Im Juni 2024 schloss der Konzern insgesamt 200 Schwachstellen – so viele wie nie zuvor an einem Patch Tuesday. Doch die Updates bringen unerwartete Probleme mit sich.
Windows 11 macht Probleme? Diese 5 Fehler können Sie ab sofort selbst beheben. Kein IT-Techniker nötig – ein kostenloser Report zeigt, wie es geht. Kostenlosen Erste-Hilfe-Report jetzt herunterladen
Sechs Zero-Day-Lücken und zahlreiche kritische Fehler
Die Sicherheitsupdates vom 10. Juni markieren den größten Patch Tuesday seit über zwei Jahrzehnten. Von den 200 behobenen Schwachstellen stuften die Experten 33 als kritisch ein. Mehr als 80 der identifizierten Sicherheitslücken erreichten einen CVSS-Score von 7,0 oder höher – ein Wert, der erhebliche Gefahr signalisiert.
Besonders brisant: Microsoft schloss sechs Zero-Day-Lücken, die Angreifern bereits bekannt waren. Die gefährlichste ist CVE-2026-4341 im Common Log File System (CLFS)-Treiber. Diese Lücke wurde bereits aktiv ausgenutzt. Ebenfalls behoben wurde CVE-2026-4209, eine Schwachstelle, die einen Secure Boot-Umgehungsangriff ermöglichte.
Die US-amerikanische Cybersicherheitsbehörde CISA stufte zudem eine kritische SharePoint-Sicherheitslücke (CVE-2026-20963) als aktiv ausgenutzt ein. Bundesbehörden mussten ihre Server sofort gegen potenzielle Remote-Code-Ausführung absichern.
Bestätigte Bugs nach den Juni-Updates
In den Tagen nach der Veröffentlichung bestätigte Microsoft mehrere Probleme im Zusammenhang mit den Updates KB5094126 und KB5095051. Am 18. und 19. Juni räumte der Konzern eine Regression im Windows-Papierkorb ein, die Windows 10, Windows 11 und verschiedene Server-Editionen betrifft.
Der Fehler zeigt im Löschbestätigungsdialog interne Dateinamen an – formatiert als $R gefolgt von alphanumerischen Zeichen – statt der ursprünglichen Dateinamen. Microsoft betont, dass es sich um ein kosmetisches Problem handelt, das nicht zu Datenverlust führt. Die Ursache liegt in neuen Sicherheitshärtungsmaßnahmen für die Shell-Ordneranalyse. Ein permanenter Fix ist für den 14. Juli geplant.
Darüber hinaus bestätigte Microsoft, dass Office-Anwendungen wie Word, Excel und PowerPoint beim Start aus Drittanbieter-Programmen fehlschlagen können – verursacht durch einen Defekt in der OLE-Automation.
Unbestätigte Berichte und Hardware-Konflikte
Nutzer meldeten mehrere schwerwiegendere, aber noch nicht offiziell bestätigte Probleme. Geschäftskunden mit HP-Hardware, insbesondere Modelle wie das EliteBook 840 G10, berichten von Update-Fehlern mit dem Fehlercode 0xc0430001, oft in Verbindung mit 100 MB großen EFI-Partitionen.
Weitere gemeldete Komplikationen umfassen:
– Blue Screen of Death (BSOD) -Ereignisse
– Systemabstürze auf Lenovo-Geräten
– Störungen beim OneDrive-Zugriff
– BitLocker-Wiederherstellungsbildschirme aufgrund geänderter PCR-Werte
So sparen Windows-Nutzer hunderte Euro an IT-Kosten – ganz ohne Vorkenntnisse. Experte Manfred Kratzl erklärt in seinem Gratis-Report, wie Sie Update-Fehler, Druckerprobleme und mehr in Minuten selbst lösen. Erste Hilfe für Windows 11 gratis sichern
Experten warnen: Nutzer ohne Zugriff auf ihre BitLocker-Wiederherstellungsschlüssel riskieren Datenverlust, falls eine Neuinstallation des Systems nötig wird.
Forschungsergebnisse und KI-Sicherheit
Die Sicherheitslandschaft im Juni wurde zudem durch Erkenntnisse vom Pwn2Own Berlin 2024-Wettbewerb geprägt. Der Forscher Orange Tsai von DEVCORE demonstrierte eine Kette von drei neuen Schwachstellen in Microsoft Exchange und erzielte erfolgreich eine Remote-Code-Ausführung auf Systemebene – dafür gab es 200.000 Dollar Prämie.
Microsoft adressierte auch Sicherheitsrisiken in seiner KI-Produktpalette. Anfang Juni führte der Konzern ein Backend-Update durch, um „SearchLeak“ (CVE-2026-42824) zu schließen – eine kritische Schwachstelle in Microsoft Copilot. Diese hätte Angreifern ermöglicht, Multi-Faktor-Authentifizierungscodes und vertrauliche Dateien durch indirekte Prompt-Injection zu stehlen.
Separat warnte Microsoft vor drei Schwachstellen in AutoGen Studio. Diese umfassen Authentifizierungslücken in WebSocket-Pfaden und fehlende Eingabevalidierung – sie könnten Remote-Code-Ausführung über PowerShell oder Bash-Befehle ermöglichen.
Anhaltende Risiken und Ausblick
Trotz der massiven Patch-Aktion bleiben einige Schwachstellen ungeschlossen. Analysten wiesen auf eine ungepatchte Lücke im Windows Search URI-Handler hin, die den Diebstahl von NTLMv2-Hashes ermöglicht. Microsoft hat sich geweigert, einen Patch bereit zustellen, und empfiehlt stattdessen, ausgehenden SMB-Zugriff zu blockieren und SMB-Signierung zu erzwingen.
Der nächste Patch Tuesday ist für den 8. Juli angesetzt. Dann sollen verbleibende Fehler und neu entdeckte Sicherheitslücken geschlossen werden.
