Dieses kumulative Update für Windows Server 2025 (KB5068861) enthält die neuesten Sicherheitsupdates und -verbesserungen sowie nicht sicherheitsrelevante Updates aus der optionalen Vorschauversion des letzten Monats. Weitere Informationen zu den Unterschieden zwischen Sicherheitsupdates, optionalen nicht sicherheitsrelevanten Vorschauupdates, Out-of-Band-Updates (OOB) und kontinuierlichen Innovationen finden Sie unter Erläuterungen zu monatlichen Windows-Updates. Informationen zur Windows Update-Terminologie finden Sie unter den verschiedenen Arten von Windows-Softwareupdates.
Um die neuesten Updates zu diesem Release anzuzeigen, besuchen Sie die Dashboard der Windows-Releaseintegrität oder die Seite mit dem Updateverlauf für Windows Server 2025.
Ankündigungen und Nachrichten
Dieser Abschnitt enthält wichtige Benachrichtigungen zu diesem Release, einschließlich Ankündigungen, Änderungsprotokollen und Benachrichtigungen zum Ende des Supports.
Ablauf des Windows Secure Boot-Zertifikats
Wichtig: Die von den meisten Windows-Geräten verwendeten Secure Boot-Zertifikate laufen ab Juni 2026 ab. Dies kann sich auf die Fähigkeit bestimmter persönlicher und geschäftlicher Geräte auswirken, sicher zu starten, wenn sie nicht rechtzeitig aktualisiert werden. Um Unterbrechungen zu vermeiden, empfiehlt es sich, den Leitfaden zu lesen und Maßnahmen zu ergreifen, um Zertifikate im Voraus zu aktualisieren. Details und Vorbereitungsschritte finden Sie unter Ablauf des Windows Secure Boot-Zertifikats und CA-Updates.
Verbesserungen
Dieses Sicherheitsupdate enthält Korrekturen und Qualitätsverbesserungen von KB5066835 (veröffentlicht am 14. Oktober 2025), KB5070773 (veröffentlicht am 20. Oktober 2025) und KB5070881 (veröffentlicht am 23. Oktober 2025). In der folgenden Zusammenfassung werden die wichtigsten Probleme beschrieben, die mit diesem Update behoben werden. Darüber hinaus sind neue Features verfügbar. Der fett formatierte Text in den Klammern gibt das Element oder den Bereich der Änderung an.
Wenn Sie bereits vorherige Updates installiert haben, lädt Ihr Gerät nur die neuen Updates herunter und installiert sie, die in diesem Paket enthalten sind.
-
[Startmenü] Neu! Wir fügen der Richtlinie Startpins konfigurieren eine boolesche Option hinzu, damit Administratoren einmal Startmenü-Pins anwenden können. Dies bedeutet, dass ein Benutzer am Tag 0 Administrator-Pins erhält, dann aber alle Änderungen am Startlayout vornehmen und diese Änderungen schützen kann.
-
[Post-Quantum-Kryptografie] Neu! Dieses Update baut auf PQC-Algorithmen (Post-Quantum Cryptography) in SymCrypt auf und fügt api-Unterstützung für NIST-Post-Quantenkryptografiealgorithmen ML-KEM und ML-DSA gemäß den FIPS 203- und FIPS 204-Standards hinzu. Diese Algorithmen können für den Austausch, das Signieren und die Entschlüsselung von Schlüsseln über Cryptography: Next Generation (CNG) und verwendet werden.NET.
-
[Active Directory (bekannte Probleme)]
-
Behoben: Dieses Update behebt ein Problem in Active Directory, bei dem doppelte Einträge zu einem mehrwertigen Attribut hinzugefügt werden konnten, das eindeutige Werte erfordert. Schemaänderungen an diesen Attributen können aufgrund eines Schemakonflikts zu Replikationsfehlern führen.
-
Behoben: Dieses Update behebt ein Problem, das zu einer unvollständigen Synchronisierung großer Active Directory-Gruppen (über 10.000 Mitglieder) führen kann, wenn das Verzeichnissynchronisierungssteuerelement (DirSync) für lokales Active Directory Domain Services (AD DS) verwendet wird. Dieses Problem ist nach der Installation von KB5065426 und betroffenen Apps aufgetreten, die DirSync verwenden, z. B. Microsoft Entra Connect Sync.
-
-
[Authentifizierung] Behoben: Dieses Update behebt ein Problem, das den Lokalen Sicherheitsautoritätssubsystemdienst (LSASS) betrifft. LSASS reagiert möglicherweise nicht mehr, während Computerkennwörter mit bestimmten Überwachungseinstellungen geändert werden.
-
[Desktopsymbole] Behoben: Wenn Sie eine App an Ihren Desktop angeheftet haben und diese aktualisiert wird, wird das App-Symbol möglicherweise nicht ordnungsgemäß angezeigt und stattdessen eine weiße Seite angezeigt.
