Microsoft schließt mit den aktuellen Windows-Updates gezielt Sicherheitslücken, indem das Unternehmen angreifbare Alt-Treiber aus dem System entfernt. Dieser Schritt markiert eine neue, proaktive Sicherheitsstrategie.
Die Sicherheitsupdates vom Januar 2026 für Windows 10 und 11 nehmen nun gezielt veraltete Drittanbieter-Treiber ins Visier. Konkret entfernt das Update alte Agere Soft Modem-Treiber („agrsm64.sys“ und „agrsm.sys“), die eine bekannte Schwachstelle enthalten. Diese ermöglichte Angreifern seit zwei Jahren erhöhte Systemrechte. Microsoft setzt damit einen bereits 2025 angekündigten Plan um, den Windows Update-Katalog systematisch von Sicherheitsrisiken zu säubern.
Diese proaktive Entfernung gefährdeter Komponenten verringert die Angriffsfläche für Hacker deutlich. Sicherheitsexperten betonen, dass veraltete Treiber bei der Systemwartung oft übersehen werden – und damit ein beliebtes Einfallstor für Cyberkriminelle sind. Microsoft geht nun in die Offensive.
Viele Windows‑10‑Nutzer machen beim Umstieg auf Windows 11 genau diesen Fehler: Sie unterschätzen Treiber- und Kompatibilitätsfragen, sodass nach einem Update Hardware oder Programme streiken. Der kostenlose Gratis-Report „Windows 11 Komplettpaket“ erklärt Schritt für Schritt Installation, Daten- und Programmübernahme sowie die wichtigsten Sicherheits-Einstellungen nach einem Update. Ideal, wenn Sie verhindern wollen, dass veraltete Treiber Ihr System gefährden. Jetzt Gratis-Report zum Windows 11-Umstieg sichern
Strategie: Microsoft „veraltet“ unsichere Treiber gezielt
Der Kern der neuen Strategie ist das geplante „Ablaufen“ (Expire) von Treibern. Microsoft entfernt dabei die Verknüpfung unsicherer Treiber im Windows Update, sodass sie keinem System mehr angeboten oder installiert werden können. Das säubert das Ökosystem von potenziell schadhafter Software.
Die erste Phase zielt auf Legacy-Treiber ab, für die es bereits moderne, sichere Alternativen gibt. Ziel ist ein Katalog, der sowohl Hardware-Kompatibilität als auch maximale Sicherheit gewährleistet. Für Hardware-Partner bedeutet dies mehr Aufwand: Sie müssen ihre Treiber aktiver pflegen. Microsoft gewährt ihnen jedoch eine sechsmonatige Frist, um nach einer Säuberungsphase Einwände gegen das Entfernen zu erheben – etwa aus berechtigten Geschäftsgründen.
Patch Tuesday im Januar 2026: So wirkt die neue Politik
Der aktuelle Patch Tuesday demonstriert die neue Politik in der Praxis. Neben der Behebung von 112 bis 114 Sicherheitslücken in Microsoft-Produkten war die Entfernung der Agere-Modemtreiber ein Schwerpunkt. Die betroffene Schwachstelle (CVE-2023-31096) erlaubte die Rechteausweitung auf SYSTEM-Ebene.
Es ist nicht der erste Schritt dieser Art: Bereits im Oktober 2025 entfernte Microsoft einen anderen Agere-Treiber, der aktiv für Angriffe genutzt wurde. Ergänzt wird diese Säuberung durch die Vulnerable Driver Blocklist, eine in aktuellen Windows-11-Versionen standardmäßig aktive Funktion. Sie blockiert das Ausführen von Treibern mit bekannten Sicherheitsproblemen.
Das Januar-Update behebt zudem eine aktiv ausgenutzte Zero-Day-Lücke im Windows Desktop Window Manager (CVE-2026-20805). Außerdem rollt Microsoft neue Secure Boot-Zertifikate aus, da ältere bald ablaufen. Ohne diese Aktualisierung könnten einige Geräte künftig keine Sicherheitsupdates mehr erhalten oder sogar Probleme beim sicheren Start haben.
Ausblick: Mehr Sicherheit, mehr Verantwortung für Hersteller
Microsofts Strategieverschiebung erhöht den Druck auf die gesamte Hardware-Branche, stets moderne und sichere Treiber bereitzustellen. Durch die routinemäßigen Säuberungen signalisiert der Software-Riese klar: Langzeitunterstützung darf nicht auf Kosten der Nutzersicherheit gehen. Neue Veröffentlichungsrichtlinien sollen diese Standards weiter verfestigen.
Für Endanwender und Administratoren verspricht die Initiative ein sichereres und stabileres Windows-Erlebnis. Das Schließen von Treiber-Sicherheitslücken via Update stopft Löcher, die sonst oft ungepatcht blieben. Könnte dies Probleme mit sehr alter Hardware verursachen? Microsoft setzt auf eine abgestufte Vorgehensweise und den Dialog mit Partnern, um solche Störungen zu minimieren.
Künftig werden solche Treiber-Säuberungen fester Bestandteil des Windows-Update-Zyklus sein. Microsoft will Bedrohungen zunehmend proaktiv eliminieren, nicht nur reagieren. Die Erweiterung der Treiber-Blocklist und die Absicherung von Kernfunktionen wie Secure Boot stehen dabei im Fokus. Das Ziel ist ein Windows-Ökosystem, in dem auch die oft vernachlässigte Treiber-Basis von Haus aus sicher ist.
PS: Sie planen ein Upgrade oder möchten nach einem Update sicherstellen, dass Ihr PC weiterhin alle Sicherheitsupdates erhält und keine veralteten Treiber Probleme verursachen? Der Gratis-Report „Windows 11 Komplettpaket“ bietet praktische Checklisten, erklärt Secure Boot und zeigt, wie Sie Datenverlust vermeiden – ideal für Umsteiger von Windows 10. Fordern Sie den Ratgeber kostenlos an und führen Sie das Upgrade stressfrei durch. Gratis-Report: Stressfrei auf Windows 11 umsteigen
