13. Januar 2026 – KB5073457 (Betriebssystembuild 20348.4648)
Gilt für
Veröffentlichungsdatum:
13.01.2026
Version:
Betriebssystembuild 20348.4648
Dieses kumulative Update für Windows Server 2022 (KB5073457) enthält die neuesten Sicherheitsupdates und -verbesserungen sowie nicht sicherheitsrelevante Updates aus der optionalen Vorschauversion des letzten Monats. Weitere Informationen zu den Unterschieden zwischen Sicherheitsupdates, optionalen nicht sicherheitsrelevanten Vorschauupdates, Out-of-Band-Updates (OOB) und kontinuierlichen Innovationen finden Sie unter Erläuterungen zu monatlichen Windows-Updates. Informationen zur Windows Update-Terminologie finden Sie unter den verschiedenen Arten von Windows-Softwareupdates.
Um die neuesten Updates zu diesem Release anzuzeigen, besuchen Sie die Dashboard für Windows-Release oder die Seite mit dem Updateverlauf für Windows Server 2022.
Ankündigungen und Nachrichten
Dieser Abschnitt enthält wichtige Benachrichtigungen zu diesem Release, einschließlich Ankündigungen, Änderungsprotokollen und Benachrichtigungen zum Ende des Supports.
Ablauf des Windows Secure Boot-Zertifikats
Wichtig: Die von den meisten Windows-Geräten verwendeten Secure Boot-Zertifikate laufen ab Juni 2026 ab. Dies kann sich auf die Fähigkeit bestimmter persönlicher und geschäftlicher Geräte auswirken, sicher zu starten, wenn sie nicht rechtzeitig aktualisiert werden. Um Unterbrechungen zu vermeiden, empfiehlt es sich, den Leitfaden zu lesen und Maßnahmen zu ergreifen, um Zertifikate im Voraus zu aktualisieren. Details und Vorbereitungsschritte finden Sie unter Ablauf des Windows Secure Boot-Zertifikats und CA-Updates.
|
Datum ändern |
Beschreibung ändern |
|
12. Februar 2026 |
Update: Diese Verbesserung ist im Sicherheitsupdate vom Januar 2026 (KB5073457) enthalten. [Automatisches Ausfüllen von Anmeldeinformationen] Dieses Update führt ein Sicherheitshärtungsverhalten ein, das bestimmte Anwendungen auf das automatische Ausfüllen von Anmeldeinformationen während Remotesupportsitzungen oder automatisierten Authentifizierungsworkflows beschränkt. Mit dieser Änderung reagieren Anmeldeinformationsdialoge nicht auf virtuelle Tastatureingaben von Remotedesktop- oder Bildschirmfreigabetools oder -apps. Weitere Informationen finden Sie unter Neues Verhalten, das bestimmte Anwendungen auf das automatische Ausfüllen von Anmeldeinformationen beschränkt, die durch das Windows-Sicherheitsupdate vom Januar 2026 eingeführt wurde. |
|
10. Februar 2026 |
Update: Dem bekannten Problem "Einige Geräte mit aktiviertem virtuellen sicheren Modus können möglicherweise nicht heruntergefahren oder in den Ruhezustand versetzt werden", wurde eine Lösung hinzugefügt. |
|
Dienstag, 6. Februar 2026 |
Update: Das bekannte Problem "Einige Geräte mit aktiviertem virtuellen sicheren Modus können möglicherweise nicht heruntergefahren oder ruhen" wurde dem Abschnitt Bekannte Probleme in diesem Update hinzugefügt. |
|
24. Januar 2026 |
Update: Dem bekannten Problem "Apps reagieren beim Speichern von Dateien im cloudbasierten Speicher möglicherweise nicht mehr" wurde eine Lösung hinzugefügt. |
|
21. Januar 2026 |
Update: Das bekannte Problem "Apps reagieren beim Speichern von Dateien im cloudbasierten Speicher möglicherweise nicht mehr" wurde dem Abschnitt Bekannte Probleme in diesem Update hinzugefügt. |
Verbesserungen
Dieses Sicherheitsupdate enthält Korrekturen und Qualitätsverbesserungen aus KB5071547 (veröffentlicht am 9. Dezember 2025). In der folgenden Zusammenfassung werden die wichtigsten Probleme beschrieben, die mit diesem Update behoben werden. Darüber hinaus sind neue Features verfügbar. Der fett formatierte Text in den Klammern gibt das Element oder den Bereich der Änderung an.
