Jeden zweiten Dienstag im Monat ist «Patch Tuesday» — der Tag, an dem Microsoft seine monatlichen Updates veröffentlicht. Am 10. März 2026 hat Microsoft das kumulative Update KB5079473 für Windows 11 Version 25H2 und 24H2 freigegeben. Es schliesst 78 Sicherheitslücken, darunter einen aktiv ausgenutzten Zero-Day. Hier erfahren Sie, was sich ändert und ob Sie sofort updaten sollten.
Die Updates im Überblick — KB-Nummern nach Version
Microsoft hat für verschiedene Windows-Versionen separate kumulative Updates veröffentlicht:
- Windows 11 25H2 / 24H2: KB5079473 (OS Builds 26200.8037 und 26100.8037)
- Windows 11 23H2: KB5078883 (OS Build 22631.6783)
- Windows 11 26H1: KB5079466 (OS Build 28000.1719)
- Windows 10 (nur ESU): KB5078775 (Monthly Rollup)
- Hotpatch: KB5079420 (für Geräte mit Hotpatch-Unterstützung)
- Servicing Stack Update: KB5083532 (Build 26100.8035)
Sicherheitsupdates — 78 Schwachstellen behoben
Das März-Update adressiert insgesamt 78 Sicherheitslücken in Windows, Microsoft Office, Azure, SQL Server und .NET. Davon sind drei als «kritisch» eingestuft. Besonders brisant: Ein Zero-Day wird bereits aktiv ausgenutzt.
Der Zero-Day: CVE-2026-21262
Die schwerwiegendste Schwachstelle dieses Monats ist CVE-2026-21262 — eine Elevation-of-Privilege-Lücke in SQL Server (CVSS 8.8). Ein autorisierter Angreifer kann damit seine Rechte auf Sysadmin-Niveau erhöhen — über das Netzwerk. Diese Schwachstelle wird laut Microsoft bereits aktiv in freier Wildbahn ausgenutzt. Wer SQL Server einsetzt, sollte sofort patchen.
Zusätzlich wurde CVE-2026-26127 öffentlich bekannt, bevor ein Patch verfügbar war — eine Denial-of-Service-Schwachstelle in .NET (CVSS 7.5). Auch wenn noch keine aktive Ausnutzung bestätigt ist, erhöht die öffentliche Bekanntheit das Risiko.
Die drei kritischen Schwachstellen
- CVE-2026-26113 — Microsoft Office Remote Code Execution: Ein Angreifer kann beliebigen Code im Kontext des aktuellen Benutzers ausführen. Besonders gefährlich in Umgebungen, in denen regelmässig Dokumente aus externen Quellen geöffnet werden.
- CVE-2026-26110 — Zweite Microsoft Office RCE-Schwachstelle mit ähnlichem Risikoprofil. Beide Office-Lücken sollten in Unternehmensumgebungen prioritär gepatcht werden.
- CVE-2026-26144 — Microsoft Excel Information Disclosure: Trotz der Einstufung als «Information Disclosure» erhielt diese Lücke eine kritische Bewertung, weil bei erfolgreicher Ausnutzung hochsensible Daten offengelegt werden können.
Weitere wichtige Schwachstellen
Neben den kritischen Lücken wurden zahlreiche Elevation-of-Privilege-Schwachstellen behoben — die grösste Kategorie in diesem Update. Besonders relevant für Windows-Nutzer:
- CVE-2026-26132 — Windows Kernel: Rechteerweiterung über den Windows-Kernel
- CVE-2026-26128 — Windows SMB Server: Kritisch für Netzwerkumgebungen
- CVE-2026-25187 — Winlogon: Betrifft den Windows-Anmeldeprozess
- CVE-2026-25189 — Windows DWM Core Library: Desktop Window Manager betroffen
- CVE-2026-26114 / CVE-2026-26106 — SharePoint Server RCE: Zwei Remote-Code-Execution-Lücken in SharePoint
- CVE-2026-26111 — Windows RRAS: Routing and Remote Access Service
- CVE-2026-25190 — Windows GDI: Remote Code Execution über Grafik-Rendering
Dazu kommen vier separate Excel-RCE-Schwachstellen (CVE-2026-26112, CVE-2026-26109, CVE-2026-26108, CVE-2026-26107). Wer regelmässig Excel-Dateien aus externen Quellen öffnet, sollte besonders aufpassen.
