Microsoft startet 2026 mit einem wichtigen Patch-Tuesday am 11. Februar. Der monatliche Sicherheits-Update-Zyklus bringt diesmal besonders kritische Fixes für Windows 11, Windows 10 und die gesamte Microsoft 365-Suite.
Insgesamt werden 15 Sicherheitsbulletins veröffentlicht. Acht davon adressieren kritische Schwachstellen, die anderen sieben gelten als „wichtig“. Besondere Aufmerksamkeit verdienen dabei drei Zero-Day-Exploits, die bereits aktiv ausgenutzt werden.
Windows 11 22H2 und 23H2 erhalten jeweils 12 Updates, während Windows 10 (alle noch unterstützten Versionen) mit 10 Patches versorgt wird. Microsoft hat angekündigt, dass Windows 10 22H2 im Oktober 2025 das Ende des kostenlosen Supports erreicht – danach gibt es nur noch kostenpflichtige Extended Security Updates.
Besonders brisant: Eine der kritischen Lücken betrifft den Windows Defender SmartScreen, über die Angreifer schädliche Dateien unbemerkt einschleusen können. Microsoft stuft diese als „Zero-Day“ ein, da bereits Angriffe im freien Internet beobachtet wurden.
Microsoft 365 und Office-Anwendungen bekommen ebenfalls wichtige Updates. Betroffen sind sowohl die Desktop-Versionen als auch die Web-Apps von Word, Excel, PowerPoint und Teams. Hier geht es hauptsächlich um Remote Code Execution-Schwachstellen, über die Angreifer Schadcode ausführen könnten.
Was ihr jetzt tun solltet:
Die Updates werden wie gewohnt am Dienstag ab 19:00 Uhr deutscher Zeit über Windows Update ausgerollt. Bei kritischen Systemen empfehle ich, nicht zu warten, sondern manuell nach Updates zu suchen. Geht dafür in die Einstellungen > Update und Sicherheit > Windows Update.
Für Unternehmen besonders wichtig: Der Windows Server 2019 und 2022 erhalten jeweils eigene Patch-Zyklen. Administratoren sollten die Updates zeitnah in Testumgebungen validieren, bevor sie produktive Systeme aktualisieren.
Neue Sicherheitsfeatures in 2026:
Microsoft hat außerdem seine „Automatic Security Updates“ erweitert. Windows 11 24H2 und neuer installieren kritische Sicherheitsupdates jetzt vollautomatisch außerhalb der regulären Wartungszeiten. Das Feature lässt sich in den Gruppenrichtlinien konfigurieren.
Ein weiteres wichtiges Thema: Der neue „Microsoft Defender Vulnerability Management“-Service erkennt jetzt auch Schwachstellen in Drittanbieter-Software und schlägt automatisch Updates vor. Das Tool ist in Windows 11 Pro und Enterprise integriert.
Cloud-Sicherheit nicht vergessen:
Wer Microsoft Azure oder Azure Active Directory nutzt, sollte auch die Cloud-Updates im Blick behalten. Microsoft rollt parallel Sicherheitsverbesserungen für die Identitätsdienste aus. Besonders Multi-Faktor-Authentifizierung und Conditional Access erhalten neue Schutzfunktionen.
Automatische Updates richtig konfigurieren:
Für Privatnutzer empfehle ich, die automatischen Updates aktiviert zu lassen. Bei geschäftskritischen Systemen solltet ihr jedoch einen gestaffelten Rollout planen. Testet Updates zuerst an wenigen Systemen, bevor ihr sie flächendeckend verteilt.
In den Windows Update-Einstellungen könnt ihr „Aktive Nutzungszeiten“ definieren, damit Neustarts nicht während der Arbeitszeit stattfinden. Windows 11 erkennt übrigens automatisch eure Nutzungsgewohnheiten und passt die Update-Zeiten entsprechend an.
Fazit:
Der Februar-Patch-Day zeigt wieder: Regelmäßige Updates sind unverzichtbar. Die Zero-Day-Exploits machen deutlich, wie schnell sich die Bedrohungslage ändern kann. Wer seine Systeme aktuell hält, ist deutlich besser geschützt als mit veralteter Software.
Zuletzt aktualisiert am 20.04.2026
