27. Januar 2026
Microsoft hat am Wochenende ungeplante Notfall-Patches nachgelegt. Sie korrigieren Fehler der Januar-Patches und bringen neue Boot-Zertifikate.
Microsoft hat am Wochenende mehrere Windows-Updates veröffentlicht. Sie beheben teils Probleme mit den Sicherheitspatches vom Januar-Patchday. Ausserdem beginnt Microsoft, die im Juni ablaufenden Boot-Zertifikate von Windows mit eigenen Updates auszutauschen. Dabei untersucht der Hersteller nun neu auftretende Probleme.
Microsoft hat ein Update ausser der Reihe veröffentlicht, das Probleme mit nicht mehr reagierenden Anwendungen nach der Installation der Januar-Patches lösen soll. „Nach der Installation des Windows-Updates, das am und nach dem 13. Januar 2026 veröffentlicht wurde, reagierten einige Anwendungen nicht mehr oder sind beim Öffnen von Dateien aus oder Speichern von Dateien in cloudbasiertem Speicher wie OneDrive oder Dropbox zu unerwarteten Fehlern aufgetreten“, erklärt Microsoft zu den damit korrigierten Fehlern. Ausserdem führte das Update zu hängendem Outlook, wenn dessen PST-Dateien auf OneDrive gespeichert waren.
Im Windows-Release-Health-Nachrichtenzentrum schreibt Microsoft weiter, dass das Update für viele Versionen verfügbar und kumulativ ist, also die Sicherheitskorrekturen des Januar-Updates enthält: Windows 11 25H2 und 24H2 (KB5078127), Windows 11 Enterprise 25H2 und 24H2 (Hotpatch KB5078167), Windows 11 23H2 (KB5078132), Windows 10 ESU (22H2) und Enterprise LTSC 2021 (KB5078129), Windows Server 2025 (KB5078135), Windows Server 2025 Datacenter: Azure Edition (Hotpatch KB5078239), Windows Server 23H2 (KB5078133), Windows Server 2022 (KB5078136), Windows Server 2022 Datacenter: Azure Edition (Hotpatch KB5078238) und Windows Server 2019 sowie Windows 10 Enterprise LTSC 2019 (KB5078131).
Neue Secure-Boot-Zertifikate
Microsoft hat zudem damit begonnen, zum Austausch der Secure-Boot-Zertifikate eigene Windows-Updates zu verteilen. So kommt es möglicherweise zu unerwarteten Neustart-Aufforderungen.
Offenbar tauscht Microsoft zunächst nur eines von vier Zertifikaten aus, den Schlüsselregistrierungsschlüssel (KEK, Key Exchange Key). Das Zertifikat „Microsoft Corporation KEK CA 2011“ wird dabei durch „Microsoft Corporation KEK 2K CA 2023“ ersetzt. Es dient zum Signieren von DB (Datenbank erlaubter Signaturen) und DBX (Datenbank verbotener Signaturen). Bereits im vergangenen Juni hatte Microsoft die Öffentlichkeit gesucht, um Admins auf den anstehenden Zertifikatstausch für die in diesem Juni ablaufenden Secure-Boot-Zertifikate vorzubereiten – jetzt geht es also los.
Derweil untersucht Microsoft Probleme mit nicht mehr startenden Rechnern, die nach Installation der Januar-Patches die Fehlermeldung „UNMOUNTABLE_BOOT_VOLUME“ anzeigen. Das haben Admins aus Microsofts Nachrichtencenter auf Reddit gepostet. Betroffen sind Windows 11 25H2 und 24H2. Da das Problem jedoch nach Installation der Januar-Patches vom 13.01.2026 auftreten kann, steht es offenbar nicht im Zusammenhang mit den nun aktualisierten Secure-Boot-Zertifikaten.
Quelle: Heise Security
