Was wurde veröffentlicht?
Mit dem April-Patchday hat Microsoft 167 Schwachstellen geschlossen – einer der größten monatlichen Releases des Jahres mit 11 als Critical eingestuften Lücken. Adressiert wurden unter anderem zwei Zero-Days (RDP Remote Code Execution sowie eine Privilegieneskalation im Windows-Kernel) sowie Lücken in Office/SharePoint, Hyper-V, LSASS und den Remote-Desktop-Diensten.
Drei Punkte, die wir besonders hervorheben:
Reset-this-PC repariert. Der durch das März-Hotpatch (KB5079420) ausgelöste Bug, der „Eigene Dateien behalten" und „Alles entfernen" lahmlegte, ist jetzt behoben. Wenn Sie im März auf das Problem gestoßen sind: Update einspielen, Funktion ist wieder verfügbar.
Secure-Boot-Frist 26. Juni 2026. Die ursprünglichen 2011er Microsoft-Zertifikate laufen am 26. Juni 2026 aus. April bringt eine neue Statusanzeige in der Windows-Sicherheits-App. Geräte ohne aktualisiertes Zertifikat erhalten ab Juli keine signierten Boot-Komponenten mehr – entsprechend kein sicherer Boot-Vorgang. Wer ältere Hardware oder spezielle BitLocker-Konstellationen einsetzt, sollte die Migration jetzt planen, nicht erst im Juni.
Vulnerable Driver Blocklist erweitert. Microsoft hat weitere Treiber blockiert. In Einzelfällen kann es zu VSS-Fehlern bei Backup-Software kommen („VSS_E_BAD_STATE"). Falls Backups schiefgehen: zuerst prüfen, ob die Backup-Lösung einen aktualisierten Treiber bereitstellt.
Empfehlung
Der Patch ist umfangreich – wir raten zu einem Test im Pilotring vor dem flächigen Rollout, außer für Systeme mit aktiv ausgenutzten Lücken, die priorisiert werden sollten.