Microsoft stuft am Patchday im Juni zahlreiche Sicherheitslücken in etwa Azure, M365, Exchange Online, Office und Windows als „kritisch“ ein. So können Angreifer in vielen Fällen aus der Ferne ohne Authentifizierung Schadcode ausführen und Systeme vollständig kompromittieren.

Unter anderem wurden auch die BitLocker-Zero-Day-Lücken YellowKey (CVE-2026-45585 „mittel“) und GreenPlasma (CVE-2026-50507 „mittel“) geschlossen. Ein Sicherheitsforscher mit dem Pseudonym Nightmare Eclipse hatte siese Lücken offengelegt.

Nach dem Patchday hat der Forscher eine weitere Zero Day-Lücke mit dem Namen RoguePlanet in seinem Blog offengelegt. Windows 10 und 11 im voll gepatchten Zustand sind davon betroffen.

Microsoft hat schnell darauf reagiert und mit dem aktuellen Definitionsupdate 1.453.20.0 für Defender eine Erkennung für RoguePlanet nachgerüstet. Informationen zu den Sicherheitslücken, die an diesem Patchday geschlossen wurden, liefert Microsofts Security Update Guide.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE