Microsofts Juni-Patchday behebt 200 Luecken — ein Rekord, der wohl die neue Normalitaet ist
Microsoft veroeffentlichte am 10. Juni Patches fuer fast 200 Sicherheitsluecken — ein Rekord fuer den monatlichen Patch-Tuesday-Zyklus, der seit 2003 laeuft. Davon erhielten 38 Microsofts schwerste Bewertung (Kritisch), grosstenteils Schwachstellen zur Remote-Code-Ausfuehrung. Sechs waren Zero-Days, mit Exploit-Code fuer mindestens drei bereits oeffentlich verfuegbar.
Warum 200 Patches auf einmal
Sicherheitsforscher weisen darauf hin, dass KI-Tools, die laut Umfragen von 90% der Sicherheitsexperten genutzt werden, die Entdeckung von Schwachstellen beschleunigen. Microsoft selbst raeumte im Mai ein, dass seine Ingenieure KI zunehmend zur Fehlererkennung nutzen.
Die schwerwiegendsten Schwachstellen
Drei RCE-Fehler in Hyper-V erlauben nicht authentifizierten Angreifern, beliebigen Code aus der Ferne auszufuehren. Zwei BitLocker-Fehler ermoeglichten das Lesen verschluesselter Daten. CVE-2026-42905 ist ein Use-after-free-Fehler, der authentifizierten Angreifern SYSTEM-Rechte gewahrt.
Die groessere Botschaft
Das Patch-Volumen ist kein Zeichen einer ungewoehnlichen Krise, sondern einer branchenweiten Beschleunigung bei der Entdeckung von Schwachstellen durch KI-Tools. Sicherheitsteams sollten ihren Patching-Rhythmus entsprechend anpassen.
Originally reported by Krebs on Security. Read the original article for additional details.
View original source