9. Dezember 2025—KB5071544 (Betriebssystembuild 17763.8146)
Gilt für
Veröffentlichungsdatum:
09.12.2025
Version:
Betriebssystembuild 17763.8146
Ablauf des Windows Secure Boot-Zertifikats
Wichtig: Die von den meisten Windows-Geräten verwendeten Secure Boot-Zertifikate laufen ab Juni 2026 ab. Dies kann sich auf die Fähigkeit bestimmter persönlicher und geschäftlicher Geräte auswirken, sicher zu starten, wenn sie nicht rechtzeitig aktualisiert werden. Um Unterbrechungen zu vermeiden, empfiehlt es sich, den Leitfaden zu lesen und Maßnahmen zu ergreifen, um Zertifikate im Voraus zu aktualisieren. Details und Vorbereitungsschritte finden Sie unter Ablauf des Windows Secure Boot-Zertifikats und CA-Updates.
Windows-Updates installieren keine Microsoft Store-Anwendungsupdates. Wenn Sie ein Unternehmensbenutzer sind, lesen Sie Microsoft Store-Apps – Configuration Manager. Wenn Sie ein Verbraucher sind, lesen Sie Abrufen von Updates für Apps und Spiele im Microsoft Store.
Support für Windows Server 2019 endet im Januar 2029
Nach dem 9. Januar 2029 wird Microsoft keine kostenlosen Softwareupdates über Windows Update, keine technische Unterstützung und keine Sicherheitsupdates für Windows Server 2019 mehr bereitstellen. Es wird empfohlen, ein Upgrade auf eine neuere Version von Windows Server durchzuführen.
|
Datum ändern |
Beschreibung ändern |
|
Montag, 18. Dezember 2025 |
|
|
Montag, 12. Dezember 2025 |
|
Zusammenfassung
Gilt für: Windows Server 2019
Dieses Sicherheitsupdate enthält Korrekturen und Qualitätsverbesserungen, die Teil des folgenden Updates sind:
Im Folgenden sehen Sie eine Zusammenfassung der Probleme, die mit diesem Update behoben werden, wenn Sie dieses Update installieren. Der fett formatierte Text in den Klammern gibt das Element oder den Bereich der Änderung an, die wir dokumentieren.
-
[PowerShell 5.1] Der Befehl Invoke-WebRequest enthält jetzt eine Bestätigungsaufforderung mit einer Sicherheitswarnung eines Skriptausführungsrisikos. Sie können die Anforderung fortsetzen oder abbrechen. Weitere Informationen finden Sie unter CVE-2025-54100 und KB5074596: PowerShell 5.1: Verhindern der Skriptausführung über Webinhalte.
-
[Personen App] Nach der Installation dieses Updates reagiert das Personen-Symbol auf der Taskleiste nicht mehr. Dieses Feature ist im Windows Server 2019 und Windows 10, Version 1809 veraltet.
Wenn Sie frühere Updates installiert haben, werden nur die neuen Updates in diesem Paket heruntergeladen und auf Ihrem Gerät installiert.
Weitere Informationen zu Sicherheitsrisiken finden Sie auf der neuen Website des Leitfadens für Sicherheitsupdates und im Security Updates vom Dezember 2025.
Informationen zur Windows Update-Terminologie finden Sie im Artikel zu den Typen von Windows-Updates und den monatlichen Qualitätsupdatetypen. Eine Übersicht über Windows 10, Version 1809 finden Sie auf der Seite mit dem Updateverlauf.
Bekannte Probleme bei diesem Update
Symptome
Nach der Installation dieses Updates können Benutzer Probleme mit der MsMQ-Funktionalität (Message Queuing) haben. Dieses Problem wirkt sich auch auf msMQ-Clusterumgebungen aus, die unter Last sind. Aufgrund dieses Problems treten bei Benutzern möglicherweise die folgenden Symptome auf:
-
MSMQ-Warteschlangen werden inaktiv
-
IIS-Websites, bei denen fehler vom Typ "Insufficient resources to perform operation" auftreten
-
Anwendungen können nicht in Warteschlangen schreiben
-
Fehler wie "The message file 'C:\Windows\System32\msmq\storage*.mq' cannot be created" beim Erstellen von Nachrichtendateien
-
Irreführende Protokolle wie "There is insufficient disk space or memory", obwohl genügend Speicherplatz und Arbeitsspeicher verfügbar sind
Dieses Problem wird durch die kürzlich eingeführten Änderungen am MSMQ-Sicherheitsmodell und den NTFS-Berechtigungen für den Ordner C:\Windows\System32\MSMQ\storage verursacht. MSMQ-Benutzer benötigen jetzt Schreibzugriff auf diesen Ordner, der normalerweise auf Administratoren beschränkt ist. Daher können Versuche, Nachrichten über MSMQ-APIs zu senden, mit Ressourcenfehlern fehlschlagen.