Verbesserungen und neue Funktionen (KB5079473)
Neben den Sicherheits-Patches bringt KB5079473 auch funktionale Verbesserungen, die Microsoft in den Release Notes dokumentiert hat:
- Secure Boot: Das Update enthält zusätzliche Zertifikatsdaten für die automatische Verteilung neuer Secure-Boot-Zertifikate. Wichtig: Die aktuellen Secure-Boot-Zertifikate laufen ab Juni 2026 ab. Microsoft empfiehlt, die Zertifikate rechtzeitig zu aktualisieren, um Boot-Probleme zu vermeiden.
- Datei-Explorer: Die Suchfunktion im Datei-Explorer wurde verbessert — insbesondere die Zuverlässigkeit bei der Suche über mehrere Laufwerke oder «Dieser PC».
- Windows Defender Application Control (WDAC): Ein Fehler wurde behoben, bei dem COM-Objekte fälschlicherweise blockiert wurden, wenn die Endpunkt-Sicherheitsrichtlinie höher eingestuft war als die Allowlisting-Policy.
- Windows System Image Manager: Verbesserte Zuverlässigkeit bei der Auswahl vertrauenswürdiger Katalogdateien, inklusive neuer Warndialoge zur Bestätigung der Dateiquelle.
- KI-Komponenten: Aktualisierte AI-Module (Image Search, Content Extraction, Semantic Analysis, Settings Model — jeweils Version 1.2602.1451.0).
Bekannte Probleme
Gute Nachrichten: Microsoft gibt in den Release Notes an, dass derzeit keine bekannten Probleme mit diesem Update bestehen. Das ist ungewöhnlich positiv für einen Patch Tuesday. Erfahrungsgemäss können sich in den Tagen nach der Veröffentlichung aber noch Probleme zeigen — Microsoft aktualisiert die Known-Issues-Liste regelmässig.
Falls nach dem Update dennoch etwas nicht funktioniert: Prüfen Sie die offizielle Microsoft-Support-Seite für KB5079473 auf aktuelle Hinweise. Bei Hardware-Problemen (Drucker, WLAN, Grafik) hilft oft ein aktualisierter Treiber direkt vom Hersteller.
Sollten Sie das Update sofort installieren?
Kurze Antwort: Ja.
Der aktiv ausgenutzte Zero-Day CVE-2026-21262 ist Grund genug, zeitnah zu aktualisieren. Die drei kritischen Office-Schwachstellen kommen noch dazu. Und das Fehlen bekannter Probleme macht dieses Update zu einem der unkompliziertesten der letzten Monate.
Unsere Empfehlung: Installieren Sie das Update innerhalb weniger Tage. Erstellen Sie vorher einen Wiederherstellungspunkt — drücken Sie Windows + R, geben Sie sysdm.cpl ein, wählen Sie den Tab «Computerschutz» und klicken Sie auf «Erstellen». So können Sie im Notfall zum Zustand vor dem Update zurückkehren.
So installieren Sie das Update
Gehen Sie zu Einstellungen → Windows Update und klicken Sie auf «Nach Updates suchen». Das Update KB5079473 (für Windows 11 25H2/24H2) oder KB5078883 (für Windows 11 23H2) sollte dort angezeigt werden. Klicken Sie auf «Herunterladen und installieren». Je nach Internetverbindung und PC dauert das zwischen 10 und 30 Minuten. Ein Neustart ist erforderlich.
