Fehler, Neuigkeiten

Microsofts bisher umfangreichster „Patch Tuesday“ behebt 206 Sicherheitslücken, darunter drei Zero-Day-Lücken

von Pieter Arntz | 10. Juni 2026
Microsoft
Als bevorzugte Quelle bei Google hinzufügen

Der diesmonatige „Patch Tuesday“ behebt206 Sicherheitslücken in Microsoft-Software und ist damit der umfangreichste „Patch Tuesday“ aller Zeiten.

Das Update umfasst 32 kritische Sicherheitslücken sowie drei öffentlich bekannt gewordene Zero-Day-Schwachstellen. Microsoft stuft diese als Zero-Day-Schwachstellen ein, da Informationen über die Sicherheitslücken öffentlich bekannt wurden, bevor Patches verfügbar waren. Es ist nicht bekannt, dass diese von Angreifern aktiv ausgenutzt wurden.

Die enorme Anzahl behobener Sicherheitslücken macht diesen Patch Tuesday zum umfangreichsten seit Einführung des Programms durch Microsoft im Oktober 2003. Das Unternehmen führte den monatlichen Update-Zeitplan ein, nachdem der Blaster-Wurm in den Anfangstagen von Windows für Störungen gesorgt hatte.

So installieren Sie Patches und überprüfen, ob Sie geschützt sind

Diese Updates beheben Sicherheitsprobleme und sorgen für den Schutz Ihres Windows . Hier erfahren Sie, wie Sie sicherstellen, dass Sie auf dem neuesten Stand sind:

1. Einstellungen öffnen

  • Klicken Sie auf die Schaltfläche„Start“(das Windows unten links auf Ihrem Bildschirm).
  • Klicken Sie auf Einstellungen (es sieht aus wie ein kleines Zahnrad).

2. Gehen Sie zu Windows Update

  • Wählen Sie im Fenster "Einstellungen" die Option " Windows Update" (normalerweise unten im Menü auf der linken Seite).

3.Auf Updates prüfen

  • Klicken Sie auf die Schaltfläche " Nach Updates suchen".
  • Windows nach den neuesten Patch Tuesday-Updates.
  • Wenn Sie sich dafür entschieden haben, Erhalten Sie die neuesten Updates, sobald sie verfügbar sind, findest du dies unter Weitere Optionen.
    In diesem Fall sehen Sie möglicherweise ein Neustart erforderlich Nachricht. Starten Sie Ihr System neu, damit die Aktualisierung abgeschlossen wird.
    Neustart erforderlich
  • Wenn nicht, fahren Sie mit den folgenden Schritten fort.

4.Herunterladen und installieren

  • Wenn Updates gefunden werden, wird der Download automatisch gestartet. Sobald der Download abgeschlossen ist, wird eine Schaltfläche mit der Aufschrift„Installieren“oder„Jetzt neu starten“ angezeigt.
  • Klicken Sie bei Bedarf auf Installieren und folgen Sie den Aufforderungen. Normalerweise muss Ihr Computer neu gestartet werden, um die Aktualisierung abzuschließen. Wenn dies der Fall ist, klicken Sie auf Jetzt neu starten.

5. Prüfen Sie, ob Sie auf dem neuesten Stand sind

  • Rufen Sie nach dem Neustart wieder Windows Update auf und überprüfen Sie es erneut. Wenn dort steht, dass Sie auf dem neuesten Stand sind, ist alles bereit!
Windows dem neuesten Stand

Technische Einzelheiten

Eine öffentlich bekannt gewordene Sicherheitslücke ist besonders erwähnenswert. Diese Schwachstelle in Windows wird unter der Kennung CVE-2026-50507 (CVSS-Wert: 6,8 von 10) geführt und wird wie folgt beschrieben:

„Ein Fehler in einem Schutzmechanismus Windows ermöglicht es einem unbefugten Angreifer, eine Sicherheitsfunktion durch einen physischen Angriff zu umgehen.“

BitLocker ist eine integrierte Windows , die Ihre gesamte Festplatte verschlüsselt und Ihre Daten vor unbefugtem Zugriff schützt, falls Ihr Gerät verloren geht oder gestohlen wird. Diese Sicherheitslücke könnte es jedoch einem Angreifer mit physischem Zugriff ermöglichen, die BitLocker-Geräteverschlüsselung zu umgehen und Zugriff auf verschlüsselte Daten zu erlangen.

Eine weitere Schwachstelle ist CVE-2026-49160 (CVSS-Wert: 7,5 von 10) in HTTP.sys. Diese Schwachstelle kann ausgenutzt werden, um mithilfe einer als „HTTP/2-Bomb“ bezeichneten Technik einen Remote-Denial-of-Service-Angriff auf große Webserver zu starten.

Als drittes ist CVE-2026-45586 (CVSS-Wert: 7,8 von 10) im Windows Translation Framework (CTFMON) zu behandeln. Ein Angreifer, dem es gelingt, diese Schwachstelle auszunutzen, könnte sich SYSTEM-Rechte verschaffen. Diese Schwachstellen, die eine Rechteausweitung (EoP) ermöglichen, sind für Angreifer besonders wertvoll, da sie mit anderen Schwachstellen kombiniert werden können, um die vollständige Kontrolle über ein kompromittiertes System zu erlangen.

Wir berichten nicht nur über Bedrohungen - wir beseitigen sie

Cybersecurity-Risiken sollten nie über eine Schlagzeile hinausgehen. Laden Sie noch heute Malwarebytes herunter, um Bedrohungen von Ihren Geräten fernzuhalten.

Über den Autor

Pieter Arntz

Pieter Arntz

Malware-Forscher

War 12 Jahre in Folge Microsoft MVP im Bereich Verbrauchersicherheit. Spricht vier Sprachen. Riecht nach edlem Mahagoni und ledergebundenen Büchern.

NEUESTE ARTIKEL

Nachrichten
Spotify in den sozialen Medien – Video

Kostenlose Spotify Premium in den sozialen Medien verbreiten Datendiebstahlprogramme

Juni 10, 2026

Cyberkriminelle nutzen TikTok und Instagram als Plattformen zur Verbreitung von Malware und verbreiten mithilfe von kostenlosen Software-Tutorials Datendiebstahlprogramme.

Wanzen
Microsoft

Microsofts bisher umfangreichster „Patch Tuesday“ behebt 206 Sicherheitslücken, darunter drei Zero-Day-Lücken

Juni 10, 2026

Der Patch Tuesday im Juni 2026 ist der umfangreichste in der Geschichte und behebt 206 Sicherheitslücken sowie drei öffentlich bekannt gewordene Zero-Day-Schwachstellen.

AI
Nennwert

88 % der Menschen haben Schwierigkeiten, im Internet zu erkennen, was echt ist

Juni 10, 2026

Angesichts der zunehmenden Verbreitung von durch KI generierten Betrugsversuchen, deepfakes und Identitätsdiebstahl stellt ein neuer Malwarebytes fest, dass die Menschen immer unsicherer werden, wem sie im Internet vertrauen können.

Als bevorzugte Quelle bei Google hinzufügen

Verwandte Artikel

Symbol für Mitwirkende

Mitwirkende

Symbol für das Bedrohungszentrum

Bedrohungszentrum

Podcasts-Symbol

Podcast

Glossar-Symbol

Glossar

Symbol für Betrug

Betrug