Ablauf des Windows Secure Boot-Zertifikats
Wichtig: Die von den meisten Windows-Geräten verwendeten Secure Boot-Zertifikate laufen ab Juni 2026 ab. Dies kann sich auf die Fähigkeit bestimmter persönlicher und geschäftlicher Geräte auswirken, sicher zu starten, wenn sie nicht rechtzeitig aktualisiert werden. Um Unterbrechungen zu vermeiden, empfiehlt es sich, den Leitfaden zu lesen und Maßnahmen zu ergreifen, um Zertifikate im Voraus zu aktualisieren. Details und Vorbereitungsschritte finden Sie unter Ablauf des Windows Secure Boot-Zertifikats und CA-Updates.
Der Support für Windows Server 2008 R2 endet im Januar 2026.
Premium Assurance für Windows Server 2008 R2 endet am 13. Januar 2026.
Die erweiterten Sicherheitsupdates (ESU) für Windows Server 2008 R2 endeten am 10. Januar 2023. Darüber hinaus wurde der Support für erweiterte Sicherheitsupdates in Azure am 9. Januar 2024 eingestellt. Weitere Informationen finden Sie in der Übersicht über erweiterte Sicherheitsupdates für Windows Server.
Es wird empfohlen, ein Upgrade auf eine höhere Version von Windows Server durchzuführen. Weitere Informationen finden Sie unter Übersicht über Windows Server-Upgrades.
Zusammenfassung
Erfahren Sie mehr über dieses reine Sicherheitsupdate, einschließlich Verbesserungen, bekannter Probleme und wie Sie das Update erhalten.
Windows Server 2008 R2
Im Folgenden sind die wichtigsten Probleme zusammengefasst, die mit diesem Update behoben werden. Der fett formatierte Text in den Klammern gibt das Element oder den Bereich der Änderung an, die wir dokumentieren.
-
[App-Kompatibilität (bekanntes Problem)] Behoben: Behebt ein Problem, das dazu führte, dass Benutzer ohne Administratorrechte unerwartete Aufforderungen zur Benutzerkontensteuerung (User Account Control, UAC) erhalten, wenn MSI-Installationsprogramme bestimmte benutzerdefinierte Aktionen ausführen. Diese Aktionen können Konfigurations- oder Reparaturvorgänge im Vordergrund oder Hintergrund während der Erstinstallation einer Anwendung umfassen.
Dieses Problem könnte verhindern, dass Benutzer ohne Administratorrechte Apps ausführen, die MSI-Reparaturen durchführen, einschließlich Office Professional Plus 2010 und mehrerer Anwendungen von Autodesk (einschließlich AutoCAD). Dieser Fix reduziert den Umfang der Anforderung von UAC-Aufforderungen für MSI-Reparaturen und ermöglicht ES IT-Administratoren, UAC-Eingabeaufforderungen für bestimmte Apps zu deaktivieren, indem sie sie einer Positivliste hinzufügen. Weitere Informationen finden Sie unter Unerwartete UAC-Aufforderungen beim Ausführen von MSI-Reparaturvorgängen nach der Installation des Windows-Sicherheitsupdates vom August 2025.
-
[Dateiserver] Neu! Dieses Update ermöglicht die Überwachung der SMB-Clientkompatibilität für die SMB-Serversignatur und die SMB-Server-EPA. Auf diese Weise können Kunden ihre Umgebung bewerten und potenzielle Geräte- oder Softwareinkompatibilitätsprobleme identifizieren, bevor sie die Härtungsmaßnahmen bereitstellen, die bereits von SMB Server unterstützt werden. Ausführliche Anleitungen finden Sie unter CVE-2025-55234 | Sicherheitsrisiko durch Rechteerweiterungen in Windows SMB.
Weitere Informationen zu den behobenen Sicherheitsrisiken finden Sie unter Bereitstellungen | Leitfaden für Sicherheitsupdates und die sicherheitsrelevante Updates vom September 2025.
Vergewissern Sie sich, dass die im Abschnitt Beziehen dieses Updates aufgelisteten erforderlichen Updates installiert sind, bevor Sie dieses Update installieren.
