Windows-Update, Sicherheitslücken

Windows-Update Juni: 206 Sicherheitslücken, 39 kritisch

14.06.2026 - 20:15:38 | boerse-global.de

Microsoft entfernt Master-Passwort in Edge und beschleunigt Update-Rhythmus. Rekord-Patch-Day schließt über 200 Sicherheitslücken.

Microsoft Edge: Passwortlose Anmeldung und schnellere Updates
Windows-Update - A glowing padlock icon over a digital interface with code and biometric scanner elements, symbolizing browser security changes. 14.06.2026 - Bild: über boerse-global.de

Der Konzern setzt künftig auf passwortlose Anmeldung und beschleunigt gleichzeitig das Update-Tempo.

Kein Platz mehr fürs Master-Passwort

Anfang Juni 2026 hat Microsoft die Funktion „Custom Primary Password" aus Edge entfernt. Bisher konnten Nutzer damit ihre automatisch ausgefüllten Daten mit einem Master-Passwort schützen. Diese Option ist Geschichte. Stattdessen müssen Anwender jetzt auf die systemeigene Authentifizierung zurückgreifen – also Windows Hello mit PIN, Gesichtserkennung oder Fingerabdruck, auf dem Mac Touch ID.

Anzeige

Banking, Shopping, Soziale Medien – wer noch klassische Passwörter nutzt, geht angesichts von 4,7 Millionen gehackten Konten pro Quartal ein hohes Risiko ein. Dieser kostenlose Report zeigt Ihnen, wie Sie die neue, sichere Passkey-Technologie bei Amazon, Microsoft und Co. sofort einrichten. Passkey-Ratgeber jetzt kostenlos herunterladen

Der Schritt ist konsequent. Microsoft verweist auf den weltweiten Trend zu passwortlosen Logins und den zunehmenden Einsatz von Passkeys. Wer weiterhin ein unabhängiges Master-Passwort nutzen möchte, muss auf Drittanbieter wie LastPass oder 1Password ausweichen.

Schnellere Updates: Alle zwei Wochen

Ab Ende August 2026 stellt Microsoft den Edge Stable Channel auf einen zweiwöchigen Rhythmus um. Los geht es mit Version 152. Das Ziel: Neue Funktionen und Verbesserungen sollen deutlich schneller bei den Nutzern ankommen.

Für Unternehmen gibt es eine Alternative: Die Extended Stable Version bleibt im gewohnten Acht-Wochen-Takt. IT-Abteilungen sollten laut Microsoft die Extended-Version für die allgemeine Belegschaft nutzen und den schnelleren Stable-Kanal nur für Entwickler und Pilotgruppen freigeben. Sicherheitsupdates erhalten stets die aktuellsten Stable- und Beta-Versionen.

Rekordverdächtiger Patch-Day im Juni

Der Sicherheitsupdate-Zyklus Mitte Juni 2026 war einer der umfangreichsten der Firmengeschichte. Microsoft schloss insgesamt 206 Sicherheitslücken – darunter drei öffentlich bekannte Zero-Day-Exploits. 39 der Schwachstellen stuften die Experten als kritisch ein, 167 als hochriskant.

Die Verteilung der Lücken zeigt ein breites Spektrum:

  • 63 Schwachstellen mit Rechteausweitung (Privilege Escalation)
  • 56 Schwachstellen für Remotecodeausführung (RCE)
  • 30 Schwachstellen zur Offenlegung von Informationen

Besonders brisant: Die Sicherheitslücke CVE-2026-45657 im Windows-Kernel ermöglicht Angreifern die vollständige Kontrolle über ein System. Auch der HTTP.sys-Treiber (CVE-2026-47291) und der DHCP-Client (CVE-2026-44815) waren betroffen. Zudem schloss Microsoft zwei BitLocker-Umgehungen (CVE-2026-45585 und CVE-2026-50507).

Die hohe Zahl der entdeckten Lücken führen Sicherheitsexperten unter anderem auf den zunehmenden Einsatz Künstlicher Intelligenz in der Schwachstellenforschung zurück.

Probleme mit Secure Boot und Hardware-Kompatibilität

Parallel zu den Sicherheitsupdates rollt Microsoft breitflächig das Secure-Boot-2023-Zertifikat für Windows 10 und 11 aus. Hintergrund: Die alten Zertifikate aus dem Jahr 2011 laufen am 24. Juni 2026 ab. Doch der Wechsel bereitet Probleme.

Nach der Installation des Updates KB5094126 berichten Unternehmenskunden von Startfehlern und Blue-Screen-of-Death (BSOD)-Abstürzen. Branchenbeobachter vermuten eine Kombination aus dem neuen Zertifikat und zu wenig Speicherplatz auf der EFI-Partition – besonders bei Geräten von HP und Dell. HP-Nutzer wurden zudem vor möglichen BitLocker-Komplikationen nach BIOS-Updates gewarnt. Die Empfehlung: die aktuellste Firmware installieren.

Anzeige

Ob Update-Fehler, Druckerprobleme oder die gefürchteten Blue-Screens – viele Windows-Probleme lassen sich ohne teuren IT-Techniker lösen. IT-Experte Manfred Kratzl erklärt in seinem Gratis-Report, wie Sie die häufigsten Fehler in Minuten selbst beheben. Kostenlosen Windows-Hilfe-Report sichern

Edge-spezifische Fehler und falsche Sicherheitssoftware

Auch Edge selbst macht Probleme. Nutzer berichten von folgenden Fehlern:

  • Die „Read Aloud"-Funktion funktioniert unter Linux nicht mehr
  • Video-Wiedergabeprobleme mit PlayReady DRM in Version 150
  • Leistungseinbrüche bei Google-Diensten auf bestimmter Hardware, etwa dem Surface Pro 11

Microsoft-Support-Mitarbeiter mussten zudem ein Missverständnis ausräumen: Die Software „Privacy Keeper" ist kein offizielles Microsoft-Produkt. Experten raten, bei auftauchenden Sicherheits-Pop-ups einen vollständigen Systemscan mit dem Microsoft Defender durchzuführen und die Browsereinstellungen zu prüfen, um unerwünschte Werbung zu blockieren.

de | wissenschaft | 69540376 |