Die Patch Tuesday-Veröffentlichung von Microsoft im Juni 2026 ist eines der größten Sicherheitsupdates des Jahres und behebt mehr als 200 Microsoft-Schwachstellen sowie Hunderte erneut veröffentlichte CVEs von Nicht-Microsoft-Anbietern.
Obwohl Microsoft zum Zeitpunkt der Veröffentlichung keine Sicherheitslücken gemeldet hat, die aktiv in freier Wildbahn ausgenutzt werden, verdient das Update dieses Monats dennoch besondere Aufmerksamkeit. Diese Patch Tuesday -Version umfasst drei öffentlich bekannte Zero-Day-Schwachstellen, 15 Schwachstellen mit der Bewertung „Ausnutzung wahrscheinlicher“ und mehrere kritische Probleme mit CVSS-Werten von bis zu 10,0.
Mehrere der Schwachstellen mit dem höchsten Risiko betreffen zentrale Windows-Dienste, Identitätssysteme für Unternehmen, Fernzugriffstechnologien und Microsoft-Cloud-Plattformen. Für IT- und Sicherheitsteams hat es Priorität, zuerst exponierte Systeme zu patchen, bei Identitäts- und Fernzugriffsrisiken schnell zu handeln und Patch-Verzögerungen über verteilte Endpunkte hinweg zu reduzieren.
Aufschlüsselung der Microsoft Patches
Microsofts Patch Tuesday-Veröffentlichung vom Juni 2026 ist ungewöhnlich umfangreich und umfasst 206 Microsoft-Schwachstellen sowie 362 erneut veröffentlichte CVEs anderer Anbieter.
Die gute Nachricht ist, dass Microsoft zum Zeitpunkt der Veröffentlichung keine aktive Ausnutzung einer der Schwachstellen dieses Monats gemeldet hat. Das Update enthält jedoch weiterhin mehrere Risikosignale, die Sicherheitsteams dazu veranlassen sollten, über einen routinemäßigen Patch-Zyklus hinauszugehen.
Kategorie | Patch Tuesday im Juni 2026 |
Microsoft-Sicherheitslücken | 206 |
Neu veröffentlichte CVEs, die nicht von Microsoft stammen | 362 |
Öffentlich bekannt gemachte Zero-Day-Schwachstellen | 3 |
Aktiv ausgenutzte Zero-Day-Schwachstellen | 0 bei Veröffentlichung gemeldet |
Schwachstellen mit höherer Wahrscheinlichkeit für Ausnutzung | 15 |
Höchster CVSS-Score | 10.0 |
Die Sicherheitslücken dieses Monats betreffen eine breite Palette von Microsoft-Produkten und -Komponenten, darunter Windows HTTP.sys, Windows DHCP Client, Windows Kernel, Windows NTLM, BitLocker, Winlogon, Remote-Desktop-Client, Microsoft Office SharePoint, Exchange Online, Azure-Dienste, Visual Studio Code und mehrere grafikbezogene Windows-Komponenten.
Zero-Day- und stärker ausnutzungsgefährdete Schwachstellen
Drei Schwachstellen wurden öffentlich bekannt gemacht, bevor Patches verfügbar waren, und 15 Schwachstellen wurden als „Ausnutzung wahrscheinlicher“ eingestuft.
Diese Kombination ist wichtig. Eine öffentliche Offenlegung kann Angreifern einen Vorsprung verschaffen, während Microsofts Bewertung der Ausnutzbarkeit darauf hinweist, bei welchen Schwachstellen in naher Zukunft mit größerer Wahrscheinlichkeit funktionierender Exploit-Code entwickelt wird.
