Der zweite Dienstag im Monat ist für Windows-Nutzer ein fester Termin: Patch Day. Und der Mai hat es in sich. Microsoft hat ein umfangreiches Update-Paket veröffentlicht, das laut Berichten rund 120 Sicherheitslücken in Windows und weiteren Produkten schließt. Darunter sind mehrere kritische Schwachstellen, die bereits aktiv ausgenutzt werden.
Zusätzlich kündigt Microsoft eine neue Treiber-Politik für Windows 11 an, die das Betriebssystem langfristig sicherer machen soll. Ich erkläre euch, worum es geht, welche Lücken besonders heikel sind und wie ihr das Update sauber installiert. Außerdem klären wir, was die Änderungen bei den Gerätetreibern für euch praktisch bedeuten.
Was Microsoft im Mai-Update gefixt hat
Der Mai-Patch-Day gehört zu den größeren Update-Runden des Jahres. Berichten zufolge umfasst das Paket rund 120 Sicherheitsupdates, die sich quer durch das Microsoft-Ökosystem ziehen: Windows 10, Windows 11, Windows Server, Office-Komponenten, Edge sowie diverse Entwickler- und Cloud-Tools.
Besonders brisant: Mehrere der geschlossenen Lücken werden als Zero-Day eingestuft. Das heißt, sie waren bereits vor der Veröffentlichung des Patches bekannt – und wurden teilweise schon aktiv für Angriffe genutzt. Solche Schwachstellen sind besonders gefährlich, weil Angreifer einen Zeitvorsprung haben.
Die Bandbreite der Fehler ist typisch für einen großen Patch Day. Microsoft adressiert unter anderem:
- Remote Code Execution (RCE): Angreifer können aus der Ferne Schadcode ausführen
- Elevation of Privilege: Rechteausweitung, oft genutzt nach einem ersten Einbruch
- Information Disclosure: Ungewolltes Auslesen sensibler Daten
- Denial of Service: Systeme oder Dienste lassen sich gezielt lahmlegen
- Spoofing: Täuschungsangriffe, etwa bei Identitäten oder Zertifikaten
Betroffen sind sowohl Privatanwender als auch Unternehmen. Wer einen Windows-Server betreibt oder mit Hyper-V, Active Directory oder Remote Desktop arbeitet, sollte das Update besonders zügig einspielen. Auch Microsoft Office und Edge bekommen wichtige Korrekturen.
Warum dieser Patch Day besonders wichtig ist
Zero-Day-Lücken sind kein theoretisches Risiko. Sobald öffentlich bekannt wird, dass eine Schwachstelle ausgenutzt wurde, steigt die Zahl der Angriffe in der Regel sprunghaft an. Kriminelle bauen funktionierende Exploits dann oft binnen Stunden in Ransomware-Kampagnen oder Massen-Phishing ein.
Für Unternehmen heißt das: Wer den Patch Day verschläft, riskiert nicht nur einzelne kompromittierte Rechner, sondern im schlimmsten Fall das ganze Netzwerk. Sicherheitsexperten beobachten seit Monaten, dass Angreifer gezielt nach ungepatchten Windows-Systemen scannen – oft innerhalb weniger Tage nach Veröffentlichung eines Updates.
Auch für Privatnutzer gilt: Ein veraltetes Windows ist eines der größten Einfallstore überhaupt. Browser-Schutz, Antivirus und Firewall helfen nur begrenzt, wenn das Betriebssystem selbst Löcher hat. Updates sind und bleiben die wichtigste Einzelmaßnahme für eure IT-Sicherheit.
Neue Treiber-Politik für Windows 11
Parallel zum Patch Day verschärft Microsoft die Regeln für Gerätetreiber unter Windows 11. Künftig sollen vorrangig Treiber zum Einsatz kommen, die das Windows Hardware Compatibility Program (WHCP) durchlaufen haben – also offiziell von Microsoft zertifiziert sind.
