Am 9. Dezember 2025 (zweiter Dienstag im Monat, Patchday bei Microsoft) hat Microsoft kumulative Updates für die noch unterstützten Client-Betriebssystem-Versionen von Windows 10 (mit ESU-Lizenz) und Windows 11 veröffentlicht. Hier einige Details zu diesen Updates, die Schwachstellen sowie Probleme beheben sollen.
Details zu den per Updates geschlossenen Sicherheitslücken sind im Beitrag Microsoft Security Update Summary (9. Dezember 2025) beschrieben.
Updates für Windows 11
Eine Liste der Windows 11 Updates lässt sich auf dieser Microsoft-Webseite abrufen. Ich habe nachfolgend die Details herausgezogen. Für die oben erwähnten Windows 11 Version stellt Microsoft nun folgende Updates bereit.
Update KB5072033 für Windows 11 24H2-25H2
Das kumulative Update KB5072033 für Windows 11 24H2-25H2 beinhaltet Qualitätsverbesserungen sowie Sicherheitspatches. Mit diesem Update werden verschiedene Sicherheitsverbesserungen an internen Betriebssystemfunktionen vorgenommen. Microsoft listet im Supportbeitrag einige Details zu Fixes, u.a. folgende, auf.
- [Copilot] Fixed: This update addresses an issue where Ask Copilot didn't activate the Click to Do window as expected. The window now appears in the foreground when you share data with Copilot.
- [File Explorer (known issue)] Fixed: This update addresses an issue where File Explorer briefly flashes white when you navigate between pages. This issue might occur after you install KB5070311.
- [Networking] Fixed: This update fixes an issue where external virtual switches lose their physical network adapter (NIC) bindings after a host reboot. When this happens, the switches revert to internal mode, resulting in loss of network connectivity for virtual machines and blocking normal server operations.
- [PowerShell 5.1] Invoke-WebRequest now includes a confirmation prompt with a security warning of script execution risk. You can choose to continue or cancel the request. For additional details, see CVE-2025-54100 and KB5074596: PowerShell 5.1: Preventing script execution from web content.
Dieses Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog und per WSUS sowie WUfB erhältlich. Im Patch ist das Windows 11 Servicing Stack Update integriert. Vom Update ggf. verursachte Probleme sind im Support-Beitrag aufgeführt.
Update KB5071417 für Windows 11 23H2
Das kumulative Update KB5071417 ist das letzte für Windows 11 23H2 und beinhaltet Qualitätsverbesserungen sowie Sicherheitspatches. Details zu den nachfolgenden Fixes finden sich im Supportbeitrag.
[PowerShell 5.1] Invoke-WebRequest enthält jetzt eine Bestätigungsaufforderung mit einer Sicherheitswarnung des Skriptausführungsrisikos. Sie können die Anforderung fortsetzen oder abbrechen. Weitere Informationen finden Sie unter CVE-2025-54100 und KB5074596: PowerShell 5.1: Verhindern der Skriptausführung über Webinhalte.
Dieses Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog und per WSUS sowie WUfB erhältlich. Im Patch ist das Windows 11 Servicing Stack Update integriert. Bekannte, vom Update ggf. verursachte Probleme werden, im Support-Beitrag aufgeführt.
Windows 11 23H2 Home und Pro sind aus dem Support gefallen und haben zum 11. November 2025 letztmalig ein Update erhalten.
Updates für Windows 10
Windows 10 22H2 ist im Oktober 2025 aus dem Support gefallen und es gibt nur noch Updates im ESU-Programm. Eine Liste der Updates lässt sich auf dieser Microsoft-Webseite abrufen. Ich habe nachfolgend die Details herausgezogen.
Update KB5071546 für Windows 10 Version 21H2 – 22H2
Das kumulative Update KB5071546 enthält diverse Sicherheitsfixes und ist für Windows 10 21H2 Enterprise LTSC sowie ESU-Maschinen verfügbar. Als Fixes listet der Supportbeitrag folgendes auf:
[PowerShell 5.1] The Invoke-WebRequest command now includes a confirmation prompt with a security warning of a script execution risk. You can choose to continue or cancel the request. For additional details, see CVE-2025-54100 and KB5074596: PowerShell 5.1: Preventing script execution from web content.
