Microsoft rollt den Patch Tuesday für Juli 2026 aus

Das Microsoft-Update zum Patch Tuesday vom 14. Juli 2026 (KB5095093) zählt zu den umfangreichsten Sommer-Updates für Windows 11 der letzten Jahre. Es führt die leistungsstarke Wiederherstellungsfunktion Point-in-Time Restore ein und schließt zugleich die letzte Phase einer einjährigen Sicherheitsüberarbeitung für Unternehmensnetzwerke ab.
Die wichtigste Neuerung ist Point-in-time-Restore, ein neues Wiederherstellungstool, das mithilfe des Volume Shadow Copy Service (VSS) alle 24 Stunden automatisch System-Snapshots erstellt. Die Funktion ist standardmäßig in den Home- und Pro-Editionen auf Systemlaufwerken mit mindestens 200 GB aktiviert. Damit können Nutzer ihren PC über die Windows-Wiederherstellungsumgebung auf einen früheren funktionsfähigen Zustand zurücksetzen, wenn beispielsweise ein Treiber oder ein Windows-Update Probleme verursacht hat. Wiederherstellungspunkte werden standardmäßig bis zu 72 Stunden lang gespeichert.
Microsoft gewährt mehr Kontrolle über Windows-Updates
Microsoft gibt Nutzern zudem mehr Kontrolle darüber, wann Updates installiert werden. Die Funktion Updates pausieren verwendet nun eine Kalenderansicht anstelle der bisherigen festen Zeiträume von 7, 14 oder 21 Tagen. Dadurch lässt sich ein individuelles Pausendatum bis zu 35 Tage im Voraus festlegen. Nach Ablauf der Pause kann diese sofort erneut aktiviert werden, sodass sich automatische Updates praktisch unbegrenzt aufschieben lassen.
Zu den weiteren Neuerungen zählen Screen Tint, ein neues Barrierefreiheits-Overlay mit Farbfilter zur Entlastung der Augen, sowie ein weniger aufdringliches Standardverhalten der Windows-Widgets. Diese werden künftig nicht mehr automatisch geöffnet, wenn der Mauszeiger über die Taskleiste bewegt wird.
Kerberos RC4 wird endgültig abgeschafft
Im Unternehmensumfeld markiert dieses Update die letzte Phase der Abschaffung von Kerberos RC4 im Zusammenhang mit CVE-2026-20833. Nachdem Domänencontroller mit den Durchsetzungsupdates vom April 2026 die Ausgabe von RC4-Tickets standardmäßig eingestellt hatten, entfernt das Juli-Update nun den Registrierungsschlüssel RC4DefaultDisablementPhase vollständig. Damit entfällt auch die bisher verfügbare Rollback-Option für Administratoren. RC4 funktioniert künftig nur noch für Konten, die ausdrücklich dafür konfiguriert wurden. IT-Teams, die Legacy-Anwendungen noch nicht auf AES-Verschlüsselung umgestellt haben, müssen daher mit Authentifizierungsfehlern rechnen.
Darüber hinaus enthält das Update den kumulativen Fix für CVE-2026-50656 (RoguePlanet), eine Sicherheitslücke zur Rechteausweitung in der Microsoft Malware Protection Engine. Microsoft hatte hierfür bereits am 8. Juli einen außerplanmäßigen Patch veröffentlicht, nachdem ein öffentlicher Proof-of-Concept-Exploit aufgetaucht war. Windows-11-Geräte erhalten das Update automatisch über Windows Update.












