Microsoft kämpft an mehreren Fronten: Sicherheitslücken, Privacy-Debatten und neue Features

Der Windows-Konzern steckt in einem Spannungsfeld aus kritischen Sicherheitslücken, Datenschutzbedenken und dem Wunsch nach mehr Benutzerfreundlichkeit. Gleich mehrere Notfall-Updates und Ankündigungen prägten die vergangene Woche.

Notfall-Patch für Edge schließt kritische Passwort-Lücke

Am 15. Mai 2026 veröffentlichte Microsoft ein dringendes Update für seinen Edge-Browser (Version 148.0.3967.70). Der Sicherheitsforscher Tom Jøran Sønstebyseter Rønning hatte entdeckt, dass der Browser beim Start gespeicherte Passwörter unverschlüsselt in den Arbeitsspeicher lud. Ein schwerwiegender Fehler – Microsoft selbst hatte das Verhalten zunächst als „gewünschte Funktion" bezeichnet.

Sicherheitslücken wie die im Browser entdeckte Passwort-Lücke oder fehlerhafte Updates können Windows-Nutzer schnell an ihre Grenzen bringen. In diesem kostenlosen Experten-Report erfahren Sie, wie Sie die fünf häufigsten Probleme Ihres Betriebssystems ganz ohne teure IT-Hilfe selbst beheben. 5 Lösungen für Windows 11 gratis herunterladen

Der Patch mit einem CVSS-Score von 9,6 (die höchste Risikostufe) stellt nun sicher, dass Passwörter nicht mehr im Klartext im RAM liegen. Damit ist Edge der letzte Chromium-Browser, der dieses Problem behoben hat. Der Konzern spricht nun von einer „Verbesserung der Sicherheit in der Tiefe" im Rahmen seiner Secure Future Initiative.

Doch damit nicht genug: Am 17. Mai wurde Proof-of-Concept-Code für zwei bisher ungepatchte Zero-Day-Lücken in Windows 11 und Windows Server 2022/2025 veröffentlicht. Der Exploit „YellowKey" umgeht die BitLocker-Verschlüsselung über die Windows-Wiederherstellungsumgebung (WinRE). „GreenPlasma" ermöglicht eine Rechteausweitung auf SYSTEM-Ebene. Sicherheitsfirmen haben die Schadsoftware bereits im Umlauf identifiziert. Microsoft reagierte umgehend mit dynamischen Updates für WinRE und Safe OS.

Privacy-Alarm: Windows Recall und die Secure-Boot-Frist

Neben den akuten Sicherheitslücken bleiben die Datenschutz-Funktionen von Windows 11 im Fokus der Kritik. Die Funktion „Windows Recall", die eine Datenbank mit Bildschirmfotos anlegt, um Nutzern die Suche nach vergangenen Aktivitäten zu erleichtern, sorgt weiter für Diskussionen. Berichten zufolge bleibt diese Datenbank unverschlüsselt – ein gefundenes Fressen für lokale Angreifer oder Schadsoftware.

Hinzu kommt ein drohendes Sicherheits-Desaster: Am 26. Juni 2026 läuft das UEFI-CA-2011-Secure-Boot-Zertifikat ab. Ohne rechtzeitige BIOS-Updates der Hardware-Hersteller könnten Millionen Geräte keine wichtigen Start-Sicherheitsupdates mehr erhalten. Das würde bedeuten: ein massiv herabgestufter Sicherheitszustand für unzählige Systeme.

Datenschutzaktivisten kritisieren zudem die „OneDrive-Ordner-Entführung" und die verpflichtende Telemetrie. Nutzer berichten im Mai 2026 von hartnäckigen Problemen mit dem Windows-Sicherheitscenter: Mal ist das Dashboard leer, mal lassen sich Netzwerk-Anmeldedaten nicht abrufen – trotz korrektem Passwort. Die Community hilft sich mit Workarounds, von Registry-Änderungen bis zur manuellen Aktivierung veralteter Protokolle wie SMB 1.0.

Langersehnte Freiheit: Bewegliche Taskleiste und neues Startmenü

Es gibt aber auch gute Nachrichten für Windows-Nutzer. Am 17. Mai kündigte Microsoft an, noch 2026 neue Personalisierungs-Optionen für Windows 11 einzuführen. Der Konzern räumte ein, dass Anpassung ein Kernbestandteil des Betriebssystems sei. Konkret verspricht Microsoft: eine verschiebbare und kleinere Taskleiste – Funktionen, die seit dem Start von Windows 11 schmerzlich vermisst wurden.

