Zum 9. Dezember 2025 (zweiter Dienstag im Monat, Patchday bei Microsoft) wurden verschiedene kumulative Updates für die unterstützten Versionen von Windows Server freigegeben. Nachfolgend habe ich die bereitgestellten Updates samt einigen Details für diese Windows Server-Versionen (von Windows Server 2012 bis 2025) herausgezogen.
Die nachfolgend aufgeführten Updates beheben die in Microsoft Security Update Summary (9. Dezember 2025) beschriebenen und für Windows Server relevanten Schwachstellen.
Updates für Windows Server 2025
Eine Liste der Updates für Windows Server 2025 lässt sich auf dieser Microsoft-Webseite abrufen. Für Windows Server 2025 wurde das kumulative Update KB5072033 freigegeben, welches Sicherheitspatches und diverse Fixes beinhaltet. Details zu den zahlreichen Fixes finden sich im Supportbeitrag.
Dieses Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog und per WSUS sowie WUfB erhältlich. Im Patch ist das aktuelle Windows Servicing Stack Update integriert. Details zum Update sowie ggf. verursachte Probleme und Installationsvoraussetzungen sind im Support-Beitrag aufgeführt.
Updates für Windows Server 2022/23H2
Für Windows Server 2022 sowie sowie für Windows Server 23H2 stehen folgende Updates zur Verfügung.
Update KB5071542 für Windows Server 23H2
Eine Liste der Updates für Windows Server 23H2 lässt sich auf dieser Microsoft-Webseite abrufen. Für Windows Server 23H2 wurde das kumulative Update KB5071542 freigegeben, welches Sicherheitspatches und verschiedene Fixes beinhaltet.
[PowerShell 5.1] Invoke-WebRequest now includes a confirmation prompt with a security warning of script execution risk. You can choose to continue or cancel the request. For additional details, see CVE-2025-54100 and KB5074596: PowerShell 5.1: Preventing script execution from web content.
Dieses Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog und per WSUS sowie WUfB erhältlich. Im Patch ist das aktuelle Windows Servicing Stack Update integriert. Details zum Update sowie ggf. verursachte Probleme und Installationsvoraussetzungen sind im Support-Beitrag aufgeführt.
Update KB5071547 für Windows Server 2022
Eine Liste der Updates für Windows Server 2022 lässt sich auf dieser Microsoft-Webseite abrufen. Für Windows Server 2022 wurde das kumulative Update KB5071547 freigegeben, welches Sicherheitspatches und diverse Bug-Fixes beinhaltet.
[PowerShell 5.1] Invoke-WebRequest now includes a confirmation prompt with a security warning of script execution risk. You can choose to continue or cancel the request. For additional details, see CVE-2025-54100 and KB5074596: PowerShell 5.1: Preventing script execution from web content.
Dieses Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog und per WSUS sowie WUfB erhältlich. Im Patch ist das aktuell Windows Servicing Stack Update integriert. Details zum Update sowie ggf. verursachte Probleme und Installationsvoraussetzungen sind im Support-Beitrag aufgeführt.
Updates für Windows Server 2016/2019
Eine Liste der Updates für Windows Server 2016 und 2019 lässt sich auf dieser Microsoft-Webseite abrufen. Ich habe nachfolgend die betreffenden Update-Informationen herausgezogen.
Update KB5071544 für Windows Server 2019
Das kumulative Update KB5071544 steht nicht nur für Windows 10 2019 Enterprise LTSC etc. bereit, sondern auch für Windows Server 2019. Das Update beinhaltet Sicherheitsfixes, und Verbesserungen bzw. Fehlerbehebungen (auf den Registerreiter zu Server 2019 umstellen), die im Supportbeitrag aufgeführt sind.
- [PowerShell 5.1] The Invoke-WebRequest command now includes a confirmation prompt with a security warning of a script execution risk. You can choose to continue or cancel the request. For additional details, see CVE-2025-54100 and KB5074596: PowerShell 5.1: Preventing script execution from web content.
- [People app] After installing this update, the People icon on the taskbar will no longer respond. This feature is being deprecated in Windows Server 2019 and Windows 10, version 1809.
