Windows 10/11 Patch-Day Juli:
Das große Sicherheitsupdate ist da

Microsoft hat zum Juli-Patch-Day Sicherheitsupdates für Win­dows 10 und Windows 11 herausgegeben. Mit den neuen Builds werden Fehler und Sicherheitslücken behoben - und es gibt wieder eine Reihe an Verbesserungen plus neue Zertifikate.
Updates, Windows Update, Patch Day, Patches, Microsoft Patch Day

Reguläre Sicherheits- und Wartungsupdates

Die Updates werden allen Nutzern empfohlen, da sie Sicherheitslücken schließen und Verbesserungen einführen. Die Patches starten für alle Nutzer der noch voll unterstützten Versionen von Windows 11 und zudem für die Windows 10-ESU-Nutzer. Alle Änderungen und verfügbaren Varianten für Desktop und Server führt Microsoft im Windows-Update-Verlauf auf und hat dazu die entsprechenden Knowledge-Base-Artikel veröffentlicht. Wir haben die verfügbaren Updates zusammengestellt.

Die Updates kann man über die Windows-Update-Funktion, über den Microsoft Update-Katalog oder über die Windows Server Update Services (WSUS) beziehen.

Sicherheitsrelevante Änderungen

Microsoft kombiniert dabei jeweils das neueste Servicing Stack Update (SSU) für das Betriebssystem mit dem neuesten kumulativen Update (LCU). Wer ein älteres LCU-Update nutzt, muss die separat angebotenen SSU-Updates zuerst durchführen.

Kleiner Tipp: Zum Start der Freigabe kann es sein, dass die KB-Artikel bei Microsoft bislang nicht direkt aufrufbar sind. Das ändert sich aber in der Regel recht schnell. Über die Suche im Microsoft Update-Katalog findet man aber bereits alle neuen Versionen. Zur Kontrolle, ob ihr die neueste Version installiert habt, hilft die folgende Liste.


Dort findet ihr jeweils die aktuellsten Buildnummern für die einzelnen Windows-Versionen. Prüft eure installierte Versionsnummer mit dem Tastaturbefehl Windows + R, um den Ausführen-Dialog zu öffnen. Die Eingabe "WinVer" ruft dann die Versionsanzeige auf.

Windows-10-Versionen:


Windows-11-Versionen:


Microsoft hat bereits die wichtigsten Änderungen für die neue Version zusammengefasst. Wir haben die Highlights der Updates für euch übersetzt und zusammengefasst. Wie gewohnt gibt es in der Knowledge Base jeweils einen Artikel zum Patch.

Highlights Windows 10 22H2

Dieses Sicherheitsupdate enthält Qualitätsverbesserungen, die Teil des nicht sicherheitsrelevanten Updates vom 9. Juni 2026 (KB5078885) waren. Wenn Sie dieses KB installieren:

  • Windows System Image Manager Dieses Update fügt einen Warndialog hinzu, mit dem Benutzer bestätigen können, dass die ausgewählte Katalogdatei aus einer vertrauenswürdigen Quelle stammt.
  • OLE Automation: Behebt ein Kompatibilitätsproblem in OLE Automation (oleaut32.dll), das durch das Sicherheitsupdate vom Juni 2026 eingeführt wurde. Einige Anwendungen, die die Methode IDispatch::Invoke verwenden, um COM-Methoden mit BYREF-Parametern aufzurufen, die denselben zugrunde liegenden Speicher verwenden, konnten fehlschlagen. Diese Fehler konnten sich unter anderem als Probleme beim Parameter-Marshaling oder als Fehlschläge bei Automatisierungsaufrufen äußern. Dieses Update korrigiert die Verwaltung der Parameterzuordnung und stellt das erwartete Verhalten der Anwendungen wieder her.
  • Datei-Explorer: Ein Problem wurde behoben, bei dem die OneDrive-Verknüpfung im Datei-Explorer nicht mehr funktionierte, wenn dieser im Administratormodus ausgeführt wurde.
  • Papierkorb: Dieses Update behebt ein Problem, bei dem im Bestätigungsdialog beim endgültigen Löschen einer Datei ein interner Papierkorb-Dateiname anstelle des ursprünglichen Dateinamens angezeigt wurde.
  • Eingabe: Dieses Update ändert das Verhalten beim Abmelden und Bereinigen von Hotkeys. In seltenen Fällen können einige integrierte Windows-Funktionen, die vom bisherigen Hotkey-Lebenszyklus abhängen, vorübergehend nicht mehr auf bestimmte Tastenkombinationen reagieren. Das Problem lässt sich in der Regel durch einen Neustart der betroffenen Anwendung beheben. Falls nicht, sollte es über den Feedback Hub gemeldet werden.
  • Secure Boot: Dieses Update aktiviert eine dynamische Statusanzeige für Secure-Boot-Zustände in der Windows-Sicherheits-App. Zudem enthält das Update zusätzliche, hochzuverlässige Geräte-Zielinformationen, wodurch mehr Geräte automatisch neue Secure-Boot-Zertifikate erhalten können. Die Bereitstellung dieser Zertifikate über Windows Update wird in den kommenden Monaten auf unterstützten PCs und nicht verwalteten Unternehmensgeräten fortgesetzt.
  • Netzwerk: Dieses Update führt eine Sicherheitsverschärfung ein, die Anforderungen an die Registrierung von TDI-Transporten durchsetzt. Dadurch können Anwendungen, die Sockets über nicht registrierte TDI-Transporte von Drittanbietern nutzen, nach der Installation dieses Updates nicht mehr funktionieren. Registrierte TDI-Transporte sind nicht betroffen.
  • Remotedesktop (RDP) Sicherheit: Die Unterstützung für SHA-2-Zertifikat-Fingerabdrücke wurde für vertrauenswürdige RDP-Herausgeber ergänzt. SHA-1 bleibt nur aus Kompatibilitätsgründen erhalten und soll künftig entfernt werden. Zudem gibt es neue Richtlinien zur Verwaltung der Sicherheit von RDP-Dateien über Gruppenrichtlinien. Ziel ist es, Phishing-Risiken zu reduzieren, indem gesteuert wird, welche .rdp-Dateien Nutzer öffnen dürfen. IT-Administratoren wird empfohlen, möglichst zeitnah auf SHA-256-Fingerabdrücke oder stärkere Algorithmen umzusteigen, um spätere Probleme zu vermeiden.
  • Übersicht der Änderungen im Knowledge-Base-Artikel: KB5099539.

