Taskbar-Freezes gehören der Vergangenheit an
Das aktuelle Update für Windows 11 (Build 26200.8457) zielt auf das Herzstück des Systems: den explorer.exe-Prozess. Dieser steuert Taskleiste, Anmeldebildschirm und Task View. Nutzer berichteten seit Wochen von häufigen Einfrierungen der Taskleiste und leeren Desktops nach dem Login. Microsoft hat die Ressourcenverwaltung für Startprogramme optimiert, um die Systembelastung beim Hochfahren zu reduzieren.
Wenn Ihr System trotz neuer Patches weiterhin Fehlermeldungen zeigt oder die Performance einbricht, hilft dieser Experten-Ratgeber. Erfahren Sie, wie Sie die häufigsten Windows-11-Probleme ohne teure IT-Hilfe in wenigen Minuten selbst beheben. 5 Windows-Fehler sofort selbst beheben
Besitzer älterer Hardware profitieren von einem neuen Low-Latency-Profil, das die Bedienoberfläche auch bei knappen Ressourcen flüssig halten soll. Ein Novum: Ab nächster Woche können Nutzer den schwimmenden Copilot-Button in Word, Excel und PowerPoint entfernen oder verschieben. Excel-Anwender hatten besonders kritisiert, dass das KI-Symbol häufig Datenzellen verdeckte. Microsoft räumte ein, dass die Zwangseinblendung ein Fehler war – auch wenn die Nutzerzahlen des KI-Assistenten in dieser Zeit stiegen.
Zwei Zero-Day-Lücken im Defender geschlossen
Dringender Handlungsbedarf besteht bei den Sicherheitspatches. Microsoft hat zwei Schwachstellen im Microsoft Defender Antivirus geschlossen, die bereits aktiv ausgenutzt wurden. Die als CVE-2026-41091 und CVE-2026-45498 gelisteten Lücken betreffen die Malware-Schutz-Engine (mpengine.dll) und den MsMpEng.exe-Prozess.
Der erste Fehler ermöglicht eine Rechteausweitung auf SYSTEM-Ebene, der zweite erlaubt Angreifern, den Virenschutz lautlos zu deaktivieren oder Signatur-Updates zu blockieren. Sicherheitsforscher demonstrierten, wie sich die Exploits – getauft auf die Namen „RedSun“ und „UnDefend“ – kombinieren lassen. Eine dritte Schwachstelle (CVE-2026-45584) ermöglicht Codeausführung aus der Ferne.
Die US-amerikanische Cybersicherheitsbehörde CISA hat die Lücken in ihren Katalog bekannter Exploits aufgenommen. Behörden und kritische Infrastrukturen müssen die Patches bis zum 3. Juni 2026 installieren.
Erfolg gegen Cyberkriminelle: Fox Tempest zerschlagen
Microsoft gelang die Zerschlagung der kriminellen Plattform Fox Tempest, die seit Mai 2025 als „Malware-Signing-as-a-Service“ operierte. Die Täter missbrauchten Microsofts eigenen Azure Artifact Signing-Dienst, um gefälschte Code-Signatur-Zertifikate auszustellen. Ransomware-Gruppen wie Vanilla Tempest und Rhysida tarnten damit ihre Schadsoftware als legitime Anwendungen wie Microsoft Teams oder AnyDesk.
Die Angreifer hatten es vor allem auf Krankenhäuser, Schulen und Behörden abgesehen. In Zusammenarbeit mit FBI und Europol beschlagnahmte Microsoft die Domain signspace[.]cloud und schaltete hunderte virtuelle Maschinen ab.
Secure Boot-Zertifikate laufen im Juni ab
Am 27. Juni 2026 läuft erstmals seit 15 Jahren ein zentrales Zertifikat für den Secure Boot ab. Betroffen sind Windows 10, Windows 11 und Windows Server ab Version 2016. Während Desktop-Nutzer die Updates automatisch über Windows Update und Firmware-Updates von Dell, Lenovo oder HPE erhalten, müssen Server-Administratoren manuell eingreifen – per PowerShell und Registry-Anpassungen.
Parallel dazu stellt Microsoft die SMS-basierte Authentifizierung für Microsoft-Kontos schrittweise ein. SMS gelten als Hauptquelle für Betrug und Identitätsdiebstahl. Stattdessen setzt der Konzern auf Passkeys mit Public-Key-Kryptografie und biometrischer Freigabe.
Da herkömmliche Passwörter und SMS-Codes zunehmend durch sicherere Verfahren ersetzt werden, bietet dieser Report die ideale Einstiegshilfe. Entdecken Sie, wie Sie Passkeys für Microsoft, Amazon und Co. einrichten und Hackern keine Chance mehr lassen. Passkey-Ratgeber jetzt kostenlos nachlesen
Azure wächst rasant – KI-Umsatz explodiert
Die technischen Updates kommen in einer Phase aggressiver Expansion. Microsofts größtes Rechenzentrum in Hyderabad, Indien, soll Mitte 2026 eröffnen – Teil eines Investitionspakets von umgerechnet rund 16 Milliarden Euro. Azure verzeichnete im dritten Quartal des Geschäftsjahres 2026 ein Wachstum von 40 Prozent. Die KI-bezogenen Umsätze erreichten annualisiert 34 Milliarden Euro – ein Plus von 123 Prozent.
Große Beratungs- und Technologiefirmen wie Infosys, Cognizant und TCS haben jeweils rund 50.000 Copilot-Lizenzen eingekauft. Microsoft erweitert daher die Sicherheitsfunktionen in Microsoft Purview und Entra ID, darunter Data Security Posture Management (DSPM) und verbesserte Account-Wiederherstellung.
Ausblick: Build 2026 und Zertifikats-Wechsel
Der unmittelbare Fokus liegt auf der Installation der Mai-Updates und der Schließung der Defender-Lücken vor der Frist am 3. Juni. Auf der Microsoft Build 2026 (2.-3. Juni) werden Details zur KI-Agenten-Sicherheit und zur Windows 365 for Agents-Vorschau erwartet.
Der Secure-Boot-Zertifikatswechsel am 27. Juni wird zur Nagelprobe für IT-Abteilungen. Gelingt die Migration nicht, könnten Systeme künftige Sicherheitsupdates für den Boot-Prozess nicht mehr erhalten.
