Der Technologiekonzern Microsoft hat im Mai 2026 mehrere kritische Sicherheitsupdates veröffentlicht und bereitet Kunden auf tiefgreifende Veränderungen vor. Im Fokus stehen zwei aktiv ausgenutzte Zero-Day-Lücken in der Microsoft-Defender-Schutzengine sowie der Start der neuen M365-E7-Premiumstufe. Gleichzeitig warnt Microsoft vor dem Auslaufen von Secure-Boot-Zertifikaten – eine Premiere seit 2011, die Server-Administratoren zum Handeln zwingt.
Zwei Zero-Day-Lücken in Defender geschlossen
Am heutigen Donnerstag hat Microsoft Notfall-Patches für zwei Sicherheitslücken im Microsoft Defender Malware Protection Engine ausgerollt. Die erste Schwachstelle (CVE-2026-41091, intern „RedSun“ genannt) erlaubte Angreifern eine Systemrechte-Erweiterung. Die zweite Lücke (CVE-2026-45498, „UnDefend“) war eine Denial-of-Service-Sicherheitslücke. Beide wurden nach Erkenntnissen von Sicherheitsforschern bereits in realen Angriffen ausgenutzt.
Wenn die neuen Microsoft-Updates bei Ihnen zu unvorhergesehenen Systemfehlern führen, hilft oft nur der Rat von Experten. Dieser kostenlose Report zeigt Ihnen, wie Sie typische Probleme unter Windows 11 in wenigen Minuten selbst beheben und dabei teure Techniker-Kosten sparen. Erste Hilfe für Windows 11 kostenlos herunterladen
Die US-Behörde für Cybersicherheit und Infrastruktursicherheit (CISA) hat die Schwachstellen in ihren Katalog bekannter ausgenutzter Sicherheitslücken aufgenommen. Bundesbehörden müssen die Patches bis zum 3. Juni 2026 installieren. Die Fixes sind in Engine-Version 1.1.26040.8 und Platform-Version 4.18.26040.7 enthalten.
BitLocker-Bypass und Schadsoftware-Dienst zerschlagen
Parallel dazu entdeckten Sicherheitsforscher eine BitLocker-Umgehung namens „YellowKey“ (CVE-2026-45585). Die Lücke erlaubt unbefugten Zugriff auf verschlüsselte Laufwerke über die Windows-Wiederherstellungsumgebung – allerdings nur bei physischem Zugriff auf das Zielgerät. Microsoft bestätigte, an einem offiziellen Patch zu arbeiten.
In einer separaten Aktion zerschlug Microsoft einen Schadsoftware-Signierungsdienst namens „Fox Tempest“. Die seit 2025 aktive Gruppe stellte betrügerische digitale Zertifikate für verschiedene Ransomware-Banden bereit, darunter die Betreiber der Rhysida- und Akira-Varianten. Durch die Beschlagnahmung der Infrastruktur und die Stilllegung zugehöriger virtueller Maschinen will Microsoft die Fähigkeit von Cyberkriminellen einschränken, Systemprüfungen durch gefälschte Software-Signaturen zu umgehen.
Windows 11: Neue Vorschau-Builds und Secure-Boot-Warnung
Für die breite Nutzerbasis hat Microsoft die Windows-11-Builds 26100.8521 und 26200.8521 im Release-Preview-Kanal veröffentlicht. Diese Builds beheben diverse Funktionsprobleme, darunter Audioausfälle, Fehler bei Push-Benachrichtigungen und Startprobleme von Anwendungen. Die Updates sind derzeit optional und werden voraussichtlich am 9. Juni 2026 im Rahmen des nächsten Patch-Dienstags allgemein verfügbar sein.
IT-Administratoren müssen sich zudem auf eine grundlegende technische Umstellung vorbereiten: Erstmals seit 2011 laufen mehrere Secure-Boot-Zertifikate zwischen dem 27. Juni und Oktober 2026 aus. Betroffen sind Windows 10, Windows 11 sowie mehrere Windows-Server-Versionen von 2016 bis 2025. Microsoft warnt, dass das Auslaufen dieser Zertifikate verhindern könnte, dass kritische Sicherheitsupdates auf den Boot-Prozess angewendet werden. Zur Abhilfe arbeitet der Konzern mit Hardwareherstellern wie Dell, Lenovo und HPE zusammen, um notwendige Firmware-Updates bereitzustellen. Während Desktop-Nutzer die Fixes weitgehend automatisch über Windows Update erhalten, müssen Server-Administratoren manuelle Eingriffe per PowerShell und Registry-Änderungen vornehmen.
Microsoft 365 E7: KI-Paket zum Premiumpreis
Der Mai-Update-Zyklus bringt auch bedeutende Änderungen im Microsoft-365-Ökosystem. Microsoft hat mit dem E7-Plan eine neue Premium-Stufe eingeführt, die seit dem 1. Mai 2026 für umgerechnet rund 92 Euro pro Nutzer und Monat erhältlich ist. Dieses Bündel soll fortschrittliche Sicherheits- und KI-Funktionen zentralisieren, die zuvor als separate Zusatzoptionen angeboten wurden.
