Der Juni-Patchday von Microsoft sprengt alle Rekorde: 206 Sicherheitslücken wurden geschlossen, darunter kritische Lücken in Outlook und Word.
Der Softwarekonzern hat am heutigen Freitag sein monatliches Sicherheitsupdate veröffentlicht. Mit über 200 behobenen Schwachstellen übertrifft Microsoft den bisherigen Rekord von 175 Patches aus dem Oktober 2025. Besonders brisant: Drei als kritisch eingestufte Lücken in Outlook und Word erlauben Angreifern die Ausführung von Schadcode – allein durch das Betrachten einer E-Mail in der Vorschau.
Angesichts der massiven Sicherheitslücken in Microsoft-Anwendungen ist ein proaktiver Schutz für Unternehmen wichtiger denn je. Dieser kostenlose Report klärt auf, welche rechtlichen Pflichten und Cyberbedrohungen Unternehmer jetzt kennen müssen. Cyber Security Trends für Unternehmen kostenlos entdecken
Gefährliche Lücken in der E-Mail-Vorschau
Die Schwachstellen CVE-2026-45456, CVE-2026-45458 und CVE-2026-47635 betreffen die Word-Rendering-Engine, die innerhalb von Outlook zum Einsatz kommt. Mit einem CVSS-Wert von 8,4 gelten sie als hochriskant. Das Tückische: Ein Klick auf eine infizierte E-Mail genügt nicht einmal – die reine Vorschau im Outlook-Preview-Pane reicht aus, um den Angriff auszulösen.
Technische Analysen deuten auf Speicherfehler hin, insbesondere sogenannte Type-Confusion- und Use-After-Free-Probleme. Betroffen ist Office LTSC 2024. Microsoft betont, dass es vor der Veröffentlichung des Patches keine bestätigten Angriffe auf diese spezifischen Lücken gegeben habe.
Wurmgefahr im Windows-Netzwerkstack
Unter den 206 behobenen Schwachstellen stufen 38 als kritisch ein. Besondere Aufmerksamkeit verdient CVE-2026-45657: Eine ausnutzbare Schwachstelle im Windows-TCP/IP-Stack, die sich wie ein Wurm verbreiten kann. Mit einem CVSS-Score von 9,8 gehört sie zu den gefährlichsten Lücken des aktuellen Zyklus.
Bereits am 9. Juni hatte Microsoft einen permanenten Patch für eine aktiv ausgenutzte Zero-Day-Lücke im Exchange Server veröffentlicht (CVE-2026-42897). Diese Schwachstelle erlaubt Angreifern seit Mitte Mai die Ausführung von JavaScript in Outlook Web Access über präparierte E-Mails.
Ebenfalls geschlossen wurden mehrere langlebige „Nightmare Eclipse“-Zero-Days, darunter die BitLocker-Überbrückungen YellowKey und GreenPlasma sowie eine Windows-Defender-Rechteausweitung namens RoguePlanet.
Warum die Rekordzahl?
Branchenbeobachter führen den sprunghaften Anstieg der gefundenen Sicherheitslücken auf den Einsatz KI-gestützter Sicherheitstools zurück. Microsofts eigene Systeme MDASH und OpenAI Codex beschleunigen die Identifizierung komplexer Fehler erheblich. Die Frage ist: Werden mehr Lücken gefunden, weil die Tools besser sind – oder weil die Software anfälliger wird?
Da Hacker gezielt psychologische Schwachstellen und technische Sicherheitslücken ausnutzen, benötigen Firmen eine klare Strategie zur Abwehr. Erfahren Sie in diesem kostenlosen Leitfaden, wie Sie Phishing-Angriffe und Cyberkriminalität in vier Schritten stoppen. Gratis Anti-Phishing-Paket jetzt herunterladen
Work IQ: Neue Intelligenz für Copilot
Neben den Sicherheitsupdates hat Microsoft eine neue Infrastruktur für seine KI-Ökosphäre vorgestellt. Work IQ fungiert als intelligente Schicht für Microsoft 365 Copilot und autonome KI-Agenten. Statt einer eigenständigen Anwendung handelt es sich um eine gemeinsame Infrastruktur, die Signale aus E-Mails, Chats, Meetings, Dateien und externen Geschäftssystemen bündelt.
Das Ziel: KI-Agenten mit tieferem Kontext zu versorgen, um präzisere Antworten auf Nutzeranfragen zu liefern. Durch die Vereinheitlichung der Datenströme im Microsoft-365-Ökosystem sollen die Analysefähigkeiten der Produktivitätstools verbessert werden.
Preiserhöhungen und Lizenzänderungen ab Juli
Microsoft kündigt zudem Änderungen bei den Geschäftsangeboten an. Ab dem 1. Juli steigen die Preise für mehrere Microsoft-365-Pläne. Neue Produkte wie Microsoft Agent 365 und die M365 E7 „Frontier Suite“ werden eingeführt.
Gleichzeitig stellt der Konzern den Verkauf von eigenständigen SharePoint- und OneDrive-Plänen Ende Juni 2026 ein. Bestandskunden erhalten Service und Support bis Dezember 2029. Für Privatanwender bringt das Windows-11-Juni-Update (KB5094126) neben Sicherheitsfixes auch funktionale Verbesserungen, darunter NPU-Überwachung und ein Low-Latency-Profil für die Benutzeroberfläche.
