Der Mai-Patch von Microsoft bringt nicht nur wichtige Sicherheitsfixes, sondern löst auch ein lästiges Installationsproblem. Gleichzeitig warnen Sicherheitsbehörden vor aktiven Angriffen auf Netlogon und das Windows-Dateisystem.
Windows 11 macht Probleme? Ob Installationsfehler wie der Code 0x800f0922 oder andere Systemhänger – viele dieser Fehler können Sie mit der richtigen Anleitung in wenigen Minuten selbst beheben. 5 häufige Windows-Fehler sofort selbst lösen
Installationsfehler 0x800f0922 endlich behoben
Wochenlang kämpften Nutzer von Windows 11 mit einem frustrierenden Problem: Das Sicherheitsupdate KB5089549 aus Mai 2026 ließ sich nicht installieren. Bei etwa 35 bis 36 Prozent des Vorgangs brach die Installation mit dem Fehlercode 0x800f0922 ab.
Die Ursache war überraschend banal: Zu wenig Speicherplatz auf der EFI-Systempartition (ESP). Wer weniger als 10 Megabyte freien Platz hatte, konnte das Update nicht einspielen. Microsoft reagierte mit einem optionalen Vorab-Update (KB5089573) am 26. Mai, das die Partitionsgrenzen umgeht. Der breite Rollout ist für den 9. Juni geplant. Bis dahin können Administratoren auf einen „Known Issue Rollback“ als Übergangslösung zurückgreifen.
Netlogon-Lücke: Angreifer ohne Benutzerinteraktion
Besonders brisant ist die Sicherheitslücke CVE-2026-41089 im Windows Netlogon-Protokoll. Mit einem CVSS-Score von bis zu 10,0 – der höchsten Gefahrenstufe – ermöglicht sie Angreifern, Code mit Systemrechten auf Domänencontrollern auszuführen. Und das ganz ohne Benutzerinteraktion. Die belgische Cybersicherheitsbehörde CCB warnt vor aktiven Angriffen.
Microsoft hat die Schwachstelle im Mai-Update geschlossen. Ein „0-Click“-Exploit dieser Art gilt als besonders gefährlich, da er keine einzige Aktion des Opfers erfordert.
Ransomware-Gefahr durch CLFS-Treiber
Ein weiteres Sicherheitsrisiko lauert im Common Log File System Driver (clfs.sys). Die Schwachstelle CVE-2026-42015 wird bereits in Ransomware-Kampagnen ausgenutzt. Betroffen sind Windows 10, Windows 11, verschiedene Server-Editionen und Azure IoT Edge.
Obwohl der Patch bereits seit dem 9. Januar 2026 verfügbar ist, sind viele Systeme noch ungeschützt. Microsoft empfiehlt als temporäre Maßnahme, den CLFS-Dienst zu deaktivieren. Für Unternehmen, die noch nicht aktualisiert haben, wird dies zur dringenden Priorität.
Auch CVE-2026-40510 (CVSS 8.8) bleibt relevant: Die Lücke in Windows und Office erlaubt authentifizierten Angreifern, Code mit erweiterten Rechten auszuführen. Patches gibt es seit dem 22. Januar, doch viele Organisationen haben sie noch nicht eingespielt.
Windows 11: Neue Suchfunktion und „Project K2″
Neben Sicherheitsfixes arbeitet Microsoft an funktionalen Verbesserungen. Seit dem 29. Mai testen Insider eine „Substring-Suche“: Wer nach „april“ sucht, findet künftig auch Dateien mit dem Namen „MeetingNotesApril“. Bisher war nur die Suche nach vollständigen oder anfänglichen Zeichenfolgen möglich.
Um bei künftigen Updates oder Systemfehlern nicht auf teure Hilfe angewiesen zu sein, bietet dieser kostenlose Ratgeber von IT-Experte Manfred Kratzl schnelle Soforthilfe für Windows-Nutzer. Kostenlosen Erste-Hilfe-Report für Windows 11 herunterladen
Das optionale Update KB5089573 bringt zudem Funktionen aus „Project Windows K2″ mit. Dazu gehören ein Profil für niedrige Latenz, gemeinsame Audio-Funktionen und die Überwachung von Neural Processing Units (NPU) im Task-Manager. Auch das Startmenü wird überarbeitet: Die Rubrik „Empfohlen“ heißt künftig „Zuletzt verwendet“ und lässt sich flexibler anpassen.
Die Substring-Suche ist vorerst auf Beta-Builds beschränkt. Branchenbeobachter rechnen mit einem breiteren Rollout im Herbst, möglicherweise mit dem großen Funktionsupdate 26H2.