CVE | Betroffene Komponente | Geben Sie ein. | CVSS | Status |
CVE-2026-45586 | Windows-Kollaborationsübersetzungsframework | Rechteausweitung | 7.8 | Öffentlich bekannt gegeben |
CVE-2026-49160 | Windows HTTP.sys | Dienstverweigerung | 7.5 | Öffentlich bekannt gegeben |
CVE-2026-50507 | Windows BitLocker | Umgehung von Sicherheitsfunktionen | 6.8 | Öffentlich bekannt gegeben |
Zusätzlich zu den öffentlich bekannt gemachten Schwachstellen identifizierte Microsoft 15 Probleme als „Ausnutzung wahrscheinlicher“. Diese betreffen mehrere hochwertige Bereiche in Windows, Microsoft-Cloud-Diensten, Kollaborationsplattformen und Endpunktkomponenten, darunter:
Windows HTTP.sys
Windows NTLM
Windows BitLocker
Windows-Kernel
Winlogon
Desktop Window Manager (DWM)-Kernbibliothek
Microsoft-Grafikkomponente
Microsoft Office SharePoint
Remote-Desktop Client
Windows-Kollaborationsübersetzungsframework
Windows-Win32K-Grafikkomponenten
HTTP/2
Sicherheitsteams sollten diese Schwachstellen gegenüber routinemäßigen Updates priorisieren, insbesondere wenn betroffene Systeme internetzugänglich sind, mit der Authentifizierung verknüpft sind, für den Fernzugriff verwendet werden oder breit über Endpunkte hinweg bereitgestellt sind. Auch ohne bestätigte aktive Ausnutzung verkürzen die in diesem Monat öffentlich bekannt gemachten Schwachstellen mit dem Hinweis „Exploitation More Likely“ den Zeitrahmen für die Behebung.
Kritische Schwachstellen
Das Release im Juni umfasst mehrere kritische Sicherheitslücken, die früh im Patch-Prozess geprüft werden sollten. Die Probleme mit der höchsten Priorität betreffen Microsoft-Cloud-Dienste, Windows-Netzwerkkomponenten, Exchange Online und zentrale Windows-Dienste, die die Auswirkungen einer Kompromittierung erhöhen können.
CVE | Betroffene Komponente | CVSS | Geben Sie ein. | Warum das wichtig ist |
CVE-2026-48567 | Azure HorizonDB | 10.0 | Rechteausweitung | Dies ist die Schwachstelle mit der höchsten Bewertung in dieser Version. Da dies einen Microsoft-Cloud-Dienst betrifft, sollten Unternehmen im Rahmen ihrer Überprüfung im Juni die Anforderungen an Gefährdungslage und Abhilfemaßnahmen bestätigen. |
CVE-2026-44815 | Windows-DHCP-Client | 9.8 | Remote-Code-Ausführung | DHCP wird in Unternehmensumgebungen häufig eingesetzt. Eine aus der Ferne ausnutzbare Schwachstelle im DHCP-Client könnte ein erhebliches Risiko darstellen, wenn betroffene Systeme breitflächig eingesetzt werden. |
CVE-2026-47291 | Windows HTTP.sys | 9.8 | Remote-Code-Ausführung | HTTP.sys wird von IIS und anderen Windows-Diensten verwendet. Systeme, die nicht vertrauenswürdigen Netzwerken ausgesetzt sind, sollten schnell gepatcht werden, insbesondere wenn HTTP.sys aktiviert ist. |
CVE-2026-45657 | Windows-Kernel | 9.8 | Rechteausweitung | Privilegieneskalation auf Kernel-Ebene kann Angreifern nach dem Erstzugriff tiefere Kontrolle verschaffen, weshalb sie für die Härtung von Endpunkten und Servern besonders wichtig ist. |
CVE-2026-48579 | Exchange Online | 9.8 | Rechteausweitung | E-Mail-Umgebungen sind hochwertige Ziele. Organisationen, die Exchange Online verwenden, sollten die Richtlinien von Microsoft prüfen und sicherstellen, dass Schutzmaßnahmen angewendet werden. |
Diese Schwachstellen sind nicht alle gleich, was ihre Gefährdung oder die erforderlichen Maßnahmen betrifft. Schwachstellen in Cloud-Diensten können anders behoben werden als Schwachstellen in Endpunkten oder Servern, während Windows-Netzwerkfehler möglicherweise schnelleres Handeln erfordern, wenn Systeme externem oder nicht vertrauenswürdigem Datenverkehr ausgesetzt sind.
Für die meisten Unternehmen ist der schnellste Weg, kritische Schwachstellen zu priorisieren, die eine hohe Schwere, das Potenzial für Remote-Angriffe, eine breite Verbreitung und eine Exposition gegenüber dem Internet oder sensiblen internen Netzwerken vereinen.
