[English]Am 8. April 2025 (zweiter Dienstag im Monat, Patchday bei Microsoft) wurden verschiedene kumulative Updates für die unterstützten Versionen von Windows Server freigegeben. Nachfolgend habe ich die bereitgestellten Updates samt einigen Details für diese Windows Server-Versionen (von Windows Server 2012 bis 2025) herausgezogen. Die Updates beheben die in Microsoft Security Update Summary (8. April 2025) beschriebenen und für Windows Server relevanten Schwachstellen.
Anzeige
Updates für Windows Server 2025
Eine Liste der Updates für Windows Server 2025 lässt sich auf dieser Microsoft-Webseite abrufen. Für Windows Server 2025 wurde das kumulative Update KB5055523 freigegeben, welches die OS-Build auf 20348.3775 anhebt. Das Update beinhaltet Sicherheitspatches und folgende Fixes:
- [IFilters] New! Windows Search runs IFilters in Less Privileged App Containers (LPAC). LPACs are like app containers, but they minimize permissions by default. Processes running in LPACs only access necessary resources and don't have access to sensitive system components and data. This mitigates the damage from a compromised process.
- [Input Method Editor (IME)] New! After you install this update, the IME toolbar will hide when apps are in full screen mode. This only occurs when the IME toolbar is active, and you type Chinese or Japanese characters,
- [Narrator] New! Narrator scan mode now includes new functions. Skip past links (N) lets you navigate directly to text after a link, useful for long emails, articles, or wiki pages. Jump to lists (L) quickly accesses lists in web pages or documents. To use these features, turn on Narrator (Windows logo key + Ctrl + Enter), then activate scan mode with Caps lock + Spacebar. Scan mode is usually on by default on most web pages.
- [Task Manager]
- New! The Disconnect and Logoff dialogs now support dark mode and text scaling.
- New! The Performance section now shows the type for each disk.
- Fixed: When you select Automatically hide the taskbar, the search box appears as an icon rather than a search box.
- Fixed: The Users page might cause Task Manager to stop responding when you use the keyboard.
- [Authentication] This update addresses an issue affecting machine password rotation in the Identity Update Manager certificate/Public Key Cryptography for Initial Authentication (PKNIT) path. This issue occurred particularly when Kerberos was used and Credential Guard was enabled, potentially causing user authentication problems. The feature Machine Accounts in Credential Gurad, which is dependent on password rotation via Kerberos, has also been disabled, until a permanent fix is made available.
- [Daylight Saving Time (DST)] Update for the Aysen region in Chile to support the government DST change order in 2025. For more info about DST changes, see the Daylight Saving Time & Time Zone Blog.
- [Deployment Image Servicing and Management (DISM)] Fixed: The StartComponentCleanup task doesn't work properly. It stops at 71% and shows error 6842.
- [JPG files] Fixed: You cannot use an API to find rotation information.
- [Mouse] Fixed: When using the show location pointer feature by pressing the CTRL key, the circles might appear small on some displays.
- [PcaUiArm] This update addresses an issue affecting the PcaUiArmUpdate feature, which results in unexpected behavior in specific scenarios.
- [PowerShell] Fixed: The Get-WindowsCapability command sometimes stops responding. Then you must restart your PC.
- [Windows Subsystem for Linux (WSL)] Fixed: It stops working and will not start up.
- [Windows Update] Fixed: When you install an update, you might get error 0x800f0905.
Dieses Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog und per WSUS sowie WUfB erhältlich. Im Patch ist das aktuelle Windows Servicing Stack Update integriert. Vom Update ggf. verursachte Probleme (Citrix) und Installationsvoraussetzungen sind im Support-Beitrag aufgeführt.
Updates für Windows Server 2022/23H2
Für Windows Server 2022 sowie sowie für Windows Server 23H2 stehen folgende Updates zur Verfügung.
