14. April 2026 – KB5082198 (BS-Build 14393.9060)
Gilt für
Veröffentlichungsdatum:
14.04.2026
Version:
Betriebssystembuild 14393.9060
Ablauf des Windows Secure Boot-Zertifikats
Wichtig: Die von den meisten Windows-Geräten verwendeten Secure Boot-Zertifikate laufen ab Juni 2026 ab. Dies kann sich auf die Fähigkeit bestimmter persönlicher und geschäftlicher Geräte auswirken, sicher zu starten, wenn sie nicht rechtzeitig aktualisiert werden. Um Unterbrechungen zu vermeiden, empfiehlt es sich, den Leitfaden zu lesen und Maßnahmen zu ergreifen, um Zertifikate im Voraus zu aktualisieren.
Details und Vorbereitungsschritte für Windows-Geräte finden Sie unter Ablauf des Windows Secure Boot-Zertifikats und CA-Updates.
Ausführliche Informationen und Vorbereitungsschritte für Windows Server finden Sie in den folgenden Ressourcen:
Zusammenfassung
In diesem Artikel werden die Sicherheitsprobleme und Qualitätsverbesserungen aufgeführt, die in diesem Sicherheitsupdate enthalten sind.
Gilt für: Windows Server 2016
Dieses Sicherheitsupdate enthält Fixes und Verbesserungen, die Teil des folgenden Updates sind:
Im Folgenden sind die Probleme zusammengefasst, die mit diesem Update behoben werden. Der fett formatierte Text in den Klammern gibt das Element oder den Bereich der Änderung an, die wir dokumentieren.
-
[Windows-Komponentendienste (WinCS)] Dieses Update behebt ein Problem, das windows Component Services (WinCS) in Windows 10, Version 1607 und Windows Server 2016 betrifft. Einige WinCS-Komponenten fehlten. Aus diesem Gründen konnten Sie den sicheren Start nicht mit WinCS aktivieren.
-
[Remotedesktop] Dieses Update verbessert den Schutz vor Phishingangriffen, die Remotedesktopdateien (RDP)-Dateien verwenden. Wenn Sie eine RDP-Datei öffnen, zeigt Remotedesktop alle angeforderten Verbindungseinstellungen an, bevor eine Verbindung hergestellt wird, wobei jede Einstellung standardmäßig deaktiviert ist. Eine einmalige Sicherheitswarnung wird auch angezeigt, wenn Sie zum ersten Mal eine RDP-Datei auf einem Gerät öffnen. Weitere Informationen finden Sie unter Grundlegendes zu Sicherheitswarnungen beim Öffnen von Remotedesktopdateien (RDP).
-
[Windows-Bereitstellungsdienste (WDS)] Dieses Update deaktiviert standardmäßig das Feature "Hands-Free Deployment" in WDS und wird nicht mehr unterstützt. Weitere Informationen zu dieser Änderung finden Sie unter Windows Deployment Services (WDS) Hands-Free Leitfaden zur Bereitstellungshärtung in Bezug auf CVE-2026-0386.
-
[Kerberos-Protokoll] Mit diesem Update wird der Standardwert DefaultDomainSupportedEncTypes für KDC-Vorgänge (Kerberos Key Distribution Center) so geändert, dass AES-SHA1 für Konten genutzt wird, für die kein explizites Active Directory-Attribut msds-SupportedEncryptionTypes definiert ist. Weitere Informationen finden Sie unter How to manage Kerberos KDC usage of RC4 for service account ticket issuance changes related to CVE-2026-20833.For more information see How to manage Kerberos KDC usage of RC4 for service account ticket issuance changes related to CVE-2026-20833.
-
[Sicherer Start] Mit diesem Update umfassen Windows-Qualitätsupdates zusätzliche Hochzuversichts-Gerätezieldaten, die die Abdeckung von Geräten erhöhen, die automatisch neue Zertifikate für den sicheren Start erhalten können. Geräte erhalten die neuen Zertifikate nur nach dem Nachweis ausreichender erfolgreicher Updatesignale, wobei ein kontrollierter und stufenweiser Rollout aufrechterhalten wird.
