Microsoft kämpft mit Update-Failern und BitLocker-Lücke

Der Mai 2026 wird für Microsoft zum Stresstest: Während das Unternehmen auf Hochtouren KI-Funktionen ausrollt, plagen IT-Administratoren weltweit massive Installationsfehler bei Windows-Updates und eine kritische Sicherheitslücke im BitLocker-System.

Update-Desaster: EFI-Partition wird zur Stolperfalle

Das Sicherheitsupdate KB5089549 für Windows 11 sorgt derzeit für Frust in der IT-Welt. Microsoft bestätigte, dass die Installation auf zahlreichen Systemen mit dem Fehlercode 0x800f0922 scheitert. Die Ursache: Die EFI-Systempartition (ESP) bietet nicht genügend freien Speicherplatz. Konkret benötigt das Update mehr als 10 Megabyte auf dieser Partition – ein Problem für Systeme mit kleinen oder vollen Partitionen.

Wenn offizielle System-Updates scheitern und kryptische Fehlermeldungen den PC blockieren, ist schnelle Hilfe ohne IT-Techniker gefragt. Dieser kostenlose Spezialreport zeigt Ihnen Schritt für Schritt, wie Sie hartnäckige Windows-11-Probleme eigenständig und ohne zusätzliche Kosten beheben. Windows 11 Erste Hilfe jetzt kostenlos sichern

Microsoft schlägt als Lösung unter anderem Registry-Anpassungen oder einen sogenannten Known Issue Rollback (KIR) vor. Einige Nutzer berichten zudem von Internet-Verlangsamungen nach erfolgreicher Installation. Erschwerend kommt ein hartnäckiger Bug (0x80010002) hinzu, der bereits seit März 2026 Update-Downloads blockiert. Betroffene Administratoren müssen teilweise auf manuelle Downloads aus dem Microsoft Update Catalog ausweichen.

Doch das Mai-Update bringt auch lang erwartete Neuerungen:
- FAT32-Partitionslimit auf 2 TB erhöht (bisher 32 GB)
- Native Unterstützung für zusätzliche Archivformate
- Rückkehr der verschiebbaren Taskleiste
- Anpassbares Startmenü

Für IT-Profis besonders relevant: Ein neuer Ordner namens „SecureBoot“ im Windows-Verzeichnis enthält Skripte zur Verwaltung von Secure-Boot-Zertifikaten, die im Juni 2026 auslaufen. Microsoft warnt davor, diesen Ordner zu löschen – das könnte künftige Sicherheitsupdates gefährden.

YellowKey: BitLocker-Bypass sorgt für Alarm

Der Patchday im Mai schloss insgesamt 137 Schwachstellen ab. Darunter:
- CVE-2026-41089: Stack-basierter Pufferüberlauf in Windows Netlogon (CVSS 9.8)
- CVE-2026-41096: Kritische RCE-Lücke im Windows DNS-Client
- CVE-2026-41103: Sicherheitslücke im Microsoft-Entra-ID-Plugin für Atlassian Jira und Confluence

Besonders brisant ist die Zero-Day-Lücke „YellowKey“ (CVE-2026-45585). Sie erlaubt Angreifern mit physischem Zugriff, BitLocker-geschützte Laufwerke zu umgehen. Der Angriff nutzt präparierte Dateien auf einem USB-Stick oder einer EFI-Partition, um einen Neustart in die Windows-Wiederherstellungsumgebung (WinRE) zu erzwingen.

Microsoft empfiehlt als Schutzmaßnahme, den Eintrag „autofstx.exe“ aus dem BootExecute-Wert der Registrierung zu entfernen. Zudem sollten Unternehmen über reine TPM-Authentifizierung hinausgehen und TPM+PIN für verschlüsselte Volumes einsetzen. Zwar gibt es keine bestätigte aktive Ausnutzung der Lücke, doch Microsoft stuft die Wahrscheinlichkeit als hoch ein.

Parallel warnen Sicherheitsforscher von Bitdefender vor zunehmendem Missbrauch des MSHTA-Tools (Microsoft HTML Application Host). Kriminelle nutzen die veraltete Komponente, um Schadsoftware wie LummaStealer und Amatera zu verbreiten. IT-Teams wird empfohlen, die Datei „mshta.exe“ manuell zu blockieren.

Microsoft 365: Preisschock zum Juli

Am 1. Juli 2026 steigen die Preise für Microsoft 365 deutlich:
- Business Basic: 16,7 Prozent mehr auf 6,50 Euro
- Business Standard: 12 Prozent mehr auf 13 Euro
- Enterprise E5: 56 Euro pro Nutzer

Bereits im Frühjahr hatte Microsoft den kostenlosen Copilot-Zugriff in Desktop-Anwendungen gestrichen – KI-Funktionen sind seither auf Web- und Mobile-Oberflächen beschränkt.

Diese Kosten treiben Unternehmen in die Arme von Alternativen. Ein europäisches Tech-Bündnis aus IONOS, Nextcloud und Proton hat „Euro-Office“ angekündigt – einen Fork von ONLYOFFICE, der Microsofts Dominanz herausfordern soll. Eine stabile Version wird für Sommer 2026 erwartet. Das französische Bildungsministerium migriert bereits große Teile seiner Belegschaft zu Nextcloud.

Wer angesichts steigender Lizenzgebühren und ständiger Update-Hürden nach einer stabilen Alternative sucht, findet in Linux eine leistungsstarke Lösung. Das kostenlose Startpaket zeigt Ihnen, wie Sie Ubuntu parallel zu Windows installieren, um mehr Geschwindigkeit und Sicherheit ohne Lizenzkosten zu genießen. Kostenloses Linux-Startpaket jetzt anfordern

Abschied von Klassikern

Gleich mehrere Microsoft-Anwendungen stehen vor dem Aus:
- Microsoft Publisher: Rente am 1. Oktober 2026
- Teams Live Events: Ende des Supports am 30. Juni 2026
- Windows 11 Version 24H2: Support-Ende am 13. Oktober 2026
- .NET 9 Standard Term Support: Ende am 10. November 2026

Zwischen KI-Euphorie und Infrastruktur-Problemen

Die aktuellen Schwierigkeiten offenbaren einen grundlegenden Konflikt: Microsoft treibt die KI-Integration aggressiv voran – Copilot-Agenten in Word, Excel und PowerPoint sind erst der Anfang. KI-Chef Mustafa Suleyman prophezeit, dass KI-Fähigkeiten innerhalb von 12 bis 18 Monaten menschliches Niveau erreichen könnten.

Doch die Häufigkeit grundlegender Installationsfehler wie das EFI-Partition-Problem zeigt: Die zugrundeliegende OS-Infrastruktur kommt mit dem wachsenden Umfang moderner Updates kaum hinterher. Die Abhängigkeit von Legacy-Komponenten wie MSHTA und BitLocker bietet weiterhin Angriffsflächen, die selbst robuste Sicherheitsarchitekturen herausfordern.

Die zweite Jahreshälfte 2026 wird für IT-Abteilungen zur Bewährungsprobe. Das nächste Pflichtupdate am 9. Juni soll aktuelle Audio- und Anwendungsfehler beheben. Bis dahin heißt es: Ärmel hochkrempeln, Partitionen prüfen und Sicherheitszertifikate im Blick behalten.

de | wissenschaft | 69386822 |