Microsoft-Patch KB5094126: Bootfehler bei HP und Dell
14.06.2026 - 10:55:12 | boerse-global.de
Der jüngste Microsoft-Patchday hat fatale Nebenwirkungen: Zahlreiche Nutzer berichten von Systemabstürzen und Boot-Schleifen nach der Installation des Updates KB5094126 vom 9. Juni. Besonders betroffen sind Modelle von HP und Dell.
Wenn der Rechner nicht mehr hochkommt
Was als routinemäßige Sicherheitsaktualisierung begann, endet für viele Anwender im Bluescreen. Das Problem: Microsoft erneuert im Juni-Patch die Secure-Boot-Zertifikate. Drei ältere Schlüssel laufen in den nächsten Monaten aus – der erste bereits am 24. Juni. Die neuen Zertifikate müssen auf die EFI-Systempartition geschrieben werden. Doch genau dort liegt der Haken.
Anzeige: Wer nach dem Juni-Patchday mit Boot-Schleifen oder Bluescreens kämpft, braucht eine klare Anleitung. Dieser Leitfaden zeigt, wie Sie die EFI-Partition erweitern, Secure Boot sicher verwalten und BitLocker-Wiederherstellungsschlüssel einsetzen. Leitfaden jetzt kostenlos anfordern
Viele HP-Geräte wie das EliteBook 840 G10, das ProBook 460 G11 oder die ZBook-Serie haben eine EFI-Partition von nur 100 Megabyte. HP nutzt diesen Speicherplatz für Wiederherstellungsdateien. Für die neuen Zertifikate bleibt schlicht kein Platz. Die Folge: Der Bootvorgang scheitert, das System fordert den BitLocker-Wiederherstellungsschlüssel an oder stürzt ab.
Als Übergangslösung empfehlen Experten, Secure Boot im BIOS zu deaktivieren. Das ist jedoch riskant: Ohne den Schutz sind Systeme anfällig für Bootkits wie BlackLotus.
Sicherheitsupdate killt personalisierte Ordner
Doch der Patchday hat noch eine weitere Überraschung parat. Microsoft hat eine Sicherheitslücke geschlossen, die bis ins Jahr 2003 zurückreicht. Konkret: Benutzerdefinierte Ordnersymbole und -namen aus desktop.ini-Dateien werden nicht mehr angezeigt, wenn diese aus unsicheren Quellen stammen – etwa aus dem Internet, von WebDAV-Verbindungen oder Netzwerkpfaden außerhalb des lokalen Intranets.
Der Hintergrund: Eine Funktion zum Einlesen dieser Dateien enthielt einen Pufferüberlauf, den Angreifer ausnutzen konnten, um Schadcode auszuführen – allein durch das Öffnen eines Ordners. Wer seine individuellen Symbole behalten möchte, muss die Quellen nun als vertrauenswürdig einstufen oder Gruppenrichtlinien anpassen. Sicherheitsexperten raten jedoch zur Vorsicht.
Cloud-Integration und Server-Probleme
Auch die Cloud-Anbindung im Datei-Explorer macht Probleme. Nutzer mit lokalen Administrator-Konten und deaktivierter Benutzerkontensteuerung berichten, dass OneDrive, Dropbox und iCloud nicht mehr richtig funktionieren.
Parallel dazu kämpft Windows Server 2016 mit einem eigenen Problem: Das Update KB5087537 stört die Active-Directory-Funktionalität – allerdings nur auf Systemen, deren Hostname exakt 15 Zeichen lang ist.
Anzeige: Ihre HP EliteBooks oder Dell Modelle booten nicht mehr? Statt Secure Boot zu deaktivieren, erweitern Sie die EFI-Partition – Schritt für Schritt erklärt. Inklusive Notfallplan für Bluescreens und Checkliste für künftige Updates. EFI-Partition erweitern – Leitfaden sichern
Ein Lichtblick: Langjähriger WUSA-Bug behoben
Trotz der neuen Schwierigkeiten gibt es auch eine gute Nachricht. Microsoft hat einen hartnäckigen Fehler im Windows Update Standalone Installer (WUSA) endgültig behoben. Über ein Jahr lang sorgte dieser Bug für wiederkehrende Update-Fehler unter Windows 11 und Windows Server 2025.
Für die Zukunft testet Microsoft in aktuellen Insider-Builds eine Point-in-Time-Wiederherstellungsfunktion. Sie nutzt den Volumenschattenkopie-Dienst, um lokale Wiederherstellungspunkte zu erstellen. Nach fehlgeschlagenen Updates oder Treiberinstallationen sollen sich damit Apps, Einstellungen und lokale Dateien zurücksetzen lassen. Voraussetzung: mindestens zwei Gigabyte freier Speicher. Die Wiederherstellungspunkte bleiben maximal 72 Stunden erhalten.
