Patchday: Windows Server-Updates (10. März 2026)

Veröffentlicht am 11. März 2026 von Günter Born

WindowsZum 10. März 2026 (zweiter Dienstag im Monat, Patchday bei Microsoft) wurden verschiedene kumulative Updates für die unterstützten Versionen von Windows Server freigegeben. Nachfolgend habe ich die bereitgestellten Updates samt einigen Details für diese Windows Server-Versionen (von Windows Server 2012 bis 2025) herausgezogen.

Die Secure-Boot-Zertifikate laufen ab. Was sollen Admins tun? Kostenloses eBook » (Sponsored by IT Pro)


Die nachfolgend aufgeführten Updates beheben die in Microsoft Security Update Summary (10. März 2026) beschriebenen und für Windows Server relevanten Schwachstellen.

Updates für Windows Server 2025

Eine Liste der Updates für Windows Server 2025 lässt sich auf dieser Microsoft-Webseite abrufen. Für Windows Server 2025 wurde das kumulative Update KB507874 freigegeben, welches Sicherheitspatches und diverse Fixes beinhaltet.

  • [Secure Boot] ​​​​​​​With this update, Windows quality updates include additional high confidence device targeting data, increasing coverage of devices eligible to automatically receive new Secure Boot certificates. This targeting is based primarily on client device diagnostic data; due to limited data, servers are unlikely to qualify, though not explicitly excluded. Devices receive new certificates only after demonstrating sufficient successful update signals, maintaining a controlled and phased rollout.
  • [System services and reliability] Improved: Windows Server 2025 now supports newer server platforms that expose more hardware error reporting features, including systems with up to 64 Machine Check Architecture (MCA) banks. This update ensures Windows parses and configures all supported error sources, so hardware errors are reported and handled as expected on modern servers such as newer AMD EPYC‑based systems.

Dieses Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog und per WSUS sowie WUfB erhältlich. Im Patch ist das aktuelle Windows Servicing Stack Update integriert. Details zum Update sowie ggf. verursachte Probleme und Installationsvoraussetzungen sind im Support-Beitrag aufgeführt.

Updates für Windows Server 2022/23H2

Für Windows Server 2022 sowie sowie für Windows Server 23H2 stehen folgende Updates zur Verfügung.

Update KB5078734 für Windows Server 23H2

Eine Liste der Updates für Windows Server 23H2 lässt sich auf dieser Microsoft-Webseite abrufen. Für Windows Server 23H2 wurde das kumulative Update KB5078734 freigegeben, welches Sicherheitspatches und verschiedene Fixes beinhaltet.

  • [Secure Boot] With this update, Windows quality updates include additional high confidence device targeting data, increasing coverage of devices eligible to automatically receive new Secure Boot certificates. Devices receive the new certificates only after demonstrating sufficient successful update signals, maintaining a controlled and phased rollout.
  • [Graphics]
    • ​​​Improved: This update improves stability for certain GPU configurations. It helps games and 3D apps run more reliably during intensive graphics use
    • Improved: This update improves stability affecting certain GPU configurations, helping devices shut down more reliably.
  • [Texts and Fonts] Improved: This update improves Windows fonts by adding the new Saudi Riyal currency symbol. This change helps keep text clear, accurate, and visually consistent across your Windows apps and experiences.
  • ​​​​​​[Windows System Image Manager​​​​​​​] Improved: This update improves the reliability of choosing trusted catalog files. It adds a warning dialog that helps you confirm that the file you select comes from a trusted source.

Dieses Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog und per WSUS sowie WUfB erhältlich. Im Patch ist das aktuelle  Windows Servicing Stack Update integriert. Details zum Update sowie ggf. verursachte Probleme und Installationsvoraussetzungen sind im Support-Beitrag aufgeführt.

Update KB5078766 für Windows Server 2022

Eine Liste der Updates für Windows Server 2022 lässt sich auf dieser Microsoft-Webseite abrufen. Für Windows Server 2022 wurde das kumulative Update KB5078766 freigegeben, welches Sicherheitspatches und diverse Bug-Fixes beinhaltet.

