[English]Am 8. April 2025 (zweiter Dienstag im Monat, Patchday bei Microsoft) hat Microsoft kumulative Updates für die noch unterstützten Client-Betriebssystem-Versionen von Windows 10 und Windows 11 veröffentlicht. Hier einige Details zu diesen Updates, die Schwachstellen sowie Probleme beheben sollen.
Anzeige
Updates für Windows 11
Eine Liste der Windows 11 Updates lässt sich auf dieser Microsoft-Webseite abrufen. Ich habe nachfolgend die Details herausgezogen. Für die oben erwähnten Windows 11 Version stellt Microsoft nun folgende Updates bereit.
Update KB5055523 für Windows 11 24H2
Das kumulative Update KB5055523 hebt die OS-Build bei Windows 11 auf 26100.3775 und beinhaltet Qualitätsverbesserungen sowie Sicherheitspatches. Mit diesem Update werden verschiedene Sicherheitsverbesserungen an internen Betriebssystemfunktionen vorgenommen (siehe Microsoft Security Update Summary (8. April 2025)).
Microsoft listet im Supportbeitrag einige Details zu Fixes auf. Weitere Details finden sich im Preview-Update des Vormonats (siehe Windows 10/11: Preview Updates 25./27. März. 2025).
Dieses Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog und per WSUS sowie WUfB erhältlich. Im Patch ist das Windows 11 Servicing Stack Update integriert. Vom Update ggf. verursachte Probleme sind im Support-Beitrag aufgeführt.
Anzeige
Wichtig: Voraussetzung zur Installation ist, dass das CheckPoint Update KB5043080 vom 10. September 2024 installiert ist (siehe auch meinen Beitrag Windows 11 24H2: Update KB5051987 wirft Installationsfehler 0x800F0838 vom Februar 2025).
Update KB5055528 für Windows 11 22H2-23H2
Das kumulative Update KB5055528 hebt die OS-Build bei Windows 11 auf 226×1.5189 und beinhaltet Qualitätsverbesserungen sowie Sicherheitspatches (siehe Microsoft Security Update Summary (8. April 2025)).
Dieses Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog und per WSUS sowie WUfB erhältlich. Im Patch ist das Windows 11 Servicing Stack Update integriert. Vom Update ggf. verursachte Probleme (z.B. in Citrix-Umgebungen) sind im Support-Beitrag aufgeführt.
Windows 11 Version 22H2 Home und Pro werden nicht mehr unterstützt. Die Enterprise- und Education-Varianten erhalten weiterhin Sicherheitsupdates.
Updates für Windows 10
Eine Liste der Updates lässt sich auf dieser Microsoft-Webseite abrufen. Ich habe nachfolgend die Details herausgezogen.
Update KB5055518 für Windows 10 Version 21H2 – 22H2
Das kumulative Update KB5055518 hebt die OS-Build bei allen Windows 10-Varianten auf 1904x.5737. Bei der Version 21H2 werden nur die Enterprise-, Edcuation- und IoT-Versionen noch unterstützt. Das Update enthält Sicherheitsfixes, die im Beitrag Microsoft Security Update Summary (8. April 2025) erwähnt sind.
Microsoft weist auch darauf hin, dass dieses Update Qualitätsverbesserungen am Servicing Stack (ist für Microsoft Updates verantwortlich) durchführt. Dieses Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog und per WSUS sowie WUfB erhältlich. Beachtet die ggf. im Support-Beitrag beschriebene Hinweise zur Installation (vorausgesetztes SSU) und zu ggf. bekannten Problemen (z.B. in Citrix-Umgebungen und zum System Guard Runtime Monitor Broker Service).
Update KB5055519 für Windows 10 Enterprise 2019 LTS
Das kumulative Update KB5055519 (wird unter Windows 10 v1809 einsortiert, bezieht sich aber auf Windows 10 2019 Enterprise LTSC und IoT Enterprise LTSC) und beinhaltet nicht näher bezeichnete Sicherheitsfixes, die im Beitrag Microsoft Security Update Summary (8. April 2025) erwähnt sind.
Das Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog, per WSUS und WUfB erhältlich. Microsoft hat zudem das Service Stack Update (SSU) aktualisiert. Beachtet die im Support-Beitrag beschriebene Installationsvoraussetzungen und Hinweise auf eventuell vorhandener Probleme (hier Citrix).
