206 Schwachstellen, drei Zero-Day-Exploits und ein neues Update-System – Microsofts größter Patch-Day des Jahres birgt Chancen und Risiken.
Microsoft hat Mitte Juni ein umfangreiches Sicherheitsupdate veröffentlicht, das mit 206 behobenen Schwachstellen einen neuen Rekord aufstellt. Die Updateschleife adressiert unter anderem drei öffentlich bekannte Zero-Day-Lücken in Windows, Office und Exchange Server. Doch der Patch-Day bringt nicht nur Sicherheit – auf Unternehmenskunden kommen erhebliche Stabilitätsprobleme zu.
Windows 11 macht Probleme? Ob Update-Fehler, Druckerprobleme oder Systemabstürze – dieser kostenlose Report zeigt Ihnen, wie Sie die 5 häufigsten Fehler ab sofort selbst beheben können. Kostenlosen Erste-Hilfe-Report für Windows 11 herunterladen
Stabilitätsprobleme nach dem Update
Nach der Installation des Juni-Updates (KB5094126) häufen sich Berichte über schwerwiegende Systemabstürze. Besonders betroffen sind Enterprise-Geräte wie das HP EliteBook 840 G10, das HP ProBook 460 G11 sowie verschiedene Dell Precision Workstations. Nutzer berichten von Blue Screens und Boot-Fehlern.
Die Ursache liegt offenbar in der Auslieferung neuer Secure-Boot-Zertifikate. Auf vielen Geräten reicht die standardmäßige 100 MB große EFI-Partition nicht aus, um das Update zu verarbeiten. Hinzu kommen BitLocker-Wiederherstellungsschleifen und Probleme mit der OneDrive-Integration. IT-Administratoren können den Rollout zwar über Intune steuern, eine umfassende Lösung für die Boot-Probleme steht jedoch noch aus.
Neues Unified Update System
Microsoft hat zeitgleich ein neues Unified Update System für Windows 11 vorgestellt. Die Architektur soll monatliche Qualitätsupdates mit Treiber-, Firmware- und .NET-Updates koordinieren und auf einen einzigen monatlichen Neustart konsolidieren.
Erste Tests laufen seit dem 12. Juni in den Insider-Builds für Windows 11. Die Vorabversionen in den Kanälen Beta, Experimental und Canary enthalten zudem verbesserte Suchfunktionen mit höherer Toleranz gegenüber Tippfehlern. Das Ziel: Weniger Unterbrechungen durch zeitlich versetzte Update-Zyklen.
Festplatte kaputt oder Windows streikt nach einem Update? Ein bootfähiger USB-Stick ist die wichtigste Rettungsmaßnahme, um Ihr System im Notfall schnell wiederherzustellen oder sicher neu zu installieren. Anleitung für Windows-11-Boot-Stick gratis sichern
Sicherheitslage: Rekordzahl kritischer Lücken
Der Juni-Patch-Day profitiert von KI-gestützter Schwachstellenerkennung – daher die Rekordzahl. Von den 206 behobenen Fehlern gelten 39 als kritisch. Zu den wichtigsten gehören:
- CVE-2026-45657: Windows-Kernel-Schwachstelle mit CVSS-Score 9,8 – ermöglicht Remote-Code-Ausführung
- CVE-2026-47291: Hochriskante Lücke in HTTP.sys
- CVE-2026-44815: Schwachstelle im DHCP-Client
- Drei Zero-Day-Exploits: CVE-2026-45586, CVE-2026-49160 und CVE-2026-50507
Ebenfalls geschlossen wurden eine BitLocker-Umgehung namens „YellowKey“ und eine Denial-of-Service-Lücke mit dem Codenamen „HTTP2/Bomb“. Sicherheitsforscher stellten fest, dass der Remote Desktop Client zu den am häufigsten gepatchten Komponenten zählt.
Fristen für IT-Verantwortliche
Infrastrukturmanager stehen vor mehreren Deadlines. Die Secure-Boot-2011-Zertifikate und der KEK-CA laufen am 24. Juni 2026 ab. Systeme, die bis dahin nicht auf die 2023er-Zertifikatsstandards umgestellt sind, drohen Kompatibilitätsprobleme. Zudem endet der Support für SharePoint 2016 und 2019 am 14. Juli 2026.
Hardware-spezifische Neuerungen: Shader-Technologie für Gamer
Parallel zu den Sicherheitsupdates hat Microsoft Advanced Shader Delivery (ASD) für Windows 11 Desktop-Umgebungen aktiviert. Die Technologie verbessert die Gaming-Leistung erheblich, indem sie vorcompilierte Shader bereits beim ersten Download ausliefert. Voraussetzung sind AMD RDNA-basierte GPUs mit dem Adrenalin-26.6.1-Treiber.
In technischen Demonstrationen sanken die Ladezeiten für Titel wie Forza Horizon 6 von rund 90 Sekunden auf vier Sekunden. Das Feature benötigt Windows 11 Version 24H2 oder neuer sowie aktualisierte Xbox Gaming Services.
