Visual Studio Code: Wöchentliche Updates bringen Chaos und Sicherheitslücken

Microsofts beliebter Code-Editor Visual Studio Code steckt in einer Vertrauenskrise. Nach der Umstellung auf wöchentliche Updates häufen sich Berichte über Abstürze, Sicherheitslücken und fehlerhafte Funktionen. Die Entwicklergemeinschaft ist alarmiert.

Wöchentliche Updates als Stabilitätsrisiko

Seit Anfang März 2026 setzt Microsoft auf einen radikal beschleunigten Veröffentlichungszyklus. Statt monatlich erscheinen nun wöchentlich stabile Versionen von Visual Studio Code. Das Ziel: Entwickler schneller mit neuen Funktionen versorgen. Die Realität sieht anders aus.

Die aktuelle Instabilität von Microsoft-Anwendungen zeigt, wie wichtig ein verlässliches System ist. Das kostenlose Linux-Startpaket bietet Ihnen mit Ubuntu eine performante und virenfreie Alternative, die Sie ohne Risiko parallel zu Ihrem bestehenden System testen können. Kostenloses Linux-Startpaket mit Ubuntu-Vollversion sichern

„Die Updates sind teilweise unvollständig oder kaputt“, berichten Nutzer in Foren und auf GitHub. Die wöchentlichen Patches führen zu korrumpierten Dateien und Cache-Daten. Die Folge: Der Editor startet nicht mehr oder bricht während der Arbeit unerwartet ab. Ein einfaches Neuinstallieren hilft oft nicht, da benutzerspezifische Einstellungen erhalten bleiben. Experten empfehlen einen manuellen „Clean Reset“ des gesamten Anwendungsverzeichnisses.

Die Probleme beschränken sich nicht auf VS Code. Auch die große Visual Studio 2026 IDE leidet unter Fehlfunktionen. Nutzer klagen über nicht funktionierende Tooltips, sinnfreie Code-Vorschläge und überlagernde Fenster. Die Branche fragt sich: Opfert Microsoft die Stabilität zugunsten schneller Feature-Updates?

Neue Themes mit alten Fehlern

Ein besonders sichtbares Problem sind die neuen 2026 Themes. Die Light- und Dark-Varianten sollen mit reduziertem „visuellen Rauschen“ für mehr Fokus sorgen. Doch die Einführung ging schief.

Ein dokumentierter Fehler (GitHub Issue #292960) zeigt: Ist ein 2026-Theme aktiv, lässt sich das Themes-Menü nicht mehr öffnen. Ein Navigationsproblem, das bei allen anderen Themes nicht auftritt. Zusätzlich melden Nutzer seit dem Update auf Version 1.114 Darstellungsprobleme mit den etablierten „Modern“-Themes auf hochauflösenden Bildschirmen.

Microsoft räumt die Schwierigkeiten ein. Die neuen Themes seien für manche Nutzer noch „experimentell“. Das Team arbeite an Farbanpassungen, insbesondere für die KI-Chat-Komponenten.

Kritische Lücken in Millionen-Erweiterungen

Während die Oberfläche glänzen soll, brodelt es unter der Haube. Sicherheitsforscher von OX Security identifizierten im März 2026 kritische Schwachstellen in vier der beliebtesten VS Code-Erweiterungen. Insgesamt sind über 128 Millionen Installationen betroffen.

Die gravierendste Lücke (CVE-2025-65717) betrifft „Live Server“ mit mehr als 72 Millionen Downloads. Angreifer könnten über manipulierte Webseiten auf den lokalen Entwicklungsserver zugreifen und Dateien stehlen. Weitere betroffene Tools sind „Code Runner“ (CVE-2025-65715) und „Markdown Preview Enhanced“ (CVE-2025-65716), die anfällig für Remote-Code-Ausführung sind.

Da 73 % der deutschen Unternehmen unzureichend auf Cyberangriffe vorbereitet sind, gewinnen proaktive Schutzmaßnahmen massiv an Bedeutung. Dieser Experten-Report enthüllt effektive Strategien zur Stärkung Ihrer IT-Sicherheit, um sich gegen aktuelle Bedrohungen und Sicherheitslücken zu wappnen. Gratis-Ratgeber für IT-Sicherheit jetzt herunterladen

Die technischen Probleme werden durch gezielte Phishing-Angriffe verschärft. Seit dem 25. März 2026 kursieren auf GitHub gefälschte Warnungen vor „kritischen VS Code-Schwachstellen“. Die Links führen zu vermeintlichen Sicherheitsupdates, tatsächlich aber zu Schadsoftware. Sicherheitsexperten raten dringend: Updates nur über offizielle Microsoft-Kanäle durchführen.

KI-Integration mit Kinderkrankheiten

Die Updates 1.113 und 1.114 trieben die KI-Integration massiv voran. Die „Agentic Development“-Features ermöglichen komplexe Workflows, in denen KI-Agenten andere Agenten aufrufen können. Doch die neue Komplexität bringt neue Fehler.

Nutzer berichten von „failed resume task“- und „failed creating task“-Fehlern bei der Nutzung von GitHub Copilot. Die Probleme hängen mit der Speicherung von Chat-Berechtigungen und der Wiederherstellung von Sitzungen zusammen. Trotz spezieller Fixes in Version 1.114 kommt es weiter zu Verzögerungen und Einfrieren der KI-Oberfläche.

Gleichzeitig entfernt Microsoft schrittweise den alten „Edit Mode“. Ab Version 1.125 wird das Feature vollständig verschwinden. Langjährige Nutzer, die auf diesen Arbeitsablauf setzten, müssen sich umgewöhnen – und fordern bessere Dokumentation für die neuen KI-Alternativen.

Was Entwickler jetzt tun können

Microsoft steht unter Druck. In den kommenden Wochen muss das Unternehmen beweisen, dass sein wöchentliches Release-Modell sowohl Innovation als auch Stabilität liefern kann. Für betroffene Entwickler empfehlen Experten konkrete Schritte:

• Nicht essentielle Erweiterungen deaktivieren – reduziert die Angriffsfläche
• „Workspace Trust“-Modell nutzen – schützt vor Repository-basierten Angriffen
• Version auf stabilen Build festpinnen – verhindert unerwartete Updates in sensiblen Projekten
• „InsidersUnits-Version zum Testen verwenden – wöchentliche Updates vor der Produktivnutzung prüfen

Die Umstellung auf wöchentliche Releases markiert einen Wendepunkt für Visual Studio Code. Aus dem schlanken Editor wird eine komplexe KI-Entwicklungsumgebung. Ob Microsoft den Spagat zwischen rasanter Innovation und der von der Industrie geforderten Enterprise-Stabilität schafft, wird sich in den kommenden Wochen entscheiden. Für Millionen Entwickler weltweit geht es um mehr als nur ein Update – es geht um das Vertrauen in ihr wichtigstes Werkzeug.

boerse | 69047228 |