Microsoft Juni-Patch: 206 Sicherheitslücken, davon 3 aktiv ausgenutzt
13.06.2026 - 17:15:40 | boerse-global.de
Betroffen sind vor allem Exchange, Office und Windows-Server.
Microsoft hat am 12. Juni 2026 ein massives Sicherheitspaket veröffentlicht, das insgesamt 206 Schwachstellen schließt. Darunter befinden sich drei öffentlich bekannte Zero-Day-Lücken – eine davon wird bereits aktiv von Angreifern ausgenutzt. Der Zeitpunkt ist brisant: Zahlreiche Server-Produkte aus den Jahren 2016 und 2019 erreichen im Juli ihr Support-Ende.
Viele Windows-Nutzer zögern beim Wechsel auf Windows 11 – aus diesem einen Grund. Ein kostenloser Expertenreport zeigt, wie der Umstieg ohne Risiko und Datenverlust gelingt. Windows 11 gefahrlos testen: So geht's Schritt für Schritt
Aktive Angriffe auf Exchange-Server
Besonders im Fokus steht die Schwachstelle CVE-2026-42897 in Microsoft Exchange. Sie wird bereits aktiv ausgenutzt und erhielt einen CVSS-Score von 8,1 – die zweithöchste Risikostufe. Drei weitere öffentlich bekannte Lücken gelten als „wahrscheinlich ausnutzbar", auch wenn noch keine aktiven Angriffe bestätigt sind:
- CVE-2026-45586: Erhöhung von Benutzerrechten
- CVE-2026-49160: Denial-of-Service in HTTP.sys
- CVE-2026-50507: Umgehung der BitLocker-Verschlüsselung
Sicherheitsexperten raten zu sofortigen Updates für Windows, Office und Exchange. Die Dringlichkeit wird durch drei kritische Lücken in Outlook und Word unterstrichen (CVE-2026-45456, CVE-2026-45458, CVE-2026-47635). Sie ermöglichen Code-Ausführung bereits beim Anzeigen einer E-Mail im Vorschaufenster – ohne dass der Nutzer eine Datei öffnen muss.
Support-Ende für Server 2016 und 2019
Das Update kommt keine Woche zu früh: Am 14. Juli 2026 stellt Microsoft den Support für mehrere Schlüsselprodukte ein. Dann erhalten folgende Systeme keine Sicherheitsupdates mehr:
- SharePoint Server 2016 und 2019
- Project Server 2016 und 2019
- SQL Server 2016
Unternehmen, die noch auf diesen Versionen laufen, müssen dringend handeln. Nach dem Stichtag werden neue Sicherheitslücken nicht mehr geschlossen.
Angesichts massiver Sicherheitslücken und auslaufender Support-Fristen ist ein stabiles System wichtiger denn je. Dieser Gratis-Ratgeber bündelt alles Wichtige, damit Ihr Wechsel auf das aktuelle Betriebssystem reibungslos und ohne Datenverlust klappt. Jetzt kostenlosen Windows 11 Gratis-Report sichern
Weitere wichtige Termine in den kommenden Wochen:
- 24. Juni 2026: Ablauf der Secure-Boot-Zertifikate von 2011 (KEK CA)
- 13. Juli 2026: Office 2019 auf Apple-Geräten schaltet in den „eingeschränkten Funktionsmodus" – Word, Excel, PowerPoint und Outlook werden auf dem Mac zu reinen Lese-Tools
- 1. Juli 2026: Geplante Preiserhöhung für Microsoft 365-Abonnements
Nach dem großen Outlook-Ausfall: Neue Sicherheitsfeatures
Der Patch-Marathon folgt auf eine Phase erheblicher Instabilität bei Microsofts Kommunikationsdiensten. Zwischen dem 11. und 12. Juni 2026 waren Millionen von Outlook-Nutzern betroffen – sowohl in der Desktop-Version als auch in Microsoft 365. Die zweitägige Störung wurde durch eine Kombination aus Exchange-Server-Neustarts, DNS- und VPN-Problemen sowie einem fehlgeschlagenen Update ausgelöst, das auch den KI-Assistenten Microsoft Copilot lahmlegte. Die Verfügbarkeit von Microsoft 365 fiel auf 99,526 Prozent – der niedrigste Wert seit 2013.
Positiv: Mit den Juni-Updates erreicht DNS over HTTPS (DoH) die allgemeine Verfügbarkeit für Windows Server 2025. Die Funktion verschlüsselt DNS-Kommunikation zwischen Clients und internen Resolvern – ein wichtiger Baustein für Zero-Trust-Sicherheitsarchitekturen. Aktuell läuft die verschlüsselte Verbindung parallel zum klassischen, unverschlüsselten DNS. Die Ende-zu-Ende-Verschlüsselung zwischen verschiedenen DNS-Servern soll in einem künftigen Update folgen.
