14. April 2026 – KB5082060 (Betriebssystembuild 25398.2274)
Gilt für
Veröffentlichungsdatum:
14.04.2026
Version:
Betriebssystembuild 25398.2274
Dieses kumulative Update für Windows Server, Version 23H2 (KB5082060), enthält die neuesten Sicherheitsupdates und -verbesserungen sowie nicht sicherheitsrelevante Updates aus der optionalen Vorschauversion des letzten Monats. Weitere Informationen zu den Unterschieden zwischen Sicherheitsupdates, optionalen nicht sicherheitsrelevanten Vorschauupdates, Out-of-Band-Updates (OOB) und kontinuierlichen Innovationen finden Sie unter Erläuterungen zu monatlichen Windows-Updates. Informationen zur Windows Update-Terminologie finden Sie unter den verschiedenen Arten von Windows-Softwareupdates.
Um die neuesten Updates zu diesem Release anzuzeigen, besuchen Sie die Updateverlaufsseite für Windows Server Version 23H2.
Ankündigungen und Nachrichten
Dieser Abschnitt enthält wichtige Benachrichtigungen zu diesem Release, einschließlich Ankündigungen, Änderungsprotokollen und Benachrichtigungen zum Ende des Supports.
Ablauf des Windows Secure Boot-Zertifikats
Wichtig: Die von den meisten Windows-Geräten verwendeten Secure Boot-Zertifikate laufen ab Juni 2026 ab. Dies kann sich auf die Fähigkeit bestimmter persönlicher und geschäftlicher Geräte auswirken, sicher zu starten, wenn sie nicht rechtzeitig aktualisiert werden. Um Unterbrechungen zu vermeiden, empfiehlt es sich, den Leitfaden zu lesen und Maßnahmen zu ergreifen, um Zertifikate im Voraus zu aktualisieren. Details und Vorbereitungsschritte finden Sie unter Ablauf des Windows Secure Boot-Zertifikats und CA-Updates.
|
Datum ändern |
Beschreibung ändern |
|
1. Mai 2026 |
|
|
19. April 2026 |
Die Lösung für das bekannte Problem "Domänencontroller können nach der Installation dieses Updates möglicherweise wiederholt neu gestartet werden" wurde hinzugefügt. |
|
17. April 2025 |
Das bekannte Problem "Domänencontroller können nach der Installation dieses Updates wiederholt neu gestartet werden" wurde zur Klärung aktualisiert. |
|
16. April 2025 |
Bekanntes Problem hinzugefügt: "Domänencontroller können nach der Installation dieses Updates wiederholt neu gestartet werden" |
Verbesserungen
Dieses Sicherheitsupdate enthält Korrekturen und Qualitätsverbesserungen aus KB5078734(veröffentlicht am 10. März 2026). In der folgenden Zusammenfassung werden die wichtigsten Probleme beschrieben, die mit diesem Update behoben werden. Darüber hinaus sind neue Features verfügbar. Der fett formatierte Text in den Klammern gibt das Element oder den Bereich der Änderung an.
-
[Grafiken]
-
Dieses Update verbessert die Stabilität für bestimmte GPU-Konfigurationen. Es hilft, Spiele und 3D-Apps bei intensiver Grafiknutzung zuverlässiger auszuführen.
-
Dieses Update verbessert die Stabilität bestimmter GPU-Konfigurationen, sodass Geräte zuverlässiger heruntergefahren werden können.
-
-
[Kerberos-Protokoll] Mit diesem Update wird der Standardwert DefaultDomainSupportedEncTypes für KDC-Vorgänge (Kerberos Key Distribution Center) so geändert, dass AES-SHA1 für Konten genutzt wird, für die kein explizites Active Directory-Attribut msds-SupportedEncryptionTypes definiert ist. Weitere Informationen finden Sie unter Windows Deployment Services (WDS) Hands-Free Leitfaden zur Bereitstellungshärtung im Zusammenhang mit CVE-2026-0386.
