Systemadministratoren und Nutzer müssen jetzt handeln.
Die Zertifikats-Migration beginnt
Das Auslaufen der alten Zertifikate führt nicht sofort zu Systemausfällen. Doch wer nicht auf die neuen 2023er-Zertifikate umstellt, erhöht das Risiko für Angriffe vor dem Systemstart erheblich. Microsoft verteilt die Updates derzeit über die regulären Windows-Update-Kanäle.
Anzeige: Wer die kritische Lücke CVE-2026-50656 im eigenen Netzwerk bewerten muss, findet im aktuellen Report die wichtigsten Sofortmaßnahmen – von der Secure-Boot-Migration bis zum Umgang mit dem blockierten Office-Update. Jetzt kostenlosen Sicherheits-Report anfordern
Nutzer können ihren Status in der Windows-Sicherheits-App prüfen: Ein grüner Status bedeutet, das System ist aktuell. Gelb signalisiert einen ausstehenden Update, Rot bedeutet, die Funktion ist blockiert. Voraussetzung für die Updates ist der UEFI-BIOS-Modus mit aktiviertem Secure Boot.
Auch Linux-Betriebssysteme betroffen
Bestehende Linux-Installationen laufen zunächst weiter. Allerdings könnten künftige Updates oder Neuinstallationen scheitern, wenn die System-Firmware die 2023er-Zertifikate nicht enthält. Sicherheitsexperten empfehlen Linux-Nutzern, ihre Shim-Bootloader zu aktualisieren und Firmware-Updates über Tools wie fwupd einzuspielen. Die Unterstützung der Hardware-Hersteller bleibt dabei entscheidend.
Windows-Update bereitet Probleme
Parallel zur Zertifikats-Migration kämpft Microsoft mit mehreren Sicherheits- und Leistungsproblemen. Ein bestätigter Bug im kumulativen Update KB5095051 vom 9. Juni 2026 verhindert das Starten von Microsoft-Office-Anwendungen – darunter Word, Excel und Outlook – wenn diese von Drittanbieter-Software aufgerufen werden. Direkte Starts der Programme funktionieren noch. Microsoft hat noch keinen Termin für einen dauerhaften Fix genannt und rät IT-Administratoren, die Auslieferung dieses Updates vorerst zu pausieren.
Kritische Sicherheitslücke im Virenschutz
Forscher entdeckten eine schwerwiegende Sicherheitslücke mit der Bezeichnung CVE-2026-50656, genannt „RoguePlanet“. Sie steckt in der Microsoft Malware Protection Engine und ermöglicht eine lokale Rechteausweitung auf SYSTEM-Ebene. Der Sicherheitsforscher Nightmare Eclipse veröffentlichte bereits einen Proof-of-Concept, der eine Race-Condition ausnutzt. Microsoft bestätigte am 18. Juni 2026, an einem offiziellen Update für Windows 10 und 11 zu arbeiten.
Ungeschlossene Lücke im Windows-Such-Handler
Eine weitere Sicherheitslücke im Windows-Such-URI-Handler bleibt ungepatcht. Seit April 2026 bekannt, könnte die Schwachstelle Angreifern NTLMv2-Hashes liefern – vorausgesetzt, ein Nutzer klickt auf einen präparierten Link. Microsoft hat sich Berichten zufolge geweigert, einen Patch auszuliefern. Sicherheitsexperten empfehlen daher, SMB-Datenverkehr zu blockieren und SMB-Signierung zu erzwingen.
AMD deaktiviert Verschlüsselungsfunktion
AMD hat mit dem AGESA-Update 1.2.7.0 die Transparent Secure Memory Encryption (TSME) bei den Consumer-Prozessoren Ryzen 5000 und 7000 deaktiviert. Die Funktion bleibt nur für PRO- und EPYC-Serien aktiv. Das erhöht das Risiko von physischen Angriffen wie Cold-Boot-Exploits. Die Änderung war in den ursprünglichen Update-Notizen nicht explizit aufgeführt und wurde erst durch unabhängige Tests bestätigt. AMD erklärte später, TSME sei als PRO-Serien-Exklusivfunktion vorgesehen.
Neue Schadsoftware zielt auf Krypto-Nutzer
Anzeige: Secure-Boot-Zertifikate laufen ab – wer nicht auf die 2023er-Zertifikate umstellt, riskiert Angriffe vor dem Systemstart. Der Report liefert eine 5-Schritte-Checkliste für die Migration und zeigt, wie Sie den Status in der Windows-Sicherheits-App prüfen. Secure-Boot-Migrations-Checkliste jetzt sichern
Microsoft identifizierte zudem einen neuen Malware-Stamm namens „CryptoBandits.A“. Diese leichte Hintertür verbreitet sich über Verknüpfungsdateien auf USB-Sticks und zielt speziell auf Kryptowährungsnutzer ab. Die Schadsoftware überwacht die System-Zwischenablage auf Wallet-Adressen und Seed-Phrasen und ersetzt diese durch Daten der Angreifer. Die Kampagne ist in verschiedenen Formen seit Ende 2024 aktiv und nutzt Tor und SOCKS5 für die Kommunikation mit den Kommando-Servern.
Bing-Ergebnisse bald abschaltbar
In einer positiven Entwicklung bestätigte Microsoft am 18. Juni 2026, dass Windows-11-Nutzer bald die Bing-Web-Ergebnisse in der integrierten OS-Suche deaktivieren können. Die Option befindet sich derzeit in der Testphase und erlaubt es, Werbung und Webvorschläge aus der lokalen Suche zu entfernen.
