**Microsoft** hat bestätigt, dass das Sicherheitsupdate KB5089549 für **Windows 11** vom Mai 2026 auf einigen Systemen fehlschlägt und den Fehler 0x800f0922 auslöst. Dieses bekannte Problem wird durch unzureichenden freien Speicherplatz auf der EFI System Partition (ESP) verursacht, was dazu führt, dass das Update auf betroffenen Geräten automatisch zurückgerollt wird. "Dieses Problem betrifft Geräte mit wenig freiem Speicherplatz auf der EFI System Partition (ESP), insbesondere wenn das Gerät nur 10 MB oder weniger freien Speicherplatz hat", so **Microsoft**. "Auf betroffenen Geräten kann die Installation die anfänglichen Phasen durchlaufen, aber während der Neustartphase bei etwa 35–36 % Abschluss fehlschlagen." Benutzer, die von diesen Installationsproblemen betroffen sind, sehen auch die Meldung "Etwas hat nicht wie geplant funktioniert. Änderungen werden rückgängig gemacht.", wenn die Installation zurückgerollt wird, und finden möglicherweise Protokolleinträge, die auf unzureichenden ESP-Speicherplatz hinweisen, wie z. B.: * "SpaceCheck: Insufficient free space" * "ServicingBootFiles failed. Error = 0x70" * "SpaceCheck: <value> used by third-party/OEM files outside of Microsoft boot directories" ### Abhilfemaßnahmen Während **Microsoft** noch an der Lösung dieses Problems arbeitet, empfahl das Unternehmen betroffenen Kunden, es mit dem Known Issue Rollback (einer **Windows**-Funktion, die fehlerhafte Updates rückgängig macht, die über **Windows** Update bereitgestellt wurden) zu beheben. In unternehmensverwalteten Umgebungen, in denen IT-Abteilungen **Windows**-Updates steuern, können Administratoren dies manuell beheben, indem sie [diese Gruppenrichtlinie](https://download.microsoft.com/download/4ed10a70-0e17-4215-87c4-5eabbfe99c03/Windows%2011%2024H2%2c%20Windows%2011%2025H2%20and%20Windows%20Server%202025%20KB5089549%20260514_06221%20Known%20Issue%20Rollback.msi) installieren und konfigurieren. "Sie müssen die Gruppenrichtlinie für Ihre **Windows**-Version installieren und konfigurieren, um dieses Problem zu beheben", sagte **Microsoft**. "Sie müssen Ihre Geräte auch neu starten, um die Gruppenrichtlinieneinstellung anzuwenden. Beachten Sie, dass die Gruppenrichtlinie die Änderung, die dieses Problem verursacht, vorübergehend deaktiviert." Weitere Anleitungen zum Bereitstellen und Konfigurieren von Known Issue Rollback-Gruppenrichtlinien finden Sie auf [der Support-Website von **Microsoft**](https://learn.microsoft.com/en-us/troubleshoot/windows-client/group-policy/use-group-policy-to-deploy-known-issue-rollback). ### Aktuelle Update-Probleme **Microsoft** [veröffentlichte letzte Woche das kumulative Update KB5089549](https://www.bleepingcomputer.com/news/microsoft/windows-11-kb5089549-and-kb5087420-cumulative-updates-released/), zusammen mit Dutzenden anderer Fehlerbehebungen, Sicherheitspatches und Verbesserungen, einschließlich einer Behebung für ein weiteres bekanntes Problem, das dazu führte, dass einige **Windows 11**-Systeme nach der Installation der **Windows**-Sicherheitsupdates vom April 2026 in den **BitLocker**-Wiederherstellungsmodus booteten. Anfang dieses Monats [behob **Microsoft** auch einen Fehler in **Windows Autopatch**](https://www.bleepingcomputer.com/news/microsoft/microsoft-fixes-windows-autopatch-bug-installing-restricted-drivers/), der dazu führte, dass von administrativen Richtlinien eingeschränkte Treiberupdates auf einigen von **Autopatch** verwalteten **Windows**-Geräten in der Europäischen Union bereitgestellt wurden, und bestätigte, dass die Sicherheitsupdates vom April 2026 [Fehler in Drittanbieter-Backup-Anwendungen verursachten](https://www.bleepingcomputer.com/news/microsoft/microsoft-confirms-backup-failures-caused-by-vulnerable-driver-block/), die einen anfälligen Treiber verwendeten.  ## [The Validation Gap: Automated Pentesting Answers One Question. You Need Six.](https://hubs.li/Q048zztN0) Automatisierte Pentesting-Tools liefern einen echten Mehrwert, aber sie wurden entwickelt, um eine Frage zu beantworten: Kann ein Angreifer sich im Netzwerk bewegen? Sie wurden nicht entwickelt, um zu testen, ob Ihre Kontrollen Bedrohungen blockieren, Ihre Erkennungsregeln ausgelöst werden oder Ihre Cloud-Konfigurationen standhalten. Diese Anleitung behandelt die 6 Bereiche, die Sie tatsächlich validieren müssen. [Jetzt herunterladen](https://hubs.li/Q048zztN0)