{"id":125031,"date":"2026-05-15T16:51:14","date_gmt":"2026-05-15T16:51:14","guid":{"rendered":"https:\/\/www.europesays.com\/ch-de\/125031\/"},"modified":"2026-05-15T16:51:14","modified_gmt":"2026-05-15T16:51:14","slug":"microsoft-schliesst-ueber-120-sicherheitsluecken-im-mai-patchday-windows-updates-jetzt-einspielen","status":"publish","type":"post","link":"https:\/\/www.europesays.com\/ch-de\/125031\/","title":{"rendered":"Microsoft schlie\u00dft \u00fcber 120 Sicherheitsl\u00fccken im Mai-Patchday \u2013 Windows-Updates jetzt einspielen"},"content":{"rendered":"

LONDON (IT BOLTWISE) \u2013 Microsoft<\/a> liefert zum Mai-Patchday \u00fcber 120 behobene Schwachstellen f\u00fcr Windows, Office und weitere Komponenten aus. Besonders relevant ist eine Schwachstelle im Windows-DNS-Client, die \u00fcber pr\u00e4parierte DNS-Antworten angreifbar sein kann. Zus\u00e4tzlich adressieren die Updates mehrere Office-L\u00fccken, darunter Angriffswege \u00fcber manipulierte Dateien und teils bereits \u00fcber die Vorschauansicht. Wer Windows 11 nutzt, erh\u00e4lt zudem Wartungsverbesserungen sowie neue Funktionsanpassungen, die Microsoft<\/a> bereits in Vorschau-Updates vorbereitet hat.<\/p>\n

\u00a0Eilik \u2013 Der KI-Roboter als Schl\u00fcsselanh\u00e4nger!<\/a>\u00a0 \u02d7\u02cb\u02cf\ud83e\udde0\u02ce\u02ca\u02d7<\/p>\n

Microsoft<\/a> hat seinen monatlichen Patchday ver\u00f6ffentlicht und dabei mehr als 120 Sicherheitsl\u00fccke<\/a>n in Windows, Office sowie weiteren Systemkomponenten geschlossen. F\u00fcr Administratoren und IT-Entscheider ist das Timing klar: Auch wenn Microsoft<\/a> in diesem Monat keine \u00f6ffentlich bekannten oder bereits ausgenutzten Zero-Days explizit nennt, bleibt das Update-Fenster kritisch, weil viele der betroffenen Bereiche zur Standardgrundausstattung moderner Firmennetze geh\u00f6ren. In der gleichen Woche hatte zuvor auch Apple<\/a> mit neuen Patches nachgelegt, was einmal mehr zeigt, dass die Patch-Frequenz branchenweit eng getaktet ist und Sicherheitsverantwortliche ihre Freigabe- und Verteilprozesse entsprechend priorisieren m\u00fcssen.<\/p>\n

Technisch r\u00fcckt bei den Microsoft<\/a>-Updates eine Schwachstelle im Windows-DNS-Client in den Fokus. Vereinfacht gesagt reicht bei einem Angriff ein pr\u00e4parierter DNS-Response aus, der von einem verwundbaren System fehlerhaft verarbeitet wird. Auch wenn Microsoft<\/a> die Ausnutzung derzeit als wenig wahrscheinlich einstuft, betrifft der betroffene Dienst eine zentrale Infrastrukturkomponente: DNS-Aufl\u00f6sung ist f\u00fcr nahezu jede Windows-Installation Bestandteil der t\u00e4glichen Bedienung, etwa beim Zugriff auf interne Dienste oder bei der Namensaufl\u00f6sung in Cloud-Umgebungen. Damit steigt der Handlungsdruck, weil DNS-Fehlinterpretationen oder nachgelagerte Auswirkungen Angriffsfl\u00e4chen schaffen k\u00f6nnen, die sich in bestehenden Monitorings oft nicht sofort als Malware-Verhalten zeigen.<\/p>\n

