Microsoft hat das Windows 10 Sicherheits-Update KB5078885 zur Behebung der März 2026 Schwachstellen veröffentlicht. Das Update adressiert insgesamt 79 Sicherheitslücken, darunter zwei Zero-Day-Exploits, die bereits von Angreifern missbraucht werden, sowie ein Problem, das verhinderte, dass bestimmte Geräte ordnungsgemäß herunterfahren konnten.
Nutzer von Windows 10 Enterprise LTSC oder Teilnehmer des ESU-Programms können das Update wie gewohnt installieren. Dazu navigieren sie in die Einstellungen, wählen Windows Update und führen eine manuelle Updateprüfung durch. Nach der Installation wird Windows 10 auf Build 19045.7058 aktualisiert, Windows 10 Enterprise LTSC 2021 erhält Build 19044.7058.
Da Microsoft keine neuen Funktionen für Windows 10 mehr entwickelt, enthält KB5078885 ausschließlich Sicherheits- und Fehlerbehebungen aus vorherigen Updates.
Die Verbesserungen im Detail:
Bei Windows System Image Manager wurde ein Warnhinweis hinzugefügt, der Nutzer bestätigen lässt, dass die ausgewählte Katalogdatei aus einer vertrauenswürdigen Quelle stammt. Die Funktion File History wurde überarbeitet – Dateien mit Namen, die chinesische Zeichen oder Sonderzeichen aus dem Private-Use-Area enthalten, können nun korrekt gesichert werden.
Im Bereich Grafiken wurde ein Stabilitätsproblem behoben, das bei bestimmten GPU-Konfigurationen auftrat. Beim Secure Boot erhalten Qualitäts-Updates nun zusätzliche Gerätedaten, um mehr Systeme für neue Secure Boot-Zertifikate berechtigt zu machen. Dabei basiert die Auswahl hauptsächlich auf Client-Diagnosedaten; Server werden wahrscheinlich nicht berücksichtigt, sind aber nicht ausdrücklich ausgeschlossen.
Ein kritisches Problem wurde behoben: Nach der Installation von Sicherheitsupdates ab dem 13. Januar 2026 konnten einige PCs mit aktiviertem Virtual Secure Mode (VSM) nicht ordnungsgemäß herunterfahren oder in den Ruhemodus wechseln – stattdessen starteten sie neu. Auch das bekannte Problem mit System Guard Secure Launch wurde gelöst.
Chinesische Schriftarten wurden aktualisiert, um die GB18030-2022A-Konformität zu erfüllen. Ein Fehler beim Umbenennen von Ordnern mit desktop.ini-Dateien im Explorer wurde behoben – benutzerdefinierte Ordnernamen werden nun korrekt angezeigt.
Microsoft setzt außerdem die Verteilung neuer Secure Boot-Zertifikate fort, um ältere Zertifikate aus 2011 zu ersetzen, die im Juni 2026 ablaufen. Diese Zertifikate sind essentiell für die Validierung von Windows-Boot-Komponenten und Third-Party-Bootloadern. Abgelaufene Zertifikate könnten Angreifern ermöglichen, Sicherheitsschutzmaßnahmen zu umgehen.
Microsoft teilt mit, dass für dieses Update keine bekannten Probleme vorliegen.