  • [Secure Boot] With this update, Windows quality updates include additional high confidence device targeting data, increasing coverage of devices eligible to automatically receive new Secure Boot certificates. This targeting is based primarily on client device diagnostic data; due to limited data, servers are unlikely to qualify, though not explicitly excluded. Devices receive new certificates only after demonstrating sufficient successful update signals, maintaining a controlled and phased rollout.
  • [Windows System Image Manager​​​​​​​] Improved: This update improves the reliability of choosing trusted catalog files. It adds a warning dialog that helps you confirm that the file you select comes from a trusted source.

Dieses Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog und per WSUS sowie WUfB erhältlich. Im Patch ist das aktuell Windows Servicing Stack Update integriert. Details zum Update sowie ggf. verursachte Probleme und Installationsvoraussetzungen sind im Support-Beitrag aufgeführt.

Updates für Windows Server 2016/2019

Eine Liste der Updates für Windows Server 2016 und 2019 lässt sich auf dieser Microsoft-Webseite abrufen. Ich habe nachfolgend die betreffenden Update-Informationen herausgezogen.

Update KB5078752 für Windows Server 2019

Das kumulative Update KB5078752 steht nicht nur für Windows 10 2019 Enterprise LTSC etc. bereit, sondern auch für Windows Server 2019. Das Update beinhaltet Sicherheitsfixes, und Verbesserungen bzw. Fehlerbehebungen (auf den Registerreiter zu Server 2019 umstellen), die im Supportbeitrag aufgeführt sind.

  • [Windows System Image Manager] This update adds a warning dialog to help users confirm that the selected catalog file comes from a trusted source.
  • [File History] Improved: File History in Control Panel when backing up files. New files with names containing some Chinese and Private Use Area characters can now be backed up.
  • [Secure Boot] With this update, Windows quality updates include additional high confidence device targeting data, increasing coverage of devices eligible to automatically receive new Secure Boot certificates. This targeting is based primarily on client device diagnostic data; due to limited data, servers are unlikely to qualify, though not explicitly excluded. Devices receive new certificates only after demonstrating sufficient successful update signals, maintaining a controlled and phased rollout.

Das Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog, per WSUS und WUfB erhältlich. Microsoft hat zudem das Service Stack Update (SSU) aktualisiert. Beachtet die im Support-Beitrag beschriebene Installationsreihenfolge, ggf. die Hinweise zu weiteren Anforderungen und eventuell vorhandener Probleme.

Update KB5078938- für Windows Server 2016

Das kumulative Update KB5078938- steht nicht nur für Windows 10 2016 Enterprise LTSC, sondern auch für Windows Server 2016, bereit. Das Update beinhaltet Sicherheitsfixes, Fehlerbehebungen und Verbesserungen, die ggf. im Supportbeitrag aufgeführt werden.

  • [Windows System Image Manager] This update adds a warning dialog to help users confirm that the selected catalog file comes from a trusted source.
  • [Secure Boot] With this update, Windows quality updates include additional high confidence device targeting data, increasing coverage of devices eligible to automatically receive new Secure Boot certificates. This targeting is based primarily on client device diagnostic data; due to limited data, servers are unlikely to qualify, though not explicitly excluded. Devices receive new certificates only after demonstrating sufficient successful update signals, maintaining a controlled and phased rollout.

Das Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog, per WSUS und WUfB erhältlich. Microsoft hat zudem das Service Stack Update (SSU) aktualisiert. Beachtet die im Support-Beitrag beschriebenen Installationsanforderungen und eventuelle Hinweise auf vorhandene Probleme.

Updates für Windows Server 2012 / R2

Windows Server 2012/R2 sind im Oktober 2023 aus dem Support gefallen und bekommen nur noch mit ESU-Lizenz Updates. Beachtet die Hinweise auf die Installationsreihenfolge für Windows Server, die Microsoft in den KB-Artikeln angibt.

Update KB5078774 für Windows Server 2012 R2

Die Update-Historie für Windows Server 2012 R2 ist auf dieser Microsoft-Seite zu finden. Für Windows Server 2012 R2 wurde Update KB5078774 (Monthly Rollup for Windows Server 2012 R2) für Systeme mit ESU-Lizenz freigegeben.