Updates für Windows 10 1507 und 1607
Für Windows 10 RTM und Version 1607 stehen Updates für die Enterprise LTSC-Versionen zur Verfügung. Diese Updates werden automatisch von Windows Update heruntergeladen und installiert, stehen aber im Microsoft Update Catalog als Download zur Verfügung (nach der KB-Nummer suchen lassen). Vor der manuellen Installation muss das aktuellste Servicing Stack Update (SSU) installiert werden. Details sind im jeweiligen KB-Artikel zu finden.
- Windows 10 Version 1607: Update KB5055521 steht nur noch für Enterprise LTSC sowie Windows Server 2016 bereit. Das Update adressiert Sicherheitsprobleme.
- Windows 10 Version 1507: UpdateKB5055547 steht (seit 9. April 2025) für die RTM-Version (LTSC) bereit. Das Update adressiert Sicherheitsprobleme.
Auch bei diesen beiden Updates sind die in den Support-Beiträgen aufgeführten Installationsvoraussetzungen und ggf. angegebenen bekannten Probleme zu berücksichtigen.
Für die restlichen Windows 10 Versionen gab es kein Update, da diese Versionen aus dem Support gefallen ist. Details zu obigen Updates sind im Zweifelsfall den jeweiligen Microsoft KB-Artikeln zu entnehmen.
Ähnliche Artikel:
Microsoft Security Update Summary (8. April 2025)
Patchday: Windows 10/11 Updates (8. April 2025)
Patchday: Windows Server-Updates (8. April 2025)
Patchday: Microsoft Office Updates (8. April 2025)
Outlook 2016: Kalender-Zugriff nach April 2025-Update KB5002700 gesperrt
Word/Excel 2016: Abstürze nach April 2025 Update KB5002700?
Anzeige
sollte das nicht KB5055523 heißen
Update KB505552 für Windows 11 24H2
Das kumulative Update KB505552 hebt die OS-Build bei Windows 11 auf 26100.3775 und beinhaltet Qualitätsverbesserungen sowie Sicherheitspatches. Mit diesem Update werden verschiedene Sicherheitsverbesserungen an internen Betriebssystemfunktionen vorgenommen (siehe Microsoft Security Update Summary (8. April 2025)).
Hallo
Neu, komisch und verunsichernd, wurden bis März alle CUs im WSUS bei "alle Updates" angezeigt, werden sie jetzt dort nicht angezeigt, nur mehr bei "Sicherheitsupdates" – eventuell wichtig für Leute die "Autogenehmigungen" bei sowas einsetzen.
Gruß
FYI Kam auch noch:
KB5057589: Windows Recovery Environment update for Windows 10, version 21H2 and 22H2: April 8, 2025
IMPORTANT This update will not be offered if your Windows Recovery Environment (WinRE) meets any of the following conditions:
If the WinRE recovery partition does not have sufficient free space, see the NOTE in the "Summary" section. The note provides instructions about how to increase the available free space in the WinRE recovery partition.
If the WinRE recovery partition was manually updated by using the procedure in Add an update package to Windows RE and is already up to date.
If the WinRE image has a version greater than or equal to version 10.0.19041.5728. To determine the version of your WinRE image, see the "Methods to verify the WinRE version installed" section.
If your running PC does not have a WinRE recovery partition. To verify if you have WinRE enabled, run the following command in an elevated command prompt: reagentc /info. If WinRE is enabled, you will see Windows RE status in the output with a value of Enabled. In this scenario, this update might be needed.
Summary
This update automatically applies Safe OS Dynamic Update (KB5055674) to the Windows Recovery Environment (WinRE) on a running PC. The update installs improvements to Windows recovery features.
NOTE This update requires 250 MB of free space in the recovery partition to install successfully.
If you would like to make sure your device is offered this update, please follow the Instructions to manually resize your partition or use a sample script to increase the size of the WinRE recovery partition.
Once your partition has sufficient disk space, click Start > Settings > Windows Update > Check for updates to have the update offered to you and then install it.
https://support.microsoft.com/en-us/topic/kb5057589-windows-recovery-environment-update-for-windows-10-version-21h2-and-22h2-april-8-2025-74bc2baa-4ac6-40d0-8dde-4a8462b8f7e7
Danke für den Hinweis auf das WinRE-Update.
Das vorherige SafeOS-Update für WinRE gab es im Januar (KB5050199 , Build 19041.5363).