Personen, die Windows Home- oder Pro-Editionen auf privaten Geräten nutzen, sind wahrscheinlich nicht von diesem Problem betroffen. Dieses Problem betrifft hauptsächlich Unternehmens- oder verwaltete IT-Umgebungen.
Lösung
Dieses Problem wurde durch das Windows-Out-of-Band-Update behoben, das am und nach dem 18. Dezember 2025 veröffentlicht wurde (z. B. KB5074975). Es wird empfohlen, das neueste Update für Ihr Gerät zu installieren, da es wichtige Verbesserungen und Problemlösungen enthält, einschließlich dieses Updates.
Gilt für: Win 10 Ent LTSC 2019
Dieses Sicherheitsupdate enthält Korrekturen und Qualitätsverbesserungen, die Teil des folgenden Updates sind:
Im Folgenden sehen Sie eine Zusammenfassung der Probleme, die mit diesem Update behoben werden, wenn Sie dieses Update installieren. Der fett formatierte Text in den Klammern gibt das Element oder den Bereich der Änderung an, die wir dokumentieren.
-
[PowerShell 5.1] Der Befehl Invoke-WebRequest enthält jetzt eine Bestätigungsaufforderung mit einer Sicherheitswarnung eines Skriptausführungsrisikos. Sie können die Anforderung fortsetzen oder abbrechen. Weitere Informationen finden Sie unter CVE-2025-54100 und KB5074596: PowerShell 5.1: Verhindern der Skriptausführung über Webinhalte.
-
[Personen App] Nach der Installation dieses Updates reagiert das Personen-Symbol auf der Taskleiste nicht mehr. Dieses Feature ist im Windows Server 2019 und Windows 10, Version 1809 veraltet.
Wenn Sie frühere Updates installiert haben, werden nur die neuen Updates in diesem Paket heruntergeladen und auf Ihrem Gerät installiert.
Weitere Informationen zu Sicherheitsrisiken finden Sie auf der neuen Website des Leitfadens für Sicherheitsupdates und im Security Updates vom Dezember 2025.
Informationen zur Windows Update-Terminologie finden Sie im Artikel zu den Typen von Windows-Updates und den monatlichen Qualitätsupdatetypen. Eine Übersicht über Windows 10, Version 1809 finden Sie auf der Seite mit dem Updateverlauf.
Bekannte Probleme bei diesem Update
Symptome
Nach der Installation dieses Updates können Benutzer Probleme mit der MsMQ-Funktionalität (Message Queuing) haben. Dieses Problem wirkt sich auch auf msMQ-Clusterumgebungen aus, die unter Last sind. Aufgrund dieses Problems treten bei Benutzern möglicherweise die folgenden Symptome auf:
-
MSMQ-Warteschlangen werden inaktiv
-
IIS-Websites, bei denen fehler vom Typ "Insufficient resources to perform operation" auftreten
-
Anwendungen können nicht in Warteschlangen schreiben
-
Fehler wie "The message file 'C:\Windows\System32\msmq\storage*.mq' cannot be created" beim Erstellen von Nachrichtendateien
-
Irreführende Protokolle wie "There is insufficient disk space or memory", obwohl genügend Speicherplatz und Arbeitsspeicher verfügbar sind
Dieses Problem wird durch die kürzlich eingeführten Änderungen am MSMQ-Sicherheitsmodell und den NTFS-Berechtigungen für den Ordner C:\Windows\System32\MSMQ\storage verursacht. MSMQ-Benutzer benötigen jetzt Schreibzugriff auf diesen Ordner, der normalerweise auf Administratoren beschränkt ist. Daher können Versuche, Nachrichten über MSMQ-APIs zu senden, mit Ressourcenfehlern fehlschlagen.
