Im Fokus stehen zwei Zero-Day-Lücken in Microsoft Defender, die bereits ausgenutzt werden. Gleichzeitig bereitet ein fehlerhaftes Windows-Update Administratoren Kopfzerbrechen.
Zwei Defender-Lücken unter Beschuss
Die US- Cybersicherheitsbehörde CISA hat am 21. Mai 2026 zwei schwerwiegende Microsoft-Defender-Schwachstellen in ihren Katalog bekannter ausgenutzter Sicherheitslücken aufgenommen. Die als CVE-2026-41091 bekannte Schwachstelle erlaubt Angreifern, ihre Berechtigungen auf SYSTEM-Ebene zu erhöhen – das bedeutet die vollständige Kontrolle über ein kompromittiertes System. Betroffen ist die Malware Protection Engine (mpengine.dll).
Eine zweite Lücke, CVE-2026-45498, zielt auf den Microsoft Malware Protection Service (MsMpEng.exe) und ermöglicht Denial-of-Service-Angriffe. Sicherheitsforscher beobachten eine Exploit-Kette namens „BlueHammer, RedSun und UnDefend“, die mit einer Gruppe namens „Nightmare Eclipse“ in Verbindung steht. US-Behörden müssen die Patches bis zum 3. Juni 2026 installieren.
Windows-Probleme wie Update-Fehler oder Systemausfälle lassen sich oft ohne teure IT-Hilfe beheben. Dieser kostenlose Ratgeber zeigt Ihnen Schritt für Schritt, wie Sie typische Fehler in wenigen Minuten selbst lösen. Erste Hilfe für Windows 11 jetzt kostenlos sichern
Microsoft hat die Korrekturen in der Defender-Antimalware-Plattform Version 4.18.26040.7 und der Malware-Protection-Engine Version 1.1.26040.8 ausgeliefert.
Indien warnt vor weitreichenden Risiken
Auch die indische Sicherheitsbehörde CERT-In schlug diese Woche Alarm. Die Warnung CIVN-2026-0256 betrifft eine breite Palette von Schwachstellen in Windows 10, Windows 11, Microsoft Office, SharePoint und dem Edge-Browser. Die Lücken könnten Angreifern ermöglichen, Code aus der Ferne auszuführen, Berechtigungen zu erweitern oder sensible Daten zu stehlen.
Besonders kritisch: Eine Schwachstelle in Microsoft Office 365 (CVE-2026-43619) erreichte Anfang des Monats eine Patch-Abdeckung von 95 Prozent. Der Fehler liegt im OOXML-Parser.
Windows-Update scheitert an Speicherproblem
Am 21. Mai bestätigte Microsoft: Das aktuelle Mai-Update für Windows 11 (KB5089549) lässt sich auf zahlreichen Geräten nicht installieren. Der Fehlercode 0x800f0922 erscheint. Ursache ist zu wenig freier Speicher auf der EFI-Systempartition. Geräte mit weniger als zehn Megabyte freiem Speicher können das Update nicht verarbeiten. Microsoft arbeitet an einer dauerhaften Lösung, empfiehlt aber vorerst Registry-Änderungen oder Geräteneustarts.
Zertifikats-Ablauf im Juni
Ein weiteres Problem zeichnet sich ab: Secure-Boot-Zertifikate aus dem Jahr 2011 laufen am 27. Juni 2026 ab. Während Desktop-Updates automatisch über Windows Update erfolgen, benötigen Windows-Server manuelle Eingriffe – inklusive Firmware-Validierung und PowerShell-Skripten. Dell, Lenovo und HPE arbeiten an den nötigen Firmware-Updates.
SilverFox nutzt Microsoft-Teams-Masche
Seit Mitte April verteilt die Gruppe SilverFox APT die Schadsoftware ValleyRAT über gefälschte Microsoft-Teams-Webseiten. Die Angreifer nutzen DLL-Seitenladung über legitime Spieldateien, um Sicherheitsmechanismen zu umgehen. Einmal installiert, deaktiviert die Malware Windows Defender und stiehlt Zugangsdaten sowie Kryptowährungen.
