Der Februar 2026 bringt wieder umfangreiche Sicherheitsupdates für Windows-Systeme. Microsoft veröffentlicht diesmal zwölf Updates im monatlichen Patch-Day, von denen vier als kritisch eingestuft werden – ein deutlich höheres Risikoprofil als in den Vormonaten.
Die kritischen Sicherheitslücken betreffen mehrere Kernbereiche von Windows 11 24H2 und Windows 10 22H2. Besonders brisant: Eine Zero-Day-Lücke im Windows Kernel wurde bereits aktiv ausgenutzt, bevor Microsoft reagieren konnte. Diese Schwachstelle ermöglicht Angreifern eine Rechteausweitung und betrifft alle derzeit unterstützten Windows-Versionen.
Ein weiteres kritisches Update schließt Sicherheitslöcher in Microsoft Edge, das mittlerweile Chromium-basiert ist und regelmäßig Updates erhält. Die Schwachstellen könnten Remote Code Execution ermöglichen – ein Szenario, bei dem Angreifer über manipulierte Webseiten Schadcode auf euren Rechnern ausführen können.
Die restlichen acht Updates werden als „wichtig“ klassifiziert und betreffen Windows Defender, Microsoft 365 Apps, Azure-Komponenten und das .NET 8.0 Framework. Besonders interessant: Erstmals gibt es auch spezifische Patches für Windows on ARM-Systeme, die mit Snapdragon-Prozessoren laufen.
Was ist neu bei der Update-Verteilung?
Microsoft hat die Update-Mechanismen deutlich verbessert. Windows 11 nutzt jetzt ein intelligentes Staging-System, das kritische Patches priorisiert und weniger wichtige Updates zeitlich versetzt installiert. Das reduziert die Restart-Häufigkeit erheblich.
Neu ist auch das „Security Intelligence Dashboard“ in den Windows-Einstellungen. Dort seht ihr auf einen Blick, welche Sicherheitsupdates installiert wurden und welche Bedrohungen dadurch abgewehrt werden. Diese Transparenz gab es bisher nur in Enterprise-Umgebungen.
Automatische Updates vs. manuelle Kontrolle
Ein Dauerthema bleibt die Balance zwischen Sicherheit und Nutzer-Autonomie. Windows 11 Home installiert kritische Updates weiterhin automatisch, aber ihr könnt jetzt immerhin den Zeitpunkt innerhalb einer 48-Stunden-Frist selbst bestimmen. Professional- und Enterprise-Editionen bieten nach wie vor granulare Kontrolle über den Update-Prozess.
Der neue „Controlled Feature Rollout“-Mechanismus verhindert, dass Feature-Updates ungewollt installiert werden. Sicherheitsupdates haben aber weiterhin höchste Priorität und lassen sich nur begrenzt aufschieben.
Third-Party-Software im Fokus
Microsoft erweitert seine Update-Zuständigkeit auf wichtige Drittanbieter-Software. Neben Adobe Flash (mittlerweile eingestellt) werden jetzt auch Updates für Chrome, Firefox und andere Browser-Engines über Windows Update verteilt – sofern ihr dem zustimmt.
Besonders relevant: Das neue „Vulnerable Driver Blocklist“-Feature blockiert automatisch Treiber mit bekannten Sicherheitslücken. Diese Liste wird monatlich aktualisiert und schützt vor einer der häufigsten Angriffsvektoren auf Windows-Systeme.
KI-gestützte Bedrohungserkennung
Windows Defender nutzt jetzt lokale KI-Modelle für die Bedrohungserkennung. Das bedeutet schnellere Reaktionszeiten, da nicht jede verdächtige Datei erst in die Cloud übertragen werden muss. Die „Windows Security AI“ läuft direkt auf NPUs (Neural Processing Units) moderner Prozessoren und verbraucht dabei minimal Systemressourcen.
Was ihr jetzt tun solltet
Prüft in den Windows-Einstellungen unter „Update und Sicherheit“, ob alle Updates installiert sind. Bei den aktuellen Zero-Day-Bedrohungen solltet ihr nicht warten, sondern sofort patchen. Geschäftskritische Systeme benötigen diese Updates besonders dringend.
Falls ihr noch Windows 10 nutzt: Microsoft verlängert den Support bis Oktober 2026, allerdings nur gegen Aufpreis für Privatkunden. Überlegt euch den Wechsel zu Windows 11, da dort die neuesten Sicherheitsfeatures verfügbar sind.
Ausblick auf kommende Änderungen
Ab März 2026 plant Microsoft eine Umstellung auf monatliche „Cumulative Security Rollups“. Das bedeutet: Statt vieler einzelner Updates gibt es ein großes Paket pro Monat. Das vereinfacht die Verwaltung, erfordert aber mehr Bandbreite und Speicherplatz für die Installation.
Die Februar-Updates sind ein gutes Beispiel dafür, wie wichtig zeitnahe Patches geworden sind. Mit der steigenden Bedrohungslage solltet ihr automatische Updates aktiviert lassen und nur in begründeten Ausnahmefällen aufschieben.
Zuletzt aktualisiert am 18.04.2026