Personen, die Windows Home- oder Pro-Editionen auf privaten Geräten nutzen, sind wahrscheinlich nicht von diesem Problem betroffen. Dieses Problem betrifft hauptsächlich Unternehmens- oder verwaltete IT-Umgebungen.
Lösung
Dieses Problem wurde durch das Windows-Out-of-Band-Update behoben, das am und nach dem 18. Dezember 2025 veröffentlicht wurde (z. B. KB5074975). Es wird empfohlen, das neueste Update für Ihr Gerät zu installieren, da es wichtige Verbesserungen und Problemlösungen enthält, einschließlich dieses Updates.
Wartungsstapelupdate (KB5070248) – 17763.8020
Microsoft kombiniert jetzt das neueste Servicing Stack Update (SSU) für Ihr Betriebssystem mit dem neuesten kumulativen Update (LCU). SSUs verbessern die Zuverlässigkeit des Updateprozesses, um potenzielle Probleme bei der Installation von Updates zu beheben.
Dieses Update enthält qualitative Verbesserungen am Wartungsstapel, bei dem es sich um die Komponente handelt, die Windows-Updates installiert. Weitere Informationen zu SSUs finden Sie unter Wartungsstapelupdates, Servicing Stack Updates (SSU), Häufig gestellte Fragen und Vereinfachen der lokalen Bereitstellung von Wartungsstapelupdates.
So erhalten Sie dieses Update
Vor der Installation dieses Updates
Sie müssen die SSU (KB5005112) vom 10. August 2021 installiert haben, bevor Sie dieses kumulative Update installieren.
Installieren dieses Updates
Verwenden Sie zum Installieren dieses Updates einen der folgenden Microsoft-Releasekanäle.
|
Verfügbar |
Nächster Schritt |
|
|
Dieses Update wird automatisch von Windows Update und Microsoft Update heruntergeladen und installiert. |
|
Verfügbar |
Nächster Schritt |
|
|
Dieses Update wird gemäß den konfigurierten Richtlinien automatisch von Windows Update for Business heruntergeladen und installiert. |
|
Verfügbar |
Nächster Schritt |
|
|
Um das eigenständige Paket für dieses Update zu erhalten, wechseln Sie zur Website des Microsoft Update-Katalogs . Informationen zum Herunterladen und Installieren von Updates aus dem Updatekatalog finden Sie unter Herunterladen von Updates, die Treiber und Hotfixes aus dem Windows Update-Katalog enthalten. |
|
Verfügbar |
Nächster Schritt |
|
|
Dieses Update wird automatisch mit Windows Server Update Services (WSUS) synchronisiert, wenn Sie Produkte und Klassifizierungen wie folgt konfigurieren: Produkt: Windows 10 Klassifizierung: Sicherheitsupdates |
Wenn Sie die LCU entfernen möchten
Um die LCU nach der Installation des kombinierten SSU- und LCU-Pakets zu entfernen, verwenden Sie die Befehlszeilenoption DISM/Remove-Package mit dem LCU-Paketnamen als Argument. Sie können den Paketnamen mithilfe des folgenden Befehls ermitteln: DISM /online /get-packages.
Das Ausführen Windows Update eigenständigen Installers (wusa.exe) mit dem Schalter /uninstall im kombinierten Paket funktioniert nicht, da das kombinierte Paket das SSU enthält. Sie können die SSU nach der Installation nicht aus dem System entfernen.
Dateiinformationen
Eine Liste der Dateien, die in diesem Update enthalten sind, wird in einer CSV-Datei (durch Trennzeichen getrennt) (*.csv) bereitgestellt. Die Datei kann in einem Text-Editor wie Editor oder in Microsoft Excel geöffnet werden.
Benötigen Sie weitere Hilfe?
Möchten Sie weitere Optionen?
Erkunden Sie die Abonnementvorteile, durchsuchen Sie Trainingskurse, erfahren Sie, wie Sie Ihr Gerät schützen und vieles mehr.
In den Communities können Sie Fragen stellen und beantworten, Feedback geben und von Experten mit umfassendem Wissen hören.
