32 /Q), bevor die notwendige Ordnerstruktur erstellt (md Z:\EFI\Microsoft\Boot) und der Bootloader erneut geschrieben werden konnte.
Nach dem Neustart war das System wieder bootfähig und Windows hat automatisch die fehlgeschlagenen Update‑Änderungen zurückgerollt, sodass der reguläre Betrieb ohne Neuinstallation und ohne Datenverlust wiederhergestellt werden konnte.
LG,
Michael
Habt ihr mal geprüft, ob HP wieder illegalerweise die nicht dafür gedachte Partition vollgeschrieben hat, wodurch dann möglicherweise Platz für einen neuen größeren Bootloader gefehlt hat?