Parallel setzt Microsoft<\/a> stark auf die Absicherung von Office-Komponenten. Mehrere L\u00fccken betreffen Word, Excel und weitere Teile der Office-Suite und werden \u00fcber manipulierte Dateien adressiert, die in Benutzerprozessen sch\u00e4dliche Pfade ausl\u00f6sen k\u00f6nnen. F\u00fcr den operativen Betrieb ist das besonders wichtig, weil derartige Angriffsstrategien h\u00e4ufig \u00fcber Phishing-Ketten und Social Engineering in Unternehmen gelangen. Der Text weist zudem darauf hin, dass teilweise bereits die Vorschauansicht einen Einstieg in den Angriffspfad erm\u00f6glichen kann. Genau deshalb sollten Unternehmen nicht nur die technischen Updates ausrollen, sondern auch ihre Endpoint- und E-Mail-Gateways anpassen, etwa durch restriktivere Dateipr\u00fcfungen, sichere Vorschau-Policies und klare Nutzer-Trainings.<\/p>\n

F\u00fcr Windows 11 nennt Microsoft<\/a> weitere \u00c4nderungen, die aus vorherigen optionalen Vorschau-Updates zusammengef\u00fchrt werden. Unter anderem verbessert das Unternehmen die Zuverl\u00e4ssigkeit von SSDP-Benachrichtigungen. SSDP (Simple Service Discovery Protocol) ist in vielen Netzwerken relevant, insbesondere wenn Ger\u00e4te im gleichen Segment automatische Erkennung ben\u00f6tigen, etwa in Produktionsumgebungen oder bei integrierter Smart-Home\/IoT-Infrastruktur. Au\u00dferdem sollen Spiele mit eingebetteten Webinhalten besser auf JavaScript-Fehler reagieren, was auf eine Feinjustierung in Richtung robustere Laufzeitbehandlung hindeutet. Erg\u00e4nzend baut Microsoft<\/a> Windows 11 weiter \u00fcber die Oberfl\u00e4che um: Das System erh\u00e4lt einen Xbox-Modus f\u00fcr PCs, Laptops und Tablets, der Spiele st\u00e4rker in einer konsolen\u00e4hnlichen Ansicht b\u00fcndelt und sich per Tastenkombination starten l\u00e4sst.<\/p>\n

Aus technischer Sicht ist dabei auch die kontinuierliche Wartung der Plattform entscheidend. Microsoft<\/a> pflegt weiterhin den sogenannten Servicing-Stack, also die Grundlage, die zuk\u00fcnftige Windows-Updates \u00fcberhaupt stabil und konsistent ausrollt. F\u00fcr Unternehmen bedeutet das: Die Patchday-Strategie endet nicht beim finalen Installationspaket, sondern beginnt bereits bei der Pflege von Update-Mechanismen wie Abh\u00e4ngigkeiten, Signierung und Rollback-F\u00e4higkeiten. Beim Windows-10-Umfeld erinnert Microsoft<\/a> zudem an die Umstellung auf neue Secure-Boot-Zertifikate. Die Ger\u00e4tebasis, die automatisch f\u00fcr neue Zertifikate vorgesehen werden kann, wird erweitert, die Auslieferung folgt aber schrittweise anhand erfolgreicher Update-Signale. Diese Vorgehensweise reduziert das Risiko f\u00fcr Ger\u00e4te, die in der Praxis etwa durch spezielle Hardwarekonfigurationen oder ungew\u00f6hnliche BIOS\/UEFI-Setups auffallen.<\/p>\n

