Windows 11: Project K2 macht Shell bis zu 70 Prozent flüssiger

Windows 11 bekommt ein massives Performance-Update – doch Sicherheitsforscher warnen vor schwerwiegenden Kernel-Lücken, die selbst geschützte Umgebungen aushebeln.

Microsoft hat ein umfangreiches Update-Paket für Windows 11 geschnürt. Im Zentrum steht die Initiative „Project K2", die das System spürbar reaktionsschneller machen soll. Gleichzeitig machen Sicherheitsbehörden auf kritische Schwachstellen aufmerksam – und empfehlen drastisch verkürzte Patch-Fenster.

Windows 11 macht Probleme? Diese 5 Fehler können Sie ab sofort selbst beheben. Kein IT-Techniker nötig – ein kostenloser Report zeigt, wie es geht. Windows-11-Fehler jetzt selbst beheben

Project K2: Bis zu 70 Prozent schneller

Ende Mai veröffentlichte Microsoft das optionale kumulative Vorschau-Update KB5089573 für Windows 11 Versionen 24H2 und 25H2. Es ist der erste große Meilenstein von Project K2, einer Initiative, die bis 2027 kontinuierlich Leistungsverbesserungen liefern soll.

Herzstück des Updates ist ein neues Low Latency Profile. Es optimiert das Prozessorverhalten bei kritischen Nutzerinteraktionen. Konkret: Bei Programmstarts und Shell-Aktionen kann die CPU bis zu drei Sekunden lang mit maximaler Frequenz arbeiten. Das Ergebnis spricht für sich: Die Shell-Erfahrung – also Startmenü, Suche und Action Center – läuft bis zu 70 Prozent flüssiger. Anwendungen starten bis zu 40 Prozent schneller.

Doch das Update bringt mehr als nur Tempo. Der Task Manager überwacht jetzt auch Neural Processing Units (NPUs) – ein klares Signal für die wachsende Bedeutung KI-gestützter Hardware. Zudem führt Microsoft Bluetooth-Low-Energy-Audio-Sharing ein. Damit können zwei Geräte gleichzeitig Audio empfangen.

Kritische Kernel-Lücke: Angriff aus der Sandbox

Während Microsoft an der Performance feilt, schlagen Sicherheitsexperten Alarm. Die Schwachstelle CVE-2026-40369 steckt tief im Windows-Kernel (ntoskrnl.exe). Entdeckt wurde sie vom Researcher Ori Nimron beim Hacker-Wettbewerb Pwn2Own Berlin 2026.

Das Problem: Ein Fehler in der Funktion NtQuerySystemInformation (Informationsklasse 253) erlaubt es Angreifern, zwölf Byte Daten in den Kernel-Speicher zu schreiben – und das aus einem unprivilegierten Kontext heraus. Besonders brisant: Der Exploit funktioniert deterministisch und hebt Berechtigungen auf SYSTEM-Level. Selbst Sandbox-Umgebungen gängiger Webbrowser bieten keinen Schutz.

Microsoft schloss die Lücke am 12. Mai 2026 im Rahmen des Patch-Dienstags (KB5089549). Doch nicht alle Nutzer können das Update installieren. Systeme mit weniger als zehn Megabyte freiem Speicher auf der EFI-Systempartition scheitern mit Fehlercode 0x800f0922.

So sparen Windows-Nutzer hunderte Euro an IT-Kosten – ganz ohne Vorkenntnisse. Experte Manfred Kratzl erklärt in seinem Gratis-Report, wie Sie Update-Fehler, Druckerprobleme und mehr in Minuten selbst lösen. Kostenlosen Hilfe-Report herunterladen

CERT-In warnt vor KI-getriebenen Angriffen

Die Sicherheitslage rund um Microsoft-Produkte hat auch internationale Behörden auf den Plan gerufen. Am 27. Mai 2026 veröffentlichte das indische Computer Emergency Response Team (CERT-In) eine hochriskante Warnung für zahlreiche Microsoft-Dienste – darunter Microsoft 365 Copilot, Azure Resource Manager und Microsoft Entra ID.

Die Behörde sieht Gefahren von beliebiger Codeausführung bis hin zu unbefugtem Datenzugriff. Ursache sind unzureichende Eingabevalidierungen. Besonders alarmierend: CERT-In empfiehlt drastisch verkürzte Patch-Fenster. Für internetfähige Systeme sollen Organisationen Schwachstellen innerhalb von zwölf Stunden schließen. Der Grund: Generative KI beschleunigt den Ausbeutungszyklus massiv. Für interne Systeme gilt ein 24-Stunden-Fenster als neuer Mindeststandard.

Windows 11 26H1: Nur für neue Hardware

In einem separaten Update bestätigte Microsoft Details zu Windows 11 Version 26H1. Diese Version ist speziell für Hardware optimiert, die Anfang 2026 auf den Markt kam. Ein reguläres Funktionsupdate für bestehende Geräte ist sie nicht.

Parallel dazu läuft eine kritische Wartungsaktion für Secure Boot. Microsoft rollt neue Zertifikate aus, die die seit 2011 gültigen ersetzen. Diese laufen Ende Juni 2026 ab. Die Umstellung soll die Systemintegrität und Startsicherheit aller Windows-11-Installationen gewährleisten.

de | wissenschaft | 69432520 |