April-Update
Microsoft schließt 247 Sicherheitslücken – Nutzer sollten handeln
15.04.2026 – 17:50 UhrLesedauer: 2 Min.
Microsoft hat Hunderte Sicherheitslücken geschlossen. Zwei davon sind so gefährlich, dass Angreifer ganze Netzwerke ohne Zutun der Nutzer kapern könnten.
Microsoft hat mit seinem April-Update 247 Sicherheitslücken in Windows und anderen Produkten geschlossen. Das sind so viele wie fast nie zuvor in einem einzigen Monat. Zwei der Schwachstellen ermöglichten es Angreifern, Schadsoftware über das Netzwerk auf einen Rechner zu schleusen, ohne dass der Nutzer dafür irgendetwas anklicken oder bestätigen musste.
Betroffen sind Windows 10, Windows 11 und Windows-Server. Laut Microsofts Sicherheitscenter (MSRC) genügt es, ein einzelnes manipuliertes Datenpaket an einen verwundbaren Rechner zu senden.
Wie das IT-Fachportal „Golem“ unter Berufung auf den Sicherheitsexperten Dustin Childs von der Zero Day Initiative (ZDI) berichtet, könnten sich über die Schwachstellen Schadprogramme in Firmennetzwerken automatisch von Rechner zu Rechner verbreiten. Bislang gibt es laut Microsoft aber keine Hinweise darauf, dass die beiden Lücken bereits für Angriffe genutzt werden.
Eine andere Schwachstelle wurde dagegen bereits aktiv ausgenutzt. Über eine Lücke in der vor allem in Unternehmen verbreiteten Software SharePoint können Angreifer geschützte Daten einsehen und verändern. Die US-amerikanische IT-Sicherheitsbehörde CISA hat die Schwachstelle in ihren Katalog aktiv ausgenutzter Sicherheitslücken aufgenommen.
Zudem hat Microsoft die kürzlich bekannt gewordene Schwachstelle namens „Bluehammer“ im Virenscanner Defender geschlossen. Über die Lücke hätten sich Angreifer höhere Berechtigungen auf einem System verschaffen können. Der zugehörige Angriffscode war zuvor frei im Internet verfügbar, sodass Attacken jederzeit möglich gewesen wären.
Die Updates stehen für alle unterstützten Windows-Versionen bereit, auch für Windows 10 im erweiterten Support. Windows lädt sie in der Regel automatisch herunter und installiert sie. Wer sichergehen will, kann den Vorgang manuell anstoßen unter „Einstellungen“ → „Windows Update“ → „Nach Updates suchen“.