Microsoft weist darauf hin, dass dieses Update Qualitätsverbesserungen am Servicing Stack (ist für Microsoft Updates verantwortlich) durchführt. Dieses Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog und per WSUS sowie WUfB erhältlich. Beachtet die ggf. im Support-Beitrag beschriebene Hinweise zur Installation (vorausgesetztes SSU) und zu ggf. bekannten Problemen.
Update KB5071544 für Windows 10 Enterprise 2019 LTS
Das kumulative Update KB5071544 (wird unter Windows 10 v1809 einsortiert, bezieht sich aber auf Windows 10 2019 Enterprise LTSC und IoT Enterprise LTSC) und beinhaltet Sicherheitsfixes.
- [PowerShell 5.1] The Invoke-WebRequest command now includes a confirmation prompt with a security warning of a script execution risk. You can choose to continue or cancel the request. For additional details, see CVE-2025-54100 and KB5074596: PowerShell 5.1: Preventing script execution from web content.
- [People app] After installing this update, the People icon on the taskbar will no longer respond. This feature is being deprecated in Windows Server 2019 and Windows 10, version 1809.
Das Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog, per WSUS und WUfB erhältlich. Microsoft hat zudem das Service Stack Update (SSU) aktualisiert. Beachtet die im Support-Beitrag beschriebene Installationsvoraussetzungen und Hinweise auf eventuell vorhandene Probleme.
Update KB5071543 für Windows 10 Version 1607
Für Windows 10 1607 Enterprise LTSC steht das Update KB5071543 zur Verfügung. Dieses Update adressiert Sicherheitsprobleme, wird automatisch von Windows Update heruntergeladen und installiert, steht aber auch im Microsoft Update Catalog als Download zur Verfügung (nach der KB-Nummer suchen lassen). Vor der manuellen Installation muss das aktuellste Servicing Stack Update (SSU) installiert werden. Details sind im jeweiligen KB-Artikel zu finden.
Für die restlichen Windows 10 Versionen gab es kein Update, da diese Versionen aus dem Support gefallen ist. Details zu obigen Updates sind im Zweifelsfall den jeweiligen Microsoft KB-Artikeln zu entnehmen.
Ähnliche Artikel:
Microsoft Security Update Summary (9. Dezember 2025)
Patchday: Windows 10/11 Updates (9. Dezember 2025)
Patchday: Windows Server-Updates (9. Dezember 2025)
Patchday: Microsoft Office Updates (9. Dezember 2025)
MVP: 2013 – 2016
Win 11 25H2 keine Probleme feststellen können.
Win 11 24H2 keine Probleme
Win 11 25H2 (VM – Hyper-V) keine Probleme
Dieses Update fixt nun auch die serverbasierte Suche, welche im Preview-Update KB5070311 bereits als Vorab-Version gefixt wurde.
zusätzlich:
1.
Safe OS für WinRE:
KB5072542 – Safe OS – Win10 21H2 (2021) LTSC
KB5072540 – Safe OS – Win10 1607
KB5072541 – Safe OS – Win10 1809
KB5072545 – Safe OS – Windows Server 2022
KB5072543 – Safe OS – Win11 23H2
KB5072536 – Safe OS – Windows Server 23H2
KB5072537 – Safe OS – Win11 24H2 und 25H2
catalog. update. microsoft. com/Search.aspx?q=2025-12%20safe%20os
2.
Microsoft .NET Desktop Runtime 10.0.1
dotnet. microsoft. com/en-us/download/dotnet/10.0
3.
Microsoft Visual C++ Redistributable Runtimes 2015-2022 v14.50.35719.0
aka. ms/vc14/vc_redist.x64.exe
Danke sehr für die immer erstklassigen Informationen!
Äußerst hilfreich!
