Gilt für
Windows Server, version 23H2

Veröffentlichungsdatum:

14.10.2025

Version:

Betriebssystembuild 25398.1913

Windows Secure Boot-Zertifikat-AblaufWichtig: Die Secure Boot-Zertifikate, die von den meisten Windows-Geräten verwendet werden, laufen ab Juni 2026 aus. Dies kann sich auf die Fähigkeit bestimmter persönlicher und geschäftlicher Geräte auswirken, sicher zu starten, wenn sie nicht rechtzeitig aktualisiert werden. Um Unterbrechungen zu vermeiden, empfiehlt es sich, den Leitfaden zu lesen und Maßnahmen zu ergreifen, um Zertifikate im Voraus zu aktualisieren. Details und Vorbereitungsschritte finden Sie unter Ablauf des Windows Secure Boot-Zertifikats und CA-Updates.

Weitere Informationen zur Terminologie von Windows-Updates finden Sie unter Typen von Windows-Updates und typen von monatlichen Qualitätsupdates. Eine Übersicht finden Sie auf der Seite mit dem Updateverlauf für Windows Server Version 23H2.

Datum ändern

Beschreibung ändern

Dienstag, 22. Oktober 2025

  • Die folgende In diesem Update enthaltene Verbesserung wurde hinzugefügt:[Explorer] Nach der Installation dieses Updates deaktiviert Explorer automatisch die Vorschaufunktion für Dateien, die aus dem Internet heruntergeladen wurden. Diese Änderung soll die Sicherheit erhöhen, indem ein Sicherheitsrisiko verhindert wird, wenn Benutzer eine Vorschau potenziell unsicherer Dateien anzeigen. Ausführliche Informationen, einschließlich der Schritte zum Aufheben der Blockierung von Dateien, finden Sie unter Explorer automatisch die Vorschaufunktion für aus dem Internet heruntergeladene Dateien deaktiviert.

Dienstag, 10. Oktober 2025

  • In diesem Update wurde die folgende Verbesserung hinzugefügt:[Kryptografie] Dieses Update erzwingt eine Verbesserung der Sicherheitshärtung, indem die Verwendung des Schlüsselspeicheranbieters (Key Storage Provider, KSP) anstelle des Kryptografiedienstanbieters {CSP) für RSA-basierte Smart Karte-Zertifikate erforderlich ist. Wenn aufgrund dieser Entwurfsänderung Probleme mit der intelligenten Karte-Authentifizierung auftreten, finden Sie auf der Windows Release Health-Website Die Lösungsschritte. Weitere Informationen finden Sie unter CVE-2024-30098.

Verbesserungen 

Dieses Sicherheitsupdate enthält Korrekturen und Qualitätsverbesserungen aus KB5065425 (veröffentlicht am 9. September 2025). In der folgenden Zusammenfassung werden die wichtigsten Probleme beschrieben, die mit diesem Update behoben werden. Darüber hinaus sind neue Features verfügbar. Der fett formatierte Text in den Klammern gibt das Element oder den Bereich der Änderung an.

  • [Eingabe]

    • Behoben: Ein Problem, bei dem einige Zeichen nicht ordnungsgemäß angezeigt wurden, wenn die chinesische Eingabemethode Editor (IME) verwendet wurde.

    • Behoben: Dieses Update behebt ein Problem, bei dem bestimmte chinesische Zeichen als leere Felder in einigen Textfeldern angezeigt wurden, z. B. in Verbindungs-Manager Administration Kit, als ein Zeichenlimit festgelegt wurde.

  • [Netzwerk (bekanntes Problem)] Behoben: Dieses Update behebt ein Problem, bei dem Sie möglicherweise keine Verbindung mit freigegebenen Dateien und Ordnern herstellen können, wenn Sie das SMB v1-Protokoll (Server Message Block) in NetBIOS über TCP/IP NetBIOS (NetBT) verwenden. Dies kann nach der Installation von Update KB5065425 geschehen.

  • [PowerShell]Behoben: Dieses Update betrifft PowerShell-Remoting und Die Windows-Remoteverwaltung (WinRM). Bei Befehlen kann nach 10 Minuten ein Timeout auftreten. ​​​​​​​

  • [Stabilitätsproblem]Dieses Update behebt ein Problem, das in seltenen Fällen nach der Installation des Sicherheitsupdates vom Mai 2025 und nachfolgenden Updates aufgetreten ist und zu Stabilitätsproblemen bei Geräten führt. Einige Geräte reagierten nicht mehr und reagierten in bestimmten Szenarien nicht mehr.