-
[Kompatibilität] Dieses Update entfernt die folgenden Modemtreiber: agrsm64.sys (x64), agrsm.sys (x86), smserl64.sys (x64) und smserial.sys (x86). Modemhardware, die von diesen spezifischen Treibern abhängig ist, funktioniert in Windows nicht mehr.
-
[Automatisches Ausfüllen von Anmeldeinformationen] Dieses Update führt ein Sicherheitshärtungsverhalten ein, das bestimmte Anwendungen auf das automatische Ausfüllen von Anmeldeinformationen während Remotesupportsitzungen oder automatisierten Authentifizierungsworkflows beschränkt. Mit dieser Änderung reagieren Anmeldeinformationsdialoge nicht auf virtuelle Tastatureingaben von Remotedesktop- oder Bildschirmfreigabetools oder -apps. Weitere Informationen finden Sie unter Neues Verhalten, das bestimmte Anwendungen auf das automatische Ausfüllen von Anmeldeinformationen beschränkt, die durch das Windows-Sicherheitsupdate vom Januar 2026 eingeführt wurde.
-
[Remotedesktop] Behoben: Dieses Update behebt ein Problem, das dazu führt, dass SearchIndexer (der Windows-Dienst, der Dateien für die Suche indiziert) nicht mehr auf Citrix-Hosts reagiert, was Benutzer daran hindert, Remotesitzungen zu starten.
-
[Windows-Bereitstellungsdienste (WDS) Dieses Update führt eine Änderung im Verhalten ein, bei der WDS standardmäßig keine Freisprechbereitstellungsfunktionen mehr unterstützt. Ausführliche Anleitungen für IT-Administratoren finden Sie unter Windows Deployment Services (WDS) Hands-Free Deployment Hardening Guidance (Hands-Free Deployment Services).
-
[WinSqlite3.dll] Behoben: Die Windows-Kernkomponente WinSqlite3.dll wurde aktualisiert. Zuvor hat einige Sicherheitssoftware diese Komponente möglicherweise als anfällig erkannt.
Hinweis: WinSqlite3.dll ist eine separate Komponente von sqlite3.dll, die sich in anwendungsspezifischen Verzeichnissen befindet und keine Windows-Komponente ist. Wenn Sicherheitsanwendungen weiterhin sqlite3.dll als anfällig erkennen, wenden Sie sich an den Entwickler der App, indem Sie sqlite3.dll für ein Update verwenden. Wenn sqlite3.dll von einer Microsoft-App verwendet wird, installieren Sie die neueste Version der App aus dem Microsoft Store.
Wenn Sie bereits vorherige Updates installiert haben, lädt Ihr Gerät nur die neuen Updates herunter und installiert sie, die in diesem Paket enthalten sind.
Weitere Informationen zu Sicherheitsrisiken finden Sie im Sicherheitsupdatehandbuch und im Security Updates vom Januar 2026.
Wartungsstapelupdate für Windows Server 2022 (KB5074428) –20348.4640
Dieses Update enthält qualitative Verbesserungen am Wartungsstapel, bei dem es sich um die Komponente handelt, die Windows-Updates installiert. SSU (Servicing Stack Updates) stellen sicher, dass Sie über einen robusten und zuverlässigen Wartungsstapel verfügen, damit Ihre Geräte Microsoft-Updates erhalten und installieren können. Weitere Informationen zu SSUs finden Sie unter Vereinfachen der lokalen Bereitstellung von Wartungsstapelupdates.
Bekannte Probleme bei diesem Update
Nach der Installation von KB5070884 oder späterer Updates zeigt Windows Server Update Services (WSUS) keine Details zu Synchronisierungsfehlern in der Fehlerberichterstattung an. Diese Funktion wurde vorübergehend entfernt, um die Sicherheitslücke für Remote-Code-Ausführung zu beheben, CVE-2025-59287.
Symptome
Nach der Installation des Sicherheitsupdates vom Januar 2026 (KB5073457 vom Januar 2026), das am 13. Januar 2026 veröffentlicht wurde, sind Fehler bei der Anmeldeinformationsaufforderung bei Remotedesktopverbindungen unter Verwendung der Windows App auf Windows-Clientgeräten aufgetreten, was sich auf Azure Virtual Desktop und Windows 365 auswirkt. Das Problem wirkt sich auf Windows App für bestimmte Windows-Builds aus, was zu Anmeldefehlern führt.
Problemumgehung
Dieses Problem wird in KB5077800 behoben.