Erste Insider-Builds testen bereits ein größenveränderbares Startmenü und die Möglichkeit, bestimmte Bereiche wie die „Empfohlenen" Apps (die künftig „Zuletzt verwendet" heißen) auszublenden.

Cloud-Initiated Driver Recovery: Wenn der Treiber crasht, hilft die Cloud

Ein weiteres neues Feature: das Cloud-Initiated Driver Recovery (CIDR) -System. Es erkennt fehlerhafte Treiber-Updates automatisch und kann per Cloud-Rollback eine stabile Version wiederherstellen – ohne dass der Nutzer eingreifen muss. Ein Segen für alle, die schon einmal einen Bluescreen nach einem Treiber-Update erlebt haben.

Wenn das Betriebssystem streikt oder die Festplatte durch kritische Fehler gefährdet ist, benötigen Anwender eine zuverlässige Rettungs-Strategie. Dieser kostenlose Ratgeber erklärt Schritt für Schritt, wie Sie einen Windows-11-USB-Stick erstellen, um Ihren PC im Notfall in wenigen Minuten wieder zu starten. Anleitung für Windows 11 Boot-Stick kostenlos sichern

Die Mai-2026-Patchday-Updates brachten zudem praktische Verbesserungen: FAT32-Partitionen bis zu 2 TB werden nun unterstützt, und das System beherrscht native Archive wie UU und NuGet.

Analyse: Die Secure Future Initiative unter Druck

Die jüngste Flut an Sicherheitsupdates und Feature-Ankündigungen zeigt die Zerrissenheit von Microsofts Secure Future Initiative. Einerseits macht der Konzern Fortschritte bei automatischer Wiederherstellung und System-Resilienz durch CIDR und dynamische WinRE-Updates. Andererseits offenbaren Pannen wie die Edge-Passwort-Lücke, dass architektonische Altlasten weiterhin Risiken bergen.

Branchenbeobachter sehen einen klaren Trend: Microsoft setzt zunehmend auf modulare, cloud-abhängige Sicherheitsfunktionen, um lokale Exploits abzufedern. Doch die unverschlüsselten Datenbanken von Recall zeigen eine Schieflage zwischen Funktionalität und dem „Security-First"-Anspruch.

Der Spagat zwischen mehr Sicherheit und mehr Benutzerfreundlichkeit – etwa durch die Rückkehr der beweglichen Taskleiste – soll offenbar verlorenes Vertrauen zurückgewinnen. Doch die technische Altlast des Secure-Boot-Zertifikats bleibt eine kritische Hürde. Für Unternehmen steht die Priorität fest: die Mai-Patches (KB5089549 und KB5083631) einspielen und die BIOS-Updates der Hardware-Hersteller im Auge behalten.

Ausblick: Was kommt auf Windows-Nutzer zu?

Die zweite Jahreshälfte 2026 wird von automatisierten, cloudbasierten Wartungsfunktionen geprägt sein. CIDR dürfte zum Blaupause werden, wie Microsoft künftig Systemstabilität in einer immer komplexeren Hardware-Umgebung sicherstellt. Die neuen Personalisierungs-Features werden in den kommenden Monaten von den Insider-Builds in die Allgemeinverfügbarkeit übergehen – eine Kehrtwende in Microsofts bisheriger Haltung zur starren Oberfläche.

Kurzfristig bleibt der 26. Juni 2026 der entscheidende Termin. Nutzer sollten die BIOS-Update-Verfügbarkeit ihrer Geräte-Hersteller genau verfolgen. Die Bdie debatte um den Datenschutz unter Windows wird sich indes weiter zuspitzen – je mehr Nutzer die neuen Funktionen aktivieren. Microsofts Glaubwürdigkeit in Sachen „Secure Future" wird maßgeblich davon abhängen, wie schnell der Konzern Zero-Day-Exploits wie YellowKey stopft und ob er endlich sicherstellt, dass Produktivitäts-Features nicht auf Kosten der grundlegenden Datenprivatsphäre gehen.

de | wissenschaft | 69358649 |