Heute ist der 19.06.2026 und es gibt einiges zu berichten über die aktuellen Herausforderungen, mit denen Microsoft kämpft. Der Tech-Gigant hat kürzlich ein technisches Problem im Windows-Papierkorb eingeräumt, das nach den Juni-Updates aufgetreten ist. Betroffen sind Nutzer von Windows 11 (Versionen 23H2 bis 26H1), Windows 10 (22H2 und LTSC) sowie Windows Server 2012 bis 2025. Das Problem? Wenn Dateien gelöscht werden, erscheinen interne Systemnamen anstelle der tatsächlichen Dateibezeichnungen. Ein echtes Ärgernis, das viele Nutzer beschäftigt!

Aber das ist nur die Spitze des Eisbergs. Microsoft hat zurzeit nicht nur mit dem Papierkorb zu kämpfen. Ein separates Problem betrifft das Update KB5095051 vom 9. Juni, das Office-Anwendungen wie Word, Excel und PowerPoint über Drittanbieter-Software unbrauchbar macht. Der direkte Programmstart funktioniert zwar weiterhin, doch die Ursache wird derzeit noch untersucht. Und als ob das nicht genug wäre, hat Microsoft auch eine Sicherheitslücke in Windows Defender entdeckt, die Angreifern SYSTEM-Rechte ermöglicht. Diese Schwachstelle trägt den Namen „RoguePlanet“ und ist alles andere als harmlos.

Patchday und kritische Sicherheitslücken

Der Juni-Patchday war einer der umfangreichsten in der Geschichte von Microsoft. Über 200 Sicherheitslücken wurden geschlossen, viele davon in Produkten wie Azure, M365, Exchange Online, Office und Windows. Die von Microsoft als „kritisch“ eingestuften Schwachstellen ermöglichen es Angreifern oft, aus der Ferne ohne Authentifizierung Schadcode auszuführen. Das ist schon richtig gruselig, denn damit könnten sie Systeme kompromittieren, ohne dass jemand es merkt.

Unter den geschlossenen Lücken waren auch einige, die BitLocker betreffen, wie die Zero-Day-Lücken YellowKey und GreenPlasma, die es Angreifern ermöglichen könnten, die Festplattenverschlüsselung zu umgehen. Und dann ist da noch RoguePlanet, die Schwachstelle, die Windows 10 und 11 betrifft und die Schutzsoftware Defender als Ansatzpunkt nutzt. Ein Definitionsupdate für Defender zur Erkennung von RoguePlanet wurde am 10. Juni veröffentlicht, aber die Erkennung ist eher rudimentär und könnte leicht umgangen werden.

Neue Gefahren und alte Probleme

Am 19. Juni wurden auch Details zu einer weiteren Schwachstelle in Microsoft 365 Copilot Enterprise Search bekannt, die unbefugten Zugriff auf sensible Daten ermöglichen könnte. Zudem gibt es eine ungepatchte Schwachstelle im Windows-„search:“-URI-Handler, die NTLMv2-Hashes abgreifen kann. Das klingt fast schon nach einem Krimi, oder? Die Sicherheitsforscher sind am Puls der Zeit und haben bereits weitere Zero Days im Visier. Diese waren eigentlich für den 14. Juli geplant, wurden aber aufgrund der RoguePlanet-Situation verschoben.

Werbung
Hier könnte Ihr Advertorial stehen
Ein Advertorial bietet Unternehmen die Möglichkeit, ihre Botschaft direkt im redaktionellen Umfeld zu platzieren

Ein weiteres Highlight – oder eher ein Ärgernis – ist der Installationsfehler 0x80070002, der Sicherheitsupdates für Windows Server 2016 blockierte. Microsoft hat diesen Fehler am 18. Juni behoben. Und auch bei Windows 11 gab es Probleme beim Continuous Feature Rollout (CFR); neue Funktionen wurden nicht aktiviert, obwohl die entsprechenden Einstellungen eingeschaltet waren.

Ein bisschen nachdenklich stimmt es schon, dass die hohe Anzahl an Korrekturen teilweise durch KI-Tools ermöglicht wurde. Die Softwarequalität wirft bei Branchenbeobachtern Fragen auf. Es bleibt abzuwarten, wie Microsoft diese Herausforderungen bewältigen wird. Aber eines steht fest: Nutzer sollten die neuesten Updates möglichst zeitnah installieren, um sicher zu bleiben.