Über 200 Sicherheitslücken geschlossen, darunter 33 kritische – Microsoft hat am Dienstag sein umfangreichstes Patch-Update der Geschichte veröffentlicht. Im Fokus stehen mehrere Zero-Day-Schwachstellen, die BitLocker-Verschlüsselung umgehen.
Der Juni-Patch-Day markiert einen traurigen Rekord: Noch nie musste Microsoft so viele Sicherheitslücken auf einmal stopfen. Besonders brisant: Drei der Schwachstellen waren bereits öffentlich bekannt, bevor die Updates kamen. Ein Sicherheitsforscher namens Nightmare Eclipse hatte die Lücken unter den Codenamen GreenPlasma, MiniPlasma und YellowKey detailliert beschrieben – und damit den Druck auf Microsoft massiv erhöht.
Update-Fehler oder Systemkonflikte nach dem Patch-Day können Ihren PC lahmlegen. In diesem kostenlosen Ratgeber erfahren Sie, wie Sie typische Windows-11-Probleme ohne teuren IT-Service in wenigen Minuten selbst beheben. Kostenlosen Hilfe-Report jetzt herunterladen
BitLocker im Visier: Wenn die Verschlüsselung versagt
Die wohl gefährlichste Schwachstelle trägt den Namen YellowKey (CVE-2026-45585). Sie ermöglicht Angreifern, die BitLocker-Verschlüsselung zu umgehen – und das über die Windows-Wiederherstellungsumgebung (WinRE). Die gute Nachricht: Ein Angreifer braucht physischen Zugriff auf das Gerät. Die schlechte: Ist der Zugang erst einmal da, helfen auch die besten Passwörter nichts.
Ähnlich gelagert ist CVE-2026-50507, eine weitere BitLocker-Lücke mit einem CVSS-Score von 6,8. Sie betrifft Systeme, die ausschließlich auf TPM-Verschlüsselung setzen. Besonders tückisch: Weder Benutzerinteraktion noch erhöhte Rechte sind nötig – auch hier reicht physischer Zugriff.
Die Lücken GreenPlasma (CVE-2026-45586) und MiniPlasma (CVE-2020-17103) zielen auf eine andere Angriffsrichtung ab. Sie erlauben lokale Rechteausweitung bis zur SYSTEM-Ebene. Betroffen sind der CTFMON-Prozess sowie der Cloud Files-Minifilter-Treiber. Sicherheitsexperten warnen: Angreifer kombinieren solche Lücken oft, um die vollständige Kontrolle über ein System zu übernehmen.
Künstliche Intelligenz als zweischneidiges Schwert
Die schiere Menge der Patches – rund 206 an der Zahl – wirft Fragen auf. Branchenbeobachter sehen einen klaren Trend: Künstliche Intelligenz beschleunigt sowohl die Entdeckung als auch die Behebung von Sicherheitslücken. Ein Beispiel: CVE-2026-49160, eine Denial-of-Service-Lücke in HTTP.sys, wurde Berichten zufolge mithilfe von OpenAI Codex identifiziert.
Weitere kritische Patches im Überblick:
- CVE-2026-45657: Eine „wurmfähige“ Kernel-TCP/IP-Lücke mit einem CVSS-Score von 9,8 – höchste Alarmstufe
- CVE-2026-47652: Eine Schwachstelle zur Remotecodeausführung in Hyper-V
- CVE-2026-45458: Eine RCE-Lücke in Microsoft Outlook und Word
Ob Druckerprobleme oder hartnäckige Update-Fehler – viele Nutzer fürchten nach großen Sicherheits-Updates um die Stabilität ihres Systems. IT-Experte Manfred Kratzl zeigt Ihnen in seinem Gratis-Leitfaden, wie Sie die 5 häufigsten Fehler unter Windows 11 ab sofort selbst lösen. Gratis-Report: Erste Hilfe für Windows 11
Neuer Ärger: Ungeschützte Exploits und Forscher-Streit
Kaum sind die Patches ausgerollt, gibt es schon neuen Zündstoff. Am 10. und 11. Juni veröffentlichte der Forscher Nightmare Eclipse zwei weitere Zero-Day-Exploits: RoguePlanet und GreatXML.
RoguePlanet nutzt eine Race-Condition in Microsoft Defender aus, um auf vollständig gepatchten Windows-10- und Windows-11-Systemen SYSTEM-Rechte zu erlangen. GreatXML wiederum umgeht BitLocker und verschafft sich im Wiederherstellungsmodus SYSTEM-Rechte – und das über die Microsoft Defender Offline-Scan-Funktion. Beide Lücken waren zum Zeitpunkt der Veröffentlichung noch ungepatcht. Microsoft reagierte prompt: Der GitHub-Account des Forschers wurde gesperrt.
Windows Server 2025: BitLocker-Problem endlich gelöst
Abseits der Sicherheitsupdates hat Microsoft am 11. Juni einen lästigen Bug in Windows Server 2025 behoben. Seit einem Update im April 2026 starteten einige Server fälschlicherweise im BitLocker-Wiederherstellungsmodus. Ursache waren bestimmte Gruppenrichtlinien und PCR7-Konfigurationen.
Die Korrektur kommt über die Updates KB5094125 für Windows Server 2025 und KB5093998 für Windows 11 Version 23H2. Administratoren, die bisher mit Workarounds wie dem Entfernen bestimmter Gruppenrichtlinien gearbeitet haben, sollten nun die offiziellen Updates einspielen.
