Microsoft trennt Windows-Updates und warnt vor PowerPoint-Lücke

Der erste Patch Tuesday des Jahres bringt fundamentale Änderungen für IT-Administratoren. Microsoft trennt die Update-Pfade für Windows 11 und Server 2025 – während US-Behörden vor einer aktiv ausgenutzten, alten Schwachstelle in PowerPoint warnen.

Historische Trennung: Windows 11 und Server 2025 erhalten eigene Updates

Ab sofort gelten neue Regeln für das Patch-Management in Unternehmen. Microsoft führt getrennte Knowledge Base (KB)-Nummern für Windows 11 (Versionen 24H2/25H2) und Windows Server 2025 ein. Bislang teilten sich Client- und Server-Systeme gemeinsame Update-Pakete, was Administratoren die Arbeit erleichterte.

Diese Ära ist nun beendet. Die „KB-Trennung“ bedeutet: Server 2025 erhält eigene kumulative Updates, unabhängig vom Desktop-Betriebssystem. Analysten sehen darin einen Schritt zu mehr Transparenz bei Telemetrie und Compliance-Berichten. Für IT-Teams heißt das jedoch sofortigen Handlungsbedarf.

Viele IT‑Teams übersehen beim Umstieg auf Windows 11 typische Fallstricke – und die neue KB‑Trennung macht automatisierte Rollouts jetzt noch anfälliger. Der kostenlose Gratis‑Report „Windows 11 Komplettpaket“ erklärt Schritt für Schritt, wie Sie Installationen automatisieren, Daten und Programme sicher migrieren und Update‑Skripte an die neuen KB‑Nummern anpassen. Enthält Checklisten für Verteilungsregeln und Troubleshooting‑Tips für Server‑Umgebungen. Jetzt Gratis‑Report: Windows 11 Komplettpaket herunterladen

Automatisierte Bereitstellungsregeln und Skripte, die auf eine gemeinsame KB-Nummer setzten, müssen umgehend angepasst werden. Sonst riskieren Unternehmen, dass ihre Server ungepatcht bleiben. Der Installationsprozess selbst bleibt zwar ähnlich, doch die Verwaltungs-Metadaten haben sich grundlegend geändert.

Kritische Sicherheitslage: Alte PowerPoint-Lücke wird wieder aktiv ausgenutzt

Die Sicherheitslage für Microsoft Office hat sich dramatisch verschärft. Die US-Cybersicherheitsbehörde CISA hat eine kritische Schwachstelle in PowerPoint in ihren Katalog bekannter, ausgenutzter Sicherheitslücken aufgenommen. Das Signal ist klar: Angreifer nutzen diese Lücke aktuell in der Wildnis aus.

Bei der Schwachstelle CVE-2009-0556 handelt es sich um einen Code-Injection-Fehler, der eigentlich schon Jahre alt ist. Doch seit Anfang 2026 verzeichnen Sicherheitsexperten einen besorgniserregenden Anstieg bösartiger Aktivitäten. Die Lücke ermöglicht die Ausführung von Schadcode über speziell präparierte PowerPoint-Dateien.

Die Wiederbelebung dieser „Zombie“-Schwachstelle zeigt, wie beharrlich Angreifer ungepatchte oder veraltete Softwarekomponenten ins Visier nehmen. Für Bundesbehörden in den USA ist die Installation des Patches nun verpflichtend. Private Unternehmen sollten umgehend prüfen, ob ihre Systeme geschützt sind.

Strengere E-Mail-Standards und höhere Anforderungen für Mobilgeräte

Parallel zu den Sicherheitsupdates verschärft Microsoft die Regeln für E-Mail-Authentifizierung. Seit diesem Monat unterzieht der Konzern eingehende Nachrichten bei Outlook, Hotmail und Microsoft 365 strengeren Prüfungen.

Die Standards SPF, DKIM und DMARC werden nun rigoroser durchgesetzt. E-Mails, die diese Authentifizierungs-Checks nicht bestehen, landen deutlich häufiger im Spam-Ordner oder werden ganz abgewiesen. Microsoft zieht damit mit der Branche gleich, um gefälschte Absenderadressen einzudämmen.

Gleichzeitig steigen die Hardware-Anforderungen: Outlook für Android benötigt ab sofort mindestens Android 10.0 für künftige Updates und Sicherheitspatches. Nutzer älterer Geräte erhalten weder neue Funktionen noch kritische Fixes. Das zwingt Unternehmen mit veralteten Geräteflotten zum Handeln – entweder durch ein Hardware-Upgrade oder ein Betriebssystem-Update.

Das bringt der Patch Tuesday im Januar

Die vollständige Liste der behobenen Sicherheitslücken wird erst im Laufe des Tages veröffentlicht. Erwartet werden unter anderem Patches für den Microsoft Message Queuing (MSMQ)-Dienst, der nach den Dezember-Updates mit Stabilitätsproblemen kämpfte.

Neben Sicherheitskorrekturen rollt Microsoft auch Produktivitätsverbesserungen aus. So erhalten Nutzer von OneNote unter Windows eine lang erwartete Funktion: eine granulare Steuerung der Korrektursprachen. Diese kann seitenweise oder als dauerhafte Standardeinstellung festgelegt werden – unabhängig vom gerade aktiven Tastaturlayout. Eine Erleichterung besonders für multilingual arbeitende Fachkräfte.

Ausblick: Die Trennung ist erst der Anfang

Die Aufspaltung der Update-Ströme deutet an, dass Microsoft Windows 11 und Server 2025 künftig noch stärker voneinander entkoppeln wird. IT-Administratoren sollten sich auf weitergehende Spezialisierungen und möglicherweise unterschiedliche Release-Zyklen für Feature-Updates einstellen.

Die oberste Priorität bleibt jedoch die schnelle Installation der heutigen Sicherheitsupdates. Angesichts der aktiv ausgenutzten Office-Schwachstelle ist die Devise für diesen Januar eindeutig: Nicht nachlassen, sondern sofort patchen und die korrekte Erkennung der neuen KB-Nummern in den Verwaltungssystemen überprüfen.

PS: Sie wollen verhindern, dass Server oder Client‑Systeme nach dem Patch Day hängen bleiben? Das Windows‑11‑Komplettpaket liefert praxisnahe Anleitungen für die Erkennung neuer KB‑Nummern, die Einrichtung von Test‑Pipelines und sichere Rollout‑Strategien für heterogene Flotten. Ideal für IT‑Administratoren, die jetzt sofort handeln müssen. Jetzt Gratis‑Report für sichere Upgrades sichern