[Internal Windows OS] This update contains miscellaneous security improvements to internal Windows OS functionality. No specific issues are documented for this release.

Dieses Update wird in Windows Server 2012 R2 automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog sowie per WSUS erhältlich. Details zu Fixes sowie ggf. bekannte Probleme in Verbindung mit dem Update sind im Supportbeitrag genannt.

Update KB5078775 für Windows Server 2012

Die Update-Historie für Windows Server 2012 ist auf dieser Microsoft-Seite zu finden. Für Windows Server 2012 mit ESU-Lizenz wurde Update KB5078775 (Monthly Rollup for Windows Server 2012) freigegeben. Es enthält Sicherheitspatches und Bug-Fixes.

[Internal Windows OS] This update contains miscellaneous security improvements to internal Windows OS functionality. No specific issues are documented for this release.

Dieses Update ist im Microsoft Update Catalog sowie per WSUS erhältlich. Bei einer manuellen Installation ist das neueste Servicing Stack Update (SSU) vorher zu installieren – wobei dieses SSU nicht mehr deinstalliert werden kann. Probleme im Zusammenhang mit dem Update sind im KB-Artikel angegeben.

Details zu obigen Updates sind im Zweifelsfall den jeweiligen Microsoft KB-Artikeln zu entnehmen.

Ähnliche Artikel:
Microsoft Security Update Summary (10. März 2026)
Patchday: Windows 10/11 Updates (10. März 2026)
Patchday: Windows Server-Updates (10. März 2026)
Patchday: Microsoft Office Updates (10. März 2026)

Dieser Beitrag wurde unter Sicherheit, Update, Windows Server abgelegt und mit , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

14 Kommentare zu Patchday: Windows Server-Updates (10. März 2026)

  1. Carsten sagt:
    11. März 2026 um 07:34 Uhr

    Beide Hyper-V Hosts haben ohne Probleme die Updates eingespielt. Bisher sind keine Fehler bekannt. Scheint ein ruhiger Patch Tuesday zu werden.

    Antworten
  2. Harald sagt:
    11. März 2026 um 07:56 Uhr

    Alle Server 2019 bis auf dem WSUS können das Update nicht herunterladen. Warum auch immer. Fehler 0x80d02002
    Natürlich gibt es laut Internet wiedermal verschiedenste Gründe, warum der Fehler auftritt.
    Ich habs jetzt aus dem Katalog runtergeladen und installiere es so. Jetzt schon wieder ewig Zeit da zu investieren, warum und weshalb das wiedermal nicht klappt, habe ich jetzt nicht. Hauptsache Update eingespielt und Sache hat sich.

    Antworten
    • Fritz sagt:
      11. März 2026 um 08:20 Uhr

      Ich habe in der Nacht etliche Server in meinem Testzoo mit KB5078752 aktualisieren lassen, neue Version laut WSUS ist 10.0.17763.8385.
      Deswegen bin ich geneigt, Carstens Aussage zu folgen.

      Downloadprobleme sind in den meisten Fällen auf die Microsoft-Übermittlungsoptimierung (BITS) zurückzuführen.

      Da die Server hier alle mindestens per 10 GBit/s angebunden sind, verwende ich die nicht, sondern habe sie auf "Überbrückung" gestellt.

      Tut man das nicht, gibt es vielfältige Möglichkeiten, an denen der Download scheitern kann, bei mir waren es ein Apache-Proxy, eine Sophos Firewall und ein ESET-Virenscanner, die allesamt mit dem Download vieler kleiner Häppchen nicht klar kamen. Deswegen sind sowohl die Windowsupdate-Domain als auch der lokale WSUS auf passthrough gestellt und von der Inhaltsfilterung ausgenommen.

      Am Besten auf einem betroffenen Clienten "Get-WindowsUpdateLog" ausführen und in der Logdatei nach allem außer "Info" filtern. Je nach Konfiguration bei Euch (DualScan) kann trotz WSUS eine direkte Verbindung zu MS versucht werden.

      Antworten
  3. IS sagt:
    11. März 2026 um 19:29 Uhr

    Mehrere Windows Server 2022 VMs, darunter DCs und 2025er Exchange ohne Probleme aktualisiert.

