Microsoft: Kritische Sicherheitslücke in Windows 11 erfordert sofortiges Update

Microsoft drängt Windows-11-Nutzer zur sofortigen Installation des ersten Sicherheitsupdates 2026. Der Patch behebt über 110 Schwachstellen, darunter eine bereits aktiv ausgenutzte Zero-Day-Lücke.

Veröffentlicht am Patch Tuesday, dem 13. Januar 2026, schließt das kumulative Update KB5074109 mehr als 110 Sicherheitslücken. Die Dringlichkeit ist hoch: Eine der behobenen Schwachstellen wird bereits aktiv von Angreifern ausgenutzt. Für die Windows-11-Versionen 24H2 und 25H2 ist das Update damit Pflicht.

Im Zentrum steht die Schwachstelle CVE-2026-20805. Sie betrifft den Windows-Desktop-Fenster-Manager und ermöglicht Angreifern mit lokalem Zugang, sensible Speicheradressen auszulesen. Obwohl mit einem moderaten CVSS-Score von 5,5 bewertet, ist die Bedrohung real.

Viele Windows‑11‑Nutzer unterschätzen, wie leicht unvollständige Installationsschritte eine Zero‑Day‑Lücke offenlassen können. Der kostenlose Gratis‑Report „Windows 11 Komplettpaket“ zeigt Schritt für Schritt, wie Sie Windows 11 sicher einspielen, Backups korrekt anlegen und Update‑Prüfungen durchführen — inklusive Checkliste für kritische Sicherheits‑Einstellungen und Tipps für Administratoren. Jetzt kostenlosen Windows‑11‑Komplett‑Report sichern

Die US-Cybersicherheitsbehörde CISA hat die Lücke in ihren Katalog bekannter, ausgenutzter Schwachstellen aufgenommen. Für US-Behörden ist das Patchen damit verpflichtend. Sicherheitsexperten warnen: Solche Informations-Offenlegungen sind oft der erste Schritt in mehrstufigen Angriffen. Sie helfen, zentrale Sicherheitsfunktionen wie die Address Space Layout Randomization (ASLR) zu umgehen, um dann andere Lücken für eine komplette Systemübernahme zu nutzen.

Kritische Lücken in Office und entfernte Treiber

Neben der Zero-Day-Lücke schließt das Update zwei weitere öffentlich bekannte Schwachstellen. Statt einen veralteten Soft-Modem-Treiber zu patchen, hat Microsoft die Komponenten agrsm64.sys und smserial.sys komplett entfernt. Das reduziert die Angriffsfläche des Betriebssystems dauerhaft.

Besonders brisant: Acht der behobenen Lücken werden als “kritisch” eingestuft. Dazu zählen mehrere Remote-Code-Ausführungs-Schwachstellen in Microsoft Office-Anwendungen wie Excel und Word. Auch der Local Security Authority Subsystem Service (LSASS) und Virtualisierungs-Komponenten waren betroffen. Hier hätten Angreifer volle Systemrechte erlangen können.

Auch Performance und Stabilität verbessert

Neben der Sicherheit bringt KB5074109 wichtige Stabilitätsverbesserungen. Ein behobener Netzwerkfehler im Windows-Subsystem für Linux (WSL) blockierte zuvor den Zugriff auf Unternehmensressourcen über VPN. Auch Verbindungsprobleme in Azure Virtual Desktop-Umgebungen sind behoben.

Ein weiterer Fix betrifft die Energieeffizienz: Auf Geräten mit Neural Processing Units (NPUs) blieb die Hardware zuvor im Leerlauf aktiv und entlud so unnötig den Akku. Das Update korrigiert dieses Verhalten.

Analyse: Ein forderndes Cyber-Jahr kündigt sich an

Das Volumen von über 110 behobenen Schwachstellen im ersten Patch-Tuesday des Jahres deutet auf ein herausforderndes Cyber-Jahr 2026 hin. Der Umfang übertrifft die vergangenen Monate deutlich. Die aktive Ausnutzung der Zero-Day-Lücke zeigt: Angreifer suchen permanent nach neuen Wegen.

Microsofts Strategie, unsichere Legacy-Komponenten nicht nur zu patchen, sondern ganz zu entfernen, ist sinnvoll. Sie beseitigt ganze Klassen potenzieller Schwachstellen dauerhaft. Die vielen Fixes für Unternehmensdienste wie Azure Virtual Desktop unterstreichen den Fokus auf professionelle Nutzer.

Was Nutzer jetzt tun müssen

Aufgrund der kritischen Lücken sollten alle Windows-11-Nutzer das Update sofort installieren. Für die meisten geschieht dies automatisch über Windows Update. Administratoren können es manuell aus dem Microsoft Update-Katalog herunterladen.

Ein Wettlauf hat begonnen: Während Sicherheitsforscher die Patches analysieren, versuchen Angreifer, die Fixes rückzuentwickeln, um ungepatchte Systeme anzugreifen. Das nächste geplante Sicherheitsupdate kommt zwar im Februar – warten sollten Nutzer jedoch nicht.

Übrigens: Wer das Update sofort einspielt, aber Daten‑ oder Programmverluste fürchtet, findet im kostenlosen Windows‑11‑Komplettpaket klare Anleitungen zur sicheren Migration und Wiederherstellung. Der Report erklärt, wie Sie Daten sichern, einen Boot‑Stick vorbereiten und typische Update‑Fallen vermeiden — ideal für Privatanwender und Administratoren, die schnell und sicher handeln wollen. Stressfrei Windows‑11‑Komplett‑Report gratis herunterladen