11. Februar 2025 – KB5051974 (BS-Builds 19044.5487 und 19045.5487) – ABGELAUFEN

Dieses Sicherheitsupdate beinhaltet Qualitätsverbesserungen. Wichtige Änderungen: 

• Dieser Build enthält alle Verbesserungen der unterstützten Windows 10 Version 21H2-Editionen.

• Für dieses Release sind keine zusätzlichen Probleme dokumentiert.  

Dieses Sicherheitsupdate enthält Qualitätsverbesserungen, die Teil des Updates KB5050081 (veröffentlicht am 28. Januar 2025) waren. Im Folgenden finden Sie eine Zusammenfassung der wichtigsten Probleme, die dieses Update bei der Installation dieser KB behebt. Wenn neue Features vorhanden sind, werden diese ebenfalls aufgelistet. Der fett formatierte Text in den Klammern gibt das Element oder den Bereich der Änderung an, die wir dokumentieren.

• Dieses Update führt verschiedene Sicherheitsverbesserungen an internen Betriebssystemfunktionen durch. Für diese Version wurden keine weiteren Probleme dokumentiert. 

Wenn Sie frühere Updates installiert haben, werden nur die neuen Updates in diesem Paket heruntergeladen und auf Ihrem Gerät installiert.  

Weitere Informationen zu Sicherheitsrisiken finden Sie auf der neuen Website des Leitfadens für Sicherheitsupdates und im Sicherheits-Updates vom Februar 2025. 

Gilt für: Alle Benutzer

Symptome

Nach der Installation des Sicherheitsupdates vom Oktober 2024 melden einige Kunden, dass der OpenSSH-Dienst (Open Secure Shell) nicht gestartet werden kann, wodurch SSH-Verbindungen verhindert werden. Der Dienst schlägt ohne detaillierte Protokollierung fehl und es ist ein manueller Eingriff erforderlich, um den Prozess sshd.exe auszuführen.

Dieses Problem betrifft sowohl Unternehmens-, IOT- als auch Bildungskunden, wobei eine begrenzte Anzahl von Geräten betroffen ist. Microsoft untersucht, ob Heimanwender, die die Home- oder Pro-Editionen von Windows verwenden, betroffen sind. 

Problemumgehung

Dieses Problem wird in KB5052077behoben.

Gilt für: Alle Benutzer

Symptome

Auf Geräten, auf denen bestimmte Citrix-Komponenten installiert sind, kann die Installation des Windows-Sicherheitsupdates vom Januar 2025 u. U. nicht abgeschlossen werden. Dieses Problem wurde auf Geräten mit Citrix Session Recording Agent (SRA) Version 2411 beobachtet. Die Version 2411 dieser Anwendung wurde im Dezember 2024 veröffentlicht.
 
Betroffene Geräte können das Windows-Sicherheitsupdate vom Januar 2025 zunächst ordnungsgemäß herunterladen und anwenden, z. B. über die Windows Update-Seite unter „Einstellungen“. Wenn das Gerät jedoch neu gestartet wird, um die Updateinstallation abzuschließen, wird eine Fehlermeldung wie diese angezeigt: „Etwas lief nicht wie geplant. Kein Grund zur Sorge – Änderungen werden rückgängig gemacht." Das Gerät wird dann auf die Windows-Updates zurückgesetzt, die zuvor darauf vorhanden waren. 
 
Dieses Problem betrifft wahrscheinlich eine begrenzte Anzahl von Organisationen, da es sich bei Version 2411 der SRA-Anwendung um eine neue Version handelt. Privatanwender dürften von diesem Problem nicht betroffen sein. 

Problemumgehung

Das Problem wurde in Citrix Session Recording Agent Version 2503, veröffentlicht am 28. April 2025, und neueren Versionen behoben.

Weitere Details finden Sie in der von Citrix bereitgestellten Dokumentation unter „Microsofts Sicherheitsupdate vom Januar schlägt fehl/wird rückgängig gemacht auf einem Computer mit dem 2411-Sitzungsaufzeichnungs-Agent“.

Gilt für: Alle Benutzer

Symptome

Die Windows-Ereignisanzeige zeigt möglicherweise einen Fehler im Zusammenhang mit SgrmBroker.exe auf Geräten an, auf denen Windows-Updates installiert sind, die am 14. Januar 2025 oder später veröffentlicht wurden. Dieser Fehler befindet sich unter Windows-Protokolle > „System als Ereignis 7023“ mit einem Text wie diesem: „The System Guard Runtime Monitor Broker service terminated with the following error: %%3489660935“. 

Dieser Fehler ist nur bei genauer Beobachtung der Windows-Ereignisanzeige feststellbar. Andernfalls ist er nicht sichtbar und wird nicht als Dialogfeld oder Benachrichtigung angezeigt. 

SgrmBroker.exe bezieht sich auf den Brokerdienst zur Laufzeitüberwachung der Systemüberwachung. Dieser Dienst wurde ursprünglich für Microsoft Defender entwickelt, ist aber schon seit langem nicht mehr in dessen Betrieb integriert. Obwohl die am 14. Januar 2025 veröffentlichten Windows-Updates mit der Initialisierung dieses Diensts in Konflikt stehen, sollte es keine Auswirkungen auf die Leistung oder Funktionalität geben. Aus diesem Problem ergibt sich keine Änderung des Sicherheitsniveaus eines Geräts. Dieser Dienst wurde bereits in anderen unterstützten Versionen von Windows deaktiviert, und SgrmBroker.exe dient derzeit keinem Zweck.

Hinweis: Es ist nicht erforderlich, diesen Dienst manuell zu starten oder in irgendeiner Weise zu konfigurieren (dies könnte unnötige Fehler auslösen). Zukünftige Windows-Updates werden die von diesem Dienst und SgrmBroker.exe verwendeten Komponenten anpassen. Versuchen Sie also nicht, diesen Dienst oder seine Komponenten manuell zu deinstallieren oder zu entfernen. 

Problemumgehung

Dieses Problem wird in KB5055612 behoben.

Gilt für: Unternehmensbenutzer

Symptome

Nach der Installation dieses Updates treten möglicherweise Probleme mit USB-verbundenen Dualmodusdruckern auf, die sowohl USB-Druck- als auch IPP-über-USB-Protokolle unterstützen. Möglicherweise stellen Sie fest, dass der Drucker unerwartet zufälligen Text und Daten druckt, darunter Netzwerkbefehle und ungewöhnliche Zeichen. Aufgrund dieses Problems kann der gedruckte Text häufig mit dem Header „POST /ipp/print HTTP/1.1“ beginnen, gefolgt von anderen IPP-bezogenen Headern (Internet Printing Protocol). Dieses Problem tritt in der Regel häufiger auf, wenn der Drucker entweder eingeschaltet oder nach dem Trennen wieder mit dem Gerät verbunden wird.

Problemumgehung

Dieses Problem wird in KB5053643 behoben.