Für Version 21H2:
KB5055674 – Safe OS – dynamisches Update (WinRE) für Version 21H2 (08.April 2025)
WinRE: 19041.5728
Package_for_SafeOSDU~31bf3856ad364e35~amd64~~19041.5728.1.4
Die Installation erfolgt nach der folgenden Anleitung ab dem Abschnitt
"Anwenden des Updates auf einen ausgeführten PC"
learn. microsoft. com/de-de/windows-hardware/manufacture/desktop/add-update-to-winre?view=windows-11
Habe ich so gemacht und funktioniert.
Warum gibt es diese SafeOS-Updates nur als dynamische Updates und nicht mal als kumulatives Update?
Mich darfst du das nicht fragen :)
Aber spontan würde ich sagen, dass das vielleicht was mit der kleinen Größe der Recovery Partition zu tun hat. Da gab es doch auch schon Probleme in der Vergangenheit mit bei Updates!?
Hi!
Könnte mir bitte jemand behilflich sein?
Bei meinem System (Win 10 22H2) wird bei der Update-Suche leider kein KB5057589 angeboten.
Wenn ich in die Datenträgerverwaltung schaue, ist dort unter anderem aufgeführt:
(Datenträger 0 Partition 3) Fehlerfrei (Wiederherstellungspartition)
Kapazität 588 MB Freier Speicher 588 MB Frei 100%
Weshalb wird mir KB5057589 also nicht zur Installation angeboten?
Steht doch oben: Es gibt mehrere Möglichkeiten, weshalb das Update nicht angeboten wird. Zu wenig Speicher ist nur eine Möglichkeit.
Dass die Wiederherstellungspartition als nahezu leer angezeigt wird, ist normal und irreführend, selbst wenn dort die winre.wim wohnt. Also nicht davon abschrecken lassen.
Ansonsten wird um die WinRE-Updates zuviel Wirbel gemacht. Die sind nur dann von Bedeutung, wenn BitLocker benutzt wird.
Für mich schaut es aber halt so aus, als seien in der Wiederherstellungspartition (noch) 588 MB frei.
Insofern wundert es mich eben, weswegen KB5057589 nicht angeboten wird.
Bedeutet dies nun also, dass die Wiederherstellungspartition bei mir also lediglich 588 MB groß und bereits voll belegt ist (also 0% frei), oder wie darf ich das nun interpretieren?
gehe mal zum "Microsoft Catalog"
und suche danach:
"2025-04 safe os windows 10 22h2 x64 -server -11"
(ohne Anführungszeichen)
Dann erhälst du den Treffer:
KB5055674
Diese KB-Nummer wird auch in dem Support-Artikel KB5057589 erwähnt:
"Dieses Update wendet automatisch das dynamische Safe Os Update (KB5055674) auf die Windows-Wiederherstellungsumgebung (WinRE) auf einem ausgeführten PC an."
KB5055674 lädst du manuell runter und installierst es manuell mit der oben verlinkten Anleitung.
(9. April 2025 um 10:04 Uhr)
Mir wurden diese SafeOS Updates auch noch nicht automatisch angeboten.
Deswegen muss ich bei mir die WinRE auch immer manuell updaten.
Hallo Bolko!
Vielen Dank für die detaillierte Anleitung.
Allerdings sind mir als "Normal-User" die Schritte bei learn.microsoft.com dann doch ein wenig zu hoch.
Oder kann man die "blind" so abarbeiten?
Bevor ich da nun irgendwas herumwurschtel: kann man denn irgendwo die wahre Größe der Wiederherstellungspartition sehen und schauen, ob es daran liegt, dass KB5057589 nicht angeboten wurde?
Falls es nämlich daran liegen sollte und ich die Partition erst manuell vergrößern müsste, lasse ich lieber die Finger davon.
Nochmal: Die Recovery-Partition wird unter Windows als LEER angezeigt, das ist normal. Garantiert beabsichtigt aus Sicherheitsgründen.
Um zu prüfen, ob die Recovery-Partition überhaupt benutzt wird, in der Eingabekonsole "reagentc /info" eingeben (ohne "").
Als Antwort wird u.a. der Speicherort angegeben: wenn es irgendwas mit "GLOBALROOT" ist, hast Du mindestens eine funktionsfähige Recovery-Partition auf der Maschine.
Sehr auffällig für viele Sicherheitslücken steht für die Win10 Plattform noch kein April Patch zur Verfügung und soll nachgereicht werden.
