Microsoft veröffentlichte das kumulative Update KB5078883 für Windows 11, Version 23H2 (2023 Update) im Rahmen des Patch-Tuesday (März 2026). Das kumulative Update-Paket KB5078883 (Build 22631.6783) ist für Windows 11, Version 23H2 (Windows 11 2023 Update) auf Basis von x64- (amd64) und ARM64-Prozessoren für die Editionen Enterprise und Education bestimmt.
Das Update enthält Sicherheitskorrekturen sowie Qualitätsverbesserungen aus dem Update KB5075941, das am 10. Februar 2026 veröffentlicht wurde. Es enthält verschiedene Sicherheitsverbesserungen für interne Betriebssystemfunktionen für März 2026. Im Rahmen des Patch-Tuesday (März 2026) behob Microsoft 79 Sicherheitsprobleme, darunter zwei öffentlich bekannte Zero-Day-Schwachstellen.
- Secure Boot. Verbesserung: Windows-Qualitätsupdates verwenden nun zusätzliche Daten, um Geräte genau zu identifizieren, die automatisch neue Secure Boot-Zertifikate installieren können. Geräte erhalten neue Zertifikate erst, nachdem das System eine ausreichende Anzahl erfolgreicher Updatesignale registriert hat, was eine kontrollierte und schrittweise Bereitstellung gewährleistet. Außerdem wurden neue PowerShell-Funktionen zur Verwaltung von Secure Boot-Schlüsselaktualisierungen hinzugefügt: Der Befehl Get-SecureBootUEFI unterstützt jetzt den Parameter -Decoded, der eine menschenlesbare Anzeige von Secure Boot-Schlüsseln und -Zertifikaten ermöglicht; der Befehl Get-SecureBootSVN ermöglicht die Überprüfung der Sicherheitsversionsnummer (SVN) von Secure Boot für die UEFI-Firmware und den Bootloader sowie die Bestimmung, ob das Gerät der aktuellen Secure Boot-Richtlinie entspricht.
- Dateiversionsverlauf. Verbesserte Zuverlässigkeit der Funktion „Dateiversionsverlauf“ in der Systemsteuerung. Es werden nun korrekt Sicherungskopien von Dateien erstellt, deren Namen chinesische Zeichen und Zeichen aus dem privaten Nutzungsbereich enthalten.
- Grafik. Verbesserte Stabilität bei einigen GPU-Konfigurationen, die Geräten hilft, beim Herunterfahren korrekter abzuschalten. Außerdem wurde die Stabilität der Grafiksubstanz unter intensiver Last verbessert. Dies erhöht die Zuverlässigkeit von Spielen und 3D-Anwendungen.
- Text und Schriftarten. Aktualisierte Windows-Systemschriftarten – neues Währungssymbol für den Saudi-Riyal hinzugefügt. Dies gewährleistet die korrekte Anzeige der Währung in Anwendungen und der Systemschnittstelle.
- Windows System Image Manager. Verbesserte Zuverlässigkeit bei der Auswahl vertrauenswürdiger Katalogdateien. Ein Warn Dialogfeld wird nun angezeigt, um sicherzustellen, dass die ausgewählte Datei aus einer vertrauenswürdigen Quelle stammt.
Wenn auf dem Gerät bereits frühere Updates installiert sind, lädt das System nur die neuen Korrekturen herunter und installiert sie, die im Paket KB5078883 enthalten sind. Das kumulative Update 5078883 für PCs wird über Windows Update automatisch für die Editionen Enterprise und Education installiert. Zur Überprüfung navigieren Sie zu Einstellungen > Windows Update und klicken Sie auf Nach Updates suchen.
So funktionieren die neuen Funktionen:
Sicherer Start: Windows nutzt Telemetrie erfolgreicher Updates für die phasenweise Auslieferung neuer Zertifikate. Das System sammelt Signale und installiert erst nach Erreichen eines Schwellwerts. Get-SecureBootUEFI -Decoded wandelt binäre Schlüssel in lesbares Format (z. B. PEM) um, Get-SecureBootSVN vergleicht SVN-Versionen von Firmware und Bootloader zur Prüfung der Richtlinie.
Dateiversionsverlauf: Der Pfadparser bei der Backuperstellung wurde korrigiert. Hieroglyphen und Private-Use-Area-Zeichen (U+E000..U+F8FF) führten zu Kodierungsfehlern bei VSS-API-Aufrufen. Nun verarbeitet der Dienst UTF-16-Sequenzen und PUA-Symbole korrekt und erhält die Originalnamen.
Grafik: Verbesserte Stabilität von dxgkrnl.sys und dem Powertransition-Stack. Rennbedingungen beim Herunterfahren wurden behoben, bei denen die GPU D3D-Befehle nicht rechtzeitig verarbeitete. Weniger Sperrkonflikte unter Last durch reduzierte KeWaitForSingleObject-Aufrufe in kritischen Abschnitten.
Text und Schriftarten: Saudi-Riyal-Glyphe zu Systemschriften (Segoe UI Emoji, Segoe UI Symbol) hinzugefügt. Kerning aktualisiert. DrawText oder DirectWrite rendern die Währung nun korrekt. Unicode-Punkt U+FDFC ist jetzt mit der Systemschrift verknüpft.
Windows Systemabbild-Manager: Bei Auswahl einer vertrauenswürdigen Katalogdatei (.cat) erscheint eine SetupDlg-Warnung. Prüfung der digitalen Signatur. Verhindert das Einschleusen bösartiger Kataloge beim WIM-Build. Hashvergleich mit dem System Store.
Offizielle Ankündigung auf der Microsoft-Website.
Die letzten 10 Windows-Updates:
| Update | Build | Version | Windows | Kanal | Datum |
|---|---|---|---|---|---|
| KB5083778 | 28020.1873 | 26H1 | Windows 11 | Experimental | 2026-04-24 |
| KB5083780 | 26300.8289 | 25H2 | Windows 11 | Experimental | 2026-04-24 |
| KB5083781 | 26220.8283 | 25H2 | Windows 11 | Beta | 2026-04-24 |
| KB5083631 | 26200.8313 | 25H2/24H2 | Windows 11 | Preview | 2026-04-17 |
| KB5083725 | 28020.1863 | 26H1 | Windows 11 | Canary | 2026-04-17 |
| KB5083726 | 26300.8276 | 25H2 | Windows 11 | Dev | 2026-04-17 |
| KB5083728 | 26220.8271 | 25H2 | Windows 11 | Beta | 2026-04-17 |
| KB5082052 | 22631.6936 | 23H2 | Windows 11 | Stable | 2026-04-14 |
| KB5083768 | 28000.1836 | 26H1 | Windows 11 | Stable | 2026-04-14 |
| KB5082200 | 19045.7184 | 22H2 (ESU) | Windows 10 | Stable | 2026-04-14 |