Symptom
Nach der Installation dieses Updates reagieren einige Anwendungen möglicherweise nicht mehr oder treten beim Öffnen oder Speichern von Dateien in cloudbasiertem Speicher wie OneDrive oder Dropbox unerwartete Fehler auf. In bestimmten Outlook-Konfigurationen, die PST-Dateien auf OneDrive speichern, hängt Outlook möglicherweise und kann nicht erneut geöffnet werden, es sei denn, der Prozess wird beendet oder das System neu gestartet. Benutzern können auch fehlende gesendete Elemente oder zuvor heruntergeladene E-Mails erneut heruntergeladen werden.
Problemumgehung
Dieses Problem wird in KB5078136 behoben.
Symptome
Nach der Installation dieses Updates können einige PCs mit aktiviertemvirtuellen sicheren Modus (Virtual Secure Mode, VSM) nicht heruntergefahren oder in den Ruhezustand versetzt werden. Stattdessen wird das Gerät neu gestartet.
Problemumgehung
Dieses Problem wird in KB5075906 behoben.
So erhalten Sie dieses Update
Vor der Installation dieses Updates
Microsoft kombiniert jetzt das neueste Servicing Stack Update (SSU) für Ihr Betriebssystem mit dem neuesten kumulativen Update (LCU). Allgemeine Informationen zu SSUs finden Sie unter Wartungsstapelupdates und Servicing Stack Updates (SSU): Häufig gestellte Fragen.
Voraussetzung für die Offlinewartung von Betriebssystemimages:
Stellen Sie sicher, dass Ihr Image KB5030216 (12.09.2023) oder eine höhere LCU enthält. Wenn nicht, installieren Sie es auf Ihren Offlinemedien, bevor Sie das neueste Update installieren. Diese LCU aktualisiert die SSU-Version auf 20348.1960. Dies ist die SSU-Mindestversion, die Sie benötigen, um Fehler 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED) zu verhindern.
Installieren dieses Updates
Verwenden Sie zum Installieren dieses Updates einen der folgenden Windows- und Microsoft-Releasekanäle.
|
Verfügbar |
Nächster Schritt |
 |
Dieses Update wird automatisch von Windows Update und Microsoft Update heruntergeladen und installiert. |
|
Verfügbar |
Nächster Schritt |
|
|
Dieses Update wird gemäß den konfigurierten Richtlinien automatisch von Windows Update for Business heruntergeladen und installiert. |
|
Verfügbar |
Nächster Schritt |
|
Ja 1 |
Um das eigenständige Paket für dieses Update zu erhalten, wechseln Sie zur Website des Microsoft Update-Katalogs. |
1 Dieses neueste kumulative Update enthält Updates für KI-Komponenten. Obwohl die KI-Komponentenupdates im Update enthalten sind, gelten die KI-Komponenten nur für Windows Copilot+-PCs und werden nicht auf Windows-PCs oder Windows Server installiert.
|
Verfügbar |
Nächster Schritt |
|
|
Dieses Update wird automatisch mit Windows Server Update Services (WSUS) synchronisiert, wenn Sie Produkte und Klassifizierungen wie folgt konfigurieren: Produkt: Microsoft Server-Betriebssystem-21H2 Klassifizierung: Sicherheitsupdates |
Wenn Sie die LCU entfernen möchten
Um die LCU nach der Installation des kombinierten SSU- und LCU-Pakets zu entfernen, verwenden Sie die Befehlszeilenoption DISM/Remove-Package mit dem LCU-Paketnamen als Argument. Sie können den Paketnamen mithilfe des folgenden Befehls ermitteln: DISM /online /get-packages.
Das Ausführen Windows Update eigenständigen Installers (wusa.exe) mit dem Schalter /uninstall im kombinierten Paket funktioniert nicht, da das kombinierte Paket das SSU enthält. Sie können die SSU nach der Installation nicht aus dem System entfernen.
Dateiinformationen
Um eine Liste der in diesem Update bereitgestellten Dateien zu erhalten, laden Sie die Dateiinformationen für kumulative Update-5073457 herunter.
Eine Liste der dateien, die im Wartungsstapelupdate bereitgestellt werden, können Sie die Dateiinformationen für die SSU (KB5074428) herunterladen – Version 20348.4640.
Benötigen Sie weitere Hilfe?
Möchten Sie weitere Optionen?
Erkunden Sie die Abonnementvorteile, durchsuchen Sie Trainingskurse, erfahren Sie, wie Sie Ihr Gerät schützen und vieles mehr.
In den Communities können Sie Fragen stellen und beantworten, Feedback geben und von Experten mit umfassendem Wissen hören.
