Mehr als 200 Schwachstellen hat Microsoft im Juni behoben – darunter kritische BitLocker-Lücken und Angriffspunkte für Hacker.
Der Patch Tuesday im Juni 2026 markiert einen Meilenstein in der Unternehmensgeschichte. Mit 206 geschlossenen Sicherheitslücken – 39 davon als kritisch eingestuft – reagiert der Konzern auf zunehmende Cyberbedrohungen. Besonders brisant: Zwei BitLocker-Bypass-Schwachstellen und der Start einer neuen Secure-Boot-Ära.
Angesichts der massiven Sicherheitslücken und Systemänderungen bei Microsoft suchen viele Nutzer nach einer stabilen Alternative für ihren PC. Das kostenlose Linux-Startpaket zeigt Ihnen, wie Sie Ubuntu ohne Risiko parallel zu Windows installieren und von mehr Sicherheit profitieren. Gratis Linux-Startpaket mit Ubuntu-Vollversion jetzt sichern
BitLocker-Lücken gefährden verschlüsselte Daten
Die beiden als „YellowKey“ und „bitskrieg“ bekannten Sicherheitslücken (CVE-2026-45585 und CVE-2026-50507) könnten Angreifern mit physischem Zugriff auf ein Gerät den Zugang zu verschlüsselten Daten ermöglichen. YellowKey nutzt eine Schwachstelle in der Windows-Wiederherstellungsumgebung (WinRE) aus, während bitskrieg auf fehlende Authentifizierungsprüfungen setzt.
Besonders betroffen: Systeme, die ausschließlich auf das Trusted Platform Module (TPM) vertrauen. Sicherheitsexperten raten daher dringend zur Kombination von TPM mit einer PIN. „Die reine TPM-Absicherung ist nicht mehr zeitgemäß“, so die Einschätzung von Branchenkennern.
Weitere kritische Patches betreffen:
– Remote-Code-Ausführung im Windows-Kernel
– Pufferüberläufe im DHCP-Client und HTTP.sys
– Neue MaxHeadersCount-Registrierung zur Abwehr von Denial-of-Service-Angriffen über HTTP/2 und HTTP/3
Secure-Boot-Zertifikate: Countdown läuft
Parallel zu den Sicherheitsupdates treibt Microsoft den Wechsel auf neue Secure-Boot-Zertifikate voran. Grund: Die 2011 ausgestellten Zertifikate laufen zwischen Juni und Oktober 2026 aus. Das Update KB5094126 bereitet Systeme auf die neue Zertifikatsgeneration vor.
Nutzer können den Status im Windows-Sicherheitscenter prüfen:
– Grüner Haken: Update erfolgreich installiert
– Gelbes Symbol: Update steht noch aus
– Rotes Symbol: Ernsthaftes Firmware-Problem – BIOS-Update vom Hersteller nötig
Die Vorbereitungen laufen bereits seit Mai: Das kumulative Update KB5087420 schuf neue Verzeichnisstrukturen für die Zertifikatsverwaltung.
Hardware-Probleme bei HP und Dell
Der Rollout verläuft nicht reibungslos. Auf bestimmten Geräten – darunter HP EliteBook und ProBook sowie Dell Precision – kam es zu Bluescreens und BitLocker-Wiederherstellungsschleifen.
Die Ursache liegt oft in zu kleinen EFI-Partitionen. Systeme mit nur 100 MB Speicherplatz für die Firmware-Schnittstelle geraten schnell an ihre Grenzen. In manchen Fällen sind mehrere Neustarts nötig, damit das Update vollständig installiert wird. Unternehmen mit Intune können die Bereitstellung automatisieren; andere müssen manuelle Registry-Anpassungen vornehmen.
Linux und Open Source ziehen nach
Der Sicherheitstrend erfasst die gesamte Branche. Am 15. Juni 2026 erschien Linux Kernel 7.1 – das erste Minor-Update der 7.x-Serie mit Fokus auf Treiberstabilität und Vorbereitung auf AMD Zen 6.
Auch SUSE reagierte: Updates für die Pakete snpguest und freerdp schließen Heap-Pufferüberläufe und Speicherverwaltungslücken in SUSE Linux Enterprise und openSUSE Leap.
Während Windows-Nutzer mit Update-Fehlern und Hardware-Konflikten kämpfen, setzen immer mehr Profis auf die Stabilität von Open-Source-Systemen. Entdecken Sie im kostenlosen Startpaket, wie Sie die Vorteile von Ubuntu sofort testen und Ihren Rechner schneller und sicherer machen. Kostenloses Linux-Startpaket hier herunterladen
Cyber-Versicherungen als Treiber für Sicherheit
Die Entwicklung spiegelt einen wachsenden Marktdruck wider. Unternehmen mit Cyber Essentials Plus-Zertifizierung sparen zwischen 20 und 40 Prozent bei Cyber-Versicherungsprämien. Ein deutliches Signal: Sicherheitshygiene zahlt sich nicht nur technisch, sondern auch finanziell aus.