Hallo zusammen,
ist jemanden bei Word aufgefallen, dass mehrseitige Word Dokumente sich nicht mehr korrekt als PDF speichern lassen?
Die Dokumente enthalten Makros, da sie aus einer Fach Software kommen. Nach dem Speichern unter -> PDF ist die Seite erste korrekt, die zweite Seite ist leer / weiß. Es werden außerdem eine zufällige Anzahl an weißen Seiten hinzugefügt.
Jemand dafür evtl. einen Workaround?
Als PDF drucken könnte gehen. Zur Not über einen PDF-Drucker eines Drittanbieters.
KB5072033 scheitert bei mir an unterschiedlichen PCs und Laptops (alle W11 25H2) mit dem Fehler 0x800f0983, selbst bei Neuinstallationen. Bisher hats nur ein PC geschafft…
Habe das selbe Problem auf zahlreichen neuen Dell PCs.
Alle Versuche einer Reparatur sind gescheitert (sfc, dism…, Löschen der Software distribution, …).
Schön Sicherheitspatches gemischt mit irgendwelchem Featuremüll in einem KB zusammengewürfelt, genau sowas hat man doch gerne.
Ganz im Ernst, wie kann man mit sowas überhaupt noch arbeiten?
Ich habe genau das Problem, Fehler 0x800f0983, auch auf einem nagelneuen Dell Notebook, mit dem noch nicht mal gearbeitet wurde. Ich habe das 4GB große Update auch schon aus dem Microsoft Update Catalog geladen und versucht es einzeln zu installieren. Leider gleicher Fehler.
Nachtrag – Scheint ein Problembär zu sein das Update: https://learn.microsoft.com/en-us/answers/questions/5654178/2025-12-security-update-(kb5072033)-(26200-7462)-w
Nach Ausführung des ESU-Scripts von abbodi am 07.12.2025
wurde heute 10.12.2025 auf einem Windows 10 Pro-PC
das KB5071546 automatisch installiert und auf Build 19045.6691 gebracht.
Auch KB890830 (Tool zum entfernen bösartiger Software) wurde installiert.
Der PC ist nicht auf Windows 11 update-bar.
In Windows Update heisst es:
Ihr PC ist für erweiterte Sicherheits-Updates registriert.
Dann scheint es ja doch wieder Erwarten noch zu funktionieren. :)
Bekomme nachdem ich heute auf Windows 11 24h2 geupdated habe keine weiteren Updates angeboten. Woran könnte das liegen? Das neueste Qualitätsupdate nun aus dem Katalog installieren oder warten? Danke
Ich würde zwei Tage warten, das kann schon mal etwas dauern.
Wenn es von selbst kommt, hat man am wenigsten Probleme.
Nach der Installation vom Dez. Patch KB5072033 unter Win 11 24H2 lässt sich das Startmenu nicht mehr öffnen. Nach der Deinstallation vom Dez. Patch alles wieder i.O. Bekanntes Problem: https://support.microsoft.com/en-us/topic/kb5072911-explorer-the-start-menu-and-other-xaml-dependent-apps-might-not-start-or-close-unexpectedly-on-some-enterprise-devices-d2d30684-4e2b-47f5-9899-a00a8e0acb09#cw
Danke an M$ für das schöne Weihnachtsgeschenk.
Hallo, kann dieses Verhalten bestätigt werden ?
kann ich nicht bestätigen. Auf allen Win 11 Ent 24H2 Clients keine Probleme festgestellt
Nanu? Zwei Tage her und noch keine Katastrophenmeldungen zu den Updates? Sollte MS mal alles richtig gemacht haben? 🤔
Hallo, so wie es aussieht, startet Lexware-Software nicht mehr, nach dem das Microsoft Update KB5071543 auf Server 2016 oder KB5068861 auf Windows 11 Pro 24H2 installiert wurde. Das Lexware-Symbol ist nur unten in der Taskleiste zu sehen – es erscheint aber kein Fenster. Nach der Deinstallation der KBs startet Lexware wieder. Alternativ kann man eine Reparaturinstallation von Lexware durchführen, was auch hilft.