Copilot-Button war ein Fehler
Microsoft räumte ein, dass die Einführung des schwebenden Copilot-Buttons in Word, Excel und PowerPoint – intern „DAB“ genannt – ein Fehler war. Seit Dezember 2025 ausgerollt, sollte das Element die Nutzung des KI-Assistenten fördern. Doch nur 3,3 Prozent der Microsoft-365-Nutzer zahlen für ein Copilot-Abo. Die Kritik war massiv: Das schwebende Element störte den Arbeitsfluss. Nutzer können den Button jetzt ausblenden oder zurück ins Menü verschieben.
Teams verliert „Together Mode“
Zum 30. Juni 2026 stellt Microsoft den „Together Mode“ in Teams ein. Die Funktion, die Meeting-Teilnehmer in eine gemeinsame virtuelle Umgebung versetzte, wird durch eine skalierbare Galerieansicht ersetzt. Ein neues Meeting-Erlebnis mit intelligenterem Teilungsbereich und Live-Vorschauen soll ab August 2026 weltweit ausgerollt werden.
Abschied vom Passwort
Microsoft forciert den Umstieg auf eine passwortlose Zukunft. SMS-basierte Codes für persönliche Konten werden schrittweise abgeschafft. Grund: die hohe Betrugsrate bei Mobilfunknachrichten. Stattdessen setzt der Konzern auf Passkeys – biometrische Daten oder hardwarebasierte PINs. Ältere Software wie Office 2010 und die Xbox 360 benötigen weiterhin klassische Passwörter.
Um Online-Konten vor Phishing und Datenklau zu schützen, ist der Umstieg auf Passkeys die sicherste Methode. Erfahren Sie in diesem Gratis-Report, wie Sie die passwortlose Anmeldung bei Amazon, Microsoft und WhatsApp sofort einrichten. Jetzt kostenlosen Passkey-Ratgeber herunterladen
Wettbewerbsdruck wächst
Am 21. Mai kündigten mehrere Konkurrenten große Updates an. GitLab veröffentlichte Version 19.0 mit Fokus auf „Intelligent Orchestration“ und Integration von KI-Modellen von Anthropic und Google. Analysten schätzen den Markt für KI-gestützte Codierungswerkzeuge auf umgerechnet rund 12 Milliarden Euro im Jahr 2026. Microsofts GitHub Copilot hält derzeit 37 Prozent Marktanteil.
Google stellte „Gemini Spark“ vor, einen persönlichen KI-Assistenten für die Workspace-Suite mit über vier Milliarden Nutzern. Docusign präsentierte „Iris“, einen KI-Assistenten für Vertragsprüfungen.
Microsoft reagiert mit Preiserhöhungen: Ab 1. Juli 2026 steigen die Kosten für Microsoft 365 Business Basic um 16 Prozent, Business Standard um 12 Prozent.
Was Administratoren jetzt tun müssen
Die kommenden Wochen werden für IT-Abteilungen entscheidend. Die vordringlichste Aufgabe: die Defender-Sicherheitslücken vor dem CISA-Stichtag am 3. Juni schließen. Gleichzeitig müssen Administratoren das EFI-Partitionsproblem beheben, um das Mai-Update installieren zu können.
Der Ablauf der Secure-Boot-Zertifikate am 27. Juni und die Preiserhöhungen zum 1. Juli sind weitere wichtige Termine. Die Abschaltung des Together Mode und die Weiterentwicklung von Copilot bedeuten zudem Schulungsbedarf für Mitarbeiter. Microsoft balanciert zwischen rasantem KI-Ausbau und der Sicherung einer massiven globalen Infrastruktur – der Erfolg hängt maßgeblich von rechtzeitigem Patch-Management und der Einführung moderner Authentifizierungsstandards wie Passkeys ab.
