23. Oktober 2025 – KB5070881 (BS-Build 26100.6905) Out-of-Band
Gilt für
Veröffentlichungsdatum:
23.10.2025
Version:
Betriebssystembuild 26100.6905
Windows Secure Boot-Zertifikat-AblaufWichtig: Die Secure Boot-Zertifikate, die von den meisten Windows-Geräten verwendet werden, laufen ab Juni 2026 aus. Dies kann sich auf die Fähigkeit bestimmter persönlicher und geschäftlicher Geräte auswirken, sicher zu starten, wenn sie nicht rechtzeitig aktualisiert werden. Um Unterbrechungen zu vermeiden, empfiehlt es sich, den Leitfaden zu lesen und Maßnahmen zu ergreifen, um Zertifikate im Voraus zu aktualisieren. Details und Vorbereitungsschritte finden Sie unter Ablauf des Windows Secure Boot-Zertifikats und CA-Updates.
Weitere Informationen zur Windows Update-Terminologie finden Sie unter Typen von Windows-Updates und monatlichen Qualitätsupdates. Eine Übersicht finden Sie auf der Updateverlaufsseite für Windows Server 2025.
Bleiben Sie auf dem Laufenden! Folgen Sie @WindowsUpdate, um die neuesten Updates aus dem Windows Release Health-Dashboard zu erhalten.
Verbesserungen
Dieses Out-of-Band-Update (OOB) enthält Qualitätsverbesserungen. Dieses Update ist kumulativ und enthält Sicherheitsupdates (KB5066835) vom 14. Oktober 2025 sowie folgendes:
-
[Windows Server Update Services (WSUS)] Behoben: Dieses Update behebt ein Sicherheitsrisiko durch Remotecodeausführung (Remote Code Execution, RCE), das in WSUS-Berichterstellungswebdiensten identifiziert wurde. Weitere Informationen zum Sicherheitsfix finden Sie unter CVE-2025-59287.
Wartungsstapelupdate für Windows Server 2025 (KB5067360) – 26100.6893
Dieses Update enthält qualitative Verbesserungen am Wartungsstapel, bei dem es sich um die Komponente handelt, die Windows-Updates installiert. SSU (Servicing Stack Updates) stellen sicher, dass Sie über einen robusten und zuverlässigen Wartungsstapel verfügen, damit Ihre Geräte Microsoft-Updates erhalten und installieren können. Weitere Informationen zu SSUs finden Sie unter Vereinfachen der lokalen Bereitstellung von Wartungsstapelupdates.
Bekannte Probleme bei diesem Update
Symptome
Active Directory-Domänencontroller (DC), die unter Windows Server 2025 ausgeführt werden, sowie die Schemamasterrolle Flexible Single Master Operation (FSMO) ausführen, lassen doppelte Einträge in Attributen von Schemaobjekten zu. Zu den häufig betroffenen Attributen gehörenauxiliaryClass, possSuperiors und mayContain mit Werten wie msExchBaseClass, msExchContainer und msExchVirtualDirectoryFlags.
In diesem Fall schlägt die Active Directory-Replikation mit einem Schemakonflikt fehl, z. B. Fehler 8418: Fehler beim Replikationsvorgang aufgrund eines Schemakonflikts zwischen den beteiligten Servern.“
Dieses Problem kann beobachtet werden, wenn das Exchange Server-Setup „forestprep“ ausgeführt wird und die Schemamasterrolle für Active Directory Windows Server 2025 ausführt. Dadurch wird die Replikation in der gesamten Active Directory-Unternehmensumgebung unterbrochen, da das Schema zwischen den Domänencontrollern nun inkonsistent ist.
Hinweis: Dieses Problem scheint seit der ersten Veröffentlichung von Windows Server 2025 zu bestehen, wurde aber erst durch aktuelle kumulative Updates für Exchange Server SE sichtbar.
Problemumgehung
Dieses Problem wurde in KB5068861behoben.
Symptome
Nach der Installation des Sicherheitsupdates (KB5065426) von September 2025, kann es bei Anwendungen, die das Active Directory-Verzeichnissynchronisierungs-Steuerelement (DirSync) für lokales Active Directory Domain Services (AD DS) verwenden, z.B. bei Verwendung von Microsoft Entra Connect Sync, zu einer unvollständigen Synchronisierung großer AD-Sicherheitsgruppen mit mehr als 10.000 Mitgliedern kommen.
Problemumgehung
Dieses Problem wurde in KB5068861 behoben.
