Der Mai-Patch-Day von Microsoft schließt über 100 Sicherheitslücken – und behebt endlich die verheerenden Boot-Probleme vom April. Doch neue Forschungsergebnisse zeigen: Die BitLocker-Verschlüsselung ist auf vielen Systemen immer noch angreifbar.
BitLocker in fünf Minuten geknackt
Sicherheitsforscher der Firma Intrinsec haben ein Tool namens BitUnlocker veröffentlicht, das die BitLocker-Verschlüsselung auf bestimmten Windows-11-Systemen in weniger als fünf Minuten umgehen kann. Die Schwachstelle (CVE-2025-48804) wurde zwar bereits im Juli 2025 geschlossen – doch der Patch allein reicht nicht.
Festplatte kaputt oder Windows streikt? Dieser kostenlose Report erklärt Schritt für Schritt, wie Sie einen Windows-11-USB-Stick zur PC-Rettung erstellen und im Notfall richtig einsetzen. Zum kostenlosen PC-Notfall-Ratgeber
Die Forscher demonstrierten, dass Systeme weiterhin verwundbar bleiben, wenn sie keine speziellen Sicherheitskonfigurationen nutzen. Voraussetzung für den Angriff ist der physische Zugriff auf den Rechner. Geschützt sind Geräte, die ein Trusted Platform Module (TPM) zusammen mit einer Pre-Boot-PIN einsetzen. Auch Systeme mit der neueren Windows-UEFI-CA-2023-Zertifikatskette (KB5025885) sind nicht betroffen.
Für Unternehmen bedeutet das: Patches allein reichen nicht. Auch die Hardware-Zertifikatsketten müssen auf dem neuesten Stand sein.
Über 100 Schwachstellen geschlossen – und die April-Krise behoben
Das Mai-Update KB5089549 für Windows 11 ist ein Pflicht-Update. Je nach Zählweise verschiedener Sicherheitsfirmen schließt es zwischen 120 und 137 Schwachstellen, darunter mindestens 13 kritische. Erfreulich: Keine der Lücken wurde zum Zeitpunkt der Veröffentlichung bereits aktiv ausgenutzt.
Zu den wichtigsten Korrekturen gehören:
- Kritische Lücke im Windows-DNS-Client (CVE-2026-41096): Angreifer konnten Code aus der Ferne ausführen, ohne sich anzumelden.
- Mehrere RCE-Lücken in Windows Netlogon und Dynamics 365
- Sicherheitsfixes für Kernel und SharePoint gegen Rechteausweitung
Noch wichtiger für viele Nutzer: Das Update behebt die Stabilitätsprobleme des April-Updates. KB5083769 hatte am 14. April bei Tausenden Systemen für Chaos gesorgt: „Kernel Security Check Failure“-Bluescreens und Endlos-Boot-Schleifen. Besonders betroffen waren Konfigurationen mit AMD Ryzen-Prozessoren und NVIDIA-Grafikkarten. Microsoft verzeichnete über 14.000 Support-Anfragen zu diesen Fehlern.
Project K2: Bis zu 70 Prozent schnellerer Start
Seit dem 8. Mai testet Microsoft eine neue Technologie namens Project K2. Dabei handelt es sich um ein Profil für niedrige Latenz, das beim Start von Anwendungen für ein bis drei Sekunden einen CPU-Boost liefert.
Die internen Tests zeigen beeindruckende Werte: Outlook und Edge sollen bis zu 40 Prozent schneller starten, das Startmenü reagiert sogar bis zu 70 Prozent schneller. Das Timing ist kein Zufall: Die PC-Verkäufe sind laut IDC im ersten Quartal 2026 um 11,3 Prozent eingebrochen, während die DRAM-Preise um 90 Prozent anzogen – mit weiteren 50 Prozent im zweiten Quartal.
Um von den neuesten System-Optimierungen ohne Frust zu profitieren, ist ein sicherer Wechsel auf die aktuelle Version entscheidend. Dieser Gratis-Report bündelt alles Wichtige für eine stressfreie Datenübernahme und zeigt, wie Sie typische Fehler vermeiden. Windows 11 Komplettpaket jetzt gratis sichern
Microsoft reagiert mit Benchmark-Vergleichen: Laut Tests von Signal65 sollen aktuelle Windows-Notebooks die Konkurrenz wie das MacBook Neo bei Rendering-Aufgaben um bis zu 92 Prozent übertreffen. Das Lenovo IdeaPad Slim 3x wird als Beispiel für deutlich längere Akkulaufzeiten genannt.
Copilot, Datei-Explorer und Xbox-Modus
Neben den Sicherheitsfixes bringt das Update auch neue Funktionen:
- Copilot wird einheitlich in Microsoft 365 integriert – in Word, Excel und PowerPoint. Die Tastenkombination Alt+C für das Copilot-Chat-Fenster soll bis Juni 2026 für Windows und Mac kommen.
- Der Datei-Explorer zeigt Dateigrößen endlich in MB und GB statt in KB an. Die Optionen „Drucken“ und „Aktualisieren“ kehren ins Kontextmenü zurück.
- Ein neuer Xbox-Modus bietet eine konsolenähnliche Vollbild-Erfahrung für Controller.
Führungswechsel und Patentstreit beigelegt
Microsoft stellt auch personell die Weichen: Ryan Roslansky, bisher bei LinkedIn, übernimmt die Leitung der Work Experiences Group mit Microsoft Teams. Charles Lamanna soll ab dem 30. Juni die KI-Sparte „CAP“ führen. Zuvor wurde ein vertraulicher Vergleich mit ParTec in einem Patentstreit um KI-Supercomputing erzielt.
Was IT-Administratoren jetzt tun müssen
Das Mai-Update KB5089549 sollte prioritär ausgerollt werden – es behebt nicht nur Sicherheitslücken, sondern auch die Performance-Einbrüche vom April. Unternehmen, die BitLocker einsetzen, sollten ihre UEFI-Zertifikatsketten prüfen und die TPM-plus-PIN-Authentifizierung in Betracht ziehen.
Mit der bevorstehenden Version 26H1 von Windows 11, die voraussichtlich neuen Geräten vorbehalten bleibt, zeigt sich Microsofts Strategie: KI-Integration und Stabilität müssen Hand in Hand gehen. Die April-Krise und die BitLocker-Lücke zeigen, wie schnell das Vertrauen der Nutzer erschüttert werden kann.