-
[Explorer]
-
Behoben: Wenn Sie Weitere Optionen in Explorer öffnen, um die vollständige Liste der Ordner für den aktuellen Pfad anzuzeigen, wird das Dropdownmenü möglicherweise nicht vollständig angezeigt, sodass auf den unteren Teil nicht zugegriffen werden kann.
-
Behoben: Dialogfelder zum Status des Dateivorgangs werden möglicherweise nicht mehr angezeigt, wenn sie von Apps angezeigt werden.
-
Behoben: Das Synchronisieren weiterer SharePoint-Websites mit Explorer kann die Leistung beim Navigieren in Ordnern oder beim Öffnen des Kontextmenüs beeinträchtigen. Dies kann sich auch darauf auswirken, wie schnell Dateien gestartet werden.
-
Behoben: Explorer Home kann unerwartet nur einen einzelnen Ordner (z. B. Desktop) anstelle des erwarteten Inhalts mit zuletzt verwendeten Dateien und mehr anzeigen.
-
-
[Grafiken] Ein Problem, bei dem externe Grafikkarten, die über Thunderbolt verbunden sind, in einigen Fällen nicht immer erkannt wurden.
-
[Benachrichtigungen] Behoben: Wenn Sie eine Windows-Benachrichtigung auswählen, wird die zugehörige App möglicherweise nicht wie erwartet in den Vordergrund gestellt. Dies kann z. B. bei Outlook-Benachrichtigungen der Fall sein.
-
[Einstellungen] Behoben: Einstellungen reagieren möglicherweise nicht mehr, wenn Sie versuchen, Wi-Fi Netzwerkanmeldeinformationen zu speichern.
-
[Stabilitätsproblem] Dieses Update behebt ein Problem, das in seltenen Fällen nach der Installation des Sicherheitsupdates vom Mai 2025 und nachfolgenden Updates aufgetreten ist und zu Stabilitätsproblemen bei Geräten führt. Einige Geräte reagierten nicht mehr und reagierten in bestimmten Szenarien nicht mehr.
-
[Windows-Firewall (bekanntes Problem)]Behoben: Dieses Update behebt ein Problem, das in Ereignisanzeige als Ereignis 2042 für die Windows-Firewall mit erweiterter Sicherheit gefunden wurde. Das Ereignis wird als "Fehler beim Lesen der Konfiguration" mit der Meldung "Weitere Daten sind verfügbar" angezeigt. Weitere Informationen zu diesem Problem finden Sie unter "Fehlerereignisse werden für die Windows-Firewall protokolliert" im Windows-Integritätsdashboard.
-
[Netzwerk]
-
Behoben (bekanntes Problem): Es ist ein Problem aufgetreten, bei dem Webserver, die HTTP.sys (z. B. Internetinformationsdienste [IIS]) verwenden, eingehende HTTP-Anforderungen mit dem Fehler "NOT_SUPPORTED" abgelehnt haben. Dieses Problem kann nach der Installation von KB5066835 auftreten.
-
Behoben: Dieses Update behebt ein Problem im HTTP.sys Anforderungsparser, einer Windows-Komponente, die HTTP-Anforderungen liest und verarbeitet. Der Parser erlaubte einen einzelnen Zeilenumbruch innerhalb HTTP/1.1 Blockerweiterungen, wobei der RFC 9112-Standard eine Wagenrücklauf- und Zeilenvorschubsequenz (CRLF) erfordert, um jeden Block zu beenden. Dies kann zu einer Analyseabweichung führen, wenn Front-End-Proxys Teil des Setups sind.Verwenden Sie den folgenden Registrierungsschlüssel, um die strenge Analyse zu deaktivieren:
Registrierungsschlüssel: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Http\Parameters]
Registrierungswert: "HttpAllowLenientChunkExtParsing"=dword:00000001
Festzulegende Daten: 1
-
Weitere Informationen zu Sicherheitsrisiken finden Sie im Leitfaden zu Sicherheitsupdates und im Security Updates vom November 2025.
Wartungsstapelupdate für Windows Server 2025 (KB5067035) – 26100.7010
Dieses Update enthält qualitative Verbesserungen am Wartungsstapel, bei dem es sich um die Komponente handelt, die Windows-Updates installiert. SSU (Servicing Stack Updates) stellen sicher, dass Sie über einen robusten und zuverlässigen Wartungsstapel verfügen, damit Ihre Geräte Microsoft-Updates erhalten und installieren können. Weitere Informationen zu SSUs finden Sie unter Vereinfachen der lokalen Bereitstellung von Wartungsstapelupdates.
Bekannte Probleme bei diesem Update
Nach der Installation von KB5070881 oder späterer Updates zeigt Windows Server Update Services (WSUS) keine Details zu Synchronisierungsfehlern in der Fehlerberichterstattung an. Diese Funktion wurde vorübergehend entfernt, um die Sicherheitslücke für Remote-Code-Ausführung zu beheben, CVE-2025-59287.