Nach der Installation von KB5070881 oder späterer Updates zeigt Windows Server Update Services (WSUS) keine Details zu Synchronisierungsfehlern in der Fehlerberichterstattung an. Diese Funktion wurde vorübergehend entfernt, um die Sicherheitslücke für Remote-Code-Ausführung zu beheben, CVE-2025-59287.
Symptome
Nach der Installation des Sicherheitsupdates vom Oktober (KB5066835) für Windows Server 2025 treten bei serverseitigen Anwendungen, die auf HTTP.sys basieren, möglicherweise Probleme mit eingehenden Verbindungen auf. Daher können Internetinformationsdienste Websites (IIS) möglicherweise nicht geladen werden und eine Fehlermeldung wie “Connection reset – error (ERR_CONNECTION_RESET)” oder eine ähnliche Meldung anzeigen. Dies schließt Websites ein, die auf http://localhost/ und anderen IIS-Verbindungen gehostet werden.
Dieses Problem kann durch verschiedene Bedingungen verursacht werden, z. B. Internetkonnektivität, Zeitpunkt der Updateinstallation und Geräteneustarts. Möglicherweise tritt es nicht in allen Umgebungen auf, auch wenn das Update installiert ist.
Die folgenden Schritte können ihnen helfen, dieses Problem in Umgebungen zu beheben, in denen es beobachtet wird:
-
Öffnen Sie auf dem betroffenen Gerät Einstellungen, und wechseln Sie zu Windows Update.
-
Wählen Sie Start , geben Sie Suchen nach Updates ein und Suchen nach Updates aus den Ergebnissen.
-
Wenn Updates verfügbar sind, installieren Sie diese.
-
Starten Sie das Gerät neu.
Hinweis: Starten Sie Ihr Gerät unbedingt neu, auch wenn keine Updates installiert wurden.
Problemumgehung
Dieses Problem wurde in KB5068861 behoben.
Symptome
Dieses Update wurde kurz allen Windows Server 2025-Computern angeboten, unabhängig von deren Hotpatch-Registrierung status. Eine sehr begrenzte Anzahl von Hotpatch-registrierten Computern hat das Update erhalten, bevor das Problem behoben wurde. Das Update wird jetzt nur für Computer angeboten, die nicht für hotpatch-Updates registriert sind.
Dieses Problem betrifft nur Windows Server 2025-Geräte und virtuelle Computer (VMs), die für den Empfang von Hotpatch-Updates registriert sind.
Problemumgehung
-
Für Computer, die dieses Update heruntergeladen und installiert haben: Computer, auf denen dieses Update installiert wurde, sind vorübergehend "aus dem Hotpatch-Zug" und werden im November und Dezember keine Hotpatch-Updates angeboten. Stattdessen werden ihnen die regelmäßigen monatlichen Sicherheitsupdates angeboten, die einen Neustart des Geräts erfordern. Nach der Installation der geplanten Baseline im Januar 2026 werden ihnen wieder Hotpatch-Updates angeboten. Das nächste geplante Hotpatch-Update wird im Februar 2026 angeboten.
-
Für Computer, die heruntergeladen, aber noch nicht installiert wurden, dieses Update: Wechseln Sie zu Einstellungen > Windows Update, und wählen Sie Updates anhalten aus. Heben Sie dann die Pause auf, und suchen Sie nach Updates. Anschließend wird Ihnen das richtige Update angeboten.
Wie erhalten Hotpatch-Computer den In diesem Update enthaltenen Fix?
Hotpatch-registrierten Computern, die dieses Update nicht installiert haben, wird das Sicherheitsupdate für Windows Server Update Services (KB5070893) vom 24. Oktober 2025 zusätzlich zum geplanten Baselineupdate für Oktober 2025 (KB5066835) angeboten. Computer, die KB5070893 installieren, bleiben "im Hotpatch-Zug" und erhalten weiterhin Hotpatch-Updates im November und Dezember. Nur die Computer, auf denen WSUS aktiviert ist, werden nach der Installation des Sicherheitsupdates zum Neustart aufgefordert, KB5070893.
Wenn Sie Fragen haben, wenden Sie sich bitte an Microsoft-Support für Unternehmen.
So erhalten Sie dieses Update
Vor der Installation dieses Updates
Microsoft kombiniert das neueste Servicing Stack Update (SSU) für Ihr Betriebssystem mit dem neuesten kumulativen Update (LCU). Allgemeine Informationen zu SSUs finden Sie unter Wartungsstapelupdates und Servicing Stack Updates (SSU): Häufig gestellte Fragen.