Windows 11 24H2 (IoT):
– WallPaperHost.exe crasht immer noch
– Hyper-V Gastsystem CPU Auslastung immer noch dauerhaft bei 0%
(siehe Hyper-V Bug auch im Server)
bezgl. Win11 24H2 IOT wie macht sich der WallPaperHost crash bemerkbar? ich konnte das jedenfalls noch nicht beobachten. Habe aber auch keinen Hyper-V dort am laufen.
WallPaperHost crash (nicht nur IoT !): den merkst Du, wenn das Hintergrundbild fehlt …
Die WallPaperHost.exe ist von MS immer dann vorgesehen wenn der Explorer.exe NICHT die Shell ist. Das ist zBsp im WinRE der Fall, im Bereich Digital Signage (als Notbild fals die eigendliche App crasht), im Supportbereich für Notfallmedien (Veeam, Anzeige HelpDesk Kontakte) usw.
Der Test ob es läuft ist einfach: wallpaperhost.exe starten und dann im Anwendungs Logbuch nachsehen …)
Jemand eine Idee, ob das RDP Problem mit UDP aus März behoben wurde?
sollte da schon im Preview Patch:
https://support.microsoft.com/en-us/topic/march-27-2025-kb5053656-os-build-26100-3624-preview-4c35f1c4-1ae6-41ef-a317-3d8ee2e73975
"[Remote desktop] Fixed: Remote Desktop won't use UDP, only TCP."
Win 10 22h2 und Win 11 24h2 ohne Probleme aktualisiert.
Moin,
bei mir wurden die Updates installiert, obwohl ich eigentlich auf eine Woche pausieren gestellt habe. Wird man jetzt bei WIN11/24H2 Home gar nicht mehr gefragt?!
Gruß und einen guten Tag,
Rainer
Ich habe gestern mehrere Anrufe / E-Mails bekommen, nachdem bei Bekannten die Rechner das Windows Update durchgeführt haben. Nach dem Update wird den Rechnern am Anmeldebildschirm das Wetter Widget angezeigt. Das war vorher DEFINITIV NICHT so!
Und wenn man sich unten rechts die genaue Windows Version anzeigen lässt, ist diese immer noch Insider Preview mit Build 26100.ge_release.240331-1435!
WinVer zeigt die korrekte Buildnummer.
Habe mich Remote auf diese Rechner geschaltet. Dann nach der Anmeldung unter Einstellungen | Personalisierung | Sperrbildschirm das Wetter Widget ausgeschaltet.
Und auch die Einstellung "Ihre Widgets" auf "AUS" gestellt.
Was für'n Zeuchs rauchen die????
Daran habe ich gemerkt das wohl ein Update o.ä. gelaufen ist… Bei mir wird jetzt nämlich der Hinweis auf Widgets beim Anmeldebildschirm angezeigt.
Ich konnte das Sicherheitsupdate für Windows (KB5055523) bisher auf 2 W11 24H2 26100.3624 nicht installieren, auch nicht über den catalog in einer Admin-command-line; bei 100% (!) rödelt der PC noch 1h, um danach den Fehler " could not be installed because of error 2147943860 " zu erzeugen; es gibt da eine "cleanup" Task, die tatsächlich in einen timeout läuft – Microsoft macht es möglich. Und unter WindowsUpdate steht ein Installationsfehler – 0x800705b4 – ich geb's jetzt auf, nachdem ich wieder 10h Lebenszeit geopfert habe … MfG
Windows Update zurücksetzen
net stop wuauserv
net stop cryptSvc
net stop bits
net stop msiserver
ren C:\Windows\SoftwareDistribution SoftwareDistribution.old
ren C:\Windows\System32\catroot2 catroot2.old
net start wuauserv
net start cryptSvc
net start bits
net start msiserver
Oder alternativ mal in die Log Datei geschaut?
@DIE
>> ren C:\Windows\SoftwareDistribution SoftwareDistribution.old
>> ren C:\Windows\System32\catroot2 catroot2.old
…dürfte fehlschlagen, wenn das Script ein zweites mal ausgeführt wird.
Da besser noch eine Überprüfung oder ein herzhaftes "del" einbauen.
Und dann hat man teils gigantische Altlasten in .old Ordnern. Startreihenfolge sollte zudem umgekehrt sein.
Wurde das Script wirklich verstanden?