Microsoft schließt Sicherheitslücken
Windows 11: Patchday März bringt Updates und neue Funktionen
Microsoft hat zum März-Patchday neue Updates für Windows 11 24H2 veröffentlicht. Das Update schließt zahlreiche Sicherheitslücken und bringt kleinere Verbesserungen für das Betriebssystem. Zudem kündigt der Hersteller eine neue Update-Technik an, mit der Sicherheitsfixes künftig teilweise ohne Neustart installiert werden sollen.
Microsoft hat das Patchday-Update KB5079473 für Windows 11 24H2 veröffentlicht. Die Aktualisierung bringt die Build-Versionen 26100.8037 und 26200.8037 und wird automatisch über Windows Update verteilt.Die Updates gelten als verpflichtend, da sie sicherheitsrelevante Änderungen enthalten. Neben ...
Microsoft hat das Patchday-Update KB5079473 für Windows 11 24H2 veröffentlicht. Die Aktualisierung bringt die Build-Versionen 26100.8037 und 26200.8037 und wird automatisch über Windows Update verteilt.
Die Updates gelten als verpflichtend, da sie sicherheitsrelevante Änderungen enthalten. Neben Fehlerkorrekturen nimmt Microsoft auch kleinere Verbesserungen an einzelnen Systemkomponenten vor.
Unter anderem soll die Suche im Datei-Explorer zuverlässiger arbeiten, insbesondere bei Suchanfragen über mehrere Laufwerke oder den Bereich „Dieser PC“. Außerdem passt Microsoft Funktionen in sicherheitsrelevanten Komponenten wie Windows Defender Application Control an. Dadurch sollen bestimmte Richtlinien für COM-Objekte künftig zuverlässiger angewendet werden.
Auch der Windows System Image Manager erhält Änderungen. Beim Auswählen von Katalogdateien soll das System künftig deutlicher anzeigen, ob eine Datei aus einer vertrauenswürdigen Quelle stammt.
Sicherheitsupdates für Windows und Microsoft 365
Parallel zu den Systemupdates hat Microsoft im Rahmen des Patchdays 93 Sicherheitslücken in verschiedenen Produkten geschlossen. Laut Hersteller betreffen die Schwachstellen neben Windows auch Dienste und Anwendungen aus Microsoft 365.
Acht der Sicherheitslücken bewertet Microsoft als kritisch. Sie könnten es Angreifern ermöglichen, Schadcode aus der Ferne auszuführen. Hinweise auf eine aktive Ausnutzung gibt es laut Hersteller derzeit jedoch nicht.
Besonders im Fokus steht eine Schwachstelle in Excel. Die als CVE-2026-26144 geführte Lücke basiert auf einer unzureichenden Verarbeitung von Eingaben bei der Generierung von Webseiten.
Angreifer können laut Beschreibung versuchen, über diese Schwachstelle Daten aus Excel-Dokumenten auszuleiten. In bestimmten Szenarien ließe sich dabei auch Copilot einbinden, der Inhalte automatisiert verarbeitet. Da für den Angriff keine Interaktion durch Nutzer erforderlich sein soll, stuft Microsoft die Schwachstelle als Zero-Click-Angriff ein.
Sicherheitsupdates künftig ohne Neustart
Eine größere Änderung plant Microsoft beim Update-Mechanismus von Windows. Ab Mai 2026 sollen in bestimmten Unternehmensumgebungen sogenannte Hotpatch-Updates automatisch aktiviert werden.
Diese Sicherheitsupdates werden direkt in laufende Systeme eingespielt. Laut Microsoft können viele Patches dadurch installiert werden, ohne dass ein Neustart erforderlich ist.
Die Hotpatch-Pakete sollen zudem kleiner ausfallen als klassische Updates, da nur einzelne Codeabschnitte ausgetauscht werden. Ein Neustart bleibt lediglich erforderlich, wenn eine neue technische Basisversion des Systems installiert wird.
Zum Start richtet sich die Funktion an Geräte, die über Windows Autopatch verwaltet werden, etwa in Verbindung mit Microsoft Intune. Ob und wann die Technik auch für private Windows-Installationen verfügbar sein wird, hat Microsoft bislang nicht angekündigt.
