Windows Secure Boot-Zertifikat-AblaufWichtig: Die Secure Boot-Zertifikate, die von den meisten Windows-Geräten verwendet werden, laufen ab Juni 2026 aus. Dies kann sich auf die Fähigkeit bestimmter persönlicher und geschäftlicher Geräte auswirken, sicher zu starten, wenn sie nicht rechtzeitig aktualisiert werden. Um Unterbrechungen zu vermeiden, empfiehlt es sich, den Leitfaden zu lesen und Maßnahmen zu ergreifen, um Zertifikate im Voraus zu aktualisieren. Details und Vorbereitungsschritte finden Sie unter Ablauf des Windows Secure Boot-Zertifikats und CA-Updates.
Weitere Informationen zur Terminologie von Windows-Updates finden Sie unter Typen von Windows-Updates und typen von monatlichen Qualitätsupdates. Eine Übersicht finden Sie auf der Updateverlaufsseite für Windows Server 2022.
Bleiben Sie auf dem Laufenden! Folgen Sie @WindowsUpdate, um die neuesten Updates aus dem Windows Release Health-Dashboard zu erhalten.
Verbesserungen
Dieses Sicherheitsupdate enthält Korrekturen und Qualitätsverbesserungen aus KB5063880 (veröffentlicht am 12. August 2025). In der folgenden Zusammenfassung werden die wichtigsten Probleme beschrieben, die mit diesem Update behoben werden. Darüber hinaus sind neue Features verfügbar. Der fett formatierte Text in den Klammern gibt das Element oder den Bereich der Änderung an.
-
[App-Kompatibilität (bekanntes Problem)] Behoben: Behebt ein Problem, das dazu führte, dass Benutzer ohne Administratorrechte unerwartete Aufforderungen zur Benutzerkontensteuerung (User Account Control, UAC) erhalten, wenn MSI-Installationsprogramme bestimmte benutzerdefinierte Aktionen ausführen. Diese Aktionen können Konfigurations- oder Reparaturvorgänge im Vordergrund oder Hintergrund während der Erstinstallation einer Anwendung umfassen.
Dieses Problem könnte verhindern, dass Benutzer ohne Administratorrechte Apps ausführen, die MSI-Reparaturen durchführen, einschließlich Office Professional Plus 2010 und mehrerer Anwendungen von Autodesk (einschließlich AutoCAD). Dieser Fix reduziert den Umfang der Anforderung von UAC-Aufforderungen für MSI-Reparaturen und ermöglicht ES IT-Administratoren, UAC-Eingabeaufforderungen für bestimmte Apps zu deaktivieren, indem sie sie einer Positivliste hinzufügen.Weitere Informationen finden Sie unter Unerwartete UAC-Aufforderungen beim Ausführen von MSI-Reparaturvorgängen nach der Installation des Windows-Sicherheitsupdates vom August 2025.
-
[Dateiserver] Dieses Update ermöglichte die Überwachung der SMB-Clientkompatibilität für die SMB-Serversignatur und die SMB-Server-EPA. Auf diese Weise können Kunden ihre Umgebung bewerten und potenzielle Geräte- oder Softwareinkompatibilitätsprobleme identifizieren, bevor sie die Härtungsmaßnahmen bereitstellen, die bereits von SMB Server unterstützt werden. Ausführliche Anleitungen finden Sie unter CVE-2025-55234.
-
[Eingabe] Behoben: Dieses Update behebt ein Problem mit der Eingabemethode für Chinesisch (Vereinfacht) Editor (IME), bei dem einige erweiterte Zeichen als leere Felder angezeigt wurden.
-
[Leistung] Behoben: Dieses Update behebt ein Problem, bei dem eine einzelne, überdimensionierte Zertifikatsperrliste (Certificate Revocation List, CRL)-Datei die Systemleistung verlangsamt. Um die Geschwindigkeit und den Datenschutz zu verbessern, plant das System jetzt die Verwendung kleinerer, partitionierter CRLs.
Wenn Sie bereits vorherige Updates installiert haben, lädt Ihr Gerät nur die neuen Updates herunter und installiert sie, die in diesem Paket enthalten sind.
Weitere Informationen zu Sicherheitsrisiken finden Sie im Sicherheitsupdatehandbuch und im Security Updates vom September 2025.
Wartungsstapelupdate für Windows Server 2022 (KB5065769) – 20348.4160
Dieses Update enthält qualitative Verbesserungen am Wartungsstapel, bei dem es sich um die Komponente handelt, die Windows-Updates installiert. SSU (Servicing Stack Updates) stellen sicher, dass Sie über einen robusten und zuverlässigen Wartungsstapel verfügen, damit Ihre Geräte Microsoft-Updates erhalten und installieren können. Weitere Informationen zu SSUs finden Sie unter Vereinfachen der lokalen Bereitstellung von Wartungsstapelupdates.