-
[Netzwerk] Dieses Update verbessert die Zuverlässigkeit, wenn Windows die SMB-Komprimierung über QUIC verwendet. Nach der Installation dieses Updates werden SMB-Komprimierungsanforderungen über QUIC konsistenter abgeschlossen, wodurch die Wahrscheinlichkeit von Timeouts verringert und eine reibungslosere, zuverlässigere Leistung unterstützt wird.
-
[Remotedesktop] Dieses Update verbessert den Schutz vor Phishingangriffen, die Remotedesktopdateien (RDP)-Dateien verwenden. Wenn Sie eine RDP-Datei öffnen, zeigt Remotedesktop alle angeforderten Verbindungseinstellungen an, bevor eine Verbindung hergestellt wird, wobei jede Einstellung standardmäßig deaktiviert ist. Eine einmalige Sicherheitswarnung wird auch angezeigt, wenn Sie zum ersten Mal eine RDP-Datei auf einem Gerät öffnen. Weitere Informationen finden Sie unter Grundlegendes zu Sicherheitswarnungen beim Öffnen von Remotedesktopdateien (RDP).
-
[Sicherer Start] Dieses Update behebt ein Problem, bei dem das Gerät nach den Updates für den sicheren Start möglicherweise in die BitLocker-Wiederherstellung wechselt.
-
[Sperrliste für anfällige Treiber] Dieses Update führt eine Änderung zur Sicherheitshärtung ein, die bekannte anfällige Kerneltreiber zur Sperrliste anfälliger Microsoft-Treiber hinzufügt. Bei Sicherungsanwendungen, die auf blockierten Treibern basieren, kann es beim Versuch, Datenträgerimages bereitzustellen oder zu verwalten, Fehler auftreten.
Diese Apps, die auf blockierten Treibern angewiesen sind, zeigen möglicherweise Fehlermeldungen an, z. B. "Fehler bei der Sicherung, weil Microsoft VSS während der erstellung des Momentaufnahme ein Timeout aufgetreten ist" oder VSS_E_BAD_STATE. Betroffene Benutzer sollten auf eine neuere Version ihrer Anwendung aktualisieren, die neuere Treiber verwendet, die die erforderlichen Schutzmaßnahmen enthalten. Weitere Informationen finden Sie unter April 2026: Windows-Sicherheitsupdates führen Schutzmaßnahmen für bekannte anfällige Kerneltreiber ein.
-
[Windows-Bereitstellungsdienste (WDS)]Dieses Update deaktiviert standardmäßig das Feature "Hands-Free Deployment" in WDS und wird nicht mehr unterstützt. Weitere Informationen zu dieser Änderung finden Sie unter Windows Deployment Services (WDS) Hands-Free Leitfaden zur Bereitstellungshärtung in Bezug auf CVE-2026-0386.
Wenn Sie bereits vorherige Updates installiert haben, lädt Ihr Gerät nur die neuen Updates herunter und installiert sie, die in diesem Paket enthalten sind.
Weitere Informationen zu Sicherheitsrisiken finden Sie im Sicherheitsupdatehandbuch und im Security Updates vom April 2026.
Windows Server, Version 23H2 Wartungsstapelupdate (KB5086285) – 25398.2273
Dieses Update enthält qualitative Verbesserungen am Wartungsstapel, bei dem es sich um die Komponente handelt, die Windows-Updates installiert. SSU (Servicing Stack Updates) stellen sicher, dass Sie über einen robusten und zuverlässigen Wartungsstapel verfügen, damit Ihre Geräte Microsoft-Updates erhalten und installieren können. Weitere Informationen zu SSUs finden Sie unter Vereinfachen der lokalen Bereitstellung von Wartungsstapelupdates.