Wenn Sie frühere Updates installiert haben, werden nur die neuen Updates in diesem Paket heruntergeladen und auf Ihrem Gerät installiert.
Weitere Informationen zu Sicherheitsrisiken finden Sie auf der neuen Website des Leitfadens für Sicherheitsupdates und im Security Updates vom April 2026.
Weitere Informationen zu Windows 10 Version 1607 finden Sie auf der Seite mit dem Updateverlauf.
Informationen zur Windows Update-Terminologie finden Sie im Artikel zu den Typen von Windows-Updates und den monatlichen Qualitätsupdatetypen.
Bekannte Probleme bei diesem Update
Microsoft sind zurzeit keine Probleme mit diesem Update bekannt.
Gilt für: Windows 10 Enterprise LTSB 2016 und Windows 10 IoT Enterprise 2016 LTSB
Dieses Sicherheitsupdate enthält Fixes und Verbesserungen, die Teil des folgenden Updates sind:
Im Folgenden sind die Probleme zusammengefasst, die mit diesem Update behoben werden. Der fett formatierte Text in den Klammern gibt das Element oder den Bereich der Änderung an, die wir dokumentieren.
-
[Windows-Komponentendienste (WinCS)] Dieses Update behebt ein Problem, das windows Component Services (WinCS) in Windows 10, Version 1607 und Windows Server 2016 betrifft. Einige WinCS-Komponenten fehlten. Aus diesem Gründen konnten Sie den sicheren Start nicht mit WinCS aktivieren.
-
[Remotedesktop] Dieses Update verbessert den Schutz vor Phishingangriffen, die Remotedesktopdateien (RDP)-Dateien verwenden. Wenn Sie eine RDP-Datei öffnen, zeigt Remotedesktop alle angeforderten Verbindungseinstellungen an, bevor eine Verbindung hergestellt wird, wobei jede Einstellung standardmäßig deaktiviert ist. Eine einmalige Sicherheitswarnung wird auch angezeigt, wenn Sie zum ersten Mal eine RDP-Datei auf einem Gerät öffnen. Weitere Informationen finden Sie unter Grundlegendes zu Sicherheitswarnungen beim Öffnen von Remotedesktopdateien (RDP).
-
[Sicherer Start] Mit diesem Update umfassen Windows-Qualitätsupdates zusätzliche Hochzuversichts-Gerätezieldaten, die die Abdeckung von Geräten erhöhen, die automatisch neue Zertifikate für den sicheren Start erhalten können. Geräte erhalten die neuen Zertifikate nur nach dem Nachweis ausreichender erfolgreicher Updatesignale, wobei ein kontrollierter und stufenweiser Rollout aufrechterhalten wird.
Wenn Sie frühere Updates installiert haben, werden nur die neuen Updates in diesem Paket heruntergeladen und auf Ihrem Gerät installiert.
Weitere Informationen zu Sicherheitsrisiken finden Sie auf der neuen Website des Leitfadens für Sicherheitsupdates und im Security Updates vom April 2026.
Weitere Informationen zu Windows 10 Version 1607 finden Sie auf der Seite mit dem Updateverlauf.
Informationen zur Windows Update-Terminologie finden Sie im Artikel zu den Typen von Windows-Updates und den monatlichen Qualitätsupdatetypen.
Bekannte Probleme bei diesem Update
Microsoft sind zurzeit keine Probleme mit diesem Update bekannt.
So erhalten Sie dieses Update
Vor der Installation dieses Updates
Zum Installieren von Updates, die am oder nach dem 14. Januar 2025 veröffentlicht wurden, wird empfohlen, zuerst das neueste Servicing Stack Update (SSU) zu installieren. Wenn auf Ihrem Gerät oder Offlineimage nicht die neueste SSU-Version installiert ist, können Sie dieses Update möglicherweise nicht installieren.
Vorsicht Bis Sie die SSU installieren, wird dieses Update möglicherweise nicht für Ihr Gerät angeboten. Um Ihr Sicherheitsrisiko zu reduzieren, installieren Sie das SSU so bald wie möglich.
-
Wenn Sie Windows Update verwenden, wird Ihnen automatisch die neueste SSU (KB5082089) angeboten. Wenn die neueste SSU nicht installiert ist, können Sie dieses Update möglicherweise nicht installieren.