So priorisieren Sie Patches in diesem Monat
Bei mehr als 200 Microsoft-Sicherheitslücken und Hunderten erneut veröffentlichten Nicht-Microsoft-CVEs in diesem Release sollte sich der Patch-Aufwand im Juni an Exposition und geschäftlichen Auswirkungen orientieren. Beginnen Sie mit Systemen, die sich am leichtesten per Fernzugriff angreifen lassen, und gehen Sie dann zu Identitäten, Rechteausweitung und Endpunktrisiken über.
Innerhalb von 72 Stunden patchen
Priorisieren Sie internetexponierte Systeme und Schwachstellen mit hohem Schweregrad, die aus der Ferne angegriffen werden könnten oder geschäftskritische Services beeinträchtigen.
Fokus auf:
Windows HTTP.sys
IIS und webbasierten Windows-Diensten
SharePoint
Exchange Online- und Microsoft 365-Administratorumgebungen
In Azure gehostete Services
Remote-Desktop-Infrastruktur
Systeme, die von kritischen Sicherheitslücken bei der Remote-Codeausführung betroffen sind
Als „Ausnutzung wahrscheinlicher“ markierte Schwachstellen
Diese Systeme stellen die größte Angriffsfläche dar, insbesondere wenn sie nicht vertrauenswürdigen Netzwerken ausgesetzt sind oder geschäftskritische Services unterstützen.
Patchen Sie innerhalb von 1 bis 2 Wochen
Konzentrieren Sie sich als Nächstes auf Schwachstellen im Zusammenhang mit Identität, Authentifizierung und Berechtigungen. Diese Probleme sind möglicherweise nicht immer der erste Schritt eines Angriffs, können die Auswirkungen jedoch erheblich verstärken, sobald ein Angreifer Zugriff erlangt.
Priorisieren Sie Updates, die Folgendes betreffen:
Windows NTLM
Active-Directory-bezogene Dienste
Winlogon
Windows-Kernel
BitLocker
Windows-DHCP-Client
Systeme mit umfassender interner Netzwerkexposition
Diese Stufe ist besonders wichtig für in die Domäne eingebundene Geräte, Server, Administrator-Arbeitsplätze und Systeme, die Authentifizierung oder Zugriffskontrolle unterstützen.
Regelmäßiger Patch-Zyklus
Nachdem Schwachstellen mit hoher Exposition und hohem Schweregrad behoben wurden, stellen Sie die verbleibenden Updates auf Benutzerendpunkten und in Anwendungen bereit.
umfassen:
Microsoft Office-Anwendungen
Remote-Desktop Client
Visual Studio Code
Microsoft-Grafikkomponenten
Desktop Window Manager (DWM)
Windows-Win32K-Grafikkomponenten
Viele Endpunkt-Schwachstellen erfordern Benutzerinteraktion, bleiben aber attraktive Ziele für Phishing, schädliche Dokumente und die Verbreitung von Malware. Wenn Sie diese Updates planmäßig durchführen, verringern Sie das Risiko, dass Angreifer weniger schwerwiegende Probleme mit gravierenderen Schwachstellen zur Rechteausweitung verketten.
Bemerkenswerte Updates von Drittanbietern
Zusätzlich zu Microsoft-Schwachstellen enthält die Version vom Juni 2026 362 erneut veröffentlichte nicht von Microsoft stammende CVEs. Diese erneut veröffentlichten CVEs erfordern nicht immer dieselbe Reaktion wie neu gepatchte Microsoft-Sicherheitslücken, sind aber dennoch wichtig für die Nachverfolgung von Schwachstellen, die Compliance und die Priorisierung von Patches.
Teams sollten Risiken durch Drittanbieter zusammen mit Microsoft-Updates prüfen, indem sie Folgendes überprüfen:
Welche betroffenen Anwendungen sind auf den verwalteten Endpunkten installiert
Ob nach der Bereitstellung von Updates weiterhin anfällige Versionen vorhanden sind
Welche CVEs von Drittanbietern sind mit geschäftskritischen Anwendungen verknüpft?
Ob neu veröffentlichte CVEs mit bestehenden Compliance- oder Audit-Anforderungen überschneiden
Da in diesem Monat Hunderte neu veröffentlichte CVEs enthalten sind, ist Transparenz genauso wichtig wie die Bereitstellung. Sicherheitsteams brauchen eine klare Möglichkeit, zu sehen, welche Geräte betroffen sind, welche Updates fehlen und welche Anwendungen im Standard-Patch-Zyklus vorgezogen werden sollten.
