Gilt für
Windows Server 2025

Ursprüngliches Veröffentlichungsdatum: 9. September 2025

KB-ID: 5067349

Zusammenfassung

In der sich schnell entwickelnden digitalen Landschaft von heute ist die Einhaltung von Compliance und Sicherheit im gesamten organization von größter Bedeutung. Im Rahmen dieser Verpflichtung nehmen wir einige wichtige Änderungen an Windows Server Update Services (WSUS) vor. Ab dem Sicherheitsupdate vom September 2025 entfernt WSUS unter Windows Server 2025 Abhängigkeiten von altem Code, der nicht mehr unterstützt wird. Dies bedeutet, dass Windows-Betriebssysteme, die das Ende ihres Lebenszyklus erreicht haben, nicht mehr berechtigt sind, erweiterte Sicherheitsupdates (ESU) zu erhalten, es sei denn, Sie ergreifen zusätzliche Maßnahmen.

Wirkt sich diese Änderung auf Ihre Betriebssysteme aus?  

Diese Änderung der Sicherheitshärtung wirkt sich nur auf Betriebssysteme aus, die das Ende des Supports (EOS) erreicht haben. Dies wirkt sich nicht auf produkte auf dem Markt aus. Windows 10 und höhere Versionen von Windows sind nicht betroffen.

Insbesondere verhindert diese Änderung die Aktualisierung von Windows-Endpunkten, die Windows Server 2012 und Windows Server 2012 R2 ausgeführt werden, und nur solche, die erweiterte Sicherheitsupdates (ESU) verwenden. Das erweiterte Enddatum für diese Versionen war der 10. Oktober 2023, und ESUs sind möglicherweise bis 2026 verfügbar.

Lesen Sie das Microsoft Lifecycle-Richtlinien-Suchtool und häufig gestellte Fragen zum Lebenszyklus – Windows für Ihre Windows-Versionen. 

Welche Auswirkungen hat diese Änderung?  

Wie bei allen Sicherheitshärtungsänderungen wird diese Änderung nicht leichtfertig vorgenommen. Das Entfernen bestimmter Binärdateien aus WSUS trägt dazu bei, die Integrität und Sicherheit unserer Softwarelieferkette sicherzustellen. Dies gilt insbesondere für Abhängigkeiten von Komponenten, die unseren Compliance- und Sicherheitsstandards nicht mehr entsprechen. Diese Binärdateien enthalten DLLs und EXEs, die WSUS zum Aktualisieren des SelfUpdate-Diensts in Windows Update (WU) auf Geräten verwendet.

Der Sicherheitsvorteil des Entfernens dieser Binärdateien aus Windows Server 2025 bringt eine potenzielle Änderung für Sie mit sich, wenn Sie ESU-Updates für Windows Server 2012 verwenden.

Wichtig: Wenn WSUS Teil einer hierarchischen Bereitstellung ist (z. B. verbundene Downstream- und Upstream-Server), hat dies keine Auswirkungen auf Ihre Umgebung. Synchronisierung und Updateverteilung funktionieren weiterhin wie erwartet.

Kurzfristige und langfristige nächste Schritte

Müssen Sie weiterhin Geräte aktualisieren, auf denen eines der betroffenen Windows-Betriebssysteme ausgeführt wird? Erwägen Sie die folgenden temporären Schritte, um den Dienst für ESU-Updates auf Windows Server 2012 wiederherzustellen:

  1. Wählen Sie eine ältere unterstützte Version von WSUS aus. Beispiel: Windows Server 2025 auf dem Sicherheitsupdate vom August 2025 oder früher oder Windows Server 2022.

  2. Suchen Sie den Ordner "SelfUpdate" in dieser Version von WSUS unter %systemdrive%\Programme\Update Services.

  3. Kopieren Sie den Ordner "SelfUpdate" und seinen Inhalt aus der ausgewählten älteren Version von WSUS.

  4. Platzieren Sie es unter dem WSUS-Installationspfad am Windows Server 2025, das mit dem im oder nach September 2025 veröffentlichten Sicherheitsupdate aktualisiert wurde.

  5. Fügen Sie diesen Ordner als virtuelles Verzeichnis unter der WSUS-Website in Internetinformationsdienste (IIS) hinzu.

 Nach Abschluss dieser Schritte wird der Dienst fortgesetzt. Um langfristig sicher zu sein, empfehlen wir ein Upgrade der Legacy-Betriebssystemversionen und ein Upgrade auf Windows Server 2025.  ​​​​​​​

Facebook LinkedIn E-Mail
RSS-FEEDS ABONNIEREN

Benötigen Sie weitere Hilfe?

Möchten Sie weitere Optionen?

Erkunden Sie die Abonnementvorteile, durchsuchen Sie Trainingskurse, erfahren Sie, wie Sie Ihr Gerät schützen und vieles mehr.

Vorteile des Microsoft 365-Abonnements

Microsoft 365-Training

Microsoft Security

Barrierefreiheitscenter