14. April 2026 – KB5082123 (BS-Build 17763.8644)
Gilt für
Veröffentlichungsdatum:
14.04.2026
Version:
Betriebssystembuild 17763.8644
Ablauf des Windows Secure Boot-Zertifikats
Wichtig: Die von den meisten Windows-Geräten verwendeten Secure Boot-Zertifikate laufen ab Juni 2026 ab. Dies kann sich auf die Fähigkeit bestimmter persönlicher und geschäftlicher Geräte auswirken, sicher zu starten, wenn sie nicht rechtzeitig aktualisiert werden. Um Unterbrechungen zu vermeiden, empfiehlt es sich, den Leitfaden zu lesen und Maßnahmen zu ergreifen, um Zertifikate im Voraus zu aktualisieren.
Details und Vorbereitungsschritte für Windows-Geräte finden Sie unter Ablauf des Windows Secure Boot-Zertifikats und CA-Updates.
Ausführliche Informationen und Vorbereitungsschritte für Windows Server finden Sie in den folgenden Ressourcen:
Zusammenfassung
In diesem Artikel werden die Sicherheitsprobleme und Qualitätsverbesserungen aufgeführt, die in diesem Sicherheitsupdate enthalten sind.
Gilt für: Windows Server 2019
Dieses Sicherheitsupdate enthält Korrekturen und Qualitätsverbesserungen, die Teil des folgenden Updates sind:
Im Folgenden sehen Sie eine Zusammenfassung der Probleme, die mit diesem Update behoben werden, wenn Sie dieses Update installieren. Der fett formatierte Text in den Klammern gibt das Element oder den Bereich der Änderung an, die wir dokumentieren.
-
[PowerShell (bekanntes Problem)] Behoben: Nach der Installation von Windows-Updates, die am oder nach dem 13. Januar 2026 veröffentlicht wurden, werden japanische Sprachinstallationen von Windows Server 2019 möglicherweise nicht ordnungsgemäß in der PowerShell-Konsole angezeigt.
-
[Remotedesktop] Dieses Update verbessert den Schutz vor Phishingangriffen, die Remotedesktopdateien (RDP)-Dateien verwenden. Wenn Sie eine RDP-Datei öffnen, zeigt Remotedesktop alle angeforderten Verbindungseinstellungen an, bevor eine Verbindung hergestellt wird, wobei jede Einstellung standardmäßig deaktiviert ist. Eine einmalige Sicherheitswarnung wird auch angezeigt, wenn Sie zum ersten Mal eine RDP-Datei auf einem Gerät öffnen. Weitere Informationen finden Sie unter Grundlegendes zu Sicherheitswarnungen beim Öffnen von Remotedesktopdateien (RDP).
-
[Windows-Bereitstellungsdienste (WDS)] Dieses Update deaktiviert standardmäßig das Feature "Hands-Free Deployment" in WDS und wird nicht mehr unterstützt. Weitere Informationen zu dieser Änderung finden Sie unter Windows Deployment Services (WDS) Hands-Free Leitfaden zur Bereitstellungshärtung in Bezug auf CVE-2026-0386.
-
[Kerberos-Protokoll] Mit diesem Update wird der Standardwert DefaultDomainSupportedEncTypes für KDC-Vorgänge (Kerberos Key Distribution Center) so geändert, dass AES-SHA1 für Konten genutzt wird, für die kein explizites Active Directory-Attribut msds-SupportedEncryptionTypes definiert ist. Weitere Informationen finden Sie unter How to manage Kerberos KDC usage of RC4 for service account ticket issuance changes related to CVE-2026-20833.For more information see How to manage Kerberos KDC usage of RC4 for service account ticket issuance changes related to CVE-2026-20833.
-
[Sicherer Start]
-
Dieses Update ermöglicht die dynamische status-Berichterstellung für Sichere Startzustände in der Windows-Sicherheit-App (Einstellungen > Update & Security > Windows-Sicherheit). Erfahren Sie mehr über die status Warnungen über Badges und Benachrichtigungen. Beachten Sie, dass diese Verbesserungen auf kommerziellen Geräten und Servern standardmäßig deaktiviert sind.
-
Dieses Update behebt ein Problem, das dazu führen konnte, dass ein Gerät nach Updates für den sicheren Start in die BitLocker-Wiederherstellung wechselt.
-
Mit diesem Update umfassen Windows-Qualitätsupdates zusätzliche Hochzuversichts-Gerätezieldaten, die die Abdeckung von Geräten erhöhen, die automatisch neue Zertifikate für den sicheren Start erhalten können. Geräte erhalten die neuen Zertifikate nur nach dem Nachweis ausreichender erfolgreicher Updatesignale, wobei ein kontrollierter und stufenweiser Rollout aufrechterhalten wird.
