Microsoft reagiert mit Notfall-Updates auf Cyberangriffe und drohende Boot-Probleme

Microsoft kämpft an mehreren Fronten gegen eine Welle von Sicherheitslücken und Angriffen. Gleichzeitig warnt der Konzern vor einem drohenden, globalen Zertifikats-Problem, das Millionen Rechner lahmlegen könnte.

Kritische Notfall-Aktualisierung für Windows 11

Am 31. März 2026 veröffentlichte Microsoft ein außerplanmäßiges Notfall-Update (KB5086672). Es behebt schwerwiegende Installationsfehler bei Windows 11, Versionen 24H2 und 25H2. Nutzer waren zuvor an Fehlercode 0x80073712 gescheitert. Das kumulative Update enthält zudem alle Sicherheitspatches des regulären März-Updates.

Anzeige

Windows 11 macht Probleme? Diese 5 Fehler können Sie ab sofort selbst beheben. Kein IT-Techniker nötig – dieser kostenlose Report zeigt, wie Sie Update-Fehler und Systemprobleme in Minuten selbst lösen. Kostenlosen Erste-Hilfe-Report für Windows 11 herunterladen

Parallel verschärft Microsoft seine Sicherheitspolitik für Kernel-Treiber. Unterstützung für veraltete, über ein abgelöstes Programm signierte Treiber wird auslaufen. Dies soll eine bekannte Schwachstelle schließen, über die Angreifer Schadcode einschleusen konnten. Neue Treiber müssen nun das Windows Hardware Compatibility Program (WHCP) durchlaufen. Zur Vermeidung von Kompatibilitätsproblemen gibt es eine 100-stündige Testphase.

Social Engineering und Angriff auf die Lieferkette

Sicherheitsforscher warnten am 1. April vor einer neuen Social-Engineering-Kampagne. Sie zielt auf WhatsApp-Nutzer unter Windows ab. Getarnt als harmlose Dokumente werden bösartige VBS-Skripte verteilt. Diese ermöglichen nach Ausführung die Fernsteuerung des infizierten Rechners. Die Malware tarnt sich, indem sie legitime Windows-Tools umbenennt und versteckt – eine Taktik, die Standard-Antivirensoftware oft umgeht.

Zudem kompromittierten Angreifer die weit verbreitete JavaScript-Bibliothek Axios. Microsoft führt den Angriff auf die nordkoreanische Hackergruppe Sapphire Sleet zurück. Die manipulierten Paket-Versionen 1.14.1 und 0.30.4 installieren einen Remote-Access-Trojaner (RAT) auf Windows-, macOS- und Linux-Systemen. Der Vorfall zeigt erneut die Anfälligkeit von Open-Source-Software für Angriffe auf die Lieferkette.

Windows Security App warnt vor ablaufenden Secure-Boot-Zertifikaten

Ab dem 2. April zeigt die Windows-Sicherheits-App einen neuen Status-Indikator für Secure Boot an. Grund ist das bevorstehende Ablaufen globaler UEFI-Zertifikate Ende Juni 2026. Viele wurden 2011 ausgestellt.

Eine grüne Haken-Markierung signalisiert, dass das Gerät die notwendigen Zertifikats-Updates bereits erhalten hat. Ein gelbes Warnsymbol zeigt an, dass ein Update aussteht oder durch die Firmware blockiert wird. Ein rotes Stopp-Schild würde bedeuten, dass das Gerät keine kritischen Boot-Updates mehr erhält und anfällig für Exploits wird.

Für neuere Hardware (ab Baujahr 2024/25) läuft der Update-Prozess automatisch. Ältere Geräte benötigen möglicherweise manuelle Updates oder OEM-Firmware. Microsoft rät Nutzern, Windows Update stets aktiviert zu lassen.

KI-getriebene Angriffe und langfristige Sicherheitsstrategie

Die aktuellen Vorfälle fallen in eine Phase, in der Cyberkriminelle zunehmend Generative KI nutzen. Laut Microsoft-Berichten vom 2. April beschleunigen Angreifer damit die Aufklärung, verfeinern Phishing-Köder und sortieren gestohlene Daten. Diese „KI-unterstützten“ Angriffe senken die Einstiegshürde und machen auch weniger versierte Gruppen gefährlicher.

Gleichzeitig treibt Microsoft seine Secure Future Initiative (SFI) voran. Sie setzt auf „Security-by-Design“. Der Wechsel zu Kerberos und die Durchsetzung erweiterter Authentifizierungsschutzmaßnahmen sollen Legacy-Schwachstellen eliminieren. Doch selbst moderne Tools wie Microsoft Excel bleiben Ziel für ausgeklügelte Angriffe, wie kürzlich entdeckte Zero-Click-Lücken zeigten.

Anzeige

Angesichts der Millionen gehackten Konten pro Quartal in Deutschland ist der Wechsel auf moderne Sicherheitsstandards wichtiger denn je. Dieser kostenlose Ratgeber zeigt Ihnen, wie Sie mit Passkeys bei Diensten wie WhatsApp oder Microsoft maximale Sicherheit ohne Passwort-Stress erreichen. Kostenlosen Passkey-Ratgeber jetzt sichern

Ausblick: Zertifikats-Deadline im Juni und neue Schutzfunktionen

Die IT-Sicherheitsbranche bereitet sich auf die Secure-Boot-Zertifikats-Deadline im Juni 2026 vor. Unternehmen sollten jetzt ihre Geräteflotten überprüfen, um ältere Systeme zu identifizieren, die Firmware-Updates benötigen. Microsoft wird voraussichtlich weitere Anleitungen für Administratoren veröffentlichen, um Zertifikatswechsel über Tools wie Microsoft Intune zu managen.

Die erwartete Version Windows 11 25H2 soll zudem robustere \“Smart App Control\“-Funktionen bringen. Sie ermöglichen eine fein granulare Verwaltung vertrauenswürdiger Apps. Für Privatanwender gilt derzeit: Das KB5086672-Update installieren und bei unerwarteten Dateianhängen in Messengern äußerst wachsam sein. Experten betonen die Bedeutung von Multi-Faktor-Authentifizierung und modernen Passkeys als essenzielle Schutzmaßnahmen.