Microsoft hat seinen monatlichen Sicherheits-Update-Zyklus für März 2026 abgeschlossen und dabei ein umfangreiches Paket an Patches veröffentlicht. Insgesamt werden 79 Sicherheitslücken adressiert, darunter zwei Zero-Day-Schwachstellen, die bereits öffentlich bekannt waren – und damit potenziell aktiv ausgenutzt werden konnten, bevor entsprechende Gegenmittel bereitstanden.
Was steckt im März-Patchday?
Die Bandbreite der behobenen Schwachstellen ist erheblich. Mit 46 Privilege-Escalation-Lücken dominiert eine Kategorie klar das Feld, bei der Angreifer ihre Rechte auf einem kompromittierten System ausweiten können. Hinzu kommen 18 Remote-Code-Execution-Schwachstellen, die besonders kritisch sind, da sie einem Angreifer theoretisch die vollständige Kontrolle über ein fremdes System ermöglichen. Drei der insgesamt gepatchten Lücken stuft Microsoft als kritisch ein – zwei davon erlauben Remote-Code-Ausführung, eine betrifft die ungewollte Offenlegung sensibler Informationen. Weitere Kategorien umfassen zehn Information-Disclosure-Lücken, vier Denial-of-Service-Schwachstellen sowie vier Spoofing-Probleme und zwei Security-Feature-Bypasses.
Windows 11: Pflicht-Update mit neuen Features
Für Windows 11 stehen zwei kumulative Updates bereit: KB5079473 für die Versionen 25H2 und 24H2 sowie KB5078883 für Version 23H2. Da es sich beim aktuellen Windows 11 25H2 technisch um denselben Build wie 24H2 handelt, erhalten beide Versionen identische Patches ohne exklusive Änderungen. Microsoft bezeichnet die Updates ausdrücklich als verpflichtend, da sie sicherheitsrelevante Fixes für Schwachstellen aus den Vormonaten enthalten. Neben reinen Sicherheitskorrekturen fließen in die Windows-11-Updates auch Fehlerbehebungen und vereinzelte neue Funktionen ein – ein Vorgehen, das Microsoft bei seinem neueren Betriebssystem konsequent beibehält.
Windows 10: Sicherheitspflege im ESU-Modus
Für Windows 10 wurde das Extended Security Update KB5078885 veröffentlicht. Nach der Installation wird Windows 10 auf Build 19045.7058 aktualisiert, die Enterprise-LTSC-2021-Variante entsprechend auf Build 19044.7058. Wichtig zu verstehen: Microsoft entwickelt Windows 10 funktional nicht mehr weiter. Das Update enthält ausschließlich Sicherheits- und Fehlerkorrekturen – keine neuen Features. Zugänglich ist das Update regulär nur für Nutzer von Windows 10 Enterprise LTSC oder für Anwender, die sich kostenpflichtig im Extended Security Update Programm eingeschrieben haben. Bemerkenswert ist zudem, dass das Update auch einen Bug behebt, der auf bestimmten Geräten das ordnungsgemäße Herunterfahren verhinderte – ein Problem, das im Alltag durchaus spürbar sein dürfte.
Einordnung: Patchday als Dauerthema der IT-Sicherheit
Der März-Patchday ist der dritte in diesem Jahr und reiht sich in einen anhaltenden Trend ein: Die Zahl der monatlich gepatchten Schwachstellen bleibt konstant hoch, und Zero-Days tauchen regelmäßig auf. Für Unternehmen und Privatanwender gilt daher einmal mehr die Empfehlung, verfügbare Updates zeitnah einzuspielen. Wer Windows 10 außerhalb der LTSC- oder ESU-Programme betreibt, erhält hingegen keine Sicherheitsupdates mehr und setzt sich damit wachsenden Risiken aus – ein starkes Argument für den Umstieg auf Windows 11.
Quellen: BleepingComputer