-
Wenn Sie Windows Update for Business verwenden, wird Ihnen automatisch die neueste SSU (KB5082089) angeboten. Wenn die neueste SSU nicht installiert ist, können Sie dieses Update möglicherweise nicht installieren.
-
Wenn Sie den Updatekatalog verwenden, empfehlen wir Ihnen, die neueste SSU (KB5082089) herunterzuladen und zu installieren. Wenn die neueste SSU nicht installiert ist, können Sie dieses Update möglicherweise nicht installieren.
-
Wenn Sie ein Windows Server Update Services (WSUS)-Administrator sind, müssen Sie SSU-KB5082089 genehmigen, und dieses Update KB5082198.
Allgemeine Informationen zu SSUs finden Sie unter Wartungsstapelupdates.
Installieren dieses Updates
Verwenden Sie zum Installieren dieses Updates einen der folgenden Windows- und Microsoft-Releasekanäle.
|
Verfügbar |
Nächster Schritt |
|
|
Dieses Update wird von Windows Update automatisch heruntergeladen und installiert. |
|
Verfügbar |
Nächster Schritt |
|
|
Dieses Update wird gemäß den konfigurierten Richtlinien automatisch von Windows Update for Business heruntergeladen und installiert. |
|
Verfügbar |
Nächster Schritt |
|
|
Um das eigenständige Paket für dieses Update zu erhalten, wechseln Sie zur Website des Microsoft Update-Katalogs . Informationen zum Herunterladen und Installieren von Updates aus dem Updatekatalog finden Sie unter Herunterladen von Updates, die Treiber und Hotfixes aus dem Windows Update-Katalog enthalten. |
|
Verfügbar |
Nächster Schritt |
|
|
Dieses Update wird automatisch mit Windows Server Update Services (WSUS) synchronisiert, wenn Sie Produkte und Klassifizierungen wie folgt konfigurieren:
Informationen zum Einrichten Ihres WSUS-Servers für die Synchronisierung basierend auf Produkten und Klassifizierungen finden Sie unter Synchronisieren von Updates nach Produkt und Klassifizierung. Informationen zum manuellen Importieren von Updates in WSUS finden Sie unter Importieren von Updates in WSUS mithilfe von PowerShell. |
Dateiinformationen
Eine Liste der Dateien, die in diesem Update enthalten sind, wird in einer CSV-Datei (durch Trennzeichen getrennt) (*.csv) bereitgestellt. Die Datei kann in einem Text-Editor wie Editor oder in Microsoft Excel geöffnet werden.
Hinweis: Die englische (USA) Version dieses Softwareupdates enthält möglicherweise Dateien für zusätzliche Sprachen.
Verwandte Informationen
Hinweis für Microsoft Store-Anwendungsupdates
Windows-Updates installieren keine Microsoft Store-Anwendungsupdates. Wenn Sie ein Unternehmensbenutzer sind, lesen Sie Microsoft Store-Apps – Configuration Manager. Wenn Sie ein Verbraucher sind, lesen Sie Abrufen von Updates für Apps und Spiele im Microsoft Store.
Informationen zum Ende des Supports
Supportende für Windows Server 2016 und Windows 10 2016 LTSB
Microsoft stellt an den folgenden Endterminen keine kostenlosen Softwareupdates mehr über Windows Update, technische Unterstützung oder Sicherheitsupdates bereit:
♦ Windows 10 Enterprise LTSB 2016: 13. Oktober 2026
♦ Windows 10 IoT Enterprise 2016 LTSB: 13. Oktober 2026
♦ Windows Server 2016: 12. Januar 2027
Weitere Informationen finden Sie unter Planen des LTSB-Supportsfür Windows Server 2016 und Windows 10 2016.
Benötigen Sie weitere Hilfe?
Möchten Sie weitere Optionen?
Erkunden Sie die Abonnementvorteile, durchsuchen Sie Trainingskurse, erfahren Sie, wie Sie Ihr Gerät schützen und vieles mehr.
In den Communities können Sie Fragen stellen und beantworten, Feedback geben und von Experten mit umfassendem Wissen hören.