Wie Splashtop AEM helfen kann
Der Patch Tuesday im Juni stellt IT-Teams vor eine vertraute Herausforderung: zu viele Updates, zu viele Endpunkte und zu wenig Zeit, um manuell zu prüfen, was anfällig ist. Splashtop AEM hilft Teams dabei, von reaktivem Patchen zu schnellerer, konsistenterer Behebung in verteilten Umgebungen überzugehen.
Schnellere Behebung von CVEs mit hoher Priorität
Wenn eine Version kritische Sicherheitslücken enthält, die Windows HTTP.sys betreffen, Bei Windows DHCP Client, Windows Kernel, Remote-Desktop-Client und anderen weit verbreiteten Komponenten kommt es auf Geschwindigkeit an. Splashtop AEM hilft IT-Teams, anfällige Endpunkte zu identifizieren und benötigte Updates schnell bereitzustellen, wodurch die Lücke zwischen der Verfügbarkeit von Patches und ihrer Behebung verringert wird.
Mit automatisierten Patch-Richtlinien können Teams dringende Updates priorisieren, Bereitstellungen planen und den manuellen Aufwand reduzieren, der erforderlich ist, um Systeme auf dem neuesten Stand zu halten.
Bessere Transparenz über verteilte Endpunkte hinweg
Patch-Management ist schwieriger, wenn IT-Teams nicht leicht erkennen können, bei welchen Geräten Updates fehlen oder welche Sicherheitslücken ihre Umgebung betreffen. Splashtop AEM bietet zentrale Transparenz über den Zustand von Endpunkten, den Patch-Status, das Softwareinventar und die CVE-Exposition und hilft Teams dabei, Lücken zu erkennen, bevor sie zu größeren Sicherheitsrisiken werden.
Dashboards und Berichte geben Teams einen klareren Überblick darüber, welche Endpunkte Aufmerksamkeit benötigen, welche Patches erfolgreich waren und wo möglicherweise weitere Behebungsmaßnahmen erforderlich sind.
Weniger manuelle Arbeit, konsistenteres Patchen
Für Teams, die Patches noch manuell einspielen, reduziert Splashtop AEM wiederkehrende Arbeit, indem es die Bereitstellung von Updates automatisiert und dabei hilft, Patch-Richtlinien geräteübergreifend zu standardisieren. Für Teams, die Microsoft Intune nutzen, bietet es Echtzeit-Patching, umfassendere Transparenz und direktere Kontrolle, wenn eine schnelle Behebung erforderlich ist. Für Teams, die ein RMM verwenden, bietet es eine schlankere, moderne Möglichkeit, Patch-Management, Endpunkt-Einblicke, Skripting und Problembehebung über eine optimierte Konsole zu verwalten.
Splashtop AEM unterstützt auch ringbasierte Bereitstellungen, sodass Teams wichtige Updates schrittweise ausrollen und gleichzeitig Unterbrechungen reduzieren können. In Kombination mit Skript- und Remediation-Tools kann die IT schneller reagieren, wenn Updates fehlschlagen, Endpunkte zurückfallen oder bestimmte Systeme zusätzliche Maßnahmen erfordern.
Splashtop Autonomous Endpoint Management kostenlos testen
Das Patch Tuesday-Release im Juni ist zu umfangreich, um mit langsamer, manueller Patch-Verwaltung bewältigt zu werden. Mit mehr als 200 Microsoft-Schwachstellen, drei öffentlich bekannt gemachten Zero-Days, 15 Schwachstellen mit der Bewertung „Exploitation More Likely“ und Hunderten erneut veröffentlichten Nicht-Microsoft-CVEs benötigen IT-Teams eine schnellere Möglichkeit, Gefährdungen zu erkennen und kritische Updates bereitzustellen.
Splashtop AEM hilft Ihnen, die Bereitstellung von Patches zu automatisieren, die Sichtbarkeit von CVEs zu verbessern, den Zustand Ihrer Endpunkte zu überwachen und schneller zu reagieren, wenn dringende Schwachstellen Ihre Umgebung betreffen.
Starten Sie eine kostenlose Testversion von Splashtop AEM und erleben Sie, wie viel einfacher Patch-Management sein kann.