Update KB5055527 für Windows Server 23H2
Eine Liste der Updates für Windows Server 23H2 lässt sich auf dieser Microsoft-Webseite abrufen. Für Windows Server 23H2 wurde das kumulative Update KB5055527 freigegeben, welches die OS-Build auf 25398.1551 anhebt. Das Update beinhaltet Sicherheitspatches und folgende Fixes.
Anzeige
- [Daylight Saving Time (DST)] Update for the Aysen region in Chile to support the government DST change order in 2025. For more info about DST changes, see the Daylight Saving Time & Time Zone Blog.
Dieses Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog und per WSUS sowie WUfB erhältlich. Im Patch ist das aktuelle Windows Servicing Stack Update integriert. Vom Update ggf. verursachte Probleme (Citrix) und Installationsvoraussetzungen sind im Support-Beitrag aufgeführt.
Update KB5055526 für Windows Server 2022
Eine Liste der Updates für Windows Server 2022 lässt sich auf dieser Microsoft-Webseite abrufen. Für Windows Server 2022 wurde das kumulative Update KB5055526 freigegeben, welches die OS-Build auf 20348.3454 anhebt. Das Update beinhaltet Sicherheitspatches und folgende Fixes:
- [Daylight Saving Time (DST)] Update for the Aysen region in Chile to support the government DST change order in 2025. For more info about DST changes, see the Daylight Saving Time & Time Zone Blog.
Dieses Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog und per WSUS sowie WUfB erhältlich. Im Patch ist das aktuell Windows Servicing Stack Update integriert. Vom Update ggf. verursachte Probleme und Installationsvoraussetzungen sind im Support-Beitrag aufgeführt.
Updates für Windows Server 2016/2019
Eine Liste der Updates für Windows Server 2016 und 2019 lässt sich auf dieser Microsoft-Webseite abrufen. Ich habe nachfolgend die betreffenden Update-Informationen herausgezogen.
Update KB5055519 für Windows Server 2019
Das kumulative Update KB5055519 steht nicht nur für Windows 10 2019 Enterprise LTSC etc. bereit, sondern auch für Windows Server 2019. Das Update beinhaltet Sicherheitsfixes, Fehlerbehebungen sind keine im Supportbeitrag aufgeführt.
Das Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog, per WSUS und WUfB erhältlich. Microsoft hat zudem das Service Stack Update (SSU) aktualisiert. Beachtet die im Support-Beitrag beschriebene Installationsreihenfolge, ggf. die Hinweise zu weiteren Anforderungen und eventuell vorhandener Probleme.
Update KB5055521 für Windows Server 1607
Das kumulative Update KB5055521 steht nicht nur für Windows 10 2016 Enterprise LTSC, sondern auch für Windows Server 2016, bereit. Das Update beinhaltet Sicherheitsfixes, Fehlerbehebungen sind keine im Supportbeitrag aufgeführt.
Das Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog, per WSUS und WUfB erhältlich. Microsoft hat zudem das Service Stack Update (SSU) aktualisiert. Beachtet die im Support-Beitrag beschriebenen Installationsanforderungen und eventuelle Hinweise auf vorhandene Probleme.
Updates für Windows Server 2012 / R2
Windows Server 2012/R2 sind im Oktober 2023 aus dem Support gefallen und bekommen nur noch mit ESU-Lizenz Updates. Beachtet die Hinweise auf die Installationsreihenfolge für Windows Server, die Microsoft in den KB-Artikeln angibt.
Update KB5055557 für Windows Server 2012 R2
Die Update-Historie für Windows Server 2012 R2 ist auf dieser Microsoft-Seite zu finden. Für Windows Server 2012 R2 wurde Update KB5055557 (Monthly Rollup for Windows Server 2012 R2) für Systeme mit ESU-Lizenz freigegeben. Das Update beseitigt diverse Schwachstellen und bringt folgende Fixes.
- [Daylight Saving Time (DST)] Update for the Aysen region in Chile to support the government DST change order in 2025. For more information about DST changes, see the Daylight Saving Time & Time Zone Blog.
