Microsoft liefert auch 2026 regelmäßig kritische Sicherheitsupdates für Windows und seine Produktpalette. Der Februar-Patch-Day am 11. Februar 2026 brachte wieder mehrere wichtige Fixes, darunter 4 als „kritisch“ eingestufte Updates und 6 weitere „wichtige“ Patches – ein typisches Beispiel für die kontinuierliche Sicherheitsarbeit von Microsoft.
Die kritischen Updates im Detail
Die kritischen Februar-Updates 2026 adressieren vor allem Windows 11 24H2, Windows Server 2025 und Microsoft Edge. Besonders brisant: Eine Zero-Day-Lücke im Windows-Kernel, die bereits aktiv ausgenutzt wurde. Über diese Schwachstelle konnten Angreifer Systemrechte erlangen und vollständige Kontrolle über betroffene Rechner übernehmen.
- Das erste kritische Update betrifft Microsoft Edge und den zugrundeliegenden Chromium-Code. Eine Use-After-Free-Schwachstelle ermöglichte es Angreifern, über präparierte Webseiten Schadcode auszuführen. Alle Edge-Versionen seit 120.x sind betroffen.
- Update Nummer zwei schließt eine Remote Code Execution-Lücke in Windows 11 und Windows Server 2025. Der Fehler in der SMB-Implementierung erlaubt Angreifern über das Netzwerk, ohne Authentifizierung Code auszuführen.
- Das dritte kritische Update adressiert Windows Defender und Microsoft Defender for Endpoint. Eine Parsing-Schwachstelle beim Scannen speziell präparierter Dateien könnte zur Codeausführung mit Systemrechten führen.
- Update vier behebt einen kritischen Fehler in der Windows-Druckerwarteschlange, über den lokale Angreifer Systemrechte erlangen können – besonders problematisch in Unternehmensumgebungen.
Windows 11 24H2 besonders betroffen
Windows 11 Version 24H2 erhält diesen Monat besonders viel Aufmerksamkeit. Microsoft hat insgesamt 8 Sicherheitslücken in der aktuellsten Windows-Version geschlossen, darunter Probleme mit dem neuen AI Explorer, der Snap-Funktion und der überarbeiteten Suchfunktion.
Ein besonders ärgerlicher Bug betraf die Integration von Microsoft Copilot: Durch eine unsichere Implementierung konnten Angreifer über Copilot-Prompts auf lokale Dateien zugreifen, die eigentlich geschützt sein sollten.
Automatische Updates vs. manuelle Installation
Seit Windows 11 installiert Microsoft kritische Sicherheitsupdates standardmäßig automatisch – sofern ihr die entsprechenden Einstellungen nicht deaktiviert habt. Das ist auch gut so, denn die meisten Nutzer verschieben wichtige Updates viel zu lange.
Trotzdem solltet ihr regelmäßig manuell nach Updates schauen, besonders bei kritischen Schwachstellen wie im Februar 2026. Geht dazu in die Einstellungen > Windows Update und klickt auf „Nach Updates suchen“. Bei kritischen Updates empfiehlt Microsoft explizit eine sofortige Installation.
Enterprise-Umgebungen brauchen Patch-Management
Für Unternehmen wird Patch-Management 2026 immer komplexer. Microsoft bietet mit Windows Update for Business und dem Windows Autopatch-Service mittlerweile ausgefeiltere Tools für IT-Administratoren. Der neue „Expedited Update“-Mechanismus kann kritische Patches binnen Stunden auf Tausende Rechner verteilen.
Besonders wichtig: Zero-Day-Exploits nehmen zu. Allein 2025 wurden über 120 aktiv ausgenutzte Schwachstellen in Microsoft-Produkten entdeckt – Tendenz steigend. Automatisiertes Patch-Management ist daher keine Kür mehr, sondern Pflicht.
Was ihr jetzt tun solltet
Prüft sofort, ob euer System auf dem neuesten Stand ist. Besonders kritisch sind ungepatchte Windows 11-Systeme und veraltete Edge-Versionen. Falls ihr noch Windows 10 nutzt: Microsoft hat den Support zwar bis Oktober 2025 verlängert, aber neue Features gibt es nicht mehr.
Ein Neustart nach der Installation ist bei den meisten kritischen Updates weiterhin nötig – plant das entsprechend ein. Microsoft arbeitet zwar an „Hot Patching“ für kritische Systemkomponenten, aber bis das flächendeckend verfügbar ist, bleibt der Neustart Standard.
Wer geschäftskritische Systeme betreibt, sollte Updates zunächst in einer Testumgebung evaluieren. Auch 2026 können Patches gelegentlich neue Probleme verursachen – besser vorsichtig als nachher tagelang offline.
Zuletzt aktualisiert am 18.04.2026