Installieren dieses Updates
Verwenden Sie zum Installieren dieses Updates einen der folgenden Windows- und Microsoft-Releasekanäle.
|
Verfügbar |
Nächster Schritt |
|||
|
|
Dieses Update wird automatisch von Windows Update und Microsoft Update heruntergeladen und installiert. |
|
Verfügbar |
Nächster Schritt |
|||
|
|
Dieses Update wird gemäß den konfigurierten Richtlinien automatisch von Windows Update for Business heruntergeladen und installiert. |
|
Verfügbar |
Nächster Schritt |
||||
|
Ja 1 |
Vor der Installation dieses Updates Um die eigenständigen Pakete für dieses Update zu erhalten, wechseln Sie zur Website des Microsoft Update-Katalogs. Diese KB enthält eine oder mehrere MSU-Dateien, die in einer bestimmten Reihenfolge installiert werden müssen. Installieren dieses Updates Methode 1: Alle MSU-Dateien zusammen installieren Laden Sie alle MSU-Dateien für KB5070881 aus dem Microsoft Update-Katalog herunter, und speichern Sie sie im gleichen Ordner (z. B. C:/Packages). Verwenden Sie deployment image servicing and management (DISM.exe), um das Zielupdate zu installieren. DISM verwendet den in PackagePath angegebenen Ordner, um eine oder mehrere erforderliche MSU-Dateien nach Bedarf zu ermitteln und zu installieren. Aktualisieren des Windows-PCs Um dieses Update auf einen ausgeführten Windows-PC anzuwenden, führen Sie den folgenden Befehl an einer Eingabeaufforderung mit erhöhten Rechten aus:
Oder führen Sie den folgenden Befehl an einer Eingabeaufforderung mit erhöhten Windows PowerShell aus:
Aktualisieren der Windows-Installationsmedien Informationen zum Anwenden dieses Updates auf Windows-Installationsmedien finden Sie unter Aktualisieren von Windows-Installationsmedien mit dynamischem Update. Um dieses Update einem eingebundenen Image hinzuzufügen, führen Sie den folgenden Befehl an einer Eingabeaufforderung mit erhöhten Rechten aus:
Oder führen Sie den folgenden Befehl an einer Eingabeaufforderung mit erhöhten Windows PowerShell aus:
Methode 2: Installieren Sie jede MSU-Datei einzeln in der richtigen Reihenfolge. Laden Sie jede MSU-Datei einzeln herunter, und installieren Sie sie entweder mithilfe von DISM oder Windows Update eigenständigen Installer in der folgenden Reihenfolge:
|
1 Dieses neueste kumulative Update enthält Updates für KI-Komponenten. Obwohl die KI-Komponentenupdates im Update enthalten sind, gelten die KI-Komponenten nur für Windows Copilot+-PCs und werden nicht auf Windows-PCs oder Windows Server installiert.
|
Verfügbar |
Nächster Schritt |
|||
|
|
Dieses Update wird automatisch mit Windows Server Update Services (WSUS) synchronisiert, wenn Sie Produkte und Klassifizierungen wie folgt konfigurieren: Produkt: Microsoft Server-Betriebssystem-24H2 Klassifizierung: Sicherheitsupdates |
Wenn Sie die LCU entfernen möchten
Um die LCU nach der Installation des kombinierten SSU- und LCU-Pakets zu entfernen, verwenden Sie die Befehlszeilenoption DISM/Remove-Package mit dem LCU-Paketnamen als Argument. Sie können den Paketnamen mithilfe des folgenden Befehls ermitteln: DISM /online /get-packages.
Das Ausführen Windows Update eigenständigen Installers (wusa.exe) mit dem Schalter /uninstall im kombinierten Paket funktioniert nicht, da das kombinierte Paket das SSU enthält. Sie können die SSU nach der Installation nicht aus dem System entfernen.
Dateiinformationen
Um eine Liste der Dateien in diesem Update zu erstellen, laden Sie die Dateiinformationen für kumulative Updates 5070881 herunter.
Eine Liste der dateien, die im Wartungsstapelupdate bereitgestellt werden, können Sie die Dateiinformationen für die SSU (KB5067630) herunterladen – Version 26100.6893.
Benötigen Sie weitere Hilfe?
Möchten Sie weitere Optionen?
Erkunden Sie die Abonnementvorteile, durchsuchen Sie Trainingskurse, erfahren Sie, wie Sie Ihr Gerät schützen und vieles mehr.
In den Communities können Sie Fragen stellen und beantworten, Feedback geben und von Experten mit umfassendem Wissen hören.
