12. August 2025 – KB5063899 (Betriebssystembuild 25398.1791)
Gilt für
Veröffentlichungsdatum:
12.08.2025
Version:
Betriebssystembuild 25398.1791
Windows Secure Boot-Zertifikat-AblaufWichtig: Die Secure Boot-Zertifikate, die von den meisten Windows-Geräten verwendet werden, laufen ab Juni 2026 aus. Dies kann sich auf die Fähigkeit bestimmter persönlicher und geschäftlicher Geräte auswirken, sicher zu starten, wenn sie nicht rechtzeitig aktualisiert werden. Um Unterbrechungen zu vermeiden, empfiehlt es sich, den Leitfaden zu lesen und Maßnahmen zu ergreifen, um Zertifikate im Voraus zu aktualisieren. Details und Vorbereitungsschritte finden Sie unter Ablauf des Windows Secure Boot-Zertifikats und CA-Updates.
Weitere Informationen zur Terminologie von Windows-Updates finden Sie unter Typen von Windows-Updates und typen von monatlichen Qualitätsupdates. Eine Übersicht finden Sie auf der Seite mit dem Updateverlauf für Windows Server Version 23H2.
Verbesserungen
Dieses Sicherheitsupdate enthält Korrekturen und Qualitätsverbesserungen aus KB5062570 (veröffentlicht am 8. Juli 2025). In der folgenden Zusammenfassung werden die wichtigsten Probleme beschrieben, die durch das KB-Update nach der Installation behoben werden. Darüber hinaus sind neue Features verfügbar. Der fett formatierte Text in den Klammern gibt das Element oder den Bereich der Änderung an.
-
[Eingabe (Bekanntes Problem)] Behoben: Ein Problem bei der Verwendung des Microsoft Changjie IME (Eingabemethoden-Editors) für traditionelles Chinesisch kann Probleme verursachen, z. B. dass keine Wörter erstellt oder ausgewählt werden können, nicht reagierende Leertasten oder leerer Schlüssel, falsche Wortausgabe oder eine fehlerhafte Anzeige eines Kandidatenfensters. Dies kann nach der Installation von KB5062570 auftreten.
Weitere Informationen zu Sicherheitsrisiken finden Sie im Leitfaden für Sicherheitsupdates und im Security Updates vom August 2025.
Windows Server, Version 23H2 Wartungsstapelupdate (KB5062685) – 25398.1720
Dieses Update enthält qualitative Verbesserungen am Wartungsstapel, bei dem es sich um die Komponente handelt, die Windows-Updates installiert. SSU (Servicing Stack Updates) stellen sicher, dass Sie über einen robusten und zuverlässigen Wartungsstapel verfügen, damit Ihre Geräte Microsoft-Updates erhalten und installieren können. Weitere Informationen zu SSUs finden Sie unter Vereinfachen der lokalen Bereitstellung von Wartungsstapelupdates.
Bekannte Probleme in diesem Update
Symptome
Im Windows-Sicherheitsupdate vom August 2025 und späteren Updates wurde eine Sicherheitsverbesserung enthalten, um die Anforderung zu erzwingen, dass die Benutzerkontensteuerung (UAC) beim Ausführen von Windows Installer-Reparaturen (MSI) und verwandten Vorgängen zur Eingabe von Administratoranmeldeinformationen auffordert. Durch diese Verbesserung wurde das Sicherheitsrisiko CVE-2025-50173 behoben.
Nach der Installation des Updates wird Standardbenutzern möglicherweise in mehreren Szenarien ein Prompt zur Benutzerkontensteuerung (User Account Control, UAC) angezeigt.
-
Ausführen von MSI-Reparaturbefehlen (z. B. msiexec /fu).
-
Beim Öffnen von Autodesk-Anwendungen, darunter einige Versionen von AutoCAD, Civil 3D und Inventor CAM, oder beim Installieren einer MSI-Datei, nachdem sich ein Benutzer zum ersten Mal bei der Anwendung angemeldet hat.
-
Installieren von Apps, die pro Benutzer konfiguriert werden.
-
Ausführen von Windows Installer während des Active Setups.
-
Bereitstellen von Paketen über Manager Konfigurations-Manager (ConfigMgr), die auf benutzerspezifischen „Advertising“-Konfigurationen basieren.
-
Aktivieren des sicheren Desktops.
Wenn ein Standardbenutzer eine App ausführt, die einen MSI-Reparaturvorgang initiiert, ohne die Benutzeroberfläche anzuzeigen, tritt eine Fehlermeldung auf. Beispielsweise tritt beim Installieren und Ausführen von Office Professional Plus 2010 als Standardbenutzer während des Konfigurationsprozesses der Fehler 1730 auf.
