Installieren lässt sich KB5099539 auf unterstützten Systemen laut Microsoft regulär über Einstellungen und Windows Update per manueller Suche nach Updates. Inhaltlich steht die Sicherheit im Vordergrund: Das Paket übernimmt die Korrekturen aus dem Juli-Patch-Tuesday 2026, den Microsoft selbst als rekordverdächtig beschreibt. Neben den 570 geschlossenen Schwachstellen nennt das Unternehmen dabei zwei bereits ausgenutzte und eine öffentlich offengelegte Zero-Day-Lücke.
Darüber hinaus behebt KB5099539 mehrere konkrete Fehler in Windows 10. Microsoft nennt zunächst ein Kompatibilitätsproblem in OLE Automation (oleaut32.dll), das mit dem Sicherheitsupdate vom Juni 2026 eingeführt worden war. Betroffen waren Anwendungen, die die Methode IDispatch::Invoke verwenden, um COM-Methoden mit BYREF-Parametern aufzurufen, wenn diese denselben zugrunde liegenden Speicher nutzen. Das konnte zu Fehlern beim Parameter-Marshaling oder zu Fehlschlägen bei Automatisierungsaufrufen führen. Mit dem Update werde die Verwaltung der Parameterzuordnung korrigiert und das erwartete Verhalten wiederhergestellt.
Weitere Korrekturen betreffen den Datei-Explorer und den Papierkorb. So wird ein Problem behoben, bei dem die OneDrive-Verknüpfung im Datei-Explorer nicht mehr funktionierte, wenn dieser mit Administratorrechten ausgeführt wurde. Zudem korrigiert Microsoft einen Fehler, durch den beim endgültigen Löschen einer Datei im Bestätigungsdialog ein interner Dateiname des Papierkorbs statt des ursprünglichen Dateinamens angezeigt werden konnte.
Auch beim Eingabesystem ändert Microsoft Verhalten. Das Update passt die Abmeldung und Bereinigung von Tastenkombinationen an. In seltenen Fällen können dadurch integrierte Windows-Funktionen, die auf dem bisherigen Lebenszyklus von Hotkeys beruhen, vorübergehend nicht mehr auf bestimmte Tastenkombinationen reagieren. Laut Microsoft lässt sich das meist durch einen Neustart der betroffenen Anwendung beheben; andernfalls soll der Fehler über den Feedback Hub gemeldet werden.
Ein weiterer Schwerpunkt ist die Netzwerksicherheit. Das Update führt laut Microsoft eine gezielte Sicherheitsverschärfung ein, die Registrierungsanforderungen für TDI-Transporte durchsetzt. Anwendungen, die Sockets über nicht registrierte TDI-Transporte von Drittanbietern verwenden, können nach der Installation dadurch ausfallen. Registrierte TDI-Transporte seien nicht betroffen. Microsoft warnt ausdrücklich, dass dies insbesondere ältere Anwendungen treffen kann, die auf solche nicht registrierten Drittanbieter-Transporte angewiesen sind.
Ob ein System von dieser Änderung betroffen ist, lässt sich laut Microsoft in der Windows-Systemereignisanzeige prüfen. Das Unternehmen verweist dazu auf Einträge mit der AFD-Ereignis-ID 16003 unter Windows > System. Findet sich dort der Hinweis „Ein nicht registrierter TDI-Anbieter (\Driver<Name>) wurde erkannt“, ist der jeweilige TDI-Transport von der Änderung betroffen.
Im Bereich Remote Desktop erweitert KB5099539 außerdem die Sicherheitsmechanismen für RDP. Für vertrauenswürdige RDP-Herausgeber wird nun die Unterstützung für Zertifikat-Fingerabdrücke mit SHA-2 hinzugefügt; SHA-1 bleibt laut Microsoft nur aus Gründen der Rückwärtskompatibilität erhalten und soll künftig entfallen. Zusätzlich stellt Microsoft neue Hinweise bereit, wie sich die Sicherheit von RDP-Dateien per Gruppenrichtlinie verwalten lässt, damit Organisationen das Phishing-Risiko senken können, indem sie steuern, welche .rdp-Dateien Nutzer öffnen dürfen. IT-Administratoren empfiehlt Microsoft den zeitnahen Umstieg auf SHA-256-Fingerabdrücke oder stärkere Verfahren. Abgesehen von der TDI-bedingten Einschränkung sind Microsoft zufolge keine bekannten Probleme mit dem Update dokumentiert.
