Eine kritische BitLocker-Schwachstelle und eine katastrophale Update-Fehlerrate setzen Windows-Administratoren massiv unter Druck.
Sicherheitsforscher haben am Dienstag eine schwerwiegende Zero-Day-Lücke namens YellowKey entdeckt. Sie umgeht die BitLocker-Verschlüsselung auf Windows 11 und Windows Server 2022/2025. Zeitgleich scheitert das Mai-Sicherheitsupdate auf mehr als einem Drittel aller Zielgeräte. Ein unvollständig geflickter Privilegienaushebelfehler namens GreenPlasma kehrt zurück. Microsoft bestätigte die Untersuchungen und kündigte gleichzeitig das Ende der SMS-Authentifizierung an.
Windows 11 macht Probleme? Diese 5 Fehler können Sie ab sofort selbst beheben. Kein IT-Techniker nötig – ein kostenloser Report zeigt, wie es geht. Erste Hilfe für Windows 11 jetzt kostenlos anfordern
YellowKey: BitLocker-Schutz ausgehebelt
Die neu entdeckte Schwachstelle YellowKey stellt eine ernste Bedrohung für die Datensicherheit dar. Angreifer mit physischem Zugriff können die BitLocker-Verschlüsselung umgehen. Der Angriff manipuliert Dateien auf der EFI-Partition und startet das System in die Windows-Wiederherstellungsumgebung (WinRE). Dadurch erhalten Unbefugte Zugriff auf geschützte Laufwerke.
Hinzu kommt GreenPlasma – eine Schwachstelle zur Rechteausweitung. Branchenberichte zeigen, dass frühere Patches unvollständig bleiben. Angreifer könnten so erweiterte Systemrechte erlangen. Microsoft analysiert beide Lücken.
Auch die Microsoft Authenticator-App ist betroffen. Eine Schwachstelle könnte Angreifern Zugriff auf geschützte Dienste ermöglichen. Nutzer sollten auf Android-Version 6.2605.2973 oder iOS-Version 6.8.47 aktualisieren. Sicherheitsexperten empfehlen, automatische Updates zu aktivieren.
Mai-Update KB5089549: Jeder dritte Rechner bleibt schutzlos
Die Auslieferung des Mai-Sicherheitsupdates KB5089549 gerät zum Fiasko. Zwischen 35 und 36 Prozent aller Installationen scheitern. Betroffene sehen die Fehlercodes 0x800f0922 und 0x800f0988.
Die Ursache: Zu wenig Speicherplatz auf der EFI-Systempartition. Das Update benötigt mehr freien Speicher, als verfügbar ist – konkret scheitert es, wenn weniger als 10 MB übrig sind. Die Sicherheitsdateien können nicht geschrieben werden. Die Geräte bleiben verwundbar.
Zusätzlich bestätigte Microsoft Fehler in abgeschotteten Netzwerken (Air-Gapped). Geräte hinter strengen Firewalls melden seit März Fehlercode 0x80010002. Ein Workaround über Known Issue Rollback (KIR)-Gruppenrichtlinien wurde bereitgestellt.
Schluss mit SMS: Microsoft setzt auf Passkeys
Microsoft beendet die Unterstützung von SMS-basierten Authentifizierungscodes für persönliche Konten. Grund sind zunehmende SIM-Swapping-Angriffe und Betrugsmethoden, die Mobilfunknetze ausnutzen.
Stattdessen forciert der Konzern Passkeys, Windows Hello und die Authenticator-App. Kritik kommt von Power-Usern in virtuellen Maschinen oder auf Hardware ohne biometrische Sensoren – sie verlieren ihre primäre Authentifizierungsmethode.
Was steckt hinter Passkeys – der Technologie, die Passwörter für immer ablösen soll? Ein kostenloser Report zeigt, wie Sie Passkeys bei Amazon, Microsoft und WhatsApp sofort einrichten. Sicher, bequem und passwortlos – PDF-Ratgeber herunterladen
Neuer Ordner „SecureBoot“ im Windows-Verzeichnis
Nach den Mai-Updates erscheint ein neuer Ordner namens SecureBoot im Windows-Verzeichnis. Er belegt weniger als 500 KB und enthält PowerShell-Skripte für neue Secure-Boot-Zertifikate. Die bestehenden Zertifikate laufen 2026 aus. Administratoren sollten den Ordner nicht löschen – er ist für den Boot-Prozess entscheidend.
Branche reagiert: Ubuntu und PDQ ziehen nach
Canonical startete Ubuntu Core 26 mit 50 bis 90 Prozent kleineren Updates und Live-Kernel-Patching für ARM64. Das Unternehmen bietet bis zu 15 Jahre Support.
PDQ erweiterte sein Endpunkt-Management-Tool PDQ Connect um Multi-Tenant-Architektur und globale Bereitstellungsskripte für Managed Service Provider. Frühe Anwender erreichten eine Patch-Compliance von bis zu 95 Prozent.
ONLYOFFICE veröffentlichte Version 9.4.0 mit Fixes für Out-of-Bounds-Read-Schwachstellen. Microsoft selbst änderte Edge Build 148+: Der Browser lädt gespeicherte Passwörter nicht mehr im Klartext in den Systemspeicher – eine Reaktion auf öffentlichen Druck.
Ausblick: Juni-Patch als Rettungsanker?
Microsoft will am 9. Juni 2026 dauerhafte Lösungen im regulären Patch-Zyklus liefern. Vorschau-Builds für Windows 11 24H2 und 25H2 adressieren bereits Nicht-Sicherheitsprobleme wie stummgeschaltete Audioausgabe und hängende Benachrichtigungsdienste.
Administratoren müssen jetzt die EFI-Partitionsprobleme lösen, damit kritische Updates installiert werden können. Der Fokus liegt auf YellowKey, dem Übergang zu neuen Secure-Boot-Zertifikaten und der Passkey-Authentifizierung. Auch GreenPlasma bleibt ein zentrales Thema für Unternehmen, in denen Rechteverwaltung das Rückgrat der Netzwerkverteidigung ist.