Falls das Update nicht angezeigt wird, kann es sein, dass Microsoft es für Ihren PC noch nicht freigegeben hat (das passiert bei bekannten Kompatibilitätsproblemen). In dem Fall können Sie es manuell über den Microsoft Update Catalog herunterladen — suchen Sie dort nach «KB5079473» und wählen Sie die passende Version (x64 für 64-Bit-Systeme, Arm64 für ARM-basierte Geräte).
Wichtig: Secure-Boot-Zertifikate laufen ab
Ein Thema, das über das März-Update hinausgeht: Microsoft weist darauf hin, dass die Secure-Boot-Zertifikate ab Juni 2026 ablaufen. Betroffen sind sowohl private als auch geschäftliche Geräte. Wenn die Zertifikate nicht rechtzeitig aktualisiert werden, kann es zu Boot-Problemen kommen. Das März-Update enthält bereits Mechanismen für die automatische Verteilung neuer Zertifikate — ein weiterer Grund, zeitnah zu updaten. Details finden Sie in Microsofts Supportartikel zu Windows Secure Boot certificate expiration.
Was tun, wenn das Update Probleme verursacht?
Falls nach dem Update etwas nicht mehr funktioniert, haben Sie mehrere Optionen:
- Update deinstallieren: Gehen Sie zu Einstellungen → Windows Update → Updateverlauf → Updates deinstallieren. Suchen Sie KB5079473 und klicken Sie auf «Deinstallieren».
- Systemwiederherstellung: Falls Sie vor dem Update einen Wiederherstellungspunkt erstellt haben, nutzen Sie
rstrui.exeum zum vorherigen Zustand zurückzukehren. - Treiber-Rollback: Bei Hardware-Problemen nach dem Update (Drucker, Grafikkarte, WLAN) öffnen Sie den Geräte-Manager, klicken Sie mit rechts auf das betroffene Gerät, wählen Sie «Eigenschaften → Treiber → Vorheriger Treiber».
Häufig gestellte Fragen
Kann ich Windows Updates dauerhaft deaktivieren?
Technisch ja, aber wir raten dringend davon ab. Sicherheitsupdates sind Ihr wichtigster Schutz gegen Cyberangriffe. Stattdessen können Sie Updates pausieren (unter Einstellungen → Windows Update → Update für 1 Woche anhalten) und sie dann installieren, wenn es Ihnen passt — zum Beispiel am Freitagabend, wenn Sie den PC übers Wochenende nicht brauchen.
Warum dauert das Update so lange?
Kumulative Updates wie KB5079473 sind oft mehrere Hundert Megabyte gross, weil sie alle vorherigen Patches enthalten. Der Download dauert je nach Internetgeschwindigkeit, und die Installation erfordert, dass Windows Dateien im Hintergrund ersetzt und konfiguriert. Auf älteren PCs oder Geräten mit wenig freiem Speicher kann das 30 bis 60 Minuten dauern. Tipp: Stellen Sie sicher, dass mindestens 10 GB freier Speicher auf Ihrer Systemfestplatte verfügbar sind.
Betrifft dieses Update auch Windows 10?
Ja — für Windows 10 gibt es das separate Update KB5078775 (Monthly Rollup). Allerdings: Da Windows 10 seit dem 14. Oktober 2025 offiziell nicht mehr unterstützt wird, erhalten nur Nutzer des kostenpflichtigen Extended Security Updates (ESU) Programms noch Patches. Das ESU-Programm läuft bis Oktober 2028. Wenn Sie noch Windows 10 ohne ESU nutzen, erhalten Sie keine Sicherheitsupdates mehr und sollten dringend über ein Upgrade nachdenken — oder zumindest einen guten Virenschutz verwenden.
Expertenhilfe gesucht?
Update-Probleme? PC zu langsam nach dem Patch? Oder möchten Sie sicher sein, dass alles sauber aktualisiert ist? Wir helfen Ihnen gerne — vor Ort in der Region Biel/Seeland oder per Fernwartung.
📞 +41 76 574 80 90 | ✉️ Kontakt aufnehmen
Unsere Services: IT-Support | PC reinigen & optimieren | Virenschutz
