Microsoft hat seinen monatlichen Sicherheits-Patchday für April 2026 veröffentlicht und dabei einen der umfangreichsten Patch-Tuesday-Releases des Jahres geliefert. Insgesamt werden 167 Sicherheitslücken adressiert, darunter zwei Zero-Day-Schwachstellen, die bereits aktiv von Angreifern ausgenutzt wurden. Es ist der vierte Patch Tuesday des Jahres 2026 – und er hat es in sich.
Kritische Lücken im Überblick
Von den 167 behobenen Schwachstellen stuft Microsoft acht als kritisch ein. Sieben davon ermöglichen Remote Code Execution (RCE) – also die Ausführung beliebigen Schadcodes aus der Ferne, ohne dass ein Angreifer physischen Zugang zum System benötigt. Die achte kritische Lücke betrifft einen Denial-of-Service-Angriff. Besonders brisant ist die Verteilung der Schwachstellentypen: Mit 93 Privilege-Escalation-Lücken dominiert eine Kategorie, die Angreifern erlaubt, sich auf einem bereits kompromittierten System höhere Rechte zu verschaffen. Hinzu kommen 20 RCE-Schwachstellen, 21 Information-Disclosure-Lücken, 13 Security-Feature-Bypasses, 10 Denial-of-Service- sowie 9 Spoofing-Schwachstellen.
Updates für Windows 10 und Windows 11
Für Windows 10 steht das kumulative Update KB5082200 bereit, das alle April-Patches einschließlich der Zero-Day-Fixes enthält. Nach der Installation läuft Windows 10 auf Build 19045.7184, die Enterprise-LTSC-2021-Variante auf Build 19044.7184. Bemerkenswert ist, dass dieses Update auch für Nutzer des kostenpflichtigen Extended Security Update (ESU)-Programms verfügbar ist – also für jene, die trotz des offiziellen Support-Endes von Windows 10 im Oktober 2025 weiterhin Sicherheitsupdates beziehen. Das Update bringt neben den Sicherheitspatches auch funktionale Neuerungen: So gibt es verbesserte Phishing-Schutzmaßnahmen für das Remote Desktop Protocol (RDP) sowie neue Statusanzeigen im Windows Security Center, die über den Rollout neuer Secure-Boot-Zertifikate informieren.
Für Windows 11 veröffentlichte Microsoft zwei kumulative Updates: KB5083769 für die Versionen 25H2 und 24H2 sowie KB5082052 für Version 23H2. Da Windows 11 25H2 technisch auf derselben Codebasis wie 24H2 basiert, erhalten beide Versionen identische Patches ohne exklusive Änderungen. Die Updates sind als Pflicht-Updates eingestuft und werden automatisch über Windows Update verteilt.
Einordnung und Bedeutung für Nutzer
Der April-Patchday 2026 unterstreicht einmal mehr, wie wichtig ein konsequentes Patch-Management ist. Besonders die zwei Zero-Days – also Lücken, für die zum Zeitpunkt der Entdeckung noch kein Patch existierte und die bereits aktiv ausgenutzt wurden – machen deutlich, dass Angreifer keine Zeit verlieren. Unternehmen und Privatanwender sollten die Updates daher so schnell wie möglich einspielen, idealerweise innerhalb weniger Tage nach Veröffentlichung. Wer Windows 10 ohne ESU-Lizenz betreibt, erhält diese Patches hingegen nicht mehr und ist damit dauerhaft exponiert – ein weiteres Argument für den Umstieg auf Windows 11 oder eine aktive ESU-Teilnahme. Die schiere Anzahl von 167 Patches in einem einzigen Monat zeigt zudem, wie komplex moderne Betriebssysteme geworden sind und welchen kontinuierlichen Aufwand Microsoft betreiben muss, um die Sicherheit seiner Plattformen zu gewährleisten.
Quellen: BleepingComputer