Nach der Installation der Updates Dezember 2025 sind mehrere PC gemeldet worden, bei denen nach Abschluss der Updates nach der folgenden User-Anmeldung ein schwarzer Bildschirm angezeigt wurde. Taskmanager, An- und Abmeldung funktioniert bei diesen Maschinen, der Neustart des Windows Explorers brachte hierbei nichts. Die meisten PCs funktionierten nach einem Neustart wieder.
Ich bekomme auf meinem W11-System 24H2 neuerdings bei jedem Booten das Ereignis 1801 (Quelle TPM-WMI) mit folgenden Details:
Secure Boot certificates have been updated but are not yet applied to the device firmware. Review the published guidance to complete the update and ensure full protection. This device signature information is included here.
DeviceAttributes: BaseBoardManufacturer:Micro-Star International Co., Ltd.;FirmwareManufacturer:American Megatrends International, LLC.;FirmwareVersion:A.70;OEMModelBaseBoard:MAG B660 TOMAHAWK WIFI (MS-7D41);OEMManufacturerName:Micro-Star International Co., Ltd.;OSArchitecture:amd64;
BucketId: bbbbe9dcab8444da8d03c7aa608fa6fdf3f735cef608eb89368052da90513d25
BucketConfidenceLevel:
UpdateType:
For more information, please see https://go.microsoft.com/fwlink/?linkid=2301018.
Muss ich aktiv werden und wenn ja, wie? Danke für die Hilfe
Volker
Du musst BIOS (Firmware) Update auf deinem System(en) machen.
Ist ein bekanntes Thema das die alten Microsoft Secure Boot Zertifikate ab Mitte 2026 ablaufen, hier entsprechend der PC Hersteller prüfen ob die neuen Zertifikate in den aktuellen BIOS Updates bereits implementiert wurden. Wir verwenden z.B. DELL da sind bei den meisten Modellen schon die neuen Zertifikate in den Updates, aber nach meinem letzen Stand noch nicht bei allen. Ein Beispiel hab ich im Kopf DELL Optiplex 7060 > hier fehlen die Zertifikate noch im letzten Stand der BIOS Updates.
Hallo Tom,
ich habe die entsprechende Supportseite herausgesucht:
https://de.msi.com/Motherboard/MAG-B660-TOMAHAWK-WIFI/support
Wenn ich das richtig lese, sind die neuen Zertifikate noch nicht enthalten. Jedenfalls konnte ich es nicht "herauslesen".
Bei mir hat sich der Explorer nach dem Reboot mehrfach agbeschossen, zum Schluss half nur noch ein Reset, weil nicht mal der Taskmanager mehr zu starten war. Im Eventlog System fanden sich danach hunderte Events vom Smart Card Service, der mit dem Device Microsoft UUIC Smart Card Reader (oder so ähnlich, ist aus dem Gedächtnis) ein Problem hatte. Mein Laptop hat keinen Smart Card Reader, wohl aber NFC. Ich habe das Gerät deaktiviert, danach ist der Explorer nur noch einmal abgestürzt, als ich über die Seitenleiste den Downloadordner öffnen wollte. Nach dem Neustart des Explorers trat kein Problem mehr auf. Ich musste dann weg und hatte keine Zeit mehr für weitere Beschäftigung mit dem Thema, ich freu mich schon auf morgen. Jeden Monat geht der Mist aufs neue los und man kann nie wissen, ob man die fast ring PCs nicht doch nochmal neu installieren darf. Ich hab's so satt…
Nach dem Update von KB5072033 ist mein System eingefroren. Der Desktop war noch zu sehen, aber der Mauszeiger lies sich nicht bewegen und auch die Tastatureingabe funktionierte nicht mehr. Es half nur noch ein Kaltstart. Anschließend das gleiche Problem, nach ca. 5 Minuten ist das System wieder eingefroren. Zunächst habe ich diverse Hardwarechecks durchlaufen lassen.
