News Mai-Patchday für Windows 11: Xbox Mode, Explorer-Upgrades und 137 Sicherheitslücken

[Andy]

Microsoft verteilt das reguläre Mai-Update für Windows 11 und Windows 10 (KB5089549). Es enthält die Neuerungen aus dem optionalen April-Update, wie etwa den Xbox Mode für praktisch alle Nutzer. Im Rahmen des Patchdays schließt Microsoft zudem 137 Sicherheitslücken.

Zur News: Mai-Patchday für Windows 11: Xbox Mode, Explorer-Upgrades und 137 Sicherheitslücken

 

[anexX]

137 Sicherheitslücken - uff ...

 

[nobby_a]

So viele Sicherheitslücken auf einmal kann nur die KI entdecken. Beim Firefox ist wird dazu neuerdings auch KI für solche Zwecke eingesetzt.

 

[gimmix]

Wieso spielen die keine Sicherheitsupdates auf, sobald sie eine Lücke gepatcht haben?

 

[Og.Pelle]

Musste es wieder entfernen. Bekomme nach Installation dauernd Hypervisor Abstürze.

 

[Zagrthos]

Wieso spielen die keine Sicherheitsupdates auf, sobald sie eine Lücke gepatcht haben?

Naja, dann würden sich wieder alle beschweren, warum es täglich knapp 5 Updates gibt (stumpf 137/30 gerechnet), das ist auch wieder nicht recht. Also patcht man das einmal im Monat im Bulk und wartet ab

 

[CrazyWolf]

Es gab ja mit dem April Patchday Probleme bei einigen Usern, Boot loops und BSODs. Ein Bekannter hat das Problem mit BSOD relativ schnell nach dem booten. Gibts da Infos, ob das im Mai gefixt wurde oder wie man das in den Griff bekommt? Über den erweiterten Start wurde zwar das letzte Update entfernt, das Problem bleib aber bestehen.

 

[Dark Soul]

Wieso spielen die keine Sicherheitsupdates auf, sobald sie eine Lücke gepatcht haben?

Weil ein Server nicht einfach so neu starten kann.

Immer der zweite Dienstag im Monat ist Patchday?
Yep

 

[gimmix]

Weil ein Server nicht einfach so neu starten kann.

Erkläre mal!

 

[GroundZeroX]

Es gab ja mit dem April Patchday Probleme bei einigen Usern, Boot loops und BSODs. Ein Bekannter hat das Problem mit BSOD relativ schnell nach dem booten. Gibts da Infos, ob das im Mai gefixt wurde oder wie man das in den Griff bekommt? Über den erweiterten Start wurde zwar das letzte Update entfernt, das Problem bleib aber bestehen.

Wenn du das Problem mit Dell Geräten meinst. Das liegt einer Dell Aplikkation die das Problem verursacht. Diese soll erst einmal einfach deinstalliert werden. (Dell SupportAssist)

 

[Ranayna]

Hmm... Aenderungen an der Vertrauensstellung von Treibern sind immer sone Sache...

Da kann dann doch so einiges schiefgehen.

@gimmix: Zumindest weil Firmen nicht beliebig jederzeit ihre Systeme patchen koennen und wollen.
Patche werden in aller Regel zumindest grob validiert. Das kann dann auch schonmal ein groesserer Aufwand werden. Das ist nicht mehr vernuenftig zu stemmen wenn Microsoft Updates released "wenn sie fertig sind".

Und dann ist da ja auch noch die Sache mit dem Neustart Fuer Azure Server mit Datacenter Lizenz ($$$) unterstuetzt Microsoft inzwischen Hotpatching. Aber fuer den typischen on premise Server geht das nicht.

Ein grosser Teil der Sicherheitsluecken ist eh ziemlich spezifisch und tritt nur in bestimmten Konstellationen auf. Und oft lassen Luecken sich auch ueber andere Massnahmen abschwaechen.

 

[FJazzi]

Hallo,

nachdem zumindest "BlueHammer" [1][2] mit dem April-Patchday behoben wurde, fehlen nach wie vor Informationen zu den anderen beiden Lücken namens "RedSun" und "UnDefend". [3] Was ist daraus geworden?

Tschüss,
FJ

[1] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-33825
[2] https://www.heise.de/news/BlueHamme...dows-verschafft-erhoehte-Rechte-11246762.html
[3] https://www.heise.de/news/Ungepatch...nd-BlueHammer-werden-attackiert-11263691.html

 

[0x8100]

137 Sicherheitslücken - uff ...

keine sorge, da ist noch mehr zu holen.

 

[wern001]

Ist bei mir drauf und ich muss sagen. Drucken funktioniert noch

 

[SuperHeinz]

Kamen bereits gestern Abend an. Beide Systeme gleich noch upgedatet und bisher keine Probleme damit.

Das Beheben von so vielen Problemen kann ich gut nachvollziehen, haben doch die langen Neustartperioden für allerlei Aufsehen bei mir gesorgt.

 

[Caramon2]

Im Rahmen des Patchdays schließt Microsoft zudem 137 Sicherheitslücken.

Sollte man offensichtlich bekannte Sicherheitslücken (wären sie nicht bekannt, könnte man sie ja nicht reparieren) nicht schnellstmöglich schließen, statt das bis zu einem willkürlich gewählten Datum aufzuschieben?

Ich finde das zumindest fahrlässig:

Da die Nutzer nicht mal erfahren welche neuen Lücken es gibt, kann niemand darauf achten entsprechende Situationen zu vermeiden.

 

[gimmix]

Fuer Azure Server mit Datacenter Lizenz ($$$) unterstuetzt Microsoft inzwischen Hotpatching.

Azure ist ein Linux-System.

Warum machen die das nicht für Windows?
Ist das technisch unmöglich, weil Windows nach einem Patch neustarten muss, oder bauen sie Hotpatching nicht ein, weil die Windowskunden für MS eh nur zweite Klasse sind, oder verträgt sich das nicht mit der Strategie "Security through Obscurity"?

 

[Maxminator]

also mein Win 10 System hat gar keine Sicherheitslücken, da ich keine Sicherheitsupdates mehr bekomme
Passt

 

[Ranayna]

Azure ist ein Linux-System.

Ich meine schon Windows Server:
https://learn.microsoft.com/en-us/windows-server/get-started/hotpatch

Geht halt nur fuer Windows Server die in Azure gehosted sind.
Nachtrag: Ganz vergessen, bzw. verdraengt.... Hotpatch kostet ja tatsaechlich auch nochmal extra.

 

[nobby_a]

da ich keine Sicherheitsupdates mehr bekomme

Du kannst dich doch für ESU registrieren, dann kommen für Win 10 noch bis im Oktober Updates. Kostet nichts und geht mit einem Skript auch bei lokalen Konten.