Der Hintergrund: Treiber laufen mit hohen Systemrechten im Kernel. Ein verwundbarer oder manipulierter Treiber kann das gesamte Sicherheitskonzept von Windows aushebeln. Genau diese Schwäche nutzen Angreifer immer wieder über sogenannte Bring Your Own Vulnerable Driver-Attacken, bei denen sie alte, signierte Treiber gezielt missbrauchen.
Für Endanwender bedeutet das in der Praxis: Treiber-Updates kommen verstärkt über Windows Update, nicht mehr aus dubiosen Quellen im Netz. Wer Hardware nutzt, deren Hersteller keine zertifizierten Treiber bereitstellt, kann perspektivisch in Probleme laufen. Für die meisten Mainstream-Geräte ändert sich aber wenig – im Gegenteil, die Sicherheit steigt.
So installiert ihr das Update richtig
Auf den meisten Systemen läuft die Aktualisierung automatisch. Trotzdem lohnt ein manueller Check, gerade nach einem so großen Patch Day. So geht ihr vor:
- Öffnet Einstellungen → Windows Update
- Klickt auf Nach Updates suchen
- Lasst alle angebotenen Sicherheitsupdates installieren
- Startet den Rechner neu – ohne Neustart ist der Patch oft nicht aktiv
- Prüft danach unter Updateverlauf, ob alles sauber durchgelaufen ist
Mein dringender Rat: Macht vorher ein Backup. Große Patch-Day-Updates sind in der Vergangenheit immer wieder mit Nebenwirkungen aufgefallen – von Druckerproblemen bis zu Bootfehlern. Ein aktuelles Backup auf externer Festplatte oder in der Cloud erspart euch im Fall der Fälle viel Ärger.
Falls ihr nach dem Update Probleme bemerkt: Microsoft erlaubt es, einzelne Patches wieder zu deinstallieren. Das findet ihr unter Windows Update → Updateverlauf → Updates deinstallieren. Behaltet auch die offizielle Statusseite von Microsoft im Blick, dort werden bekannte Probleme dokumentiert.
Tipps für Unternehmen und Admins
In Firmenumgebungen ist „einfach installieren“ selten eine Option. Wer per WSUS, Intune oder einer anderen Management-Lösung Updates verteilt, sollte eine klare Strategie haben: Erst auf Test-Clients ausrollen, dann Pilot-Gruppe, dann Breitenrollout. Zwischen Patch-Veröffentlichung und Vollverteilung sollten aber nicht mehr als wenige Tage liegen.
Wichtig: Prüft auch eure Server, Exchange-Installationen und Hyper-V-Hosts. Genau dort sind Sicherheitslücken besonders kritisch. Und vergesst die Treiber-Updates nicht – mit der neuen WHCP-Politik wird sich der Umgang mit Drittanbieter-Treibern mittelfristig verändern.
Was ihr jetzt tun solltet
Der Mai-Patch-Day ist einer der wichtigeren des Jahres. Mit rund 120 geschlossenen Lücken und mehreren bereits ausgenutzten Zero-Days gibt es keinen Grund, das Update aufzuschieben. Plant am besten heute noch 15 bis 30 Minuten ein, um euer System auf den aktuellen Stand zu bringen.
Die neue Treiber-Politik ist ein weiterer Schritt in eine sinnvolle Richtung: Weniger Wildwuchs, mehr geprüfte Software im Kernel. Ja, das kostet ein Stück Flexibilität – aber es schließt eine der hartnäckigsten Angriffsflächen moderner Windows-Systeme. Für die meisten Nutzer ist das ein Gewinn, ohne dass sie es im Alltag merken.
Mein Tipp zum Schluss: Macht den Patch Day zu eurer monatlichen Routine. Jeden zweiten Mittwoch kurz nachschauen, Update einspielen, Backup checken. Das klingt banal – ist aber die wirksamste Sicherheitsmaßnahme, die ihr ohne Zusatzkosten umsetzen könnt.
