Microsoft schließt mit Windows-Update 100 Sicherheitslücken

Microsoft hat ein umfassendes Sicherheitsupdate für Windows 11 veröffentlicht. Es schließt drei bereits ausgenutzte Zero-Day-Lücken und behebt kritische Probleme mit Treibern und Akkulaufzeit. Das Pflicht-Update ist ab sofort verfügbar.

Das als KB5074109 bezeichnete Update ist der erste große Patch-Tag des Jahres 2026. Es adressiert über 100 dokumentierte Schwachstellen und bringt das Betriebssystem auf Build-Nummer 26200.7623. Für Millionen Nutzer ist die Installation zwingend erforderlich, um die Systemintegrität zu wahren. Neben der Sicherheit stehen auch Stabilitätsverbesserungen im Fokus, die hartnäckige Fehler aus vorherigen Updates beheben. Erste Berichte warnen jedoch vor einem kritischen Bug für Azure Virtual Desktop-Nutzer.

Massive Sicherheits-Offensive stoppt 114 Schwachstellen

Der Kern des Januar-Updates ist ein gewaltiges Sicherheits-Paket. Es schließt insgesamt 114 verschiedene Sicherheitslücken (CVEs). Acht davon werden mit dem höchsten Schweregrad “Kritisch” eingestuft. Sie könnten Angreifern die vollständige Übernahme des Systems ermöglichen.

Nach einem großen Patch wie KB5074109 können wichtige Einstellungen, Treiberänderungen und Datenübernahmen Probleme bereiten — etwa wenn alte Treiber entfernt oder Secure‑Boot‑Zertifikate erneuert werden. Der kostenlose Windows‑11‑Komplett‑Report erklärt Schritt für Schritt, wie Sie Ihr System nach Updates prüfen, Programme und Dateien sichern und typische Fallstricke vermeiden. Mit praktischen Checklisten für Backups und handfesten Tipps für Privatanwender und Administratoren. Jetzt kostenlosen Windows‑11‑Komplett‑Report sichern

Besonders brisant: Microsoft patcht drei Zero-Day-Lücken, die bereits aktiv ausgenutzt wurden. Eine davon, CVE-2026-20805, betrifft den Desktop Window Manager und erlaubt die Offenlegung sensibler Informationen. Eine weitere behebt ein öffentlich bekanntesProblem mit ablaufenden Secure-Boot-Zertifikaten (CVE-2026-21265), das Systemschutzmechanismen hätte umgehen können. Das Update leitet nun einen gestaffelten Rollout neuer Zertifikate ein.

Alte Treiber werden entfernt, Akku-Probleme gelöst

Neben den Sicherheitskorrekturen enthält das Update wichtige Treiber- und Leistungsverbesserungen. Ein entscheidender Schritt: Microsoft entfernt die veralteten Agere Soft Modem-Treiber (agrsm64.sys, agrsm.sys) komplett aus Windows 11. Damit wird eine lang bekannte Schwachstelle (CVE-2023-31096) beseitigt, die erhöhte Berechtigungen ermöglichte. Hardware, die auf diese spezifischen Treiber angewiesen ist, wird nach dem Update nicht mehr funktionieren. Sicherheit geht hier vor Abwärtskompatibilität.

Für Besitzer moderner Hardware gibt es eine erlösende Korrektur: Ein Bug im Strommanagement von Geräten mit Neural Processing Unit (NPU) ist behoben. Er ließ die NPU auch im Leerlauf aktiv bleiben und sorgte so für massive Akku-Probleme bei Laptops. Die normale Akkulaufzeit sollte damit zurückkehren. Zudem behebt das Update Netzwerkfehler, unter anderem im Windows-Subsystem für Linux (WSL) und in Azure Virtual Desktop-Umgebungen.

Unternehmen vor Dilemma: Sicherheit oder Stabilität?

Der fehlerfreie Rollout ist jedoch ins Stocken geraten. Ein kritischer Bug verursacht Authentifizierungsfehler für Azure Virtual Desktop und Windows 365. Für Unternehmen, die auf diese Dienste für Remote-Arbeit angewiesen sind, stellt das ein erhebliches Problem dar.

IT-Administratoren stehen vor einem Dilemma: Sollen sie das dringende Sicherheitsupdate sofort einspielen und riskieren, dass ihre Infrastruktur ausfällt? Oder warten sie auf einen Hotfix und lassen ihre Systeme vorerst ungeschützt? Microsoft empfiehlt betroffenen Firmen derzeit, das Update zurückzuhalten. Die Situation zeigt die immense Herausforderung, weltweite Updates auszurollen, ohne unterschiedlichste Nutzerumgebungen zu stören.

Was Nutzer jetzt tun sollten

Microsoft arbeitet an einer Lösung für die Azure-Problem, hat aber noch keinen Zeitplan für einen Fix bekannt gegeben. Für die allermeisten Privatanwender und Unternehmen, die die betroffenen Dienste nicht nutzen, ist die sofortige Installation des Updates dringend empfohlen. Die geschlossenen Sicherheitslücken sind zu kritisch, um sie zu ignorieren.

Nutzer finden das Update unter Einstellungen > Windows Update > Nach Updates suchen. Der nächste reguläre Sicherheitsrelease ist für den Patch-Tag im Februar 2026 geplant. Der Prozess zur Erneuerung der Secure-Boot-Zertifikate wird in kommenden Updates fortgesetzt, um einen reibungslosen Übergang zu gewährleisten, wenn die alten Zertifikate später im Jahr auslaufen.

PS: Sie wollen sicherstellen, dass ein Update wie KB5074109 Ihren PC nicht ausbremst oder Programme unbrauchbar macht? Der Gratis‑Report „Windows 11 Komplettpaket“ zeigt versteckte Einstellungen, Backup‑Checklisten und Notfall‑Schritte (inkl. Tipps für Boot‑Sticks und Wiederherstellung), damit Sie Windows 11 stressfrei nutzen. Perfekt für Nutzer, die nach dem Patch schnelle Lösungen brauchen. Hier Gratis‑Report anfordern und PC absichern