Dann habe ich versucht, KB5072033 zu deinstallieren. Das war gar nicht so einfach, weil ständig das System einfror. Nach dem 6 oder 7 Anlauf ist die Deinstallation dann geglückt. Seitdem läuft das System wieder ohne Freezes. Allerdings hätte ich schon Interesse an den Sicherheitsupdates!!
Wir haben ein massives Problem mit Lenovo PCs.
Wir kriegen folgenden Fehler beim Booten -> kernel_security_check_failure 0x139.
8 PCs von 15 PCs betroffen, Automatic Repair deaktiviert, bei einem PC half es die vpci.sys umzubennen (wurde als Fehler angezeigt), dann wurden die Updates repariert. Bei den anderen steht nur 0xC000001 als Fehler drin. Weiß jemand Rat?
Mit welcher Windows Version?
Sollten alles Windows 11 25h2 sein
Moin…
Nach dem ich zuerste dachte, keine Probleme, alles toll, entwickelt sich das Dezember Update so langsam zu einer Vollkatatrophe für gewisse Scanner.
Mal drei Beispiele:
Brother ADS-2400N (per LAN angebunden): Zugriff auf den Scanner via Browser möglich. Sämtliche Brother Tools/Programm, oder auch Scanprogramme von Drittherstellern können mit dem Gerät nicht mehr kommunzieren/finden es nicht mehr. Ein Treiber Setup schlägt zB fehl, da der Installer den Scanner nicht mehr finden kann.
Brother MFC-Jxxxx (Bezeichnung vergessen) – Multifunktionsgerät mit Tinte:
Drucken läuft, Scanner exakt das gleiche Problem wie oben.
Canon TS5100 (oder so ähnlich, sorry, auch nicht gemerkt) – Multifunktionsgerät mit Tinte:
Drucken läuft, Scanner exakt das gleiche Problem wie oben.
Es liegt also nicht an einem Hersteller…
Aber zum Vergleich:
Brother MFC-L21000 / L6xxx (Laser) = no Problem
Nach Deinstallation der Dezemeber Patches und Aussetzen des Updates:
Scanner werden wieder gefunden und laufen problemlos.
Klasse
Hi Mossi,
tritt der Fehler bei W10 oder W11 auf ?
Unsere clients laufen unter W10 mit ESU und ich habe 13 Brother (ADS-1200e und ADS-2400n), allerdings über USB, sowie eine Scannerbox / Lan für Datev im Einsatz.
Hat MS evtl. wieder an der Twain/WIA Schnittstelle rumgemurkst ?
Dann auch noch das in einem anderen Post geschilderte Problem mit Lexware Financial Office, sieht es nach einer Weihnachtspause für den WSUS aus. ;)
Ho Milo,
alles Windows 11 Clients 25H2.
Die Brother Geräte mit LAN angebunden, der besagte Canon mit USB. Zwei unterschiedliche Kunden.
Erstaunlich hat Brother um den Patchday rum, teils neue Firmware und Treiber veröffentlicht. Ich habe noch keine Zeit gefunden, bei Kunden diese neuen Versionen einzuspielen und danach wieder das MS Update drauf zu nudeln.
Jedenfalls alles sehr komisch.
Is anyone having problems with printing through RDP (printer redirection) .. Everything is working and then suddenly the printing dont work even if the printer redirection is still listed ..
Only logoff/logon fix the problem, and sometimes after couple logoff/logon
That is one crazy "fix". But thanks for feedback!
Hier auch KB5072033 mit dem Fehler 0x800f0983 auf W11 24H2 auf einem PC.
Lösung bei mir:
1. dism /online /cleanup-image /startcomponentcleanup
2. dism /online /cleanup-image /restorehealth
3. sfc /scannow
4. reboot
5. Update direkt von MS holen und installieren
https://www.catalog.update.microsoft.com/Search.aspx?q=KB5072033
Der Punkt 3. hat mehrere Stunden gedauert.
Der PC hat eine SATA-SSD, 4 Cores und 16GB RAM.
Hatte ich so noch nie.
HTH CW