Microsoft hat im Juni 2026 einen neuen Negativrekord aufgestellt: Mit 206 behobenen Sicherheitslücken markiert das aktuelle Patch Tuesday einen historischen Höchststand. Besonders brisant: Drei der Schwachstellen waren bereits öffentlich bekannt, bevor die Updates erschienen.
Der Update-Zyklus vom Juni 2026 ist für Windows-Nutzer zu einem echten Meilenstein geworden. Noch nie wurden in einem einzigen Patch-Monat so viele Sicherheitslücken geschlossen. Gleichzeitig rücken kritische Fristen näher, die ältere Systemkonfigurationen betreffen. Während Microsoft seine jüngsten Sicherheitsupdates abschließt, richtet sich der Fokus zunehmend auf die Risiken veralteter Software und ungepatchter Umgebungen.
Rekordverdächtiger Patch Tuesday mit Zero-Day-Fixes
Anzeige: Der Juni-Patch-Tuesday markiert mit 206 Lücken einen historischen Höchststand – drei davon waren bereits öffentlich bekannt. Wer jetzt nicht priorisiert, riskiert Zero-Day-Exploits im eigenen Netz. Dieser Report liefert die 3-Schritte-Checkliste für kritisches Patch-Management. Jetzt kostenlosen Notfall-Report anfordern
Der Juni-Patch-Tuesday adressierte insgesamt 206 Sicherheitslücken, darunter 38 kritische Schwachstellen. Die Liste umfasst 65 Fehler mit erhöhten Rechten (Privilege Escalation) und 55 Schwachstellen für Remote-Code-Ausführung. Sicherheitsexperten hoben mehrere aktive Bedrohungen hervor, darunter einen Outlook-Web-Exploit und einen hochriskanten Netzwerkfehler mit einem CVSS-Score von 9,8.
Drei öffentlich bekannte Zero-Day-Lücken wurden mit dem Update geschlossen: ein Fehler zur Rechteausweitung, ein Denial-of-Service-Bug in HTTP.sys – entdeckt über OpenAI Codex – sowie eine BitLocker-Umgehung. Diese Schwachstellen waren zwar öffentlich bekannt, Berichten zufolge aber vor der Patch-Veröffentlichung nicht aktiv ausgenutzt worden. Microsoft empfiehlt Exchange-Nutzern, die aktuellen Updates umgehend einzuspielen.
Support-Ende und die Frist am 24. Juni
Der Abschied von älteren Windows-Versionen schafft praktische Hürden. Nach dem Ende des Supports für Windows 10 berichteten einige Nutzer im Juni 2026 von Problemen beim Zugriff auf Hotmail-Dienste. Branchenexperten erklären: Wenn der Support ausläuft, fehlen Legacy-Systemen die nötigen Updates, um mit neuen Sicherheitsfunktionen zu kommunizieren – was irgendwann zu Dienstausfällen führt.
Eine kritische Deadline rückt am 24. Juni 2026 näher, in Fachkreisen auch als „Tag X“ bekannt. Microsoft warnt: Computer ohne aktualisierte Secure-Boot-Zertifikate können ab diesem Datum keine aktuellen Malware-Blacklists mehr laden. Während viele moderne PCs bereits aktualisiert wurden, droht Systemen, die die finale Update-Frist im Oktober 2026 verpassen, die Gefahr, nicht mehr bootfähig zu sein. Zudem endet der Support für SharePoint 2016 und 2019 am 14. Juli 2026.
Langjährige Systemfehler endlich behoben
Die kumulativen Updates vom Juni 2026 (KB5079391 für Windows 11 und KB5094125 für Windows Server 2025) haben einen hartnäckigen Fehler im Windows Update Standalone Installer (WUSA) beseitigt. Dieser spezielle Bug, der Update-Fehler bei Ausführung über Netzwerkfreigaben verursachte, war seit Mai 2025 bekannt.
Die aktuellen Windows-11-Updates beheben zudem einen Shell-Fehler aus dem Jahr 2003. Der Fix deaktiviert benutzerdefinierte Ordnersymbole aus nicht vertrauenswürdigen Quellen – aufgrund einer ungeprüften Pufferüberlauf-Schwachstelle im desktop.ini-Parser. Während der Patch die Sicherheit erhöht, könnte er Nutzer beeinträchtigen, die auf individuelle Ordnerdarstellungen angewiesen sind. Betroffene können über Gruppenrichtlinien oder die Einstufung bestimmter Seiten als vertrauenswürdig Abhilfe schaffen.
Anzeige: Am 24. Juni läuft die Secure-Boot-Frist ab – Systeme ohne aktualisierte Zertifikate laden keine Malware-Blacklists mehr. Gleichzeitig endet der Support für SharePoint 2016/2019 am 14. Juli. Wer Legacy-Systeme sicher betreiben will, braucht jetzt einen konkreten Fahrplan. Legacy-Sicherheits-Toolkit jetzt sichern
Neue Malware und Risiken durch Drittanbieter
Sicherheitsforscher haben neue Bedrohungen identifiziert, die Windows-Nutzer über betrügerische Wege angreifen. Seit Anfang 2026 wird ein als OnyxC2 bekannter Credential-Stealer über gefälschte Windows-Update-Installer verbreitet. Die Schadsoftware, die als Abonnementdienst vermarktet wird, zielt auf mehr als 200 Anwendungen ab – darunter Browser und Kryptowährungs-Wallets – und nutzt dabei DLL-Seitenladetechniken.
Darüber hinaus wird eine Path-Traversal-Schwachstelle in WinRAR (CVE-2025-8088) weiterhin ausgenutzt. Dieser Fehler ist seit Juli 2025 aktiv und wurde ursprünglich von der Gruppe RomCom genutzt. Da WinRAR keinen automatischen Update-Mechanismus besitzt, werden Nutzer in den Bereichen Finanzen, Fertigung und Verteidigung dringend aufgefordert, manuell auf Version 7.13 oder höher zu aktualisieren, um unbefugten Zugriff auf sensible Daten zu verhindern.
