Forscher entdeckten eine schwerwiegende Schwachstelle im Edge-Browser, während fehlerhafte Defender-Updates weltweit Internetverbindungen lahmlegten.
Edge speichert Passwörter ungeschützt im Arbeitsspeicher
Der Sicherheitsforscher Tom Jøran Sønstebyseter Rønning deckte auf: Microsoft Edge lädt beim Start sämtliche gespeicherten Passwörter im Klartext in den Arbeitsspeicher. Andere Chromium-Browser wie Chrome, Brave oder Opera verschlüsseln diese Daten oder entschlüsseln sie nur bei Bedarf.
Angesichts der aktuellen Sicherheitsrisiken und unvorhersehbaren Update-Fehler suchen viele Nutzer nach einer stabilen und virenfreien Alternative für ihren PC. Das kostenlose Linux-Startpaket zeigt Ihnen Schritt für Schritt, wie Sie Ubuntu risikofrei und ohne Datenverlust parallel zu Windows testen. Kostenloses Linux-Startpaket mit Ubuntu-Vollversion sichern
Mit einem speziellen Tool ließen sich die Zugangsdaten direkt aus dem Speicherabbild des Browsers extrahieren. Besonders in Unternehmen mit Terminalservern oder geteilter Infrastruktur wird dies zum Risiko: Ein Angreifer mit Administratorrechten könnte die Passwörter aller angemeldeten Nutzer abgreifen. Die Gefahr ist real – allein in der ersten Jahreshälfte 2025 wurden rund 1,8 Milliarden Zugangsdaten durch sogenannte „Info-Stealer“ gestohlen.
Microsoft stuft das Verhalten als Designmerkmal ein, nicht als Fehler. Das Risiko bestehe nur, wenn ein Angreifer bereits Zugriff auf das Gerät habe. Sicherheitsexperten widersprechen scharf: Die fehlende Verschlüsselung im Arbeitsspeicher verstoße gegen grundlegende Sicherheitsprinzipien. Unabhängige Analysten raten zur Nutzung spezialisierter Passwort-Manager und zur Aktivierung der Zwei-Faktor-Authentifizierung.
Defender-Alarm legt Internet lahm
Ein weiteres Problem erschütterte die Windows-Welt Ende April. Microsoft Defender stufte plötzlich legitime DigiCert-Wurzelzertifikate als Schadsoftware ein. Die Zertifikate „Assured ID Root CA“ und „Trusted Root G4″ wurden fälschlich als Trojaner „Trojan:Win32/Cerdigent.A!dha“ identifiziert.
Hintergrund ist ein Einbruch bei DigiCert Anfang April. Angreifer hatten die Arbeitsplätze zweier Mitarbeiter über eine als Screenshot getarnte Schadsoftware kompromittiert. Über ein Support-Portal erlangten sie Initialisierungscodes für 27 Extended-Validation-Zertifikate, mit denen sie die Malware „Zhong Stealer“ signierten. DigiCert widerrief daraufhin 60 Zertifikate.
Microsofts Versuch, die kompromittierten Zertifikate zu blockieren, führte zu einer zu weit gefassten Signatur. Die Folge: weltweite Verbindungsprobleme und „Remediation incomplete“-Fehler. Inzwischen hat Microsoft mit Update 1.449.430.0 die Fehlalarme behoben. Betroffene Nutzer sollten ihre Zertifikatspeicher manuell prüfen.
Windows-Update KB5083769 stört Backups und stürzt AMD-Systeme ab
Das April-Update KB5083769 sorgt für erhebliche Stabilitätsprobleme. Microsoft blockiert den Treiber psmounterex.sys, der für Backup- und Recovery-Lösungen wie Acronis Cyber Protect Cloud, Macrium Reflect, NinjaOne Backup und UrBackup essenziell ist. Grund ist eine bekannte Sicherheitslücke (CVE-2023-43896). Die Folge: Volume-Shadow-Copy-Timeouts und fehlgeschlagene Datensicherungen.