Dieses Update wird in Windows Server 2012 R2 automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog sowie per WSUS erhältlich. Details zu Fixes sowie ggf. bekannte Probleme in Verbindung mit dem Update sind im Supportbeitrag genannt.
Ein Security-only Update für Windows Server 2012 R2 gibt es nicht.
Update K5055581 für Windows Server 2012
Die Update-Historie für Windows Server 2012 ist auf dieser Microsoft-Seite zu finden. Für Windows Server 2012 mit ESU-Lizenz wurde Update KB5055581 (Monthly Rollup for Windows Server 2012) freigegeben. Es enthält nicht näher spezifizierte Sicherheitspatches, und bringt folgende Bug-Fixes.
- [Internal Windows OS] Miscellaneous security improvements were made to internal Windows OS functionality. No additional issues are documented for this release.
Dieses Update ist im Microsoft Update Catalog sowie per WSUS erhältlich. Bei einer manuellen Installation ist das neueste Servicing Stack Update (SSU) vorher zu installieren – wobei dieses SSU nicht mehr deinstalliert werden kann. Probleme im Zusammenhang mit dem Update sind im KB-Artikel angegeben.
Ein Security-only Update für Windows Server 2012 gibt es nicht.
Details zu obigen Updates sind im Zweifelsfall den jeweiligen Microsoft KB-Artikeln zu entnehmen.
Ähnliche Artikel:
Microsoft Security Update Summary (8. April 2025)
Patchday: Windows 10/11 Updates (8. April 2025)
Patchday: Windows Server-Updates (8. April 2025)
Patchday: Microsoft Office Updates (8. April 2025)
Outlook 2016: Kalender-Zugriff nach April 2025-Update KB5002700 gesperrt
Word/Excel 2016: Abstürze nach April 2025 Update KB5002700?
Anzeige
Für Server 2008 R2 (und Win7):
KB5056456 – Servicing Stack Update (SSU)
KB5055515 – Internet Explorer 11 kumulativ
KB5055570 – Security only
KB5055561 – Rollup
KB5055684 – NET Framework Rollup für alle Versionen von 3.5 bis 4.8
darin enthalten:
KB5044011 (NET Framework 3.5)
ndp47-kb5054696
ndp48-kb5055171 (NET Framework 4.8)
Leider kann man hier keine Beiträge positiv/hilfreich bewerten.
Wie immer: Super Recherche von Bolko. Danke an der Stelle.
Kleiner Hinweis von meiner Seite (habe ich auch erst nach längerer Recherche herausgefunden): Die Buildnumber für Windows Server 2022 (21H2) erhöht sich offiziellen Aussagen zufolge zwar wirklich auf .3454. Auf meinen Servern wurde jedoch "nur" die Version .3453 angezeigt. Dachte mir erst: "Hä? Was soll denn das?".
Die Antwort hierfür liefert Microsoft auf folgender Seite: https://learn.microsoft.com/en-us/windows/release-health/windows-server-release-info
Offensichtlich habe ich die LTSC-Version bei mir laufen. Und die hat eben die Buildnumber .3453 – und nicht .3454. Mein Gott Microsoft… warum muss man so etwas immer so derbe verstecken?
Wer Lansweeper nutzt, sollte das gleich im April Patchday-Report anpassen, der prüft nämlich auf 3454.
When tsysOS.OSname = 'Win 2022' And SubQuery2.Buildnumber >= 3453 Then 'Up to date'
Server 2016 und Server 2022 problemlos aktualisiert inkl. DCs, Exchange und Hyper-V Hosts.
Hier ebenfalls, keine Probleme. 2016, 2019 und 2022. DC, Hyper-V und TS
Hier auch. Server 2022 und 2025 problemlos aktualisiert. Inkl. DCs. Keine Probleme (bis jetzt).
Keine Probleme auf Windows Server 2022 (baremetal).