-
Wenn Sie frühere Updates installiert haben, werden nur die neuen Updates in diesem Paket heruntergeladen und auf Ihrem Gerät installiert.
Weitere Informationen zu Sicherheitsrisiken finden Sie auf der neuen Website des Leitfadens für Sicherheitsupdates und im Security Updates vom April 2026.
Informationen zur Windows Update-Terminologie finden Sie im Artikel zu den Typen von Windows-Updates und den monatlichen Qualitätsupdatetypen. Eine Übersicht über Windows 10, Version 1809 finden Sie auf der Seite mit dem Updateverlauf.
Bekannte Probleme bei diesem Update
Uns sind derzeit keine Probleme mit diesem Update bekannt.
Gilt für: Windows 10 Enterprise LTSC 2019
Dieses Sicherheitsupdate enthält Korrekturen und Qualitätsverbesserungen, die Teil des folgenden Updates sind:
Im Folgenden sehen Sie eine Zusammenfassung der Probleme, die mit diesem Update behoben werden, wenn Sie dieses Update installieren. Der fett formatierte Text in den Klammern gibt das Element oder den Bereich der Änderung an, die wir dokumentieren.
-
[Remotedesktop] Dieses Update verbessert den Schutz vor Phishingangriffen, die Remotedesktopdateien (RDP)-Dateien verwenden. Wenn Sie eine RDP-Datei öffnen, zeigt Remotedesktop alle angeforderten Verbindungseinstellungen an, bevor eine Verbindung hergestellt wird, wobei jede Einstellung standardmäßig deaktiviert ist. Eine einmalige Sicherheitswarnung wird auch angezeigt, wenn Sie zum ersten Mal eine RDP-Datei auf einem Gerät öffnen. Weitere Informationen finden Sie unter Grundlegendes zu Sicherheitswarnungen beim Öffnen von Remotedesktopdateien (RDP).
-
[Sicherer Start]
-
Dieses Update ermöglicht die dynamische status-Berichterstellung für Sichere Startzustände in der Windows-Sicherheit-App (Einstellungen > Update & Security > Windows-Sicherheit). Erfahren Sie mehr über die status Warnungen über Badges und Benachrichtigungen. Beachten Sie, dass diese Verbesserungen auf kommerziellen Geräten und Servern standardmäßig deaktiviert sind.
-
Dieses Update behebt ein Problem, das dazu führen konnte, dass ein Gerät nach Updates für den sicheren Start in die BitLocker-Wiederherstellung wechselt.
-
Mit diesem Update umfassen Windows-Qualitätsupdates zusätzliche Hochzuversichts-Gerätezieldaten, die die Abdeckung von Geräten erhöhen, die automatisch neue Zertifikate für den sicheren Start erhalten können. Geräte erhalten die neuen Zertifikate nur nach dem Nachweis ausreichender erfolgreicher Updatesignale, wobei ein kontrollierter und stufenweiser Rollout aufrechterhalten wird.
-
Wenn Sie frühere Updates installiert haben, werden nur die neuen Updates in diesem Paket heruntergeladen und auf Ihrem Gerät installiert.
Weitere Informationen zu Sicherheitsrisiken finden Sie auf der neuen Website des Leitfadens für Sicherheitsupdates und im Security Updates vom April 2026.
Informationen zur Windows Update-Terminologie finden Sie im Artikel zu den Typen von Windows-Updates und den monatlichen Qualitätsupdatetypen. Eine Übersicht über Windows 10, Version 1809 finden Sie auf der Seite mit dem Updateverlauf.
Bekannte Probleme bei diesem Update
Uns sind derzeit keine Probleme mit diesem Update bekannt.
Windows 10 Wartungsstapelupdate (KB5082118): Version 17763.8642
Microsoft kombiniert jetzt das neueste Servicing Stack Update (SSU) für Ihr Betriebssystem mit dem neuesten kumulativen Update (LCU). SSUs verbessern die Zuverlässigkeit des Updateprozesses und enthalten Korrekturen für den Wartungsstapel, die Komponente, die Windows-Updates installiert.
Hinweis: Dieses Wartungsstapelupdate (Servicing Stack Update, SSU) enthält eine erweiterte Logik, um zu überprüfen, ob ein Gerät auf Azure gehostet wird, wobei eine aktualisierte Zertifikatkette für die Validierung genutzt wird. Um sicherzustellen, dass das Gerät auf die erforderlichen Zertifikatupdatedomänen zugreifen kann, um Zertifikatupdates erfolgreich herunterzuladen und zu installieren, lesen Sie Zertifikatdownloads und Sperrlisten und Azure Details der Zertifizierungsstelle. Weitere Informationen zu SSUs finden Sie unter Wartungsstapelupdates.