  • [Kompatibilität] Dieses Update entfernt den ltmdm64.sys Treiber. Faxmodemhardware, die von diesem spezifischen Treiber abhängig ist, funktioniert in Windows nicht mehr.

  • [Kryptografie] Dieses Update erzwingt eine Verbesserung der Sicherheitshärtung, indem die Verwendung des Schlüsselspeicheranbieters (Key Storage Provider, KSP) anstelle des Kryptografiedienstanbieters (CSP) für RSA-basierte Smart Karte-Zertifikate erforderlich ist. Wenn aufgrund dieser Entwurfsänderung Probleme mit der intelligenten Karte-Authentifizierung auftreten, finden Sie auf der Windows Release Health-Website Die Lösungsschritte.  Weitere Informationen finden Sie unter CVE-2024-30098.

  • [Explorer] Nach der Installation dieses Updates deaktiviert Explorer automatisch die Vorschaufunktion für Dateien, die aus dem Internet heruntergeladen wurden. Diese Änderung soll die Sicherheit erhöhen, indem ein Sicherheitsrisiko verhindert wird, wenn Benutzer eine Vorschau potenziell unsicherer Dateien anzeigen. Ausführliche Informationen, einschließlich der Schritte zum Aufheben der Blockierung von Dateien, finden Sie unter Explorer automatisch die Vorschaufunktion für aus dem Internet heruntergeladene Dateien deaktiviert.

Wenn Sie bereits vorherige Updates installiert haben, lädt Ihr Gerät nur die neuen Updates herunter und installiert sie, die in diesem Paket enthalten sind.

Weitere Informationen zu Sicherheitsrisiken finden Sie im Leitfaden für Sicherheitsupdates und im Security Updates vom Oktober 2025

Windows Server, Version 23H2 Wartungsstapelupdate (KB5066779) – 25398.1906

Dieses Update enthält qualitative Verbesserungen am Wartungsstapel, bei dem es sich um die Komponente handelt, die Windows-Updates installiert. SSU (Servicing Stack Updates) stellen sicher, dass Sie über einen robusten und zuverlässigen Wartungsstapel verfügen, damit Ihre Geräte Microsoft-Updates erhalten und installieren können. Weitere Informationen zu SSUs finden Sie unter Vereinfachen der lokalen Bereitstellung von Wartungsstapelupdates.

Bekannte Probleme bei diesem Update

Microsoft sind zurzeit keine Probleme mit diesem Update bekannt.

So erhalten Sie dieses Update

Vor der Installation dieses Updates

Microsoft kombiniert jetzt das neueste Servicing Stack Update (SSU) für Ihr Betriebssystem mit dem neuesten kumulativen Update (LCU). Allgemeine Informationen zu SSUs finden Sie unter Wartungsstapelupdates und Servicing Stack Updates (SSU): Häufig gestellte Fragen.

Installieren dieses Updates

Verwenden Sie zum Installieren dieses Updates einen der folgenden Windows- und Microsoft-Releasekanäle.

Verfügbar

Nächster Schritt

Enthalten

Dieses Update wird automatisch von Windows Update und Microsoft Update heruntergeladen und installiert.

Wenn Sie die LCU entfernen möchten

Um die LCU nach der Installation des kombinierten SSU- und LCU-Pakets zu entfernen, verwenden Sie die Befehlszeilenoption DISM/Remove-Package mit dem LCU-Paketnamen als Argument. Sie können den Paketnamen mithilfe des folgenden Befehls ermitteln: DISM /online /get-packages.

Das Ausführen Windows Update eigenständigen Installers (wusa.exe) mit dem Schalter /uninstall im kombinierten Paket funktioniert nicht, da das kombinierte Paket das SSU enthält. Sie können die SSU nach der Installation nicht aus dem System entfernen.

Dateiinformationen 

Um eine Liste der in diesem Update bereitgestellten Dateien zu erhalten, laden Sie die Dateiinformationen für kumulative Update-5066780 herunter.

Um eine Liste der Dateien zu erhalten, die im Wartungsstapelupdate bereitgestellt werden, laden Sie die Dateiinformationen für die SSU (KB5066779) herunter – Version 25398.1906. 

Facebook LinkedIn E-Mail
RSS-FEEDS ABONNIEREN

Benötigen Sie weitere Hilfe?

Möchten Sie weitere Optionen?

Erkunden Sie die Abonnementvorteile, durchsuchen Sie Trainingskurse, erfahren Sie, wie Sie Ihr Gerät schützen und vieles mehr.

Vorteile des Microsoft 365-Abonnements

Microsoft 365-Training

Microsoft Security

Barrierefreiheitscenter