Microsoft Defender: EDR-Updates künftig unabhängig vom Patch-Tag

Sicherheitsupdates für Microsoft Defender werden künftig flexibler ausgeliefert – unabhängig vom monatlichen Patch-Tag.

Der Technologiekonzern stellt die Zustellung von Endpoint Detection and Response (EDR)-Updates für Microsoft Defender for Endpoint um. Statt wie bisher im monatlichen Patch-Tuesday-Zyklus zu erscheinen, werden die sicherheitsrelevanten Aktualisierungen künftig über den Microsoft Update (MU)-Dienst verteilt. Das ermöglicht schnellere und gezieltere Reaktionen auf neue Bedrohungen.

Da Microsoft die Sicherheitsarchitektur laufend anpasst, sollten Nutzer auch bei der allgemeinen Systempflege keine Risiken eingehen. Dieser kostenlose Ratgeber zeigt Ihnen, wie Sie typische Fehler unter Windows 11 in wenigen Minuten selbst beheben. 5 häufige Windows-11-Probleme sofort selbst lösen

Rollout hat bereits begonnen

Seit Ende Mai 2026 erhalten Windows-10-Geräte die ersten EDR-Updates über den neuen Kanal. Im Laufe des Jahres sollen Windows 11 und weitere unterstützte Versionen folgen. Bis zum Herbst 2026 will Microsoft die vollständige Umstellung abgeschlossen haben.

Die Updates tragen die Bezeichnung KB5005292 und werden über die bekannte Microsoft-Update-Infrastruktur bereitgestellt. Gesteuert wird der Prozess über den Defender Update Service, der ein lokales Verzeichnis unter %ProgramData%MicrosoftMicrosoft DefenderDefender Update nutzt.

Kein Neustart nötig – meistens

Der entscheidende Vorteil: Sicherheitskomponenten lassen sich aktualisieren, ohne ein vollständiges Betriebssystem-Update einzuspielen. In den meisten Fällen ist kein Neustart erforderlich – nur in seltenen Fehlerfällen kann ein Reboot notwendig werden. Microsoft hat die Änderung im Admin Center unter der ID MC1381119 dokumentiert.

Technische Voraussetzungen

Damit die entkoppelten Updates funktionieren, müssen Clients bestimmte Mindestanforderungen erfüllen:

• Sense-Version 10.8798.25857.1000 oder neuer
• Bestimmte kumulative Updates aus Juli oder August 2025 als Basisinstallation

Administratoren können die Updates mit gewohnten Tools verwalten. Für den Fall eines Rollbacks stellt Microsoft eine Kommandozeilen-Option bereit: Über das Defender Command-Line Utility (MpCmdRun.exe) lässt sich die EDR-Version auf den vorherigen Stand zurücksetzen.

Während Microsoft die Update-Prozesse optimiert, sparen informierte Anwender bereits hunderte Euro an IT-Kosten durch eigenständige Fehlerbehebung. Wie Sie Update-Fehler und Netzwerkausfälle ohne Expertenhilfe in den Griff bekommen, erfahren Sie in diesem Gratis-Report. Kostenlosen Windows-11-Sicherheits-Report herunterladen

Bedrohungslage bleibt angespannt

Die Umstellung erfolgt vor dem Hintergrund einer sich ständig verschärfenden Sicherheitslage. Erst Anfang Juni 2026 sorgte ein neues Red-Team-Tool namens EDRChoker für Aufsehen. Es demonstriert, wie Angreifer EDR-Agenten stören können – indem sie über Windows Policy-Based Quality of Service (QoS) die Bandbreite auf bis zu 8 Bits pro Sekunde drosseln. Solche Methoden können Sicherheitsagenten faktisch lahmlegen, indem die Kommunikation mit Cloud-Management-Servern während des TLS-Handshakes abbricht.

Parallel dazu kam es am 5. Juni 2026 zu einem schwerwiegenden Vorfall: GitHub deaktivierte über 70 Microsoft-Repositories, nachdem ein sich selbst replizierender Wurm namens Miasma mit kompromittierten Zugangsdaten Schadcode in verschiedene Azure-Tools eingeschleust hatte.

Zusätzliche Sicherheitsfeatures

Um die Systemstabilität bei solchen Übergängen zu gewährleisten, hat Microsoft im Juni 2026 außerdem einen Secure-Boot-Statusbericht für Windows Autopatch eingeführt. Das Tool liefert Telemetriedaten im Intune Admin Center und hilft Administratoren, die Endpunkt-Gesundheit zu überwachen – insbesondere um Boot-Schleifen durch ablaufende Zertifikate zu verhindern.

de | wissenschaft | 69503312 |