Der Marktkontext zeigt, dass diese Art von Patchday kein isoliertes Ereignis ist, sondern Teil eines laufenden Konkurrenz- und Sicherheitswettbewerbs. W\u00e4hrend Microsoft<\/a> die L\u00fccken in Windows und Office priorisiert, reagieren auch andere gro\u00dfe Plattformanbieter mit regelm\u00e4\u00dfigen Updates. Experten aus dem Security-Umfeld betonen in solchen Phasen h\u00e4ufig, dass die reine Ver\u00f6ffentlichung von Sicherheitsfixes nur der erste Schritt ist: Erst die schnelle, zielgerichtete Verteilung in heterogenen Unternehmenslandschaften entscheidet dar\u00fcber, ob Angreifer wirklich Zeitfenster finden. Wie ein Sicherheitsberater es in Gespr\u00e4chen sinngem\u00e4\u00df formuliert, liegt der Engpass meist nicht im Patch selbst, sondern im Zusammenspiel aus Verteilung, Freigabe und Beobachtbarkeit nach dem Rollout.<\/p>\n

F\u00fcr die Enterprise-Praxis ergibt sich daraus ein klarer Ma\u00dfnahmenf\u00e4cher, auch wenn der Quelltext selbst auf technische Details fokussiert. Entscheidend ist, dass IT-Teams die Updates nicht nur \u201einstallieren\u201c, sondern in ihren Change- und Compliance-Prozessen sauber abbilden: Welche Clients erhalten welche Revisionen, welche Gruppen sind zuerst betroffen, und wie werden Auswirkungen auf produktive Workflows getestet? Gerade Office-L\u00fccken mit potenziellen Einstiegspfaden \u00fcber Vorschauansichten sind h\u00e4ufig eng mit Kommunikations- und Bearbeitungsketten verkn\u00fcpft. Erg\u00e4nzend liefert der Text technische Nebeninfos, die sich in der Betriebssicherheit indirekt auszahlen: Beispielsweise korrigiert Microsoft<\/a> einen Fehler im dunklen Design, bei dem Fenster beim \u00d6ffnen oder Vergr\u00f6\u00dfern kurz wei\u00df aufblitzen konnten. Solche UI-Korrekturen sind zwar keine Sicherheitsfixes per se, zeigen aber, dass Stabilit\u00e4t und Integrit\u00e4t der Shell-Komponenten weiterhin aktiv gepflegt werden.<\/p>\n

In die Zukunft blickend deutet die Kombination aus Patch-Fokus, Servicing-Stack-Pflege und Secure-Boot-Weiterentwicklung darauf hin, dass Microsoft<\/a> st\u00e4rker auf \u201eUpdate-Sicherheit\u201c als Betriebskonzept setzt. Secure Boot ist dabei nicht nur ein Startschutz, sondern auch ein Vertrauensanker f\u00fcr die Integrit\u00e4tskette bis hin zu sp\u00e4teren Software-Installationen. Wenn Zertifikate regelm\u00e4\u00dfig weiterentwickelt werden, m\u00fcssen Unternehmen ihre Ger\u00e4teflotten so vorbereiten, dass Updates automatisch und kontrolliert durchlaufen. Au\u00dferdem kommt mit dem Xbox-Modus und weiteren Explorer-Verbesserungen sp\u00fcrbar neue Funktionalit\u00e4t in die Desktop-Nutzung. F\u00fcr Entwickler und Teams, die auf Windows 11-Features setzen, hei\u00dft das: Anwendungen m\u00fcssen mit den aktualisierten Explorer- und UI-Verhaltensweisen kompatibel bleiben, w\u00e4hrend parallel die Sicherheitsupdates die Betriebssicherheit f\u00fcr produktive Workloads absichern.<\/p>\n

\t<\/a><\/p>\n

\t\t<\/a><\/p>\n

\ud83d\udcb3 Amazon-Kreditkarte mit 2.000 Euro Limit bestellen!<\/a>
\ud83d\udd25 Heutige Hot Deals bei Amazon: Bis zu 80% Rabatte!<\/a>
\ud83c\udf89 Amazon Haul-Store f\u00fcr absolute Schn\u00e4ppchenj\u00e4ger!<\/a><\/p>\n