Besonders gravierend sind die Auswirkungen auf AMD-Systeme. Nutzer berichten von „Death-Loop“-Szenarien: Pixelige Bildmuster auf dem Bildschirm, gefolgt vom Blue Screen of Death und fehlschlagenden Systemreparaturen. In einigen Fällen verhinderte das Update sogar den abgesicherten Modus – eine komplette Neuinstallation war nötig.
Microsoft rät, entweder die Backup-Software zu aktualisieren oder das Update vorübergehend zu deinstallieren – letzteres entfernt jedoch wichtige Sicherheitspatches.
Doppelter Neustart bei Windows 11 – gewollt, kein Bug
Ein weiteres Phänomen: Nach aktuellen Updates starten manche Windows-11-Systeme zweimal neu. Microsoft stellt klar: Das ist kein Fehler, sondern Teil der Secure-Boot-Zertifikatserneuerung. Neue Zertifikate werden integriert, bevor ältere Versionen im Juni 2026 auslaufen.
Trotz der aktuellen Turbulenzen ist ein sicherer Wechsel auf das neueste Betriebssystem für PC-Anwender entscheidend, um langfristig geschützt zu bleiben. Dieser Gratis-Report bündelt alle wichtigen Informationen zur Installation und Datenübernahme, damit Ihr Umstieg reibungslos klappt. Windows 11 Komplettpaket jetzt risikofrei und kostenlos anfordern
Führungswechsel beim Software-Riesen
Mitten in den technischen Turbulenzen reorganisiert Microsoft seine Führungsspitze. Ryan Roslansky, bisher CEO von LinkedIn, übernimmt die neu geschaffene „Work Experiences Group“ mit Teams und Office. Er folgt auf Rajesh Jha, der nach 35 Jahren im Unternehmen zum 1. Juli 2026 ausscheidet.
Dan Shapero wird neuer LinkedIn-CEO. Charles Lamanna leitet künftig das „Copilot, Agents, and Platform“-Team, Jeff Teper wird Executive Vice President für Apps und Agents. Ziel ist ein stärker integriertes Ökosystem aus Recruiting, Zusammenarbeit und Dokumentenerstellung, unterstützt durch KI-gesteuerte Talent-Systeme.
Parallel führt Microsoft die „Microsoft 365 E7 Frontier Suite“ für rund 99 Euro pro Nutzer und Monat ein. Das neue Premium-Angebot setzt auf KI-Funktionen für Unternehmen. Gleichzeitig reduziert der Konzern die Copilot-Integration in Bereichen wie Mobilgeräten und Spielkonsolen, wo die KI nicht die Erwartungen erfüllte. Der Fokus liegt nun auf den 20 Millionen zahlenden Enterprise-Abonnenten.
Ausblick: IT-Abteilungen stehen vor Herausforderungen
Die kommenden Monate werden für IT-Administratoren arbeitsreich. Microsoft führt eine „Point-in-Time-Restore“-Funktion für Windows 11 ein, die alle vier bis 24 Stunden System-Snapshots erstellt – benötigt aber mindestens 200 GB Speicher.
Zum 25. Mai 2025 wird die Outlook-Lite-App eingestellt. Neue Authentifizierungsstandards für SharePoint und OneDrive kommen. Die Frist für die Migration zum „New Outlook“ wurde für Unternehmen bis 2027 verlängert. Am 12. Mai 2026 steht mit Update KB5083631 ein Pflicht-Patch an, der anhaltende Speicherlecks und Explorer-Probleme beheben soll.
Bleibt die Frage: Schafft Microsoft den Spagat zwischen aggressiver KI-Expansion und der grundlegenden Stabilität, die Unternehmenskunden erwarten? Hinzu kommen Berichte, wonach der Konzern seine Klimaziele für 2030 überdenken muss – der immense Energiehunger der KI-Rechenzentren gefährdet den geplanten Umstieg auf 100 Prozent erneuerbare Energien.