Informationen zu den verschiedenen Arten von Windows-Updates, z. B. kritisch, Sicherheit, Treiber, Service Packs usw., finden Sie unter Beschreibung der Standardterminologie, die zum Beschreiben von Microsoft-Softwareupdates verwendet wird. Weitere Notizen und Meldungen finden Sie unter Updateverlauf für Windows 7 SP1 und Windows Server 2008 R2 SP1.
Bekannte Probleme bei diesem Update
Uns sind derzeit keine Probleme mit diesem Update bekannt. Aktuelle Informationen zu bekannten Problemen bei Windows Server 2008 R2 SP1 finden Sie im Dashboard für Windows-Releaseintegrität.
So erhalten Sie dieses Update
Vor der Installation dieses Updates
Um Windows Server monatliches Rollup 2008 R2 zu installieren, das am oder nach dem 14. Januar 2025 veröffentlicht wurde, müssen Sie zuerst das neueste Servicing Stack Update (SSU) installieren. Wenn auf Ihrem Gerät oder Offlineimage nicht die neueste SSU-Version installiert ist, können Sie dieses Update nicht installieren.
Vorsicht: Bis Sie die SSU installieren, wird dieses Update für Ihr Gerät nicht angeboten. Um Ihr Sicherheitsrisiko zu reduzieren, installieren Sie das SSU so bald wie möglich.
-
Wenn Sie Windows Update verwenden, wird Ihnen automatisch die neueste SSU (KB5056456) angeboten. Nachdem die neueste SSU installiert wurde, können Sie dieses Update installieren.
-
Wenn Sie den Updatekatalog verwenden, müssen Sie die neueste SSU (KB5056456) herunterladen und installieren. Nachdem die neueste SSU installiert wurde, können Sie dieses Update installieren.
-
Wenn Sie ein Windows Server Update Services (WSUS)-Administrator sind, müssen Sie SSU-KB5056456 genehmigen, und dieses Update KB5065510.
Allgemeine Informationen zu SSUs finden Sie unter Wartungsstapelupdates und Servicing Stack Updates (SSU): Häufig gestellte Fragen.
Sprachpakete
Wenn Sie nach der Installation dieses Updates ein Language Pack installieren, müssen Sie dieses Update erneut installieren. Daher wird empfohlen, alle benötigen Language Packs vor diesem Update zu installieren. Weitere Informationen finden Sie unter Informationen zum Hinzufügen eines Sprachpakets zu Windows.
Installieren dieses Updates
Verwenden Sie zum Installieren dieses Updates einen der folgenden Veröffentlichungskanäle.
|
Verfügbar |
Nächster Schritt |
|
|
Dieses Update ist nicht über Windows Update verfügbar. Weitere Informationen finden Sie im Releasekanal Update Catalog oder Server Update Services.Seethe Update Catalog or Server Update Services release channel. |
|
Verfügbar |
Nächster Schritt |
|
|
Um das eigenständige Paket für dieses Update zu erhalten, wechseln Sie zur Website des Microsoft Update-Katalogs . Informationen zum Herunterladen von Updates aus dem Update-Katalog finden Sie unter Schritte zum Herunterladen von Updates aus dem Windows Update-Katalog. |
|
Verfügbar |
Nächster Schritt |
|
|
Dieses Update wird automatisch mit Windows Server Update Services (WSUS) synchronisiert, wenn Sie Produkte und Klassifizierungen wie folgt konfigurieren:
|
Erinnerung Wenn Sie nur Sicherheitsupdates verwenden, müssen Sie auch alle vorherigen Sicherheitsupdates und das neueste kumulative Update für Internet Explorer (KB5065435) installieren.
Dateiinformationen
Eine Liste der Dateien, die in diesem Update enthalten sind, wird in einer CSV-Datei (durch Trennzeichen getrennt) (*.csv) bereitgestellt. Die Datei kann in einem Text-Editor wie Editor oder in Microsoft Excel geöffnet werden.
