Microsoft hat das kumulative Sicherheitsupdate KB5079466 (Build 28000.1719) für Windows 11 Version 26H1 im Rahmen des Patch-Dienstags vom März 2026 für PCs mit ARM-Prozessoren veröffentlicht.
Dieses Update enthält alle Fehlerbehebungen und Änderungen der Vorschauversion KB5077239 (Build 28000.1643) Preview für Windows 11 26H1, darunter erweiterte KI-Agent-Funktionen in der Einstellungen-App, ein aktualisiertes Click to Do-Menü, Verbesserungen des Datei-Explorers, neue Windows Share-Funktionen, Unterstützung für Virtual Workspaces, erweiterte Cross-Device Resume-Funktionen, Updates für Windows MIDI Services, Verbesserungen der Barrierefreiheit (Bildschirmsprachausgabe, Sprachzugriff und Spracheingabe) sowie zahlreiche Stabilitätskorrekturen, einschließlich Verbesserungen bei BitLocker, Grafik, Taskleiste und Sperrbildschirm.
- Windows Defender Application Control. Verbesserte Verarbeitung von Richtlinien für zulässige COM-Objekte (Allowlisting) in Windows Defender Application Control (WDAC). Zuvor konnten COM-Objekte blockiert werden, wenn die Endpunktsicherheitsrichtlinie strenger war als die Allowlisting-Richtlinie. Nach dem Update werden COM-Objekte korrekt zugelassen.
- Windows System Image Manager. Erhöhte Zuverlässigkeit bei der Auswahl vertrauenswürdiger Katalogdateien. Ein Warnungsdialogfeld wurde hinzugefügt, um sicherzustellen, dass die ausgewählte Datei aus einer vertrauenswürdigen Quelle stammt.
Die Installation des Updates erfolgt über Windows Update. Gehen Sie dazu zu Einstellungen > Windows Update und klicken Sie auf Nach Updates suchen. Ein Neustart des Computers ist erforderlich, um die Installation abzuschließen.
Wichtiger Hinweis: Die automatische Installation über Windows Update funktioniert nur auf Geräten mit ARM-Prozessoren.
So funktionieren die neuen Funktionen:
Windows Defender-Anwendungssteuerung: In der WDAC verwendet die COM-Objektprüfung jetzt eine zweistufige Auflösung: zuerst Abgleich mit der Allowlist-Richtlinie, dann mit der allgemeinen Sicherheitsrichtlinie. Die falsche Blockierung durch eine strengere Endpoint-Richtlinie wird behoben – ein Objekt wird erlaubt, wenn es in mindestens einer erlaubten Liste vorhanden ist.
Windows Systemabbild-Manager: Bei der Auswahl von .cat-Dateien werden eine digitale Signaturprüfung und Hash-Abgleich mit einer vertrauenswürdigen Quelle durchgeführt. Ein über CryptCATAdminCalcHashFromFileHandle ausgelöster Warndialog wurde hinzugefügt, der eine Bestätigung vor der Verwendung eines unsignierten oder nicht vertrauenswürdigen Katalogs erfordert.
Offizielle Ankündigung auf der Microsoft-Website.
Die letzten 10 Windows-Updates:
| Update | Build | Version | Windows | Kanal | Datum |
|---|---|---|---|---|---|
| KB5083778 | 28020.1873 | 26H1 | Windows 11 | Experimental | 2026-04-24 |
| KB5083780 | 26300.8289 | 25H2 | Windows 11 | Experimental | 2026-04-24 |
| KB5083781 | 26220.8283 | 25H2 | Windows 11 | Beta | 2026-04-24 |
| KB5083631 | 26200.8313 | 25H2/24H2 | Windows 11 | Preview | 2026-04-17 |
| KB5083725 | 28020.1863 | 26H1 | Windows 11 | Canary | 2026-04-17 |
| KB5083726 | 26300.8276 | 25H2 | Windows 11 | Dev | 2026-04-17 |
| KB5083728 | 26220.8271 | 25H2 | Windows 11 | Beta | 2026-04-17 |
| KB5082052 | 22631.6936 | 23H2 | Windows 11 | Stable | 2026-04-14 |
| KB5083768 | 28000.1836 | 26H1 | Windows 11 | Stable | 2026-04-14 |
| KB5082200 | 19045.7184 | 22H2 (ESU) | Windows 10 | Stable | 2026-04-14 |