Microsoft: Notfall-Patch KB2026458 gegen wurmfähige Sicherheitslücke

Microsoft hat im Mai 2026 gleich mehrere wichtige Neuerungen für Windows auf den Weg gebracht. Während Nutzer von erweiterten Anpassungsmöglichkeiten profitieren, musste ein schwerwiegendes Sicherheitsleck notdürftig gestopft werden.

Die jüngsten Entwicklungen bei Microsoft sorgen für gemischte Gefühle. Einerseits erhalten Windows-11-Nutzer endlich mehr Kontrolle über Startmenü und Taskleiste. Andererseits jagt ein kritischer Kernel-Fehler mit der höchsten Risikobewertung von 9,8 Administratoren weltweit Angst ein.

Windows 11 macht Probleme? Diese 5 Fehler können Sie ab sofort selbst beheben. Kein IT-Techniker nötig – ein kostenloser Report zeigt, wie es geht. Erste Hilfe für Windows 11 kostenlos anfordern

Mehr Freiheit für Startmenü und Taskleiste

Die aktuellen Qualitätsupdates und Insider-Builds bringen lang erwartete Funktionen. Die Taskleiste lässt sich nun an jede beliebige Bildschirmkante verschieben – eine Option, die viele Nutzer seit dem Start von Windows 11 vermisst haben. Dazu kommen verschiedene Ausrichtungen für Symbole und die Möglichkeit, App-Beschriftungen einzublenden. Eine kompakte Taskleisten-Variante rundet das Paket ab.

Das Startmenü durchläuft derzeit einen grundlegenden Wandel. Der Bereich „Empfohlen" heißt künftig „Zuletzt verwendet" – eine sprachliche Klarstellung, die den Zweck besser beschreibt. In den Insider-Builds 26300.8553 und 26220.8544 testet Microsoft die Möglichkeit, einzelne Bereiche wie angeheftete Apps oder die komplette App-Liste unabhängig voneinander ein- und auszuschalten.

Besonders praktisch: Die Größe des Startmenüs lässt sich über drei Voreinstellungen steuern – Klein, Groß und Automatisch. Wer möchte, kann zudem Profilbild und Anzeigenamen ausblenden. Diese Änderungen sind Teil der Migration zu einem nativen Startmenü auf Basis von WinUI 3.

Der Datei-Explorer profitiert ebenfalls von Verbesserungen. Doppelte Backslashes und Anführungszeichen in der Adressleiste werden nun unterstützt. Dateigrößen erscheinen in den bekannten Einheiten KB, MB und GB, und die Tastaturnavigation wurde verfeinert.

Notfall-Patch für schwerwiegende Sicherheitslücke

In der letzten Mai-Woche schlugen Sicherheitsexperten Alarm. Die Schwachstelle CVE-2026-45846 betrifft Windows 10, Windows 11 und Server 2022. Sie steckt im Windows-Kernel (ntoskrnl.exe) und ermöglicht Angreifern, über UDP-Pakete auf Port 5355 Systemrechte zu erlangen – ohne jegliche Benutzerinteraktion.

Das Problem: Der Fehler ist „wurmfähig", kann sich also selbstständig im Netzwerk verbreiten. Microsoft reagierte am 27. Mai mit dem Sicherheitsupdate KB2026458. Die US-Behörde CISA hat die Lücke in ihre Liste bekannter ausgenutzter Schwachstellen aufgenommen und setzt Bundesbehörden eine Frist bis Anfang Juni zur Installation des Patches.

Sicherheitsexperten empfehlen zusätzlich, LLMNR (Link-Local Multicast Name Resolution) zu deaktivieren und Netzwerksegmentierungen vorzunehmen. Für Unternehmen in Deutschland bedeutet das: Die IT-Abteilungen sollten umgehend handeln.

So sparen Windows-Nutzer hunderte Euro an IT-Kosten – ganz ohne Vorkenntnisse. Experte Manfred Kratzl erklärt in seinem Gratis-Report, wie Sie Update-Fehler, Druckerprobleme und mehr in Minuten selbst lösen. Kostenlosen PDF-Report jetzt herunterladen

Streit mit Sicherheitsforschern

Parallel zu den Sicherheitsbemühungen gerät Microsoft in der Fachcommunity unter Druck. Berichten zufolge drohte der Konzern einem Forscher namens „Nightmare Eclipse" mit rechtlichen Schritten. Der Sicherheitsexperte hatte mehrere ungepatchte Schwachstellen in Windows Defender und BitLocker öffentlich gemacht – darunter die als BlueHammer und RedSun bekannten Lücken.

Die Folge: Microsoft entzog dem Forscher den Zugang zum Microsoft Security Response Center (MSRC) und veranlasste die Sperrung seiner GitHub- und GitLab-Konten. Branchenkenner wie Katie Moussouris und Kevin Beaumont kritisierten dieses Vorgehen scharf. „So behandelt man keine Sicherheitsforscher, die im Interesse der Allgemeinheit handeln", kommentierte ein deutscher IT-Sicherheitsexperte.

OpenAI integriert Systemsteuerung in Windows

Seit dem 29. Mai rollt OpenAI die Funktion „Computer Use" für Codex auf der Windows-Plattform aus. Die KI kann damit den Bildschirm beobachten und direkt Maus- und Tastatureingaben steuern – während sie im Vordergrund arbeitet.

Die Integration umfasst eine PowerShell-Sandbox und Kompatibilität mit dem Windows-Subsystem für Linux (WSL2). Auch über die ChatGPT-Apps auf iOS und Android ist diese Systemsteuerung nutzbar. Verfügbar ist die Funktion für Abonnenten der Tarife Plus, Pro, Business und Enterprise.

Weitere Neuigkeiten aus dem Windows-Ökosystem

Der Browser-Hersteller Vivaldi brachte am 29. Mai Snapshot 4057.3 heraus. Die neue Version basiert auf Chromium 148.1.7778.221 und behebt mehrere Probleme im integrierten Mail-Client, darunter Datenbank-Wiederherstellungsfehler und oAuth-Anmeldeprobleme. Für mobile Plattformen erschien Vivaldi 8.0 mit Akkordeon-Tabs für Android und einer anpassbaren Tastaturansicht für iOS.

Im Open-Source-Bereich wurde Wine 11.10 veröffentlicht. Das Update integriert VKD3D 2.0 für die Übersetzung von Direct3D 12 nach Vulkan und bringt eine neue XPath-Unterstützung mit. Insgesamt 17 Software-Fehler wurden behoben. Ebenfalls am 30. Mai erschien KDE Plasma 6.7 Beta 2 mit Korrekturen für Verlaufsprobleme im Launcher und der Panel-Sichtbarkeit.

Eine dringende Sicherheitswarnung betrifft FortiClient EMS. Angreifer nutzen die Schwachstelle CVE-2026-35616 aus, die bereits im April 2026 entdeckt wurde. Dabei handelt es sich um einen Fehler in der Zugriffskontrolle. Die Angreifer setzen den EKZ-Infostealer ein, der sensible Daten wie Cookies und Autofill-Informationen aus Chromium-basierten Browsern auf Windows-Systemen stiehlt.

de | wissenschaft | 69449035 |