Problemumgehung
Die folgenden Problemumgehungen sind verfügbar:
-
Führen Sie die App als Administrator aus (klicken Sie mit der rechten Maustaste auf die App unter Start oder Suche, und wählen Sie dann Als Administrator ausführen aus).
-
Wenn Standardbenutzer Apps nicht als Administratoren ausführen können, können IT-Administratoren mithilfe des Rollbacks für bekannte Probleme (KIR) ein spezielles Gruppenrichtlinie anwenden, um das Problem auf Windows Server 2025, Windows Server 2022, Windows 11 (Versionen 22H2, 23H2, 24H2) und Windows 10 (Versionen 21H2) zu beheben. 22H2). Wenden Sie sich an Microsoft-Support business, um diese Lösung anzuwenden. Vermeiden Sie die Verwendung anderer Problemumgehungen wie das Deaktivieren verwandter Features.
Wir arbeiten daran, dieses Problem zu beheben, indem IT-Administratoren bestimmten Apps erlauben können, MSI-Reparaturvorgänge ohne UAC-Aufforderungen auszuführen. Diese Verbesserung wird in einem zukünftigen Windows-Update veröffentlicht, und Details werden bereitgestellt, sobald sie verfügbar sind.
So erhalten Sie dieses Update
Vor der Installation dieses Updates
Microsoft kombiniert jetzt das neueste Servicing Stack Update (SSU) für Ihr Betriebssystem mit dem neuesten kumulativen Update (LCU). Allgemeine Informationen zu SSUs finden Sie unter Wartungsstapelupdates und Servicing Stack Updates (SSU): Häufig gestellte Fragen.
Installieren dieses Updates
Verwenden Sie zum Installieren dieses Updates einen der folgenden Windows- und Microsoft-Releasekanäle.
|
Verfügbar |
Nächster Schritt |
|
|
Keine. Dieses Update wird automatisch von Windows Update und Microsoft Update heruntergeladen und installiert. |
|
Verfügbar |
Nächster Schritt |
|
|
Keine. Dieses Update wird gemäß den konfigurierten Richtlinien automatisch von Windows Update for Business heruntergeladen und installiert. |
|
Verfügbar |
Nächster Schritt |
|
Ja 1 |
Um das eigenständige Paket für dieses Update zu erhalten, wechseln Sie zur Website des Microsoft Update-Katalogs. |
1 Dieses neueste kumulative Update enthält Updates für KI-Komponenten. Obwohl die KI-Komponentenupdates im Update enthalten sind, gelten die KI-Komponenten nur für Windows Copilot+-PCs und werden nicht auf Windows-PCs oder Windows Server installiert.
|
Verfügbar |
Nächster Schritt |
|
|
Dieses Update wird automatisch mit Windows Server Update Services (WSUS) synchronisiert, wenn Sie Produkte und Klassifizierungen wie folgt konfigurieren: Produkt: Microsoft Server-Betriebssystem-21H2 Klassifizierung: Sicherheitsupdates |
Wenn Sie die LCU entfernen möchten
Um die LCU nach der Installation des kombinierten SSU- und LCU-Pakets zu entfernen, verwenden Sie die Befehlszeilenoption DISM/Remove-Package mit dem LCU-Paketnamen als Argument. Sie können den Paketnamen mithilfe des folgenden Befehls ermitteln: DISM /online /get-packages.
Das Ausführen Windows Update eigenständigen Installers (wusa.exe) mit dem Schalter /uninstall im kombinierten Paket funktioniert nicht, da das kombinierte Paket das SSU enthält. Sie können die SSU nach der Installation nicht aus dem System entfernen.
Dateiinformationen
Um eine Liste der in diesem Update bereitgestellten Dateien zu erhalten, laden Sie die Dateiinformationen für kumulative Update-5063899 herunter.
Um eine Liste der Dateien zu erhalten, die im Wartungsstapelupdate bereitgestellt werden, laden Sie die Dateiinformationen für die SSU (KB5062685) herunter – Version 25398.1720.
Benötigen Sie weitere Hilfe?
Möchten Sie weitere Optionen?
Erkunden Sie die Abonnementvorteile, durchsuchen Sie Trainingskurse, erfahren Sie, wie Sie Ihr Gerät schützen und vieles mehr.
In den Communities können Sie Fragen stellen und beantworten, Feedback geben und von Experten mit umfassendem Wissen hören.
