Microsoft-Patchday: Rekordzahl an Lücken gestopft

Die Updates beheben zwei bereits aktiv ausgenutzte Zero-Day-Lücken und fast 170 weitere Schwachstellen – viele davon kritisch. Parallel bringt der Patch auch neue Funktionen für Windows 11.

Der sogenannte Patch Tuesday in dieser Woche stellt Administratoren vor eine gewaltige Aufgabe. Mit bis zu 167 behobenen Sicherheitslücken (CVEs) ist dies das umfangreichste Update seit Oktober 2025. Besonders brisant: Angreifer nutzen mindestens zwei der Lücken bereits aktiv aus. Sicherheitsexperten stufen 19 der behobenen Schwachstellen als besonders gefährdet für kurzfristige Angriffe ein und raten zur sofortigen Installation.

Die aktuelle Flut an Sicherheitslücken zeigt, wie riskant ein ungeschützter PC sein kann – ein kostenloser Expertenreport bietet jetzt schnelle Hilfe für einen sicheren Umstieg. Windows 11 Starterpaket jetzt kostenlos anfordern

Zwei Zero-Day-Lücken bereits im Umlauf

Im Fokus der Sicherheitsupdates stehen zwei Zero-Day-Schwachstellen, die bereits vor Veröffentlichung des Patches ausgenutzt wurden.

• CVE-2026-32201: Diese Spoofing-Lücke in SharePoint Server (Schweregrad 6,5) wurde mittels Cross-Site-Scripting (XSS) in der Wildnis ausgenutzt.
• CVE-2026-33825: Eine gefährliche Rechteausweitung (EoP) in Microsoft Defender, die unter dem Namen 'BlueHammer' bekannt wurde. Exploit-Code dafür tauchte bereits am 3. April 2026 auf GitHub auf.

Unter den acht als "kritisch" eingestuften Lücken sticht CVE-2026-33824 hervor. Die Remote-Code-Ausführung (RCE) im Windows IKE-Dienst erreicht einen CVSS-Score von 9,8 und ermöglicht Angreifern die Ausführung von Code durch speziell präparierte Netzwerkpakete. Weitere kritische RCE-Lücken betreffen Windows Active Directory, den TCP/IP-Stack sowie Word und Excel.

Interessanterweise entdeckte ein Forscher von Anthropic eine der Schwachstellen mit Hilfe des KI-Modells Claude – ein Zeichen für die wachsende Rolle Künstlicher Intelligenz in der Bedrohungserkennung.

Neue Funktionen für Windows 11 und Server

Neben den Sicherheitskorrekturen bringt das kumulative Update KB5083769 für Windows 11 24H2 und 25H2 auch praktische Neuerungen.

• Smart App Control lässt sich nun direkt in den Einstellungen ein- und ausschalten, ohne eine Neuinstallation des Systems.
• Das Systemdatei-Prüftool (sfc /scannow) liefert genauere Fehlerberichte.
• Unterstützung für Monitore mit über 1000 Hz Bildwiederholrate.
• Der Windows-Narrator bietet nun auf allen Windows-11-Geräten KI-gestützte Bildbeschreibungen, nicht nur auf Copilot+-Hardware.

Für Server-Betreiber gibt es die Updates KB5082063 (Server 2025) und KB5082142 (Server 2022). Sie stabilisieren die Grafikleistung, beheben Probleme mit Secure-Boot-Berichten und bereiten Systeme auf das Auslaufen von Secure-Boot-Zertifikaten ab dem 24. Juni 2026 vor.

Drittanbieter-Risiken und Warnungen der US-Behörden

Die Sicherheitslage Mitte April ist branchenweit angespannt. Auch andere Tech-Giganten veröffentlichten Notfall-Patches:

• Adobe behebt eine kritische Lücke in Acrobat Reader (CVE-2026-34621), die seit November 2025 ausgenutzt wird.
• Google Chrome schloss sein viertes Zero-Day des Jahres (CVE-2026-5281). Die US-Cybersicherheitsbehörde CISA nahm diese Lücke in ihren Katalog bekannter, ausgenutzter Schwachstellen (KEV) auf.

CISA warnte zudem am 13. April vor zwei älteren, aber weiterhin aktiven Microsoft-Lücken (Windows CLFS-Treiber, Microsoft Exchange Server). US-Behörden müssen diese bis zum 27. April patchen. Die Privatwirtschaft wird zu gleichen Maßnahmen gedrängt, um Ransomware- und Datenlecks zu verhindern.

Insgesamt müssen IT-Verantwortliche in diesem Zeitraum fast 250 einzelne Sicherheitsprobleme im gesamten Software-Ökosystem im Blick behalten. Die hohe Zahl an Rechteausweitungs-Lücken deutet darauf hin, dass Angreifer weiterhin versuchen, sich nach einem ersten Eindringen lateral in Netzwerken auszubreiten.

Wer angesichts der komplexen Bedrohungslage seinen Rechner zur Festung gegen Hacker und Viren machen möchte, findet hier professionelle Unterstützung. Kostenloses Anti-Virus-Paket von Computerwissen sichern

Problem: Updates für selten genutzte Systeme

Die dringend nötigen Patches stellen Unternehmen vor logistische Herausforderungen. Systeme, die nur sporadisch online sind – wie zurückgelegte Laptops oder Testgeräte –, können bei der Aktualisierung massive Downtimes erleben.

Ein sechs Monate altes Update-Paket kann mehrere Stunden und zahlreiche Neustarts erfordern. Das kumulative, aber nicht vollständig inklusive Update-Modell von Microsoft zwingt solche Systeme oft, verpasste "Brücken"-Updates nachzuholen, bevor das aktuelle Sicherheitspaket installiert werden kann. Experten raten, alle Geräte mindestens einmal monatlich einzuschalten und zu aktualisieren, um solche Verzögerungen zu vermeiden.

Ausblick: Unsichtbare KI und Konsolidierung

Microsoft deutet mit den neuesten Updates eine strategische Wende an: Künstliche Intelligenz soll weniger als sichtbarer Chat-Bot (Copilot), sondern mehr als autonomer Hintergrund-Agent integriert werden. Diese über Copilot Studio verwaltbaren Agenten könnten rund um die Uhr auf Systemereignisse reagieren. Gleichzeitig reduziert Microsoft die sichtbare Copilot-UI in Apps wie Notepad oder dem Snipping Tool.

Zudem konsolidiert der Konzern seine Dienste:
* Outlook Lite für Android wird am 25. Mai 2026 eingestellt. Der Zugriff auf Postfächer und Kalender ist danach nicht mehr möglich.
* Der erweiterte Support für Dynamics NAV 2016 und App-V 5.0 endete bereits am 14. April 2026. Nutzer sollten auf unterstützte Plattformen migrieren, um nicht ungepatchte Sicherheitslücken zu riskieren.

de | boerse | 69157135 |