{"id":326130,"date":"2026-06-09T22:00:01","date_gmt":"2026-06-09T20:00:01","guid":{"rendered":"https:\/\/borncity.com\/blog\/?p=326130"},"modified":"2026-06-10T00:11:54","modified_gmt":"2026-06-09T22:11:54","slug":"microsoft-security-update-summary-9-juni-2026","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2026\/06\/09\/microsoft-security-update-summary-9-juni-2026\/","title":{"rendered":"Microsoft Security Update Summary (9. Juni 2026)"},"content":{"rendered":"<p><img decoding=\"async\" style=\"margin: 0px 10px 0px 0px;\" title=\"Update\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/06\/Update-01.jpg\" alt=\"Update\" align=\"left\" border=\"0\" \/>Microsoft hat am 9. Juni 2026 Sicherheitsupdates f\u00fcr Windows-Clients und -Server, f\u00fcr Office &#8211; sowie f\u00fcr weitere Produkte\u00a0 &#8211; ver\u00f6ffentlicht. Die Sicherheitsupdates beseitigen 198 Schwachstellen, 32 kritisch, und 166 als wichtig eingestuft. Nachfolgend findet sich ein kompakter \u00dcberblick \u00fcber diese Updates, die zum Patchday freigegeben wurden.<\/p>\n<p><!--more--><\/p>\n<h2>Hinweise zu den Updates<\/h2>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg07.met.vgwort.de\/na\/6ae06f5c7ec5475cb0216ff409d6aff4\" alt=\"\" width=\"1\" height=\"1\" \/>Eine Liste der Updates finden Sie auf <a href=\"https:\/\/msrc.microsoft.com\/update-guide\/en-us\" target=\"_blank\" rel=\"noopener\">dieser Microsoft-Seite<\/a>. Details zu den Update-Paketen f\u00fcr Windows, Office etc. sind in separaten Blogbeitr\u00e4gen verf\u00fcgbar.<\/p>\n<h3>Windows 10\/11, Windows Server<\/h3>\n<p>Alle Windows 10\/11-Updates (sowie die Updates der Server-Pendants) sind kumulativ. Das monatliche Patchday-Update enth\u00e4lt alle Sicherheitsfixes f\u00fcr diese Windows-Versionen &#8211; sowie alle nicht sicherheitsbezogenen Fixes bis zum Patchday. Zus\u00e4tzlich zu den Sicherheitspatches f\u00fcr die Schwachstellen enthalten die Updates auch Fixes zur Behebung von Fehlern oder Neuerungen.<\/p>\n<p>Im Oktober 2025 ist Windows 10 22H2 aus dem Support gefallen. Sicherheitsupdates gibt es\u00a0 nur noch f\u00fcr Nutzer einer ESU-Lizenz.<\/p>\n<h3>Windows Server 2012 R2<\/h3>\n<p>F\u00fcr Windows Server 2012 \/R2 ist eine ESU-Lizenz zum Bezug weiterer Sicherheitsupdates erforderlich (<a href=\"https:\/\/borncity.com\/blog\/2023\/11\/11\/windows-server-2012-r2-bekommt-extended-sicherheitsupdates-esu-bis-oktober-2026\/\">Windows Server 2012\/R2 bekommt Extended Sicherheitsupdates (ESU) bis Oktober 2026<\/a>).<\/p>\n<h2>Gefixte Schwachstellen<\/h2>\n<p>Bei Tenable gibt es <a href=\"https:\/\/www.tenable.com\/blog\/microsofts-june-2026-patch-tuesday-addresses-198-cves-cve-2026-49160-cve-2026-50507\" target=\"_blank\" rel=\"noopener\">diesen Blog-Beitrag<\/a> mit einer \u00dcbersicht der gefixten Schwachstellen. Hier einige der kritischen Schwachstellen, die beseitigt wurden:<\/p>\n<ul>\n<li><a href=\"https:\/\/msrc.microsoft.com\/update-guide\/en-US\/vulnerability\/CVE-2026-50507\" target=\"_blank\" rel=\"noopener\">CVE-2026-50507<\/a>: Windows BitLocker Security Feature Bypass-Schwachstelle, CVSSv3 Score 6.8, Important; Einstufung als \"Exploitation More Likely\". Diese wurde \u00f6ffentlich bekannt gegeben, bevor ein Patch verf\u00fcgbar war. Laut Microsoft k\u00f6nnte ein Angreifer mit physischem Zugriff auf das System die BitLocker-Ger\u00e4teverschl\u00fcsselung umgehen, um Zugriff auf die verschl\u00fcsselten Daten des Ger\u00e4ts zu erlangen. Es scheint sich um die als \"Bitskrieg\" bekannte Schwachstelle zu handeln, die aus einer Zusammenarbeit zwischen Chaotic Eclipse (Nightmare Eclipse) und Jonas L. hervorgegangen ist (siehe <a href=\"https:\/\/borncity.com\/blog\/2026\/06\/08\/windows-details-zur-bitlocker-schwachstelle-bitskrieg\/\" rel=\"bookmark\">Windows: Details zur Bitlocker-Schwachstelle \"Bitskrieg\"<\/a>).<\/li>\n<li><a href=\"https:\/\/msrc.microsoft.com\/update-guide\/en-US\/vulnerability\/CVE-2026-49160\" target=\"_blank\" rel=\"noopener\">CVE-2026-49160<\/a>: HTTP.sys Denial of Service-Schwachstelle, CVSSv3 Score 7.5, Important; Einstufung als \"Exploitation More Likely\". Diese wurde \u00f6ffentlich bekannt gegeben, bevor ein Patch verf\u00fcgbar war. Laut der Sicherheitsmitteilung betrifft dieser DoS-Angriff HTTP\/2 (siehe <a href=\"https:\/\/borncity.com\/blog\/2026\/06\/05\/http-2-bomb-dos-auf-web-server-nginx-apache-httpd-und-microsoft-iis\/\">HTTP\/2 Bomb: DoS auf Web-Server (Nginx, Apache HTTPD und Microsoft IIS)<\/a>). In der Mitteilung wird darauf hingewiesen, dass dieses Update eine Registrierungs-Einstellung namens <em>MaxHeadersCount<\/em>\u00a0hinzuf\u00fcgt, mit der die Anzahl der in HTTP\/2- und HTTP\/3-Anfragen enthaltenen Header begrenzt werden kann.<\/li>\n<li><a href=\"https:\/\/msrc.microsoft.com\/update-guide\/en-US\/vulnerability\/CVE-2026-45586\" target=\"_blank\" rel=\"noopener\">CVE-2026-45586<\/a>: Windows Collaborative Translation Framework (CTFMON) Elevation of Privilege-Schwachstelle, CVSSv3 Score 7.8, Important; Einstufung als \"Exploitation More Likely\". Diese wurde \u00f6ffentlich bekannt gegeben, bevor ein Patch verf\u00fcgbar war. Eine EoP-Sicherheitsl\u00fccke, die das Windows Collaborative Translation Framework (CTFMON) betrifft, einen Prozess, der die Sprach- und Handschrifterkennung unterst\u00fctzt. Eine erfolgreiche Ausnutzung w\u00fcrde einem Angreifer SYSTEM-Rechte verschaffen.<\/li>\n<li><a href=\"https:\/\/msrc.microsoft.com\/update-guide\/en-US\/vulnerability\/CVE-2026-42909\" target=\"_blank\" rel=\"noopener\">CVE-2026-42909<\/a>,\u00a0<a href=\"https:\/\/msrc.microsoft.com\/update-guide\/en-US\/vulnerability\/CVE-2026-42913\" target=\"_blank\" rel=\"noopener\">CVE-2026-42913<\/a>,\u00a0<a href=\"https:\/\/msrc.microsoft.com\/update-guide\/en-US\/vulnerability\/CVE-2026-42985\">CVE-2026-42985<\/a>,\u00a0<a href=\"https:\/\/msrc.microsoft.com\/update-guide\/en-US\/vulnerability\/CVE-2026-42992\" target=\"_blank\" rel=\"noopener\">CVE-2026-42992<\/a>,\u00a0<a href=\"https:\/\/msrc.microsoft.com\/update-guide\/en-US\/vulnerability\/CVE-2026-42993\">CVE-2026-42993<\/a>,\u00a0<a href=\"https:\/\/msrc.microsoft.com\/update-guide\/en-US\/vulnerability\/CVE-2026-44799\" target=\"_blank\" rel=\"noopener\">CVE-2026-44799<\/a>,\u00a0<a href=\"https:\/\/msrc.microsoft.com\/update-guide\/en-US\/vulnerability\/CVE-2026-44801\">CVE-2026-44801<\/a>,\u00a0<a