Windows‑Patchday April 2026

Am Von In UP2DATE, WINDOWS

This content is protected against AI scraping.

Jeden 2. Dienstag im Monat veröffentlicht Microsoft für alles Systeme Sicherheits-Updates und auch FunktionsUpdates. Am Dienstag wurden die Kumulative Updates KB5083769 (für 25H2/24H2) und KB5082052 (für 23H2) veröffentlicht. Sie sind obligatorisch (April‑2026 Patch Tuesday) und schließen Sicherheitslücken, beheben Fehler und liefern neue Funktionen. Dadurch verändern sich auch die Buildnummern nach Installation:

    • 25H2/24H2 → 26200.8246 (25H2) / 26100.8246 (24H2)
    • 23H2 → 22631.6936

Auch im Windows 10 ESU-Programm wurden SicherheitsUpdates (KB5082200) veröffentlicht.

Screenshot Windows Patchday 2026-04
Screenshot Windows Patchday 2026-04

Schwachstellensuche bitter notwendig

BTW: Microsoft hat Sicherheitsforscheenden unlängst 2,3 Millionen Dollar ausgezahlt (Veröffentlichung vom 13.04.2026), nachdem im Rahmen des diesjährigen Hacking-Wettbewerbs „Zero Day Quest“ fast 700 Beiträge eingegangen waren.
Tom Gallagher, Vice President of Engineering beim Microsoft Security Response Center (MSRC), erklärte, dass es sich bei über 80 der während der Live-Veranstaltung auf dem Microsoft-Campus in Redmond entdeckten Schwachstellen um schwerwiegende Sicherheitslücken in den Bereichen Cloud und KI handelte. Auch für zukünftige Updates dürfte damit gesorgt sein.

Sicherheits-Updates für Desktop-Systeme

  1. CVE-2026-32157 — Remote Desktop Client Remote Code Execution
    • CVSS v3.1 Score: 9.8 (KRITISCH)
    • Kurzbeschreibung: RCE im RDP‑Client durch speziell gestalteten RDP‑Inhalt; betrifft Desktop‑RDP‑Implementierungen. Verbesserter Schutz gegen Phishing-Angriffe.
  2. CVE-2026-33825 — Microsoft Defender Elevation of Privilege
    • CVSS v3.1 Score: 8.8
    • Kurzbeschreibung: Lokale Privilegieneskalation in Defender‑Komponente, ermöglicht SYSTEM‑Rechte auf betroffenen Desktops.
  3. CVE-2026-32181 — Connected User Experiences and Telemetry Service Denial of Service
    • CVSS v3.1 Score: 7.5 
    • Kurzbeschreibung: DoS in Telemetry/Connected‑User‑Service, führt zu Dienstunterbrechung auf Desktop‑Systemen.
  4. CVE-2026-27909 — Windows Search Service Elevation of Privilege
    • CVSS v3.1 Score: 7.2 
    • Kurzbeschreibung: Lokale Rechteeskalation im Windows Search Component auf Desktops mit aktivem Suchdienst.
  5. CVE-2026-32153 — Windows Speech Runtime Elevation of Privilege
    • CVSS v3.1 Score: 6.8 
    • Kurzbeschreibung: Privilegieneskalation durch Manipulation der Speech Runtime (betroffen: Desktop Sprach/ Eingabe‑Features).
  6. CVE-2026-32149 — Windows Hyper‑V Remote Code Execution (Desktop, wenn Hyper‑V aktiviert)
    • CVSS v3.1 Score: 7.8 
    • Kurzbeschreibung: RCE in Hyper‑V‑Komponente; relevant für Desktops mit aktivierter Hyper‑V‑Rolle.
  7. CVE-2026-26156 — Windows Hyper‑V Remote Code Execution (Desktop, wenn Hyper‑V aktiviert)
    • CVSS v3.1 Score: 7.6 
    • Kurzbeschreibung: Weitere RCE/EoP‑Schwachstelle im Hyper‑V‑Stack; betrifft Desktops mit Hyper‑V.
  8. Diverse nicht‑CVE‑einzelne Desktop‑Komponentenfixes
    • CVSS Score: n/a
    • Kurzbeschreibung: Zuverlässigkeits‑/Berechtigungs‑Fixes für Explorer, Anzeige, Safe Mode, Startmenu‑Layout etc., betreffen ausschließlich Desktop‑Funktionen.

SecureBoot-Zertifikate

Das Update enthält Änderungen im Zusammenhang mit Secure-Boot-Zertifikaten im Vorfeld ihres geplanten Ablaufs ab Juni 2026. Windows zeigt nun den Zertifikatsstatus in der Windows-Sicherheits-App an, und Microsoft hat die Logik für die Bereitstellung der Zertifikate optimiert. Ein damit zusammenhängendes Problem, das nach Secure-Boot-Updates zu einer unerwarteten BitLocker-Wiederherstellung führen konnte, sei ebenfalls behoben worden.

Neuerungen und Verbesserungen:

  • Sprachsteuerung in Datei-Explorer: Dateien können nun mit Spracheingabe (Win + H) umbenannt werden.
  • Verbesserte Update-Pausenfunktion: Nutzer:innen können ein spezifisches Datum für die Wiederaufnahme von Updates auswählen, statt nur pauschal zu pausieren.
  • UI-Bereinigung: Veraltete Windows 8-Elemente werden durch das Windows 11-Design ersetzt, einschließlich im Anmeldebildschirm.
  • Schnellere Speichereinstellungen: Deutliche Geschwindigkeitsverbesserung bei der Speicherverwaltungsseite in den Einstellungen.
  • FAT32-Volumengrenze entfernt: Die langjährige 32GB-Grenze für FAT32-Volume wurde aufgehoben.
  • Verbessertes /scannow: Der Befehl bietet jetzt bessere Diagnosefunktionen.
  • Erweiterter Narrator (Bildschirmvorleser): Verbesserte Barrierefreiheitsfunktionen.
  • Systeminformationen vor Installation: Einfacherer Zugriff auf System-Spezifikationen vor Software-Installationen.
  • Direkte Downloads für Offline-Installer: .msu-Dateien sind jetzt direkter verfügbar.

Installation

Es gilt weiter: Ohne BackUp – kein Mitleid.

Prüfen Sie die Verfügbarkeit Ihrer Bitlocker-Wiederherstellungsschlüssel, für den Fall, dass Windows in den Recovery-Modus wechselt und Sie erst den 48stelligen Code eingeben müssen. Wenn Sie die Wiederherstellungsschlüssel lokal auf dem PC gespeichert haben, drucken sie sich bitte den Schlüssel aus. Wenn alles klar gegangen ist, das Papier bitte in die zerkleinernde Ablage „Rund“ fachgerecht entsorgen.

[Updates installieren]

Windows 11
[https://msrc.microsoft.com/update-guide/releaseNote/2026-apr]
[https://support.microsoft.com/en-us/topic/april-14-2026-kb5083769-os-builds-26200-8246-and-26100-8246-22f90ae5-9f26-40ac-9134-6a586a71163b]
[https://msrc.microsoft.com/update-guide/releaseNote/2026-apr]

Windows 10 ESU
[https://support.microsoft.com/en-us/topic/april-14-2026-kb5082200-os-builds-19045-7184-and-19044-7184-4fa6421d-5c52-4aa1-ace0-647647282000]

Zero-Day
[https://www.microsoft.com/en-us/msrc/blog/2026/04/zero-day-quest-2026-over-2-million-awarded-vulnerability-research]