SchwachstellenCyberkriminalitätPhishing

Microsoft schließt zwei Zero-Day-Lücken in Windows 10 mit April-Sicherheitsupdate

Microsoft schließt zwei Zero-Day-Lücken in Windows 10 mit April-Sicherheitsupdate
Zusammenfassung

Microsoft hat das Sicherheitsupdate KB5082200 für Windows 10 veröffentlicht, das kritische Sicherheitslücken der April-2026-Patch-Tuesday schließt, darunter zwei Zero-Day-Schwachstellen. Das Update richtet sich hauptsächlich an Nutzer von Windows 10 Enterprise LTSC und Teilnehmer des Extended Support Updates-Programms (ESU) und bringt umfangreiche Verbesserungen mit sich: Neben der Behebung von insgesamt 167 Sicherheitslücken werden neue Schutzmaßnahmen gegen RDP-basierte Phishing-Angriffe implementiert und zusätzliche Windows-Security-Indikatoren eingeführt, die über den Status der neuen Secure-Boot-Zertifizierungen informieren. Besonders relevant ist die Lösung eines langbekannten Problems bei Intel-basierten Geräten, die Connected Standby unterstützen und wiederholt den BitLocker-Wiederherstellungsbildschirm anzeigten. Für deutsche Unternehmen und Behörden ist dieses Update von hoher Bedeutung, da es kritische Zero-Day-Vulnerabilities schließt, die unmittelbare Angriffsvektoren darstellen. Insbesondere Organisationen mit Windows-10-Enterprise-Infrastruktur sollten das Update zeitnah einspielen, um ihre IT-Sicherheit zu gewährleisten. Die neue Secure-Boot-Zertifikat-Verwaltung ist zudem essentiell für die langfristige Systemsicherheit angesichts ablaufender Zertifikate im Juni 2026.

Das neue Sicherheitsupdate KB5082200 stellt einen wichtigen Meilenstein in Microsofts kontinuierlichem Sicherheitsmanagement dar. Das Update erhöht die Build-Nummer auf 19045.7184 für Windows 10 und auf 19044.7184 für Windows 10 Enterprise LTSC 2021. Besonders bemerkenswert ist, dass unter den 167 geschlossenen Lücken zwei Zero-Day-Schwachstellen sind – Sicherheitslücken, die Angreifer theoretisch bereits vor der Veröffentlichung des Patches ausgenutzt haben könnten.

Microsoft hat für dieses Update neue Schutzmechanismen gegen RDP-basierte Phishing-Angriffe implementiert. Diese Maßnahmen sind zeitgemäß, da Remote Desktop Protocol weiterhin ein häufiges Angriffsziel von Cyberkriminellen darstellt. Die Funktion soll Benutzer besser vor Phishing-Versuchen warnen, die speziell auf RDP-Verbindungen abzielen.

Ein weiterer Fokus des Updates liegt auf dem Rollout neuer Secure Boot-Zertifikate. Microsoft ersetzt derzeit ältere Zertifikate aus dem Jahr 2011, die im Juni 2026 ablaufen würden. Nutzer können nun direkt in Windows Security den Status dieses Rollouts einsehen – eine Transparenzmaßnahme, die besonders für IT-Administratoren hilfreich ist.

Das Update behebt zudem einen langbekannten Bug bei Intel-Prozessoren mit Connected Standby Funktionalität. Diese Geräte gelangten beim Neustart unerwartet in den BitLocker-Wiederherstellungsmodus, was in Unternehmensumgebungen zu erheblichen Ausfallzeiten führte.

Instalation und Verfügbarkeit sind unkompliziert: Nutzer von Windows 10 Enterprise LTSC oder ESU-Abonnenten können das Update über Einstellungen > Windows Update > Nach Updates suchen manuell installieren. Microsoft bestätigt, dass mit diesem Update keine bekannten Probleme verbunden sind.

Das April-Update ist Teil von Microsofts regelmäßigem Patchzyklus – im Februar 2026 wurden bereits sechs Zero-Days behoben, der März-Patch adressierte zwei Zero-Days aus einer Gesamtheit von 79 Lücken. Diese Häufigkeit unterstreicht die kontinuierliche Bedrohungslage im Windows-Ökosystem. Für deutsche Unternehmen und Behörden, die Windows 10 noch nicht vollständig durch Windows 11 ersetzt haben, bleibt das zeitnahe Einspielen solcher kritischen Updates unverzichtbar.

Ähnliche Artikel