href=\"https:\/\/msrc.microsoft.com\/update-guide\/en-US\/vulnerability\/CVE-2026-47289 target=\">CVE-2026-47289<\/a>,\u00a0<a href=\"https:\/\/msrc.microsoft.com\/update-guide\/en-US\/vulnerability\/CVE-2026-47653\">CVE-2026-47653<\/a>,\u00a0<a href=\"https:\/\/msrc.microsoft.com\/update-guide\/en-US\/vulnerability\/CVE-2026-47654\" target=\"_blank\" rel=\"noopener\">CVE-2026-47654<\/a>, <a href=\"https:\/\/msrc.microsoft.com\/update-guide\/en-US\/vulnerability\/CVE-2026-48563\" target=\"_blank\" rel=\"noopener\">CVE-2026-48563<\/a>: Remote Desktop Client Remote Code Execution-Schwachstelle, Die CVSSv3-Werte reichten von 8,8 (CVE-2026-42985, CVE-2026-47289 und CVE-2026-47653) bis 7,5; sieben wurden als kritisch eingestuft, w\u00e4hrend CVE-2026-42993, CVE-2026-42909, CVE-2026-47653 und CVE-2026-42913 als \u201ewichtig\" eingestuft wurden; Microsoft hat CVE-2026-42985 als \"Ausnutzung eher wahrscheinlich\" eingestuft, w\u00e4hrend die anderen CVEs entweder als \"Ausnutzung unwahrscheinlich\" oder \"Ausnutzung eher unwahrscheinlich\" klassifiziert wurden. Eine erfolgreiche Ausnutzung w\u00fcrde voraussetzen, dass sich ein Opfer \u00fcber eine betroffene Version des Remote-Desktop-Clients mit einem vom Angreifer kontrollierten Server verbindet. Dies k\u00f6nnte einen heap-basierten Puffer\u00fcberlauf ausl\u00f6sen, der zur Remote Code Ausf\u00fchrung\u00a0 f\u00fchrt.<\/li>\n<\/ul>\n<p>Zudem wurden noch zwei Reihe Out-of-Band-Updates ver\u00f6ffentlicht, die sich auf den Defender und Bitlocker beziehen:<\/p>\n<ul>\n<li><a href=\"https:\/\/msrc.microsoft.com\/update-guide\/en-US\/vulnerability\/CVE-2026-41091\" target=\"_blank\" rel=\"noopener\">CVE-2026-41091<\/a>:\u00a0Microsoft Defender Elevation of Privilege-Schwachstelle; CVSSv3 Score 7.8, Important; Ein nicht privilegierter Angreifer k\u00f6nnte diese Sicherheitsl\u00fccke ausnutzen, indem er eine speziell gestaltete Datei an einem privilegierten Speicherort ablegt. Bei erfolgreicher Ausnutzung w\u00fcrde Microsoft Defender die Datei an diesen Speicherort zur\u00fcckschreiben und dabei Privilegien als SYSTEM erlangen. Berichten zufolge handelt es sich bei CVE-2026-41091 um \"RedSun\" (siehe <a href=\"https:\/\/borncity.com\/blog\/2026\/04\/17\/redsun-naechste-windows-defender-0-day-schwachstelle\/\" rel=\"bookmark\">RedSun: N\u00e4chste Windows Defender 0-Day-Schwachstelle<\/a>), eine Zero-Day-Sicherheitsl\u00fccke, die am 15. April 2026 von einem Forscher namens Chaotic Eclipse oder Nightmare Eclipse bekannt gegeben wurde. Die Schwachstelle wurde inzwischen in der Praxis ausgenutzt und am 20. Mai in den Katalog \u201eKnown Exploited Vulnerabilities\" (CISA KEV) der Cybersecurity and Infrastructure Security Agency aufgenommen.