Bekannte Probleme in diesem Update
Symptome Uns ist ein Edgefall bekannt, der hotpatched-Geräte betrifft, die das Hotpatch-Update vom September 2025 (KB5065306) oder das Sicherheitsupdate vom September 2025 (KB5065432) installiert haben. Bei diesen Geräten treten möglicherweise Fehler bei powerShell Direct (PSDirect) -Verbindungen auf, wenn die Host- und Gast-VMs nicht vollständig aktualisiert sind.Wenn eine gepatchte Gast-VM versucht, eine Verbindung mit einem nicht gepatchten Host herzustellen (oder umgekehrt), wird erwartet, dass das System auf einen Legacy-Handshake zurückfällt und den Socket ordnungsgemäß sauber. Dieser Fallbackmechanismus schlägt jedoch zeitweilig fehl, was zu Problemen bei der Socketbereinigung führt. Der Verbindungsfehler wird möglicherweise zufällig angezeigt, und Benutzer können die Ereignis-ID 4625 beobachten, die im Sicherheitsereignisprotokoll in Windows Ereignisanzeige angemeldet ist.
Problemumgehung
Dieses Problem wird in KB5066359 behoben. Wenn bei Ihrem hotpatched-Gerät Probleme mit der PSDirect-Verbindung auftreten, empfiehlt es sich, sowohl die Host- als auch die Gast-VM mit diesen Updates zu aktualisieren.
So erhalten Sie dieses Update
Vor der Installation dieses Updates
Microsoft kombiniert jetzt das neueste Servicing Stack Update (SSU) für Ihr Betriebssystem mit dem neuesten kumulativen Update (LCU). Allgemeine Informationen zu SSUs finden Sie unter Wartungsstapelupdates und Servicing Stack Updates (SSU): Häufig gestellte Fragen.
Voraussetzung für die Offlinewartung von Betriebssystemimages:
Stellen Sie sicher, dass Ihr Image KB5030216 (12.09.2023) oder eine höhere LCU enthält. Wenn nicht, installieren Sie es auf Ihren Offlinemedien, bevor Sie das neueste Update installieren. Diese LCU aktualisiert die SSU-Version auf 20348.1960. Dies ist die SSU-Mindestversion, die Sie benötigen, um Fehler 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED) zu verhindern.
Installieren dieses Updates
Verwenden Sie zum Installieren dieses Updates einen der folgenden Windows- und Microsoft-Releasekanäle.
|
Verfügbar |
Nächster Schritt |
 |
Dieses Update wird automatisch von Windows Update und Microsoft Update heruntergeladen und installiert. |
|
Verfügbar |
Nächster Schritt |
|
|
Dieses Update wird gemäß den konfigurierten Richtlinien automatisch von Windows Update for Business heruntergeladen und installiert. |
|
Verfügbar |
Nächster Schritt |
|
Ja 1 |
Um das eigenständige Paket für dieses Update zu erhalten, wechseln Sie zur Website des Microsoft Update-Katalogs. |
1 Dieses neueste kumulative Update enthält Updates für KI-Komponenten. Obwohl die KI-Komponentenupdates im Update enthalten sind, gelten die KI-Komponenten nur für Windows Copilot+-PCs und werden nicht auf Windows-PCs oder Windows Server installiert.
|
Verfügbar |
Nächster Schritt |
|
|
Dieses Update wird automatisch mit Windows Server Update Services (WSUS) synchronisiert, wenn Sie Produkte und Klassifizierungen wie folgt konfigurieren: Produkt: Microsoft Server-Betriebssystem-21H2 Klassifizierung: Sicherheitsupdates |
Wenn Sie die LCU entfernen möchten
Um die LCU nach der Installation des kombinierten SSU- und LCU-Pakets zu entfernen, verwenden Sie die Befehlszeilenoption DISM/Remove-Package mit dem LCU-Paketnamen als Argument. Sie können den Paketnamen mithilfe des folgenden Befehls ermitteln: DISM /online /get-packages.
Das Ausführen Windows Update eigenständigen Installers (wusa.exe) mit dem Schalter /uninstall im kombinierten Paket funktioniert nicht, da das kombinierte Paket das SSU enthält. Sie können die SSU nach der Installation nicht aus dem System entfernen.
Dateiinformationen
Um eine Liste der in diesem Update bereitgestellten Dateien zu erhalten, laden Sie die Dateiinformationen für kumulative Updates 5065432 herunter.
Um eine Liste der dateien zu erhalten, die im Wartungsstapelupdate bereitgestellt werden, laden Sie die Dateiinformationen für die SSU (KB5065769) - Version 20348.4160 herunter.
