Microsoft hat ein erweitertes Sicherheitsupdate für Windows 10 mit KB5078885-Nummer veröffentlicht, das die parcheed Schwachstellen im März 2026 Patch Dienstag korrigiert. Wenn Ihre Organisation Windows 10 Enterprise LTSC verwendet oder im ESU (Extended Security Updates) Programm registriert ist, ist dieses Update über Windows Update verfügbar und seine Installation ist das gleiche wie jedes andere Update: es öffnet Einstellungen, gehen Sie zu Windows Update und klicken Sie auf "Updates suchen". Nach der Installation werden die betroffenen Versionen auf die Compilationsnummern aktualisiert 19045.7058 für Windows 10 und 19044.7058 für Windows 10 Enterprise LTSC 2021.
Das Update beinhaltet keine neuen Features: sein Ziel ist es, die Sicherheit zu erhöhen und Fehler zu korrigieren, die durch vorherige Updates eingeführt werden. Insgesamt adressiert Microsoft 79 Schwachstellen in diesem Paket, darunter zwei Fehler, die als Nulltag aufgeführt wurden, die aktiv genutzt wurden. Für diejenigen, die die offizielle Note und die vollständige Liste der Korrekturen überprüfen möchten, behält Microsoft die technische Dokumentation auf seiner Support-Seite: KB5078885 - Microsoft Support. Darüber hinaus bietet die Berichterstattung über die Nachrichten in spezialisierten Medien zusätzlichen Kontext über die Art der Misserfolge und die Risiken ausgenutzt: zum Beispiel BlepingComputer.
Unter den in KB5078885 enthaltenen technischen Korrekturen sind Lösungen für verschiedene Probleme: von Verbesserungen der grafischen Stabilität und der Dateihistorie-Funktion bis hin zu einer spezifischen Datei-Explorer-Korrektur, die benutzerdefinierte Ordnernamen wiedergibt, wenn Desktop.ini-Dateien mit LocalizedResource Name vorhanden waren. Eines der relevantesten Vorkehrungen für Unternehmensadministratoren und Nutzer ist die Lösung für einen Ausfall, der bestimmte Secure Launch- und Virtual Secure Mode (VSM)-Teams daran hinderte, das erwartete Verhalten wiederherzustellen.
Darüber hinaus setzt Microsoft die kontrollierte Bereitstellung von neuen Secure Boot-Zertifizierungen fort, um alte Zertifikate zu ersetzen, die im Juni 2026 ablaufen. Diese Signaturen werden verwendet, um Windows-Boot-Komponenten und Drittanbieter-Bootloader zu validieren; wenn sie ablaufen, könnte ein Fenster geöffnet werden, so dass schädliche Akteure zu Beginn des Systems Schutzmaßnahmen vermeiden. Der Liefervorgang dieser Zertifikate erfolgt schrittweise und basiert auf der Telemetrie der Aktualisierung des Geräts, um Risiken während der Implementierung zu minimieren. Um besser zu verstehen, wie Secure Launch funktioniert und was VSM ist, bietet Microsoft nützliche technische Dokumentation: Sicherer Start - MS Lernen und Virtual Secure Mode (VSM) - MS Learn. Informationen zum Ersatz von Secure Boot-Zertifikaten finden Sie unter: Windows Secure Boot Certificate Expiration und CA Updates - Microsoft Support.
Wenn Sie Geschäftsumgebungen verwalten, ist die praktische Empfehlung, das Update so schnell wie möglich in der Ausrüstung mit Internetzugang oder der Handhabung sensibler Informationen anzuwenden, nach den entsprechenden Tests in Vorproduktionsumgebungen. Obwohl Microsoft berichtet, dass zum Zeitpunkt der Veröffentlichung keine bekannten Probleme mit KB5078885 in Zusammenhang stehen, bleiben gute Praktiken bestehen: Sie unterstützt vor dem Einsatz von umfangreichen Änderungen, testet das Update auf einem repräsentativen Hardware-Subset und setzt Wartungsfenster ein, um Überraschungen in kritischen Systemen zu vermeiden.
Für inländische Benutzer, die nicht Teil des ESU-Programms sind oder in Windows 10 Versionen, die keine neuen Funktionen mehr erhalten, wird dieses Update nicht im Allgemeinen verteilt. Wenn Sie nicht sicher sind, ob Ihr Team innerhalb der förderungsberechtigten Gruppe ist, überprüfen Sie Microsofts Support-Richtlinien oder sprechen Sie mit Ihrer IT-Abteilung. Weitere Informationen darüber, wie die Updates und die Produktlebenszyklus-Arbeit in den offiziellen Microsoft-Dokumentationen und technischen Artikeln zu finden sind, die jeden Patch Dienstag analysieren.
Kurz gesagt: KB5078885 ist eine fokussierte Sicherheitslieferung, die kritische Schwachstellen (einschließlich zwei Zerodays) festlegt und spezifische Probleme wie Ausfall in Secure Launch und VSM-Geräten löst. Wenn Sie Windows 10 Enterprise LTSC-Einrichtungen verwalten oder ESU nutzen, planen Sie seine Bereitstellung bald und mit gebührenden Beweisen, um die Systeme sicher und stabil zu halten.
18-jährige ukrainische Jugend führt ein Netzwerk von Infostealern, die 28,000 Konten verletzt und $250.000 Verluste hinterlassen
Die ukrainischen Behörden, in Abstimmung mit US-Agenten. Sie haben sich auf eine Operation konzentriert Infostealer die laut der ukrainischen Cyber Police von Odessa angeblich v...
Die digitale Signatur ist im Check: Microsoft befehligt einen Dienst, der Malware in scheinbar legitime Software verwandelt
Microsoft kündigte die Desartikulation einer "Malware-signing-as-a-Service" Operation, die sein Gerät Signatur-System ausgenutzt, um schädlichen Code in scheinbar legitime binär...
Ein einziger GitHub-Workflow-Token öffnete die Tür zur Software-Lieferkette
Ein einziger GitHub-Workflow-Token scheiterte in der Rotation und öffnete die Tür. Dies ist die zentrale Schlussfolgerung des Vorfalls in Grafana Labs nach der jüngsten Welle vo...
WebWorm 2025: die Malware, die in Discord und Microsoft Graphh versteckt ist, um die Erkennung zu umgehen
Die neuesten Beobachtungen von Cyber-Sicherheitsforschern weisen auf eine Veränderung der besorgniserregenden Taktik eines Schauspielers hin, der mit China verbunden ist. WebWor...
Identität ist nicht mehr genug: kontinuierliche Überprüfung des Gerätes für Echtzeitsicherheit
Identität bleibt das Rückgrat vieler Sicherheitsarchitekturen, aber heute knackt diese Spalte unter neuen Drücken: fortgeschrittene Phishing, Echtzeit-Proxy-Authentifizierungski...
Die dunkle Identitätsfrage verändert die Regeln der Unternehmenssicherheit
Der Identity Gap: Snapshot 2026 Bericht veröffentlicht von Orchid Security legt Zahlen auf einen gefährlichen Trend: die "dunkle Materie" der Identität - Konten und Anmeldeinfor...
PinTheft die öffentliche Explosion, die Ihnen Wurzel auf Arch Linux geben könnte
Eine neue öffentliche Explosion hat die Fragilität des Linux-Privileg-Modells wieder auf die Oberfläche gebracht: Das V12-Sicherheitsteam nannte den Ausfall als PinTheater und v...