Der Softwarekonzern hat eine Reihe dringender Updates veröffentlicht, die die hartnäckigen Abstürze der Windows-11-Oberfläche beheben sollen. Besonders der explorer.exe-Prozess, der für Taskleiste und Dateiverwaltung zuständig ist, hatte Nutzern seit Wochen massive Probleme bereitet. Die Stabilisierungsmaßnahmen kommen zu einem denkbar ungünstigen Zeitpunkt – parallel kämpft Microsoft mit ablaufenden Sicherheitszertifikaten und mehreren kritischen Sicherheitslücken, die bereits aktiv ausgenutzt werden.
Da Windows 11 durch aktuelle Updates immer wieder neue Herausforderungen mit sich bringt, ist schnelle Selbsthilfe für Nutzer entscheidend. Dieser Gratis-Report zeigt, wie Sie Update-Fehler, Druckerprobleme und Systemhänger in wenigen Minuten ohne teuren IT-Service selbst lösen. Kostenlosen Windows-11-Report jetzt herunterladen
Das Update KB5089549: Was sich ändert
Im Mittelpunkt der aktuellen Wartung steht das Update KB5089549, auch bekannt als Mai-2026-Update (Build 26200.8457). Es behebt einen besonders lästigen Fehler: Die Taskleiste fror direkt nach der Anmeldung ein, sodass angeheftete Programme und das Startmenü nicht mehr erreichbar waren. Betroffene mussten den Shell-Prozess bislang manuell neu starten.
Darüber hinaus korrigiert das Update Probleme mit der Task-Ansicht und den Rechtsklick-Kontextmenüs, die bei vielen Nutzern nicht mehr reagierten. Auch der Start von Drittanbieter-Software beim Hochfahren wurde optimiert – Programme führen nun nicht mehr dazu, dass die Desktop-Umgebung hängt.
Für Nutzer von Windows 11 23H2 gibt es zudem eine neue Funktion: Das „Drop Tray“ (ehemals Drag Tray) erlaubt das Teilen von Dateien per Ziehen an den oberen Bildschirmrand. Ordner und ZIP-Dateien sind von dieser Funktion allerdings ausgeschlossen. Die Einstellungen lassen sich im Multitasking-Bereich der Systemsteuerung verwalten.
Zwei kritische Sicherheitslücken in Microsoft Defender
Während die Oberflächen-Fixes die tägliche Nutzung verbessern, kämpft Microsoft gegen eine Welle hochentwickelter Cyberangriffe. Am 21. Mai 2026 veröffentlichte der Konzern außerplanmäßige Patches für zwei Zero-Day-Lücken in der Microsoft-Defender-Plattform.
Die Schwachstellen CVE-2026-41091 („RedSun“) und CVE-2026-45498 („UnDefend“) wurden bereits Mitte April in echten Angriffen ausgenutzt. RedSun erlaubt eine Rechteausweitung auf SYSTEM-Ebene, während UnDefend es Angreifern ermöglicht, den Virenschutz lautlos zu deaktivieren. Sicherheitsforscher führen die Exploits auf eine Person namens „Chaotic Eclipse“ zurück.
Die US-Cybersicherheitsbehörde CISA hat die Lücken in ihren Katalog bekannter Sicherheitslücken aufgenommen und fordert Bundesbehörden auf, die Patches bis zum 3. Juni 2026 zu installieren.
Schwerwiegende Lücke im Windows Credential Manager
Noch kritischer ist die Schwachstelle CVE-2026-45736 im Windows-Anmeldeinformations-Manager. Mit einem Schweregrad von 9,8 von 10 ermöglicht sie die Ausführung von Schadcode mit SYSTEM-Rechten – ausgelöst durch eine manipulierte Anmeldedatei, die beim Benutzer-Login automatisch aktiviert wird. Der Fix KB6001234 wurde am 20. Mai veröffentlicht, Administratoren wird empfohlen, die Installation bis zum 28. Mai abzuschließen.
Microsoft zerschlägt „Fox Tempest“-Netzwerk
Die Sicherheitsoffensive erstreckt sich auch auf operative Maßnahmen. Microsoft gelang die Zerschlagung eines Cyberkriminellen-Netzwerks namens „Fox Tempest“. Seit Mai 2025 betrieb die Gruppe einen „Malware-Signing-as-a-Service“-Dienst, der Microsofts Artifact-Signing-Dienst missbrauchte, um gefälschte Code-Signatur-Zertifikate auszustellen. Diese Zertifikate wurden zur Verbreitung von Ransomware wie Rhysida in den Bereichen Gesundheitswesen, Bildung und öffentliche Verwaltung genutzt. Microsoft beschlagnahmte die Hauptwebsite der Gruppe und schaltete Hunderte virtueller Maschinen ab.