Künstliche Intelligenz bleibt ein zentrales Thema der Plattform. Microsoft Copilot Studio erhält am 31. Mai 2026 eine neue Funktion zur Echtzeit-Anzeige von Evaluierungsergebnissen, die Entwicklern ermöglicht, den Fortschritt bei der Verarbeitung komplexer Aufgaben zu überwachen. Zudem wurde die Microsoft-Purview-Compliance-Plattform um eine dedizierte API für Anthropics Claude-Modell erweitert, die Unternehmenskunden eine bessere Überwachung der KI-Nutzung Dritter in ihren Netzwerken ermöglicht.
In Microsoft Teams wird in diesem Monat ein neuer KI-gestützter Kalenderassistent eingeführt. Interne Studien deuten darauf hin, dass er Nutzern zwischen 2,5 und 5 Stunden pro Woche durch automatisierte Terminplanung einsparen kann. Weitere Änderungen umfassen eine neue Anruf-Übergabefunktion für Juni 2026 sowie die Pflicht zur Authentifizierung aller externen Meeting-Teilnehmer ab dem 1. Juni 2026.
Android-Gmail-Bug behoben
Microsoft behebt zudem ein lästiges Interoperabilitätsproblem: Ein hartnäckiger Fehler in der Android-Gmail-App, der Microsoft-365- und Exchange-Online-Nutzer aussperrte, wird derzeit behoben. Das Problem entstand durch die verpflichtende Umstellung auf das EAS-16.1-Protokoll am 1. März 2026. Google bestätigte, dass ein Fix seit dem 21. Mai ausgerollt wird.
Kostenexplosion und Lizenzverschwendung
Die schnelle Auslieferung dieser Updates erfolgt zu einem Zeitpunkt, an dem Unternehmenskunden mit steigenden Kosten konfrontiert sind. Microsoft hat eine deutliche Preiserhöhung für seine 365-Abonnements angekündigt, die zwischen 5 und 33 Prozent liegt und am 1. Juli 2026 in Kraft tritt. Unter der neuen Preisstruktur steigt Business Basic auf 7 Euro und Business Standard auf 14 Euro.
Branchenanalysen zufolge geben viele Organisationen derzeit zu viel für ihre Cloud-Produktivitätssuiten aus. Untersuchungen zeigen, dass zwischen 15 und 25 Prozent der Microsoft-365-Lizenzen im Unternehmenssektor inaktiv bleiben. Diese Verschwendung wird oft auf unverwaltete Zusatzoptionen und die Nutzung falscher Abonnement-Stufen zurückgeführt – ein Problem, das Microsoft durch konsolidiertere Angebote wie das E7-Bündel lösen möchte.
Die Verschiebung der Bedrohungslandschaft verkompliziert die wirtschaftliche Lage für IT-Abteilungen zusätzlich. Laut einem Bedrohungsbericht für das erste Quartal 2026 hat die Ausnutzung von Sicherheitslücken Social Engineering als primären Vektor für Erstzugriffe bei Cyberangriffen überholt. Da die mittlere Zeit von der Offenlegung einer Sicherheitslücke bis zu ihrer Ausnutzung auf nur fünf Tage gesunken ist, war der Druck auf Organisationen, einen schnellen Patch-Zyklus aufrechtzuerhalten, noch nie so hoch.
Während Microsoft seine Preisstruktur anpasst und neue Sicherheitsanforderungen einführt, ist ein reibungslos funktionierendes Betriebssystem unverzichtbar. Ein exklusiver Gratis-Ratgeber erklärt Ihnen Schritt für Schritt, wie Sie den Wechsel auf Windows 11 stressfrei gestalten und all Ihre Programme sicher übernehmen. Schritt-für-Schritt-Plan für Windows 11 jetzt gratis sichern
Ausblick: Build-Konferenz und Secure-Boot-Deadline
Die kommenden Wochen werden entscheidend für Microsofts Plattformstrategie sein. Die Microsoft-Build-Konferenz, die vom 2. bis 3. Juni in San Francisco stattfindet, wird voraussichtlich weitere Details zur Integration autonomer KI-Agenten in das Windows-Ökosystem liefern. Dies folgt auf die kürzliche Einführung konkurrierender Modelle wie Googles Gemini 3.5 Flash, das am 20. Mai 2026 mit Fokus auf Geschwindigkeit und autonome Fähigkeiten auf den Markt kam.
Neben dem Patch-Dienstag am 9. Juni müssen Administratoren die für Ende Mai erwartete Veröffentlichung des Windows-11-25H2-Vorschau-Updates vorbereiten, das zwischen dem 26. und 28. Mai erwartet wird. Dieses Update enthält nicht sicherheitsrelevante Fehlerbehebungen und Verbesserungen, die die Grundlage für das kommende Sommer-Feature-Set bilden. Mit dem nahenden 27. Juni als Frist für die ersten Secure-Boot-Zertifikatsabläufe wird sich der Fokus vieler Unternehmens-IT-Teams von der Feature-Einführung auf die Sicherstellung langfristiger Hardware- und Firmware-Kompatibilität verlagern.