<\/li>\n<li><a href=\"https:\/\/msrc.microsoft.com\/update-guide\/en-US\/vulnerability\/CVE-2026-41091\" target=\"_blank\" rel=\"noopener\">CVE-2026-41091<\/a>: Windows BitLocker Security Feature Bypass; CVSSv3 Score 6.8, Important; Diese Sicherheitsl\u00fccke ist unter dem Namen \"YellowKey\" von Nightmare Eclipse offen gelegt worden (siehe\u00a0<a href=\"https:\/\/borncity.com\/blog\/2026\/05\/13\/chaotic-eclipse-zwei-0-day-windows-schwachstellen-yellowkey-greenplasma\/\" rel=\"bookmark\">Chaotic Eclipse: Zwei 0-Day-Windows Schwachstellen (YellowKey, GreenPlasma), eine in MS Teams<\/a>). Am 13. Mai wurde ein Proof-of-Concept (PoC) ver\u00f6ffentlicht, woraufhin Microsoft am 19. Mai die urspr\u00fcngliche Sicherheitsempfehlung und die CVE-Kennung ver\u00f6ffentlichte und Ma\u00dfnahmen zur Risikominderung empfahl. F\u00fcr die Ausnutzung ist zwar physischer Zugriff auf das Ger\u00e4t erforderlich, Microsoft stuft diese Sicherheitsl\u00fccke jedoch als \u201eAusnutzung eher wahrscheinlich\" ein.<\/li>\n<\/ul>\n<p>Eine Liste aller aufgedeckten CVEs finden Sie auf <a href=\"https:\/\/msrc.microsoft.com\/update-guide\/\" target=\"_blank\" rel=\"noopener\">dieser Microsoft-Seite<\/a>, Ausz\u00fcge sind bei <a href=\"https:\/\/www.tenable.com\/blog\/microsofts-june-2026-patch-tuesday-addresses-198-cves-cve-2026-49160-cve-2026-50507\" target=\"_blank\" rel=\"noopener\">Tenable<\/a> abrufbar. Von Talos liegt mir noch keine Kommentierung der Schwachstellen vor (trage ich nach, sobald ich die Information habe).<\/p>\n<p><strong>\u00c4hnliche Artikel:<\/strong><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2026\/06\/09\/microsoft-security-update-summary-9-juni-2026\/\">Microsoft Security Update Summary<\/a> (9. Juni 2026)<br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2026\/06\/10\/patchday-windows-10-11-updates-9-juni-i-2026\/\">Patchday: Windows 10\/11 Updates<\/a>\u00a0(9. Juni i 2026)<br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2026\/06\/10\/patchday-windows-server-updates-9-juni-2026\/\">Patchday: Windows Server-Updates<\/a>\u00a0(9. Juni 2026)<br \/>\nPatchday: Microsoft Office Updates (9. Juni 2026)<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Microsoft hat am 9. Juni 2026 Sicherheitsupdates f\u00fcr Windows-Clients und -Server, f\u00fcr Office &#8211; sowie f\u00fcr weitere Produkte\u00a0 &#8211; ver\u00f6ffentlicht. Die Sicherheitsupdates beseitigen 198 Schwachstellen, 32 kritisch, und 166 als wichtig eingestuft. Nachfolgend findet sich ein kompakter \u00dcberblick \u00fcber diese &hellip; <a href=\"https:\/\/borncity.com\/blog\/2026\/06\/09\/microsoft-security-update-summary-9-juni-2026\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[153,426,185,301,2557],"tags":[4322,15535,4328,4315,3288],"class_list":["post-326130","post","type-post","status-publish","format-standard","hentry","category-microsoft-office","category-sicherheit","category-update","category-windows","category-windows-server","tag-office","tag-patchday-6-2026","tag-sicherheit","tag-update","tag-windows-en"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/326130","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=326130"}],"version-history":[{"count":8,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/326130\/revisions"}],"predecessor-version":[{"id":326157,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/326130\/revisions\/326157"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=326130"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=326130"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=326130"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}