Windows 11: Dezember-Update 2025 schliesst Sicherheitslücken

Microsoft hat das Sicherheitsupdate für Dezember 2025 für Windows 11 freigegeben. Verteilt wird wie üblich über Windows Update, dazu gibt es neue Patches für mehrere Versionen: Windows 11 24H2 und 25H2 bekommen das Update KB5072033, für 23H2 ist KB5071417 zuständig.

Randbemerkung: die automatische Übersetzung von Microsoft ist toll. So wird aus dem netten Hinweis, dem Tipp, eben das:

Die Changelogs liegen in der Microsoft-Supportdatenbank, werden hier aber nicht komplett durchgekaut. Es ist wie so oft: Mit drin sind eben die Sicherheitsupdates und der Funktions-Kram der optionalen Updates.

Details zu den Schwachstellen listet Microsoft wie gehabt im Security Update Guide, dort stehen auch die einzelnen CVE-Nummern und der Schweregrad. Wer Windows produktiv nutzt, kommt um das Update nicht herum.

Neben den Sicherheitsfixes sind ein paar nervige Fehler dran. Die Copilot-Funktion «Ask Copilot» soll nicht mehr zicken: Das Fenster «Click to Do» springt jetzt sauber in den Vordergrund, wenn Inhalte mit Copilot geteilt werden. Außerdem geht Microsoft einem Effekt im Explorer an den Kragen, bei dem der Dateimanager kurz weiß aufblitzte, wenn zwischen Seiten gewechselt wurde. Das konnte nach Installation von KB5070311 auftreten, sprich – man merzt noch einen Fehler aus dem Vorschau-Update aus.

Wer sich die komplette Änderungsliste geben will, findet ein kompaktes Video mit einer Zusammenfassung der Windows-11-Änderungen im Dezember. Praktisch für alle, die nicht durch lange Supportseiten scrollen möchten:

Wichtig ist der Hinweis zum weiteren Patch-Fahrplan: Wegen der Feiertage und dem Jahreswechsel entfällt im Dezember 2025 das übliche nicht-sicherheitsrelevante Vorschau-Update in der zweiten Monatshälfte. Es gibt nur das reine Sicherheitsupdate. Ab Januar 2026 läuft der normale Rhythmus mit Security- und Preview-Updates wieder an.

Ebenfalls auf dem Zettel haben sollte man das Thema Secure Boot. Die Zertifikate, die auf den meisten Windows-Geräten für Secure Boot genutzt werden, laufen ab Juni 2026 aus. Wenn bis dahin keine passenden Firmware- und Systemupdates installiert sind, besteht das Risiko, dass betroffene PCs oder Notebooks nicht mehr sauber im Secure-Boot-Modus starten. Gerade in Unternehmen dürfte man das lieber früher als später angehen, statt im Sommer 2026 ratlos vor nicht bootenden Kisten zu stehen. In diesem Sinne, fröhliches Update!

Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.