April-Patchday für Windows 11: 1.000 Hz Monitore, Secure-Boot-Status und 165 Sicherheitslücken

Für Windows 11 steht der reguläre Patchday im April an. Das Update für die Versionen 25H2 und 24H2 (KBKB5083769) beinhaltet die Neuerungen aus dem optionalen März-Update. Zusätzlich behebt Microsoft noch einige Fehler und arbeitet weiter an der Aktualisierung der Secure-Boot-Zertifikate.

Die von den meisten Windows-Geräten verwendeten Secure-Boot-Zertifikate laufen ab Juni 2026 ab. Microsoft aktualisiert diese derzeit, bei einem Großteil der Systeme läuft der Prozess im Hintergrund, die Nutzer sollten also nicht viel davon mitbekommen.

Wer selbst prüfen will, ob die Aktualisierung erfolgreich war, kann den Status der Secure-Boot-Zertifikate ab jetzt in der Windows-Sicherheit-App prüfen. Freigeschaltet wurde der Eintrag schon vor einigen Tagen. Erreichbar ist dieser unter „Einstellungen“, „Datenschutz & Sicherheit“ und dort den Menüpunkt „Windows-Sicherheit“ auswählen.

Support von 1.000 Hz Monitoren und Schutz vor Phishing-Angriffen

Mit dem April-Update verbessert Microsoft den Schutz vor Phishing-Angriffen, die Remotedesktopdateien (RDP) verwenden. Öffnet man jetzt eine entsprechende Datei, zeigt der Remotedesktop alle angeforderten Verbindungseinstellungen an, bevor eine Verbindung hergestellt wird. Jede Einstellung ist dabei standardmäßig deaktiviert.

Aus dem optionalen März-Update (KB5079391) stammen Neuerungen wie der Support für 1.000-Hz-Monitore. Erste Geräte, die diese Bildwiederholrate unterstützen, wurden auf der CES 2026 präsentiert. Außerdem optimiert Microsoft den Datei-Explorer, verbessert die Sprachausgabe innerhalb von Windows und vereinfacht die Benutzeroberfläche in den Einstellungen im Bereich System-Informationen.

Bugs bei Gerätewiederherstellung und bei BitLocker mit Secure Boot behoben

Behoben wurde mit dem Update auch Bug, durch den Geräte nach Secure-Boot-Updates in die BitLocker-Wiederherstellung wechseln konnten. Ein weiterer Fehler betraf die Gerätewiederherstellung. Das Zurücksetzen eines PCs konnte fehlschlagen, wenn die Optionen „Meine Dateien beibehalten“ oder „Alles entfernen“ verwendet wurden. Dieser Bug trat seit dem Hotpatch KB5079420 vom 10. März auf.

Bugs bleiben also ein ständiger Begleiter. Zuletzt musste Microsoft das optionale März-Update aufgrund von Installationsfehlern auf manchen Geräten für einige Tage zurückziehen.

165 CVE-Schwachstellen im Patchday

Im Rahmen des Patchdays schließt Microsoft insgesamt 165 Sicherheitslücken, die CVE-Bewertungen von 4,3 bis 9,8 haben. Durch den schwerwiegendsten Bug kann es zu einer Remote-Code-Ausführung kommen, wenn Version 2 des Internetschlüsselaustauschs (IKE) aktiviert ist. Microsoft bewertet eine Ausnutzung der Schwachstelle aber als wenig wahrscheinlich.

April-Update wird an alle Systeme verteilt

Microsoft verteilt das April-Update an sämtliche Systeme mit Windows 11 25H2 und 24H2. Separate Updates gibt es noch für Windows 11 26H1 (KB5083768) und 23H2 (KB5082052). Windows 10 erhält noch ein Update (KB5082200), mit dem ebenfalls der Secure-Boot-Status angezeigt wird.