Ablaufende Secure-Boot-Zertifikate: Countdown läuft
Eine administrative Herausforderung steht unmittelbar bevor: Am 27. Juni 2026 laufen erstmals seit ihrer Einführung 2012 die Windows-Secure-Boot-Zertifikate ab. Ohne entsprechende Verwaltung könnten Sicherheitsupdates für den Bootvorgang blockiert werden.
Für Desktop-Nutzer wird die Lösung über reguläre Windows-Updates und UEFI-Firmware der Hersteller (Dell, HPE, Lenovo) ausgeliefert. In Server-Umgebungen ist jedoch manuelles Eingreifen der Administratoren erforderlich – per PowerShell-Skripte und Registrierungsprüfungen, um einen reibungslosen Übergang bis Oktober 2026 zu gewährleisten.
Abschied von SMS-Authentifizierung
Parallel forciert Microsoft den Umstieg auf eine passwortlose Zukunft. SMS-basierte Authentifizierungscodes für Microsoft-Konten werden schrittweise abgeschafft. Der Grund: SMS gilt weiterhin als eine der Hauptquellen für Betrug und Phishing-Angriffe. Stattdessen setzt der Konzern auf Passkeys, die auf Public-Key-Kryptografie und biometrischer Verifizierung basieren. Windows 11 wird Nutzer zunehmend zur Einrichtung von Passkeys auffordern, wobei verifizierte E-Mail-Adressen als Fallback dienen.
Microsoft verabschiedet sich von SMS-Codes, doch der Umstieg auf passwortloses Einloggen wirft bei vielen Anwendern Fragen auf. Dieser kostenlose Ratgeber erklärt, wie Sie Passkeys bei Amazon, Microsoft oder WhatsApp sicher einrichten und so Phishing und Datenklau effektiv verhindern. Sicher und passwortlos einloggen – so funktioniert es
Copilot-Button kehrt zurück ins Menü
Nach Nutzerfeedback zum aufdringlichen „schwebenden“ Copilot-Button in Office-Anwendungen hat Microsoft eine Kehrtwende vollzogen. Ab Mai 2026 können Nutzer von Word, Excel und PowerPoint den KI-Assistenten zurück in die klassische Menüleiste verschieben. Hintergrund: Nur 3,3 Prozent der Microsoft-365-Abonnenten zahlen derzeit für die Premium-Copilot-Funktionen – die KI-Integration bleibt ein zähes Geschäft.
Unternehmens-Adoption: EY investiert eine Milliarde
Trotz der verhaltenen Nachfrage bei Privatkunden zeigt sich im Unternehmensbereich eine andere Dynamik. Ernst & Young (EY) und Microsoft haben eine globale Initiative mit einem Milliarden-Investment über fünf Jahre gestartet. EY hat Copilot bereits an 150.000 Mitarbeiter ausgerollt und meldet eine 15-prozentige Produktivitätssteigerung sowie eine 37-prozentige Kostensenkung in den Finanzabteilungen.
Logitech MX Master 4: Erstes haptisches Feedback unter Windows 11
Auch Hardware-Hersteller ziehen nach. Logitech gab bekannt, dass die MX Master 4 die erste Produktivitätsmaus mit nativem haptischem Feedback unter Windows 11 ist. Ein Firmware-Update vom 21. Mai 2026 ermöglicht physische Rückmeldungen beim Fenster-Snapping, Größenänderungen oder Ausrichten von Objekten in PowerPoint.
Ausblick: Preissteigerungen und Teams-Updates
Die kommenden Monate halten weitere Einschnitte bereit. Am 1. Juli 2026 steigen die Preise für Microsoft 365 Business Basic um 16 Prozent und für Business Standard um 12 Prozent.
Im Kommunikationsbereich steht Microsoft Teams vor einem großen Update zur Zuverlässigkeitsverbesserung bis Ende Juni 2026. Die Ladezeiten für Dateivorschauen in Word, Excel und PowerPoint innerhalb von Teams sollen deutlich verkürzt werden. Zudem stellt Microsoft von Teams Live Events auf Teams Town Halls um – die Buchung neuer Live Events endet am 30. Juni 2026.
Für Windows-11-Nutzer bleibt die Botschaft klar: Die Updates sind installiert, die Sicherheitslücken werden geschlossen – doch die nächste Welle an Veränderungen und Kosten kommt bereits.
