Microsoft hat das kumulative Update KB5087544 für Windows 10, Version 22H2 im Rahmen des Patch Tuesday vom Mai 2026 für Geräte veröffentlicht, die im Programm für erweiterte Sicherheitsupdates (ESU) registriert sind.
- Secure Boot. Das Update enthält die dynamische Anzeige des Secure Boot-Status in der App Windows-Sicherheit. Im Rahmen des Windows-Qualitätsupdates wurden zusätzliche Daten hinzugefügt, um kompatible Geräte genau zu identifizieren. Dies erweitert die Liste der Geräte, die automatisch neue Secure Boot-Zertifikate erhalten können. Die Zertifikatsinstallation erfolgt schrittweise – nur auf Geräten, bei denen erfolgreiche Updates verzeichnet wurden, was eine kontrollierte Bereitstellung gewährleistet.
- Sommerzeit. Ein Update für die Arabische Republik Ägypten ist enthalten, das die von der Regierung im Jahr 2023 eingeführten Sommerzeitumstellungen unterstützt.
Bekannte Probleme: RDP-Sicherheitswarnungen – Das Dialogfeld für die Sicherheitswarnung der Remotedesktopverbindung wurde möglicherweise in Konfigurationen mit mehreren Monitoren und unterschiedlichen Anzeigeskalierungseinstellungen falsch angezeigt. Dieses Problem konnte nach der Installation des Windows-Sicherheitsupdates vom 14. April 2026 (KB5082200) auftreten.
Das kumulative Update KB5087544 für PCs wird automatisch über Windows Update installiert. Zur Überprüfung gehen Sie zu Einstellungen > Update und Sicherheit und klicken Sie auf Auf Updates prüfen. Ein Neustart des Systems ist erforderlich, um die Installation abzuschließen. Nach dem Update ändert sich die Build-Nummer von Windows 10 (Version 22H2) in 19045.7291.
So funktionieren die neuen Funktionen:
Secure Boot (Gesicherter Start): Der Mechanismus liest dynamisch den UEFI-Secure-Boot-Status über eine sichere Variablenspeicher-API. Während des Updates prüft Windows die Signatur neuer Zertifikate mit VerifyTrust() und gleicht TPM-Register (TCG_LOG) mit Referenzwerten ab. Die Bereitstellung erfolgt stufenweise: Ein Zertifikat wird nur nach erfolgreicher Verifikation auf einer Teilmenge von Geräten zur db (signierter Schlüssel) hinzugefügt, um fehlerhafte Bootvorgänge zu verhindern.
Sommerzeit (Daylight saving time): Das Update ändert die Zeitzonen-Regelbasis in der Registrierung (HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Time Zones) und in tzres.dll – einer Ressource mit Versatzinformationen. Der Windows-Zeitdienst (W32Time) berechnet ab 2023 die Sommerzeitübergänge für Ägypten neu und synchronisiert sich über NTP-Server mit UTC. Änderungen werden ohne Neustart übernommen, erfordern aber eine Aktualisierung der Datei timezone.sdf.
Bekannte Probleme: RDP-Sicherheitswarnungen (Known issues: RDP security warnings): Bei Verwendung mehrerer Monitore mit unterschiedlicher Skalierung (dpiAwareness = PerMonitorV2) berechnet die Funktion MessageBox() in mstscax.dll die Koordinaten des RDP-Sicherheitswarndialogs falsch. Dies geschieht, weil GetSystemMetrics() aufgrund gemischter DPIs falsche Werte zurückgibt. Das Problem tritt nach der Installation von KB5082200 auf und betrifft RDP-Protokollversion 8.1 und höher.
Offizielle Ankündigung auf der Microsoft-Website.
Die letzten 10 Windows-Updates:
| Update | Build | Version | Windows | Kanal | Datum |
|---|---|---|---|---|---|
| KB5089570 | 28000.2173 | 26H1 | Windows 11 | Preview | 2026-05-14 |
| KB5089573 | 26200.8514 | 25H2 | Windows 11 | Preview | 2026-05-14 |
| KB5087420 | 22631.7079 | 23H2 | Windows 11 | Stable | 2026-05-12 |
| KB5089548 | 28000.2113 | 26H1 | Windows 11 | Stable | 2026-05-12 |
| KB5087544 | 19045.7291 | 22H2 (ESU) | Windows 10 | Stable | 2026-05-12 |
| KB5089549 | 26200.8457 | 24H2/25H2 | Windows 11 | Stable | 2026-05-12 |
| KB5089417 | 26220.8370 | 25H2 | Windows 11 | Beta | 2026-05-08 |
| KB5089414 | 26300.8376 | 25H2 | Windows 11 | Experimental | 2026-05-08 |
| KB5089416 | 28020.2075 | 26H1 | Windows 11 | Experimental | 2026-05-08 |
| KB5083810 | 26220.8340 | 25H2 | Windows 11 | Beta | 2026-05-01 |