    Antworten
  4. R.S. sagt:
    11. März 2026 um 20:18 Uhr

    Nachdem es im letzten Monat mit den Server 2025 Probleme gab (die wollten das Update nicht vom WSUS runterladen), lief das jetzt völlig problemlos durch.
    Alle Server 2022 und 2025 sind aktualisiert.

    Antworten
  5. Markus S. sagt:
    11. März 2026 um 21:50 Uhr

    Microsoft Windows Server 2022 Standard (DC, physikalisch) ohne Probleme aktualisiert. Ein Neustart.

    Antworten
  6. Jonathan sagt:
    12. März 2026 um 00:07 Uhr

    2022er und 2016er VMs (Hyper-V) inkl. 2022er DC, sowie die 2022er Hosts sind alle anstandslos durchgelaufen, hat (subjektiv) auch nicht übermäßig lange gedauert.

    Antworten
  7. Reaper sagt:
    12. März 2026 um 07:07 Uhr

    Moin, bei uns keine Probleme bei den Updates auf MS Server 2019 /2022 /2025 Standard inkl. Hyper-V.

    Antworten
  8. Frank sagt:
    12. März 2026 um 10:50 Uhr

    Ich habe leider Probleme, nach der Installation KB5078752 auf unseren WSUS-Server (WinSrv2019) in der Testumgebung wollte kein WinSrv2022 Server mehr die Update vom WSUS-Server herunterladen (Fehler 0x80244007) die WinSrv2016 u. WinSrv2019 haben funktioniert.
    Nachdem ich das Update KB5078752 auf unserem WSUS-Server 2019 wieder deinstalliert hatte haben auch die WinSrv2022 wieder die Updates gezogen.

    Ich habe bisher noch keinen Hinweis im Internet zu dem Problem gefunden!

    Antworten
  9. Christian sagt:
    12. März 2026 um 15:13 Uhr

    Hallo Zusammen,

    ist inzwischen der MRA Bug behoben?

    Viele Grüße

    Antworten
  10. widde sagt:
    13. März 2026 um 09:29 Uhr

    KB5078938 hat uns auf allen Windows Server 2016 bisher Probleme gemacht. Alle Server sind im Download des Updates hängen geblieben. Teilweise ist über Nacht der SVCHOST Prozess abgestürzt, an dem der Update Prozess hängt und hat dann den bspw. den Aufgabenplaner mitgerissen und geplante Jobs sind nicht gelaufen. Die Server können sich das Update nicht online ziehen/installieren.
    Also haben wir es aus dem Katalog geladen und manuell versucht auszurollen. Hat auch bei einigen Servern geklappt, bei manchen bleibt es aber im "Update wird initialisiert…" Status über hängen und macht nicht weiter. Virenschutz haben wir testweise auch schon ausgesetzt, aber das nützt auch nix…

    Antworten
  11. Fritz sagt:
    13. März 2026 um 12:55 Uhr

    Die DATEV (auf deren Meinung ich noch relativ viel gebe) hat den Status auch gerade auf "Grün" gesetzt. Scheint hoffentlich ein ruhiger Patchday zu werden.
    Nach den letzten Monaten auch dringend wieder nötig.

    https://www.datev.de/web/de/berufsgruppenuebergreifend/service-und-support/rund-um-unsere-programme/technische-informationen/systemplattform/microsoft-updates

    Antworten
  12. Miggl sagt:
    15. März 2026 um 20:33 Uhr

    Wir haben diverse Probleme in unserer Umgebung festgestellt. Die kleinsten Probleme waren extrem lange Download- und Installationsvorgänge.

    Auf einem unserer DC (Windows 2016) kam es bei der Updateinstallation zu einem Absturz. Das Betriebssystem kann nach der Update-Installation nicht mehr gestartet werden und lud den Wiederherstellungsmodus.

    Mit einem Drittsystem war eine NTLM-Abfrage für ein SSO nicht mehr möglich. Problemanalyse läuft.

    Antworten

Antworte auf den Kommentar von Frank Antwort abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros. Kommentare abseits des Themas bitte unter Diskussion. Kommentare, die gegen die Regeln verstoßen, werden rigoros gelöscht.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.