Windows Update: Caching-Fehler umging Admin-Richtlinien bei Zehntausenden Geräten

Ein schwerwiegender Caching-Fehler in Windows Update hat dazu geführt, dass tausende verwaltete Geräte unerlaubte Treiber-Updates erhielten. Das Problem, das Microsoft als Incident MO1332784 führt, trat zwischen dem 1. und 4. Juni 2026 auf und betraf vor allem Systeme, die über Microsoft Intune verwaltet wurden.

Caching-Panne umgeht Admin-Richtlinien

Die Ursache: Eine fehlerhafte Caching-Konfiguration ließ Gerätedaten vorübergehend verschwinden. Für den Update-Dienst sahen die betroffenen Windows-Rechner plötzlich wie unverwaltete Systeme aus. Die Folge: Treiber-Updates für BIOS, Audio und Video wurden installiert – selbst wenn Administratoren diese per Intune-Richtlinie blockiert hatten.

Anzeige: Der Caching-Fehler MO1332784 hat gezeigt, wie schnell Intune-Richtlinien umgangen werden können. In diesem Leitfaden finden Sie die wichtigsten Sofortmaßnahmen: Treiber-Rollback, Richtlinien-Checkliste und Präventionsstrategien. Leitfaden jetzt kostenlos anfordern

Microsoft bestätigte den Caching-Fehler am 2. Juni und lieferte bereits einen Tag später einen Fix. Am 5. Juni folgte die endgültige Bestätigung der Lösung. Die unerwartet installierten Treiber waren zwar signiert und stellten kein direktes Sicherheitsrisiko dar, führten aber zu Hardware-Stabilitätsproblemen.

Zehntausende Geräte betroffen

IT-Administratoren berichten von zehntausenden betroffenen Geräten. Die unautorisierten Treiber verursachten vor allem Störungen bei Audio- und Videoausgaben, in einigen Fällen sogar komplette Hardware-Ausfälle.

Microsoft arbeitet derzeit an einer Ursachenanalyse des Caching-Problems. Bis dahin empfiehlt das Unternehmen den Administratoren, auf den betroffenen Maschinen ein Treiber-Rollback durchzuführen, um die Stabilität wiederherzustellen.

Separater Bug: Windows 11-Installationsfehler

Parallel dazu hat Microsoft Anfang Juni das optionale Update KB5089573 veröffentlicht. Es behebt einen hartnäckigen Installationsfehler in Windows 11 Version 24H2 und 25H2. Konkret geht es um den Fehlercode 0x800f0922, der ein Sicherheitsupdate vom Mai 2026 (KB5089549) während des Neustarts scheitern ließ.

Anzeige: Zehntausende Geräte erhielten unerlaubte Treiber-Updates – trotz Admin-Richtlinien. Erfahren Sie, wie Sie Ihre Umgebung mit einer Schritt-für-Schritt-Checkliste absichern und Hardware-Stabilitätsprobleme vermeiden. Intune-Richtlinien-Checkliste jetzt sichern

Um Neustart-Schleifen zu verhindern, setzte Microsoft einen serverseitigen Known Issue Rollback (KIR) ein. Der Fix soll automatisch mit dem regulären Juni-Patch-Zyklus ausgeliefert werden.

Sicherheitsbedenken in der Lieferkette

Die Behebung des Windows-Update-Fehlers fällt zeitlich mit Berichten über eine separate Cyber-Bedrohung zusammen: Die IronWorm-Kampagne. Laut Sicherheitsforschern von JFrog wurden 36 npm-Pakete mit Rust-basierter Malware und einem eBPF-Rootkit kompromittiert. Die Schadsoftware zielte darauf ab, Entwickler-Zugangsdaten, SSH-Keys und Cloud-Token zu stehlen – ein weiterer Hinweis auf die wachsenden Herausforderungen für die Sicherheit von Software-Update-Infrastrukturen.

de | wissenschaft | 69488038 |