So erhalten Sie dieses Update
Vor der Installation dieses Updates
Microsoft kombiniert jetzt das neueste Servicing Stack Update (SSU) für Ihr Betriebssystem mit dem neuesten kumulativen Update (LCU). Allgemeine Informationen zu SSUs finden Sie unter Wartungsstapelupdates und Servicing Stack Updates (SSU): Häufig gestellte Fragen.
Installieren dieses Updates
Verwenden Sie zum Installieren dieses Updates einen der folgenden Windows- und Microsoft-Releasekanäle.
|
Verfügbar |
Nächster Schritt |
 |
Dieses Update wird automatisch von Windows Update und Microsoft Update heruntergeladen und installiert. |
|
Verfügbar |
Nächster Schritt |
|
|
Dieses Update wird gemäß den konfigurierten Richtlinien automatisch von Windows Update for Business heruntergeladen und installiert. |
|
Verfügbar |
Nächster Schritt |
||||
|
Ja 1 |
Vor der Installation dieses Updates Um die eigenständigen Pakete für dieses Update zu erhalten, wechseln Sie zur Website des Microsoft Update-Katalogs. Diese KB enthält eine oder mehrere MSU-Dateien, die in einer bestimmten Reihenfolge installiert werden müssen. Installieren dieses Updates Methode 1: Alle MSU-Dateien zusammen installieren Laden Sie alle MSU-Dateien für KB5068861 aus dem Microsoft Update-Katalog herunter, und speichern Sie sie im gleichen Ordner (z. B. C:/Packages). Verwenden Sie deployment image servicing and management (DISM.exe), um das Zielupdate zu installieren. DISM verwendet den in PackagePath angegebenen Ordner, um eine oder mehrere erforderliche MSU-Dateien nach Bedarf zu ermitteln und zu installieren. Aktualisieren des Windows-PCs Um dieses Update auf einen ausgeführten Windows-PC anzuwenden, führen Sie den folgenden Befehl an einer Eingabeaufforderung mit erhöhten Rechten aus:
Oder führen Sie den folgenden Befehl an einer Eingabeaufforderung mit erhöhten Windows PowerShell aus:
Oder verwenden Sie Windows Update eigenständigen Installer, um das Zielupdate zu installieren. Aktualisieren der Windows-Installationsmedien Informationen zum Anwenden dieses Updates auf Windows-Installationsmedien finden Sie unter Aktualisieren von Windows-Installationsmedien mit dynamischem Update. Hinweis: Stellen Sie beim Herunterladen anderer dynamischer Updatepakete sicher, dass sie demselben Monat entsprechen wie dieser KB. Wenn das dynamische SafeOS-Update oder das dynamische Setupupdate für denselben Monat wie diese KB nicht verfügbar ist, verwenden Sie jeweils die zuletzt veröffentlichte Version. Um dieses Update einem eingebundenen Image hinzuzufügen, führen Sie den folgenden Befehl an einer Eingabeaufforderung mit erhöhten Rechten aus:
Oder führen Sie den folgenden Befehl an einer Eingabeaufforderung mit erhöhten Windows PowerShell aus:
Methode 2: Installieren Sie jede MSU-Datei einzeln in der richtigen Reihenfolge. Laden Sie jede MSU-Datei einzeln herunter, und installieren Sie sie entweder mithilfe von DISM oder Windows Update eigenständigen Installer in der folgenden Reihenfolge:
|
1 Dieses neueste kumulative Update enthält Updates für KI-Komponenten. Obwohl die KI-Komponentenupdates im Update enthalten sind, gelten die KI-Komponenten nur für Windows Copilot+-PCs und werden nicht auf Windows-PCs oder Windows Server installiert.
|
Verfügbar |
Nächster Schritt |
|
|
Dieses Update wird automatisch mit Windows Server Update Services (WSUS) synchronisiert, wenn Sie Produkte und Klassifizierungen wie folgt konfigurieren: Produkt: Microsoft Server-Betriebssystem-24H2 Klassifizierung: Sicherheitsupdates |
Wenn Sie die LCU entfernen möchten
Um die LCU nach der Installation des kombinierten SSU- und LCU-Pakets zu entfernen, verwenden Sie die Befehlszeilenoption DISM/Remove-Package mit dem LCU-Paketnamen als Argument. Sie können den Paketnamen mithilfe des folgenden Befehls ermitteln: DISM /online /get-packages.
Das Ausführen Windows Update eigenständigen Installers (wusa.exe) mit dem Schalter /uninstall im kombinierten Paket funktioniert nicht, da das kombinierte Paket das SSU enthält. Sie können die SSU nach der Installation nicht aus dem System entfernen.
Dateiinformationen
Um eine Liste der in diesem Update bereitgestellten Dateien zu erhalten, laden Sie die Dateiinformationen für kumulative Update-5068861 herunter.
Um eine Liste der Dateien zu erhalten, die im Wartungsstapelupdate bereitgestellt werden, laden Sie die Dateiinformationen für die SSU (KB5067035) - Version 26100.7010 herunter.
