Rund 200 Schwachstellen wurden geschlossen – doch ein neuer Exploit umgeht die frischen Patches.
Windows 11 macht Probleme? Diese 5 Fehler können Sie ab sofort selbst beheben. Kein IT-Techniker nötig – ein kostenloser Report zeigt, wie es geht. Experten-Lösung für Windows-Probleme jetzt kostenlos sichern
Rekordverdächtiger Patchday im Juni
Am 9. Juni veröffentlichte Microsoft Sicherheitsupdates für Windows 10 und 11, die etwa 200 Schwachstellen (CVEs) adressieren. Branchenexperten zufolge wurden zwischen 32 und 38 dieser Lücken als kritisch eingestuft. Es handelt sich um einen der umfangreichsten Patchdays der Unternehmensgeschichte.
Drei der geschlossenen Sicherheitslücken waren bereits vor dem Update öffentlich bekannt:
- CVE-2026-45586: Eine lokale Rechteausweitung im Windows Collaborative Translation Framework (CTFMON), die Windows 10, 11 und mehrere Server-Versionen betrifft
- CVE-2026-49160: Eine Denial-of-Service-Sicherheitslücke in HTTP.sys
- CVE-2026-50507: Ein Umgehen der BitLocker-Sicherheitsfunktion
Sicherheitsforscher der Zero Day Initiative und von Ivanti vermuten, dass die steigende Zahl der Schwachstellen mit dem Einsatz Künstlicher Intelligenz bei der Fehlersuche zusammenhängt. Zwar wurden dutzende kritische Schwachstellen für Remote-Code-Ausführung (RCE) geschlossen, doch Microsoft betonte, dass zum Zeitpunkt der Veröffentlichung keine aktive Ausnutzung dieser spezifischen Lücken gemeldet worden sei.
RoguePlanet-Exploit attackiert Microsoft Defender
Trotz der umfangreichen Patches veröffentlichte der Sicherheitsforscher Chaotic Eclipse am 10. Juni einen Proof-of-Concept (PoC) namens RoguePlanet. Der Exploit nutzt eine sogenannte „Time-of-Check to Time-of-Use“-Race-Condition (TOCTOU) in Microsoft Defender aus, um SYSTEM-Rechte zu erlangen.
Berichten zufolge funktioniert RoguePlanet selbst auf vollständig aktualisierten Windows-10- und Windows-11-Systemen mit den Juni-2026-Patches. Es ist der siebte bedeutende Exploit, der seit dem Frühjahr im Zusammenhang mit Defender gemeldet wurde. Microsoft bezeichnete die öffentliche Veröffentlichung des PoC als unverantwortlich, da die Sicherheitslücke weiterhin ungepatcht ist und keine offizielle CVE-Kennung besitzt.
Ob Sicherheitslücken oder Systemfehler – Windows-Probleme lassen sich oft schneller lösen als gedacht. Erfahren Sie in diesem Gratis-Report, wie Sie Update-Fehler und andere Störungen ohne teure Fachhilfe in den Griff bekommen. Kostenlosen Erste-Hilfe-Report für Windows herunterladen
Neue Windows-11-Funktionen und Leistungsprofile
Die Juni-Updates, darunter KB5094126 und KB5093998, bringen auch funktionale Neuerungen für Windows 11 Versionen 23H2, 24H2 und 25H2. Das neue Low Latency Profile soll die Startgeschwindigkeit von Anwendungen um bis zu 40 Prozent und die Reaktionsfähigkeit der Benutzeroberfläche um bis zu 70 Prozent verbessern.
Weitere technische Neuerungen:
- NPU-Überwachung: Der Task-Manager unterstützt jetzt die Überwachung von Neural Processing Units (NPUs) pro Anwendung
- Shared Audio: Bluetooth-LE-Audio ermöglicht das gleichzeitige Streamen auf zwei Geräte
- Multi-App-Kamerazugriff: Verbesserte Treiber erlauben den gleichzeitigen Zugriff mehrerer Anwendungen auf die Kamera
- Datei-Explorer: Die Suchfunktion unterstützt jetzt UTF-8 und chinesische Zeichensätze besser
Microsoft bestätigte zudem, dass der Support für die Enterprise- und Education-Editionen von Windows 11 23H2 am 10. November 2026 enden wird.
Neue Tools und Updates für die Windows-Welt
Neben den Betriebssystem-Updates brachte die Woche auch Neuigkeiten von Drittanbietern.
Intel aktualisierte sein Binary Optimization Tool (iBOT) auf Version 26.06.100.32. Das Tool unterstützt jetzt sieben weitere Spieletitel, darunter Hollow Knight: Silksong und Metro Exodus Enhanced Edition. Auf kompatibler Hardware wie Arrow-Lake-Refresh- und Core-Ultra-HX-Plus-Prozessoren soll es eine durchschnittliche Leistungssteigerung von 12 Prozent bringen.
Im Bereich der Systemwerkzeuge wurde Bulk Crap Uninstaller am 10. Juni auf Version 6.2 aktualisiert. Die Open-Source-Software bietet nun neue Zertifikats- und Integritätsspalten für die Softwareverwaltung. Im kreativen Sektor veröffentlichte ABYZOR Audio Genesis, einen kostenlosen VST3-MIDI-Generator für Windows 10 und 11, der mit zehn verschiedenen Kategorien Melodien und Basslinien erzeugt.
Der Hardware-IP-Entwickler Chips&Media gab schließlich die Fertigstellung seines WAVE63F1-AV2-Hardware-Decoders bekannt. Die Technologie bietet eine 20 bis 30 Prozent bessere Kompression als der AV1-Standard und ist für die Integration in Systeme gedacht, die 8K-Videostreaming für große nordamerikanische Medienplattformen unterstützen.