Das Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog, per WSUS und WUfB erhältlich. Microsoft hat zudem das Service Stack Update (SSU) aktualisiert. Beachtet die im Support-Beitrag beschriebene Installationsreihenfolge, ggf. die Hinweise zu weiteren Anforderungen und eventuell vorhandener Probleme.
Update KB5071543 für Windows Server 2016
Das kumulative Update KB5071543 steht nicht nur für Windows 10 2016 Enterprise LTSC, sondern auch für Windows Server 2016, bereit. Das Update beinhaltet Sicherheitsfixes, Fehlerbehebungen und Verbesserungen, die ggf. im Supportbeitrag aufgeführt werden.
[PowerShell 5.1] The Invoke-WebRequest command now includes a confirmation prompt with a security warning of a script execution risk. You can choose to continue or cancel the request. For additional details, see CVE-2025-54100 and KB5074596: PowerShell 5.1: Preventing script execution from web content.
Das Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog, per WSUS und WUfB erhältlich. Microsoft hat zudem das Service Stack Update (SSU) aktualisiert. Beachtet die im Support-Beitrag beschriebenen Installationsanforderungen und eventuelle Hinweise auf vorhandene Probleme.
Updates für Windows Server 2012 / R2
Windows Server 2012/R2 sind im Oktober 2023 aus dem Support gefallen und bekommen nur noch mit ESU-Lizenz Updates. Beachtet die Hinweise auf die Installationsreihenfolge für Windows Server, die Microsoft in den KB-Artikeln angibt.
Update K5071503 für Windows Server 2012 R2
Die Update-Historie für Windows Server 2012 R2 ist auf dieser Microsoft-Seite zu finden. Für Windows Server 2012 R2 wurde Update KB5071503 (Monthly Rollup for Windows Server 2012 R2) für Systeme mit ESU-Lizenz freigegeben.
[PowerShell 5.1] The Invoke-WebRequest command now includes a confirmation prompt with a security warning of a script execution risk. You can choose to continue or cancel the request. For additional details, see CVE-2025-54100 and KB5074596: PowerShell 5.1: Preventing script execution from web content.
Dieses Update wird in Windows Server 2012 R2 automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog sowie per WSUS erhältlich. Details zu Fixes sowie ggf. bekannte Probleme in Verbindung mit dem Update sind im Supportbeitrag genannt.
Update KB5071505 für Windows Server 2012
Die Update-Historie für Windows Server 2012 ist auf dieser Microsoft-Seite zu finden. Für Windows Server 2012 mit ESU-Lizenz wurde Update KB5071505 (Monthly Rollup for Windows Server 2012) freigegeben. Es enthält Sicherheitspatches und Bug-Fixes.
[PowerShell 5.1] The Invoke-WebRequest command now includes a confirmation prompt with a security warning of a script execution risk. You can choose to continue or cancel the request. For additional details, see CVE-2025-54100 and KB5074596: PowerShell 5.1: Preventing script execution from web content.
Dieses Update ist im Microsoft Update Catalog sowie per WSUS erhältlich. Bei einer manuellen Installation ist das neueste Servicing Stack Update (SSU) vorher zu installieren – wobei dieses SSU nicht mehr deinstalliert werden kann. Probleme im Zusammenhang mit dem Update sind im KB-Artikel angegeben.
Details zu obigen Updates sind im Zweifelsfall den jeweiligen Microsoft KB-Artikeln zu entnehmen.
Ähnliche Artikel:
Microsoft Security Update Summary (9. Dezember 2025)
Patchday: Windows 10/11 Updates (9. Dezember 2025)
Patchday: Windows Server-Updates (9. Dezember 2025)
Patchday: Microsoft Office Updates (9. Dezember 2025)
MVP: 2013 – 2016
Alles ohne Probleme installiert.
Win11 25H2 – Windows Server 2022 – Office 2021
so long
Yumper
Die Windows Prozesslandschaft wird weiter mit der WebView2 ausgehöhlt.
Neulich hatten sie noch begonnen, den SearchHost.exe mit webview2 Instanzen laufen zu lassen um die Startmenü-Suche zu unterfüttern und Brücken zu Bing/CoPilot auszubauen.
(Immerhin mit Registryhacks oder ViveTool abschaltbar.)
NEU lese ich begleitend zu den Updates:
"WebView2 is the future of an important Windows 11 component
[…]Starting with the Patch Tuesday update released for Windows 11 today, Microsoft will allow Entra ID app sign-ins taking place through Web Account Manager (WAM) to be powered by WebView2.[…}"
(Quelle: https://www.neowin.net/news/webview2-is-the-future-of-an-important-windows-11-component/)
Mal sehen, wie das dann mit ProcExp aussieht, lustig sind ja die Command Lines der vielen Instanzen.
Ob wohl irgendwann zusammen mit den Edge- und WebView Updates auch endlich mal die ADMX-Dateien ausgeliefert werden, während diese Sachen längst als Systemkomponenten erzwungen werden?
Benötigt man als normaler Anwender / Benutzer überhaupt WebView?
Vor allen Dingen wenn man im Task Manager schaut, werden 6 Prozesse mit diesem Blödsinn angezeigt, welcher auch noch unnötigen RAM verbraucht.
Eine Zeitlang konnte man das in den Einstellungen vom Edge einstellen, daß diese Prozesse mit Beendigung vom Edge auch beendet wurden. Mittlerweite kann man es nicht mehr abschalten.
Diverse Programme wie z.Bsp. MS-Teams aber auch Systemkomponenten verwenden WebView. D.h. der Nutzer selbst startet/nutzt nie WebView direkt, aber halt die Programme, die darauf angewiesen sind.
So ist es.
Beispielsweise die aktuelle Version der Bankingsoftware "Profi Cash" nutzt auch Webview.
WebView ist im Grund das, was damals mit dem Internet Explorer gemacht wurde. Wird beides in Programme eingebettet, um z.B. Webinhalte anzuzeigen. Oder gewisse Menüs zu rendern usw.
Das passiert alles unter der Haube.
Server 2016, 2022 ohne Probleme über Nacht aktualisiert.
Beim Server 2025 soll dann diesmal auch der ReFS Bug (Speicherauslastung bei großen Dateioperationen wie Backups) behoben sein. Mal schauen, wurde ja bei vorigen Patchdays mit angegeben und hatte dann doch nicht funktioniert.
Und für Server 2008R2 mit ESU (und Windows 7 mit BypassESU):
Rollup = KB5071501
Security only = KB5071506
Das dürfte das vorletzte Update sein.
MS Windows Server 2022 Standard, nicht virtualisiert, ohne Probleme aktualisiert (1 Neustart).
Die Updates waren fatal, wenn man im Hintergrund Skripte mit PowerShell 5.1 laufen hat, die invoke-webrequest aufrufen:
Siehe z.B. KB5074353, KB5071544, KB5071547
Habe Stunden damit verbracht, herauszufinden, warum seit dem Morgen alles nach kurzer Zeit spinnen anfängt…
War aber in den Support-Beiträgen erwähnt. Am morgigen Donnerstag, den 11. Dez. weise ich nochmals explizit auf den Sachverhalt hin.
Unsere 2022er Hosts und die meisten 2016er und 2022er VMs inkl. DC sind inzwischen durch, überwiegend problemlos.
Scheint aber Probleme im Zusammenspiel mit PHOENIX Documents (by Scopevisio AG) zu geben (falls das sonst noch jemand einsetzt?). Muss ich mir morgen aber nochmal anschauen, habe das Update erst mal wieder rückgängig gemacht und zurückgestellt.
Seit dem November-Update kann ich über Windows Admin Center keine Updates mehr für Windows Server 2025 installieren. Die Updatesuche läuft unendlich.
Updates für Windows Server 2022 oder 2019 läuft ohne Problem.
Hatte gehofft, dass das Problem mit dem Dezember-Update korrigiert wurde, aber dem scheint nicht der Fall zu sein.
Der WAC ist auch die aktuelle Version (2511).
Musste daher auf alle 25er-Server aufschalten und manuell installieren. Liefen aber ohne Probleme durch und Server funktionieren weiterhin.
Durch das Update wurde sowohl beim Windows 11-Client als beim Server irgendwas beim VC++ Redustributable-Paket zerstört, denn sowohl der Client von Enfocus PitStop Pro als auch der PitStop Workgroup Manager (im Prinzip der Lizenzdienst auf dem Server) crashten. Auf dem Client wurde das VC++-Paket von jemandem neu installiert, auf dem Server habe ich eine Reparaturinstallation des 64bit-Pakets durchgeführt.