So erhalten Sie dieses Update
Vor der Installation dieses Updates
Sie müssen die SSU (KB5005112) vom 10. August 2021 installiert haben, bevor Sie dieses kumulative Update installieren.
Installieren dieses Updates
Verwenden Sie zum Installieren dieses Updates einen der folgenden Microsoft-Releasekanäle.
|
Verfügbar |
Nächster Schritt |
|
|
Dieses Update wird von Windows Update automatisch heruntergeladen und installiert. |
|
Verfügbar |
Nächster Schritt |
|
|
Dieses Update wird gemäß den konfigurierten Richtlinien automatisch von Windows Update for Business heruntergeladen und installiert. |
|
Verfügbar |
Nächster Schritt |
|
|
Um das eigenständige Paket für dieses Update zu erhalten, wechseln Sie zur Website des Microsoft Update-Katalogs . Informationen zum Herunterladen und Installieren von Updates aus dem Updatekatalog finden Sie unter Herunterladen von Updates, die Treiber und Hotfixes aus dem Windows Update-Katalog enthalten. |
|
Verfügbar |
Nächster Schritt |
|
|
Dieses Update wird automatisch mit Windows Server Update Services (WSUS) synchronisiert, wenn Sie Produkte und Klassifizierungen wie folgt konfigurieren:
Informationen zum Einrichten Ihres WSUS-Servers für die Synchronisierung basierend auf Produkten und Klassifizierungen finden Sie unter Synchronisieren von Updates nach Produkt und Klassifizierung. Informationen zum manuellen Importieren von Updates in WSUS finden Sie unter Importieren von Updates in WSUS mithilfe von PowerShell. |
Dateiinformationen
Eine Liste der Dateien, die in diesem Update enthalten sind, wird in einer CSV-Datei (durch Trennzeichen getrennt) (*.csv) bereitgestellt. Die Datei kann in einem Text-Editor wie Editor oder in Microsoft Excel geöffnet werden.
Hinweis: Die englische (USA) Version dieses Softwareupdates enthält möglicherweise Dateien für zusätzliche Sprachen.
Verwandte Informationen
Wenn Sie dieses Update entfernen möchten
VORSICHT Bevor Sie sich entscheiden, dieses Update zu entfernen, lesen Sie Grundlegendes zu den Risiken: Warum Sie Sicherheitsupdates nicht deinstallieren sollten.
Um die LCU nach der Installation des kombinierten SSU- und LCU-Pakets zu entfernen, verwenden Sie die Befehlszeilenoption DISM/Remove-Package mit dem LCU-Paketnamen als Argument. Sie können den Paketnamen mithilfe des folgenden Befehls ermitteln: DISM /online /get-packages.
Das Ausführen Windows Update eigenständigen Installers (wusa.exe) mit dem Schalter /uninstall im kombinierten Paket funktioniert nicht, da das kombinierte Paket das SSU enthält. Sie können die SSU nach der Installation nicht aus dem System entfernen.
Hinweis für Microsoft Store-Anwendungsupdates
Windows-Updates installieren keine Microsoft Store-Anwendungsupdates. Wenn Sie ein Unternehmensbenutzer sind, lesen Sie Microsoft Store-Apps – Configuration Manager. Wenn Sie ein Verbraucher sind, lesen Sie Abrufen von Updates für Apps und Spiele im Microsoft Store.
Informationen zum Ende des Supports
Supportende für Windows Server 2019 und Windows 10 Enterprise LTSC 2019
Microsoft stellt an den folgenden Endterminen keine kostenlosen Softwareupdates mehr über Windows Update, technische Unterstützung oder Sicherheitsupdates bereit:
♦ Windows 10 Enterprise LTSC 2019: 9. Januar 2029
♦ Windows Server 2019: 9. Januar 2029
Es wird empfohlen, ein Upgrade auf eine neuere Version von Windows Server durchzuführen.
Benötigen Sie weitere Hilfe?
Möchten Sie weitere Optionen?
Erkunden Sie die Abonnementvorteile, durchsuchen Sie Trainingskurse, erfahren Sie, wie Sie Ihr Gerät schützen und vieles mehr.
In den Communities können Sie Fragen stellen und beantworten, Feedback geben und von Experten mit umfassendem Wissen hören.
