Schwerwiegende Fehler nach Juni-Patch: Boot-Loops, Bluescreens und leere Sicherheits-Oberfläche.
Microsofts jüngster Sicherheitspatch sorgt für massive technische Probleme in Unternehmen weltweit. Das Update vom 9. Juni 2026 sollte über 200 Sicherheitslücken schließen – darunter mehrere kritische Zero-Day-Exploits. Stattdessen erleben Anwender auf High-End-Hardware von HP und Dell Systemabstürze, BitLocker-Sperrschleifen und den Verlust langjähriger Funktionen im Datei-Explorer.
HP und Dell besonders betroffen
Anzeige: Wer nach dem Juni-Patch Boot-Loops oder BitLocker-Sperrschleifen erlebt, findet in dieser Checkliste die drei wichtigsten Schritte zur Behebung – von Secure-Boot-Deaktivierung bis zur Reparatur der Sicherheits-App. Jetzt kostenlose Checkliste anfordern
Das Windows-11-Update KB5094126 führt auf professionellen Notebooks und Workstations zu schwerwiegenden Stabilitätsproblemen. Besitzer von HP EliteBook 840 G10, ProBook 460 G11 und ZBook-Systemen sowie Dell Precision Workstations berichten von Bluescreens und BitLocker-Wiederherstellungsschleifen direkt nach der Installation.
Die Ursache: ein Konflikt im Secure-Boot-Update-Prozess. Der Patch versucht, neue Sicherheitsdateien in die EFI-Partition zu schreiben – doch auf vielen betroffenen Geräten ist diese auf 100 Megabyte begrenzt. Der Speicherplatz reicht nicht aus, das System startet nicht mehr. Der Fehlercode 0xc0430001 erscheint. Aktueller Workaround: Secure Boot vorübergehend deaktivieren, um wieder Zugriff zu erhalten.
Zusätzlich haben Nutzer Probleme mit der OneDrive- und Cloud-Shell-Integration im Datei-Explorer gemeldet. Wer das Update entfernt, bekommt die Funktionen zurück.
23 Jahre alte Sicherheitslücke endlich geschlossen
Das Juni-Update beseitigt auch eine Sicherheitslücke aus dem Jahr 2003. Microsoft-Forscher entdeckten einen Pufferüberlauf in der Windows-Shell, der Code-Ausführung beim Öffnen eines Ordners ermöglichte.
Die Folge des Fixes: Windows 11, Windows 10 und Windows Server ignorieren jetzt benutzerdefinierte Ordner-Symbole und -Namen aus desktop.ini-Dateien, wenn diese aus nicht vertrauenswürdigen Quellen stammen – etwa aus dem Internet, von WebDAV oder unsicheren Netzwerkpfaden. Administratoren können die Funktion über Gruppenrichtlinien wieder aktivieren. Sicherheitsexperten warnen jedoch: Das würde Systeme für Angriffe öffnen, die zuvor von gezielten Bedrohungsgruppen genutzt wurden.
BitLocker-Lücke und Rechteausweitung geschlossen
Ein Schwerpunkt des Updates lag auf physischen Sicherheitslücken. Der Patch für CVE-2026-50507 schließt eine BitLocker-Umgehung (Schweregrad 6.8). Angreifer mit physischem Zugriff können verschlüsselte Daten ohne Passwort lesen – speziell auf Systemen mit TPM-only-Konfiguration.
Zusätzlich wurden die Schwachstellen CVE-2026-45586 („GreenPlasma“) und CVE-2026-45585 („YellowKey“) behoben. Sicherheitsanalysten empfehlen Unternehmen, BitLocker auf TPM+PIN umzustellen, um einen besseren Schutz gegen physische Manipulation zu erreichen.
Anzeige: Die leere Windows-Sicherheits-Oberfläche nach KB5094126 lässt sich mit einem Administrator-Befehl reparieren. Diese Schritt-für-Schritt-Anleitung zeigt, wie Sie SecurityHealthSetup.exe ausführen und die App-Komponenten wiederherstellen. Sicherheits-App-Reparatur-Guide jetzt sichern
Neue Probleme: Leere Sicherheits-Oberfläche und SDK-Konflikte
Seit dem Patch Tuesday mehren sich die Meldungen über eine leere Windows-Sicherheits-Oberfläche. Stand 14. Juni 2026 zeigt die Windows-Sicherheits-App einen komplett weißen Bildschirm – obwohl die Schutzfunktionen im Hintergrund meist weiterlaufen. Als mögliche Lösung gilt die Reparatur der App-Komponenten oder der Start von SecurityHealthSetup.exe als Administrator.
Entwickler des Lemonade SDK meldeten zudem am 13. Juni, dass Version 10.7.0 ihres Toolkits plötzlich Windows-„Controlled Folder Access“-Warnungen auslöst. Die Sicherheitsfunktion, die kritische Verzeichnisse vor Ransomware schützen soll, blockiert nun Komponenten für die Vulkan-Verarbeitung. Die Meldungen traten erst nach dem Upgrade von älteren SDK-Versionen auf – ein Zeichen für die verschärfte Sicherheitsüberwachung nach den jüngsten System-Updates.
