Microsoft hat am 10. Februar 2026 das Sicherheitsupdate KB5075912 für Windows 10 zum Download und zur Installation bereit gestellt. Es handelt sich um ein Update für Windows 10 mit den Builds 19045.6937 und 19044.6937, das für Windows 10 ESU und Windows 10 Enterprise LTSC 2021 gedacht ist. Neben Sicherheitskorrekturen umfasst es eine Reihe von spürbaren Qualitätsverbesserungen sowie wichtige Hinweise, die Unternehmen nicht ignorieren sollten.

Auch bei Windows 10! Ablauf von Secure Boot-Zertifikaten unbedingt beachten

Ein wichtiges Warnsignal in der Update-Notiz betrifft Secure Boot. Die meisten Windows-Geräte nutzen Zertifikate, die ab Juni 2026 nicht mehr gültig sind. Ohne rechtzeitige Updates bis zu diesem Zeitpunkt können die Geräte möglicherweise nicht mehr sicher starten. Aus diesem Grund empfiehlt Microsoft ausdrücklich, dass man frühzeitig mit den Vorbereitungen beginnt und die Schritte zur Aktualisierung der Zertifikate in seinen Plan aufnimmt.

Wichtig für Store Apps: Sie werden durch dieses Update nicht aktualisiert

Ein Punkt, der in der Praxis oft Verwirrung stiftet: Windows Updates installieren keine Updates für Microsoft Store Apps. Wer nach dem Patchday alles aktuell haben möchte, muss Store Apps separat aktualisieren, je nach Szenario über die passenden Verwaltungs- oder Endnutzerwege.

Welche Verbesserungen und Reparaturen sind in KB5075912 enthalten?

Auch dieses Update beinhaltet Fehlerbehebungen und Verbesserungen der Qualität, die in den früheren Updates im Januar bereits enthalten waren, und fügt neue Elemente hinzu. Inhaltlich sind diese Anpassungen besonders bemerkenswert:

Schriftarten aus China

Fonts aus China wurden überarbeitet, um den Anforderungen der GB18030 2022A zu genügen.


Windows-FAQ Newsletter

Hier könnt Ihr Euch bei unserem Windows-FAQ Newsletter anmelden.

Sicherheit und Stabilität in Bezug auf Secure Launch und VSM

Ein spezifisches Problem wurde angegangen: Nach den Sicherheitsupdates ab dem 13. Januar 2026 konnten einige Secure Launch fähigen PCs mit aktiviertem Virtual Secure Mode nicht mehr richtig herunterfahren oder in den Ruhezustand wechseln. Sie entschieden sich stattdessen für einen Neustart. Man hat dieses Verhalten jetzt verbessert.

Datei Explorer und individuelle Ordnernamen

Ein Fehler, der das Umbenennen von Ordnern mit desktop.ini betrifft, wurde behoben. Die Einstellung LocalizedResourceName wurde nicht beachtet, was dazu führte, dass benutzerdefinierte Ordnernamen fehlten. Die gewünschten Namen erscheinen jetzt wieder wie gewohnt.

Stabilität der Grafik

Microsoft nennt eine behobene Stabilitätsstörung, die einige GPU-Konfigurationen betroffen haben könnte.

Rollout der Secure Boot Zertifikate mit Sicherheitsnetz

Windows Qualitätsupdates beinhalten mit diesem Update umfangreiche Zieldaten, die Geräte identifizieren und deren Fähigkeit bewerten, neue Secure Boot Zertifikate zu erhalten. Neue Zertifikate gibt es erst, wenn die Geräte eine bestimmte Anzahl erfolgreicher Update-Signale vorweisen können. Eine sichere, schrittweise Einführung ist das Ziel.

Probleme, die in Verbindung mit dem Update KB5075912 bekannt sind

Die gute Nachricht: Es sind derzeit keine bekannten Probleme für dieses Update dokumentiert.

Das neueste Servicing Stack Update (SSU Update) muss vor der Installation bereits vorhanden sein. Ohne es, kann es passieren, dass das Update nicht einmal angeboten wird, bis das SSU nachträglich installiert wurde.

Abhängig vom Installationsszenario gelten zusätzlich diese Mindestvoraussetzungen:

Wartung von Betriebssystemabbildern im Offline-Modus
Falls im Image nicht mindestens das LCU vom 25. Juli 2023 enthalten ist, muss vorab ein spezielles eigenständiges SSU vom 13. Oktober 2023 installiert werden.

WSUS Deployment oder Installation über den Update-Katalog
Geräte, die nicht mindestens das LCU vom 11. Mai 2021 besitzen, benötigen vorher ein spezielles eigenständiges SSU, das am 10. August 2021 veröffentlicht wurde.

Außerdem macht Microsoft darauf aufmerksam, dass dieses Update auch Verbesserungen der Qualität des Servicing Stacks selbst beinhaltet, also der Komponente, die Windows Updates installiert. Eine der Verbesserungen ist eine erweiterte Logik, die überprüft, ob ein Gerät auf Azure gehostet wird, und dafür eine aktualisierte Zertifikatskette zur Validierung verwendet.

So kann das Update KB5075912 installiert werden

KB5075912 wird über die gewohnten Kanäle verteilt:

  • Windows Update kümmert sich automatisch um das Laden und Installieren.
  • Windows Update for Business nimmt automatische Installationen basierend auf den Richtlinien vor.
  • Ein eigenständiges Paket ist im Microsoft Update Catalog verfügbar.
  • Die automatische Synchronisierung von WSUS erfolgt, wenn Produkt und Klassifizierung übereinstimmen.
    Artikel: Windows 10 Version 1903 und höher Einstufung: Security Updates

Falls man das Update KB5075912 entfernen muss

Wichtig für Administratoren: Nach der Installation des kombinierten Pakets aus SSU und LCU kann das LCU nur über DISM entfernt werden, indem man es zuerst mit DISM Online Get Packages ermittelt und dann mit DISM Remove Package deinstalliert. Das Deinstallieren über wusa.exe mit dem Schalter uninstall funktioniert bei diesem Kombinationspaket nicht. Nach der Installation kann das SSU nicht mehr aus dem System entfernt werden.

Download Update KB5075912

– Download Windows 10 Update KB5075912