<\/a><\/p>\n

<\/p>\n

<\/a><\/p>\n

Bestseller Nr. 1 \u1d43\u293b\u1dbb \u00abKI Gadgets\u00bb<\/p>\n

Bestseller Nr. 2 \u1d43\u293b\u1dbb \u00abKI Gadgets\u00bb<\/p>\n

Bestseller Nr. 3 \u1d43\u293b\u1dbb \u00abKI Gadgets\u00bb<\/p>\n

Bestseller Nr. 4 \u1d43\u293b\u1dbb \u00abKI Gadgets\u00bb<\/p>\n

Bestseller Nr. 5 \u1d43\u293b\u1dbb \u00abKI Gadgets\u00bb<\/p>\n

Bestseller Nr. 6 \u1d43\u293b\u1dbb \u00abKI Gadgets\u00bb<\/p>\n

Bestseller Nr. 7 \u1d43\u293b\u1dbb \u00abKI Gadgets\u00bb<\/p>\n

Bestseller Nr. 8 \u1d43\u293b\u1dbb \u00abKI Gadgets\u00bb<\/p>\n

\n\"Hat<\/a><\/p>\n

<\/p>\n

<\/p>\n

Erg\u00e4nzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Da wir bei KI-erzeugten News und Inhalten selten auftretende KI-Halluzinationen nicht ausschlie\u00dfen k\u00f6nnen, bitten wir Sie bei Falschangaben und Fehlinformationen uns via eMail zu kontaktieren und zu informieren. Bitte vergessen Sie nicht in der eMail die Artikel-Headline zu nennen: «Microsoft schlie\u00dft \u00fcber 120 Sicherheitsl\u00fccken im Mai-Patchday \u2013 Windows-Updates jetzt einspielen».<\/p>\n","protected":false},"excerpt":{"rendered":"LONDON (IT BOLTWISE) \u2013 Microsoft liefert zum Mai-Patchday \u00fcber 120 behobene Schwachstellen f\u00fcr Windows, Office und weitere Komponenten…\n","protected":false},"author":2,"featured_media":125032,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[15],"tags":[46,31620,31621,31622,560,18649,1614,8912,45,60,59,7343,31458,2800,44,64,61,2696,232,558,3131,63,62,26065,7345],"class_list":{"0":"post-125031","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-wissenschaft-technik","8":"tag-ch","9":"tag-client","10":"tag-dns","11":"tag-endpoint","12":"tag-microsoft","13":"tag-netzwerk","14":"tag-office","15":"tag-patchday","16":"tag-schweiz","17":"tag-science","18":"tag-science-technology","19":"tag-secure-boot","20":"tag-servicing","21":"tag-sicherheit","22":"tag-switzerland","23":"tag-technik","24":"tag-technology","25":"tag-update","26":"tag-verwaltung","27":"tag-windows","28":"tag-windows-11","29":"tag-wissenschaft","30":"tag-wissenschaft-technik","31":"tag-zero-day","32":"tag-zertifikate"},"share_on_mastodon":{"url":"https:\/\/pubeurope.com\/@ch_de\/116579622895505929","error":""},"_links":{"self":[{"href":"https:\/\/www.europesays.com\/ch-de\/wp-json\/wp\/v2\/posts\/125031","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.europesays.com\/ch-de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.europesays.com\/ch-de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/ch-de\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/ch-de\/wp-json\/wp\/v2\/comments?post=125031"}],"version-history":[{"count":0,"href":"https:\/\/www.europesays.com\/ch-de\/wp-json\/wp\/v2\/posts\/125031\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/ch-de\/wp-json\/wp\/v2\/media\/125032"}],"wp:attachment":[{"href":"https:\/\/www.europesays.com\/ch-de\/wp-json\/wp\/v2\/media?parent=125031"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.europesays.com\/ch-de\/wp-json\/wp\/v2\/categories?post=125031"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.europesays.com\/ch-de\/wp-json\/wp\/v2\/tags?post=125031"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}