Highlights Windows 11 24H2 und 25H2

Dieses Sicherheitsupdate enthält Verbesserungen, die Teil des Updates KB5094126 (veröffentlicht am 9. Juni 2026) und von KB5095093 am 23. Juni waren. Wenn Sie dieses KB installieren:

  • Sicherer Start: Dieses Update enthält zusätzliche, besonders zuverlässige Daten zur Geräteauswahl, wodurch die Abdeckung der Geräte erweitert wird, die automatisch neue Secure-Boot-Zertifikate erhalten können. Die Bereitstellung von Zertifikaten über Windows-Updates wird fortgesetzt.
  • Apps: Dieses Update behebt ein Problem, das bestimmte Apps von Drittanbietern betrifft, die OLE Automation für die Interaktion mit Microsoft Office verwenden. Nach der Installation des Sicherheitsupdates vom Juni 2026 (KB5094126) können diese Apps möglicherweise Office nicht starten oder Dokumente nicht öffnen.
  • Eingabe: Dieses Update ändert das Verhalten beim Aufheben der Registrierung und beim Bereinigen von Tastenkombinationen. In seltenen Fällen reagieren einige integrierte Windows-Funktionen, die auf dem bisherigen Lebenszyklusverhalten von Tastenkombinationen basieren, vorübergehend nicht mehr auf bestimmte Tastenkombinationen. Dieses Problem lässt sich in der Regel durch einen Neustart der betroffenen App beheben. Wenn das Problem weiterhin besteht, melden Sie es bitte über den Feedback-Hub.
  • Netzwerk: Dieses Update führt eine Änderung zur Sicherheitshärtung ein, die Anforderungen an die TDI-Transportregistrierung durchsetzt. Infolgedessen funktionieren Anwendungen, die Sockets über nicht registrierte TDI-Transporte von Drittanbietern verwenden, nach der Installation dieses Updates möglicherweise nicht mehr. Registrierte TDI-Transporte sind davon nicht betroffen. Weitere Informationen finden Sie unter "TDI-Transporte von Drittanbietern funktionieren nach der Installation von Windows-Sicherheitsupdates, die am oder nach dem 14. Juli 2026 veröffentlicht wurden, möglicherweise nicht mehr".
  • Sicherheit: Dieses Update aktualisiert das Curl-Tool in Windows auf Version 8.21.0 und enthält Sicherheitsverbesserungen, die zum Schutz Ihres Geräts beitragen.
  • Remotedesktop (RDP)-Sicherheit: Für vertrauenswürdige RDP-Herausgeber wurde die Unterstützung für SHA-2-Zertifikats-Fingerabdrücke hinzugefügt, wobei die SHA-1-Unterstützung nur aus Gründen der Abwärtskompatibilität beibehalten wird und künftig entfernt werden soll. Es stehen neue Richtlinien für die Verwaltung der RDP-Dateisicherheit über Gruppen zur Verfügung, die Unternehmen dabei helfen, Phishing-Risiken zu verringern, indem sie steuern, welche .rdp-Dateien Benutzer öffnen dürfen. Wir empfehlen IT-Administratoren, so bald wie möglich auf SHA-256-Fingerabdrücke oder einen stärkeren Algorithmus umzustellen, um Betriebsstörungen zu vermeiden.
  • Übersicht der Änderungen im Knowledge-Base-Artikel: KB5101650.

Details zu Sicherheitslücken

Es gab einige Schwachstellen im SharePoint Server, Exchange Server sowie im Windows-Dateiserver. Das Update adressiert zudem Sicherheitslücken im Kernel, in den Developer Tools sowie mehrere Schwachstellen in Office.

Weitere Informationen zu den behobenen Sicherheitslücken findet man im Security Update Guide und in den Sicherheitsupdates vom Juli 2026.

Windows-11-FAQ - häufige Fragen Anleitungen, Tipps & Tricks im FAQ-Bereich
Zusammenfassung
  • Microsoft veröffentlicht Juli-Patchday-Updates für Windows
  • Neue Builds beheben Fehler und Sicherheitslücken in Windows
  • Updates für unterstützte Windows-Versionen empfohlen
  • Bezug der Patches über Windows Update, Update-Katalog, WSUS
  • Kombination von neuestem SSU und LCU in Updates
  • Aktuellste Buildnummern über Windows + R und "WinVer" prüfbar
Siehe auch:
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!