SchwachstellenDatenschutz

Microsoft schließt 120 Sicherheitslücken in Windows 10 mit Mai-Update KB5087544

Von CyberDeutsch Redaktion
Microsoft schließt 120 Sicherheitslücken in Windows 10 mit Mai-Update KB5087544
Zusammenfassung

Microsoft hat ein neues Extended Security Update für Windows 10 veröffentlicht, das sich an Nutzer der Enterprise LTSC-Version und Teilnehmer des ESU-Programms richtet. Das Update KB5087544 schließt insgesamt 120 Sicherheitslücken aus dem Mai-Patch-Zyklus 2026 und behebt ein Problem mit fehlerhaft dargestellten Remote-Desktop-Sicherheitswarnungen bei Multi-Monitor-Setups mit unterschiedlichen Anzeigeskalierungen. Nach der Installation werden betroffene Systeme auf Build 19045.7291 beziehungsweise 19044.7291 aktualisiert. Besonders relevant ist das Update für deutsche Unternehmensumgebungen, die auf Windows 10 Enterprise LTSC setzen und Sicherheit priorisieren. Das Update enthält neben Sicherheitspatches auch Optimierungen für Secure Boot und eine Zeitumstellungsanpassung für Ägypten. Allerdings warnt Microsoft vor einer bekannten Nebenwirkung: Nach dem Update können Systeme mit spezifischer BitLocker-Konfiguration zur Eingabe des BitLocker-Wiederherstellungsschlüssels auffordern. Als Übergangslösung empfiehlt Microsoft, die betroffene Gruppenrichtlinie zu entfernen und BitLocker neu zu initialisieren, während an einer dauerhaften Lösung gearbeitet wird.

Das neue Update KB5087544 ist das erste Mai-Patch-Tuesday-Update für Windows 10 und konzentriert sich auf die Stabilisierung und Sicherung des Betriebssystems. Da Microsoft längst keine neuen Features für Windows 10 entwickelt, liegt der Fokus ausschließlich auf Sicherheitsaktualisierungen und Bugfixes.

Eines der wichtigsten behobenen Probleme betrifft die neu eingeführten Remote-Desktop-Sicherheitswarnungen, die in Multi-Monitor-Konfigurationen mit unterschiedlichen Display-Skalierungseinstellungen nicht korrekt angezeigt wurden. Dieses Rendering-Problem trat erstmals nach dem April-Update auf und störte Anwender bei der Nutzung von Remote-Desktop-Dateien (.rdp).

Darüber hinaus bringt das Update Verbesserungen bei Secure Boot mit sich. Das System ermöglicht nun dynamische Statusmeldungen für Secure Boot-Zustände in der Windows Security App. Gleichzeitig werden Qualitätsupdates mit erweiterten Geräte-Targeting-Daten ausgestattet, was mehr Geräte für neue Secure Boot-Zertifikate qualifiziert. Um Stabilität zu gewährleisten, erfolgt das Rollout kontrolliert und phasenweise — neue Zertifikate erhalten nur Geräte mit ausreichend erfolgreichen Update-Signalen.

Ein bekanntes Problem, das Administratoren beachten sollten, betrifft BitLocker-Systeme mit spezifischer Group Policy-Konfiguration, die PCR7 in der TPM-Validierung nutzen. Nach dem Update werden Nutzer möglicherweise zur BitLocker-Recovery-Key-Eingabe aufgefordert. Als vorübergehende Lösung empfiehlt Microsoft, die betroffene Group Policy-Einstellung zu entfernen und BitLocker zu suspendieren und wieder zu aktivieren, um die Standard-PCR-Bindungen neu zu generieren.

Das Update adressiert auch eine Datumsanpassung für die Sommerzeit in Ägypten entsprechend einer Regierungsverfügung aus 2023.

Insgesamt zeigt das Mai-Update 2026, dass Microsoft weiterhin aktiv Sicherheitslücken in Windows 10 behebt. Deutsche Administratoren sollten das Update zeitnah einspielen, zumal das BSI regelmäßig auf die Wichtigkeit zeitnaher Patching-Prozesse hinweist, um Cyberangriffe und Datenverluste zu vermeiden.

Ähnliche Artikel