Microsoft Defender: Fehlerhaftes Update lahmt Druckerdienst

Microsoft kämpft an mehreren Fronten: Ein fehlerhaftes Defender-Update legte den Druckerdienst lahm, während ein Sicherheitsforscher sechs Zero-Day-Lücken veröffentlichte. Der Konzern droht nun mit rechtlichen Schritten.

Defender-Panne legt Netzwerkdruck lahm

Am heutigen Samstag sorgte ein Update von Microsoft Defender (Version 1.451.155.0) für massive Probleme: Der Windows Print Spooler ließ Druckaufträge minutenlang hängen. Besonders betroffen waren Netzwerkumgebungen. Administratoren behalfen sich zunächst mit Ausnahmeregeln für Spooler-Verzeichnisse.

Windows 11 macht Probleme? Diese 5 Fehler können Sie ab sofort selbst beheben. Kein IT-Techniker nötig – dieser kostenlose Report zeigt, wie Sie Update-Fehler, Druckerprobleme und mehr in Minuten selbst lösen. Kostenlosen Erste-Hilfe-Report herunterladen

Microsoft reagierte schnell und veröffentlichte die korrigierte Version 1.451.158.0. Der Vorfall reiht sich ein in eine Serie von Druckproblemen: Nutzer berichten von spezifischen Fehlern in Word und Excel, bei denen Webanwendungen nur über PDF-Umwege drucken können und Outlook-Anhänge sich nicht ausdrucken lassen, solange sie nicht direkt in Word geöffnet werden.

Forscher veröffentlicht sechs Zero-Day-Lücken – Microsoft geht in die Offensive

Der Konzern hat scharfe Kritik an einem Sicherheitsforscher namens Nightmare Eclipse (auch als Chaotic Eclipse bekannt) geübt. Der Forscher veröffentlichte ohne Absprache Proof-of-Code für sechs Schwachstellen: BlueHammer, GreenPlasma, MiniPlasma, RedSun, UnDefend und YellowKey.

Microsoft bezeichnet die Veröffentlichung als unverantwortlich – drei der Lücken (BlueHammer, UnDefend und RedSun) werden bereits aktiv ausgenutzt. Vier Schwachstellen erhielten CVE-Kennungen, darunter CVE-2026-33825, CVE-2026-41091, CVE-2026-45498 und CVE-2026-45585. GitHub und GitLab sperrten daraufhin die Konten des Forschers.

Dieser wirft Microsoft vor, Bug-Bountys zurückzuhalten und Accounts zu löschen. Er droht mit der Veröffentlichung weiterer Informationen am 14. Juli 2026. Microsoft hat seine Digital Crimes Unit eingeschaltet und erwägt rechtliche Schritte.

Zwei kritische Lücken bereits geschlossen

Microsoft hat zwei der aktiv ausgenutzten Zero-Days in Defender bereits gepatcht: CVE-2026-41091 (eine Privilegienausweitung) und CVE-2026-45498 (ein Denial-of-Service-Angriff). Nutzer sollten sicherstellen, dass die Malware Protection Engine in Version 1.1.26040.8 und die Antimalware Platform in Version 4.18.26040.7 oder höher läuft. Die US-Behörde CISA setzt Bundesbehörden eine Frist bis zum 3. Juni 2026, um die Updates zu installieren.

Kritische Kernel-Lücke mit höchster Gefahrenstufe

Bereits am 29. Mai wurde eine schwerwiegende Sicherheitslücke im Windows-Kernel identifiziert: CVE-2026-45846. Mit einem CVSS-Score von 9,8 gilt sie als nahezu kritisch. Die Schwachstelle betrifft Windows 10, Windows 11 und Server 2022 und ist „wurmartig“ – sie benötigt keine Benutzerinteraktion. Microsoft hat den Patch KB2026458 veröffentlicht. CISA fordert eine Behebung bis zum 7. Juni 2026.

Windows 11: Neuer Leistungsmodus sorgt für Ärger

In der letzten Mai-Woche veröffentlichte Microsoft das optionale Vorschau-Update KB5089573 für Windows 11 Versionen 24H2 und 25H2. Es führt einen „Low Latency Profile“ (LLP) ein, der kurze CPU-Boosts bei Benutzerinteraktionen ermöglicht. Das Startmenü soll bis zu 70 Prozent reaktionsschneller sein, App-Starts bis zu 40 Prozent schneller.

Doch der Rollout verläuft holprig: Über 9.200 Nutzerbeschwerden betreffen Authentifizierungsprobleme nach Hardwarewechseln. Besonders betroffen sind PIN-Resets, die Multi-Faktor-Authentifizierung (MFA) und die Microsoft Authenticator-App.

Ob Update-Fehler oder System-Hänger – viele Windows-Probleme lassen sich ohne teure Fachhilfe beheben. IT-Profi Manfred Kratzl verrät in seinem Gratis-Ratgeber, wie Sie typische Fehlerquellen in Windows 11 selbst identifizieren und korrigieren. Gratis-PDF: Erste Hilfe für Windows 11 sichern

SMS-Verifizierung wird eingestellt

Ab heute stellt Microsoft die SMS-basierte Verifizierung für private Konten ein – ein Schritt gegen SIM-Swapping-Angriffe. Der Konzern empfiehlt den Umstieg auf phishing-resistente Alternativen wie Passkeys und Authenticator-Apps.

Installationsfehler behoben

Microsoft hat zudem einen hartnäckigen Installationsfehler (0x800f0922) behoben, der das Mai-Patch-Day-Update (KB5089549) betraf. Ursache war ein zu geringer Speicherplatz – weniger als 10 MB – auf der EFI-Systempartition. Seit dem 29. Mai behebt das Vorschau-Update KB5089573 dieses Problem.

Sicherheitslücke in der Telemetrie geschlossen

In einer separaten Korrektur schloss Microsoft eine 30-minütige Lücke in der Sicherheitstelemetrie von Defender for Endpoint. Die Lücke, verursacht durch eine Fehlkonfiguration einer Authentifizierungskomponente, war Anfang des Monats aufgetreten. Am 22. Mai wurden die fehlenden Daten erfolgreich nachgeliefert.

de | wissenschaft | 69448163 |