Diese Tendenz ist auch bei anderen Herstellern zu beobachten. Mozilla (Firefox) hat im April bei einem Update über 270 Lücken geschlossen, nachdem Mozilla frühzeitige Zugriff auf Anthropic Claude Mythos gewährt wurde.
Zurück zum Patch Tuesday Juni: Über 30 Patches beheben kritische Sicherheitslücken, ebenfalls ein Rekordwert. Einige Sicherheitslücken betreffen Microsoft Cloud Produkte, bei denen die Updates bereits durch Microsoft eingespielt wurden.
Aktiv Ausgenutzte Schwachstelle
CVE-2026-41091 - Microsoft Defender Elevation of Privilege Vulnerability
Sicherheitslücke im Microsoft Defender, welche es erlaubt ein System komplett zu übernehmen. Defender aktualisiert sich automatisch und ab Version 1.1.26040.8 der "Microsoft Malware Protection Engine" ist die Sicherheitslücke geschlossen. Als Quelle ist unter anderem "Anonymous" angegeben, was wohl im Zusammenhang mit den publizierten 0-Day Lücken der letzten Wochen steht. Neue Sicherheitslücken sind bereits angekündigt für den nächsten Patch Tuesday am 14. Juli 2026.
Erwähnenswerte Schwachstelle
CVE-2026-47291 - HTTP.sys Remote Code Execution Vulnerability
Erlaubt die Ausführung von beliebigem Code auf dem System. Dies ist insofern problematisc, als das http.sys auf Systemen läuft, die öffentlich verfügbar sind (z.B. Webserver). Die gute Nachricht ist: Sofern der Standardwert in der Registry für "MaxRequestBytes" nicht verändert wurde, ist auch die Schwachstelle nicht vorhanden.
CVE-2026-45657 - Windows Kernel Remote Code Execution Vulnerability
Erlaubt ein System über das Netzwerk anzugreifen und ohne Interaktion vom Benutzer beliebigen Code auszuführen. Da dieser Angriff über das Netzwerk und ohne Interkation funktioniert, kann man sich als Angreifer damit von Computer zu Computer weiterverbreiten.
CVE-2026-45472 + diverse zusätzliche - Microsoft Office Remote Code Execution Vulnerability
Wie immer sind Lücken in Office Programmen vorhanden. Bitte deaktiviert die Dateivorschau im Explorer und seid vorsichtig beim Öffnen von Dokumenten aus dem Internet oder E-Mail.
Kritische Schwachstellen
Neben den erwähnten Schwachstellen gibt es noch folgende kritische Schwachstellen.
CVE-2025-10263 - ARM: CVE-2025-10263 Completion of affected memory accesses might not be guaranteed by completion of a TLBI [kernel]
CVE-2026-48567 - Azure HorizonDB Elevation of Privilege Vulnerability
CVE-2026-32193 - Azure Kubernetes Service (AKS) Remote Code Execution Vulnerability
CVE-2026-47644 - Copilot Chat (Microsoft Edge) Information Disclosure Vulnerability
CVE-2026-44815 - DHCP Client Service Remote Code Execution Vulnerability
CVE-2026-47291 - HTTP.sys Remote Code Execution Vulnerability
CVE-2026-42824 - M365 Copilot Information Disclosure Vulnerability
CVE-2026-45476 - Microsoft Azure Network Adapter Elevation of Privilege Vulnerability
CVE-2026-44810 - Microsoft Cryptographic Services Elevation of Privilege Vulnerability
CVE-2026-48579 - Microsoft Exchange Online Information Disclosure Vulnerability
CVE-2026-47655 - Microsoft Graph Information Disclosure Vulnerability
CVE-2026-45497 - Microsoft M365 Copilot Remote Code Execution Vulnerability
CVE-2026-45460 - Microsoft Office Information Disclosure Vulnerability
CVE-2026-45472 - Microsoft Office Remote Code Execution Vulnerability
CVE-2026-45474 - Microsoft Office Remote Code Execution Vulnerability
CVE-2026-45461 - Microsoft Office Remote Code Execution Vulnerability
CVE-2026-45463 - Microsoft Office Remote Code Execution Vulnerability
CVE-2026-45456 - Microsoft Outlook and Word Remote Code Execution Vulnerability
CVE-2026-45458 - Microsoft Outlook and Word Remote Code Execution Vulnerability
CVE-2026-47635 - Microsoft Outlook and Word Remote Code Execution Vulnerability
CVE-2026-26142 - Nuance PowerScribe Remote Code Execution Vulnerability
CVE-2026-47289 - Remote Desktop Client Remote Code Execution Vulnerability
CVE-2026-47654 - Remote Desktop Client Remote Code Execution Vulnerability
CVE-2026-48563 - Remote Desktop Client Remote Code Execution Vulnerability
CVE-2026-42992 - Remote Desktop Client Remote Code Execution Vulnerability
CVE-2026-44799 - Remote Desktop Client Remote Code Execution Vulnerability
CVE-2026-44801 - Remote Desktop Client Remote Code Execution Vulnerability
CVE-2026-42985 - Remote Desktop Client Remote Code Execution Vulnerability
CVE-2026-45648 - Windows Active Directory Domain Services Remote Code Execution Vulnerability
CVE-2026-42987 - Windows Deployment Services (WDS) Remote Code Execution
CVE-2026-33828 - Windows Device Health Attestation (DHA) Elevation of Privilege Vulnerability
CVE-2026-44803 - Windows Graphics Component Remote Code Execution Vulnerability
CVE-2026-44812 - Windows Graphics Component Remote Code Execution Vulnerability
CVE-2026-45607 - Windows Hyper-V Remote Code Execution Vulnerability
CVE-2026-45641 - Windows Hyper-V Remote Code Execution Vulnerability
CVE-2026-47652 - Windows Hyper-V Remote Code Execution Vulnerability
CVE-2026-47288 - Windows Kerberos Key Distribution Center (KDC) Remote Code Execution
CVE-2026-45657 - Windows Kernel Remote Code Execution Vulnerability
CVE-2026-48574 - Windows Media Remote Code Execution Vulnerability
Einschätzung von first frame networkers ag
Wie im Blog von Marius Weiss beschrieben, prüfen wir Patches und installieren sie dann in mehreren Schritten auf den Systemen unserer Kundschaft. Dieser Patch Tuesday bringt wie immer einige Schwachstellen und dieses Mal ziehen wir das Update dem normalen Patch-Zyklus vor.
Weitere Informationen zum Microsoft Patch Tuesday
Der Microsoft Patch Tuesday ist eine Initiative von Microsoft, in welcher monatlich wichtige Patches publiziert werden.
Eine detaillierte Übersicht zu allen Patches und den aktuellen Sicherheitsupdates ist auf folgenden Seiten verfügbar:
- Zero Day Initiative — The June 2026 Security Update Review
- A Record-Breaking Patch Tuesday for June 2026 – Krebs on Security
- Microsoft June 2026 Patch Tuesday - SANS Internet Storm Center
Bei Fragen oder für eine individuelle Beratung wenden Sie sich gerne an unser Consulting-Team unter 041 768 08 00 oder per E-Mail an verkauf@firstframe.net.