Bekannte Probleme bei diesem Update
Symptom
Nach der Installation dieses Updates kann es bei Domänencontrollern in Umgebungen mit mehreren Domänen in der Gesamtstruktur, die Privileged Access Management (PAM) verwenden, während des Starts zu LSASS-Abstürzen kommen. Dies führt dazu, dass betroffene Domänencontroller wiederholt neu gestartet werden, sodass die Authentifizierungs- und Verzeichnisdienste nicht mehr funktionieren und die Domäne möglicherweise nicht mehr verfügbar ist.
Lösung
Dieses Problem wird in Out-of-Band-Update-KB5091571 behoben.
Nach der Installation von KB5070879 oder späterer Updates zeigt Windows Server Update Services (WSUS) keine Details zu Synchronisierungsfehlern in der Fehlerberichterstattung an. Diese Funktion wurde vorübergehend entfernt, um die Sicherheitslücke für Remote-Code-Ausführung zu beheben, CVE-2025-59287.
So erhalten Sie dieses Update
Vor der Installation dieses Updates
Microsoft kombiniert jetzt das neueste Servicing Stack Update (SSU) für Ihr Betriebssystem mit dem neuesten kumulativen Update (LCU). Allgemeine Informationen zu SSUs finden Sie unter Wartungsstapelupdates.
Installieren dieses Updates
Verwenden Sie zum Installieren dieses Updates einen der folgenden Windows- und Microsoft-Releasekanäle.
|
Verfügbar |
Nächster Schritt |
|
|
Dieses Update wird automatisch von Windows Update und Microsoft Update heruntergeladen und installiert. |
|
Verfügbar |
Nächster Schritt |
|
|
Dieses Update wird gemäß den konfigurierten Richtlinien automatisch von Windows Update for Business heruntergeladen und installiert. |
|
Verfügbar |
Nächster Schritt |
|
|
Um das eigenständige Paket für dieses Update zu erhalten, wechseln Sie zur Website des Microsoft Update-Katalogs. |
|
Verfügbar |
Nächster Schritt |
|
|
Dieses Update wird automatisch mit Windows Server Update Services (WSUS) synchronisiert, wenn Sie Produkte und Klassifizierungen wie folgt konfigurieren: Produkt: Microsoft Server-Betriebssystem-23H2 Klassifizierung: Sicherheitsupdates |
Wenn Sie dieses Update entfernen möchten
Achtung: Bevor Sie sich entscheiden, dieses Update zu entfernen, lesen Sie Grundlegendes zu den Risiken: Warum Sie Sicherheitsupdates nicht deinstallieren sollten.
Um die LCU nach der Installation des kombinierten SSU- und LCU-Pakets zu entfernen, verwenden Sie die Befehlszeilenoption DISM/Remove-Package mit dem LCU-Paketnamen als Argument. Sie können den Paketnamen mithilfe des folgenden Befehls ermitteln: DISM /online /get-packages.
Das Ausführen Windows Update eigenständigen Installers (wusa.exe) mit dem Schalter /uninstall im kombinierten Paket funktioniert nicht, da das kombinierte Paket das SSU enthält. Sie können die SSU nach der Installation nicht aus dem System entfernen.
Dateiinformationen
Um eine Liste der in diesem Update bereitgestellten Dateien zu erhalten, laden Sie die Dateiinformationen für kumulative Update-5082060 herunter.
Um eine Liste der Dateien zu erhalten, die im Wartungsstapelupdate bereitgestellt werden, laden Sie die Dateiinformationen für die SSU (KB5086285) herunter – Version 25398.2273.
Benötigen Sie weitere Hilfe?
Möchten Sie weitere Optionen?
Erkunden Sie die Abonnementvorteile, durchsuchen Sie Trainingskurse, erfahren Sie, wie Sie Ihr Gerät schützen und vieles mehr.
In den Communities können Sie Fragen stellen und beantworten, Feedback geben und von Experten mit umfassendem Wissen hören.
