Der Juni-Patch von Microsoft markiert einen historischen Höchststand: Noch nie wurden so viele Sicherheitslücken auf einmal geschlossen. Der Grund dafür ist künstliche Intelligenz.
Der US-Konzern hat am Dienstag dieser Woche sein monatliches Sicherheitsupdate veröffentlicht – und es übertrifft alle bisherigen Rekorde. Mit 206 behobenen Schwachstellen liegt die Zahl deutlich über dem bisherigen Höchstwert von 175 Lücken aus dem Oktober 2025. Branchenbeobachter führen diesen sprunghaften Anstieg vor allem auf den zunehmenden Einsatz von KI bei der Fehlersuche zurück.
KI revolutioniert die Fehlersuche
Anzeige: Der Juni-Patch von Microsoft schließt mit 206 Lücken einen historischen Rekord – darunter 32 kritische und mehrere aktiv ausgenutzte Zero-Days. Wer jetzt nicht priorisiert, riskiert Angriffe auf Exchange, SharePoint und SQL Server. Dieser Report liefert eine konkrete Checkliste und einen 3-Stufen-Plan für Ihre IT-Sicherheit. Jetzt kostenlosen Patch-Priorisierungs-Report anfordern
Die hohe Zahl an Patches im Juni-Update ist kein Zufall, sondern Ausdruck eines strukturellen Wandels. KI-gestützte Werkzeuge beschleunigen die Entdeckung von Sicherheitslücken massiv. Microsofts eigenes KI-System namens MDASH hatte bereits im Mai 16 Schwachstellen identifiziert.
Besonders bemerkenswert: Eine der geschlossenen Lücken – eine Denial-of-Service-Schwachstelle im HTTP.sys-Komponente (CVE-2026-49160) – wurde mit Hilfe von OpenAIs Codex-Modell aufgespürt. Experten bezeichnen diesen speziellen Fehler als „HTTP/2-Bombe“. Der Trend zur KI-gestützten Entdeckung treibt die Zahl der gemeldeten Sicherheitslücken (CVEs) im Jahr 2026 auf ein Niveau, das bereits jetzt die Gesamtzahlen des Jahres 2018 übersteigt.
Kritische Lücken und ausgenutzte Zero-Days
Mindestens 32 der behobenen Schwachstellen gelten als kritisch. Die schwerwiegendste ist CVE-2026-45657 – eine Sicherheitslücke im TCP/IP-Stack des Windows-Kernels, die eine Codeausführung aus der Ferne ermöglicht. Mit einem CVSS-Score von 9,8 gilt sie als „wurmartig“: Sie könnte sich ohne Benutzereingriff oder Authentifizierung über Netzwerke verbreiten.
Der Patch-Zyklus schließt zudem mehrere Zero-Day-Lücken, von denen einige bereits aktiv ausgenutzt wurden:
- CVE-2026-41091: Eine Sicherheitslücke in Microsoft Defender, die Ende Mai in den Katalog bekannter ausgenutzter Schwachstellen (KEV) der US-Cybersicherheitsbehörde CISA aufgenommen wurde.
- CVE-2026-42897: Ein Spoofing-Fehler im Exchange Server, der aktiv ausgenutzt wurde.
- Nightmare Eclipse: Microsoft schloss mehrere Lücken, die der Forscher „Nightmare Eclipse“ gemeldet hatte, darunter „GreenPlasma“ (CVE-2026-45586) und einen BitLocker-Umgehungsfehler namens „YellowKey“.
Zwar waren viele dieser Zero-Days bereits vor der Patch-Veröffentlichung bekannt, doch einige wurden noch nicht flächendeckend ausgenutzt – sie gelten jedoch als hochgradig gefährlich für künftige Angriffe.
Windows 11: Neue Funktionen und Leistungsverbesserungen
Neben Sicherheitsfixes bringt das Juni-Update für Windows 11 (KB5094126) auch praktische Neuerungen. Ein besonderes Highlight ist das „Low Latency Profile“: Es boostet kurzzeitig die CPU auf maximale Taktfrequenz, wenn der Nutzer das Startmenü oder das Action Center öffnet – für flüssigere Navigation.
Weitere Neuerungen im Überblick:
- Shared Audio: Gleichzeitige Verbindung von zwei Bluetooth-LE-Geräten möglich
- Multi-App-Kamera: Die Kamera kann von mehreren Anwendungen parallel genutzt werden
- Task-Manager: Jetzt mit Überwachung von neuronalen Prozessoreinheiten (NPUs)
- Verbesserte Suche: Windows Search reagiert bereits nach Eingabe von zwei Zeichen
Anzeige: Das Support-Ende für SharePoint 2016/2019 und SQL Server 2016 naht – am 14. Juli 2026 enden die Sicherheitsupdates. Gleichzeitig steigt die Zahl der KI-entdeckten Lücken rasant. Unternehmen, die nicht rechtzeitig migrieren, setzen sich erheblichen Risiken aus. Dieser Leitfaden zeigt Ihnen den Migrationspfad und die dringendsten Sicherheitsmaßnahmen. Migrationsleitfaden jetzt sichern
Unternehmen in der Pflicht: Support-Ende naht
Das Juni-Update betrifft eine breite Produktpalette: Windows, Office, Exchange Server, Azure und Visual Studio Code. Administratoren von Exchange-Servern wurden aufgefordert, die konsolidierten Sicherheitsupdates schnellstmöglich zu installieren – wegen des Risikos aktiver XSS-Angriffe.
Ein wichtiger Termin rückt näher: Sowohl SharePoint 2016/2019 als auch SQL Server 2016 erreichen am 14. Juli 2026 ihr Support-Ende. Danach gibt es keine regulären Sicherheitsupdates mehr – ein erhebliches Risiko für Unternehmen, die nicht rechtzeitig auf neuere Versionen migrieren.
