Am 12. Mai 2026 (zweiter Dienstag im Monat, Patchday bei Microsoft) hat Microsoft kumulative Updates für die noch unterstützten Client-Betriebssystem-Versionen von Windows 10 (mit ESU-Lizenz) und Windows 11 veröffentlicht. Hier einige Details zu diesen Updates, die Schwachstellen sowie Probleme beheben sollen.
Details zu den per Updates geschlossenen Sicherheitslücken sind im Beitrag Microsoft Security Update Summary (12. Mai 2026) beschrieben.
Updates für Windows 11
Eine Liste der Windows 11 Updates lässt sich auf dieser Microsoft-Webseite abrufen. Ich habe nachfolgend die Details herausgezogen. Für die oben erwähnten Windows 11 Version stellt Microsoft nun folgende Updates bereit.
Update KB5089549 für Windows 11 24H2-25H2
Das kumulative Update KB5089549 für Windows 11 24H2-25H2 beinhaltet Qualitätsverbesserungen sowie Sicherheitspatches. Mit diesem Update werden verschiedene Sicherheitsverbesserungen an internen Betriebssystemfunktionen vorgenommen. Microsoft listet im Supportbeitrag einige Details zu Fixes, u.a. folgende, auf.
- [Secure Boot] With this update, Windows quality updates include additional high confidence device targeting data, increasing coverage of devices eligible to automatically receive new Secure Boot certificates. Devices receive the new certificates only after demonstrating sufficient successful update signals, maintaining a controlled and phased rollout.
- [Boot manager servicing update]
- This update improves startup reliability after boot file updates, so devices start normally without entering BitLocker recovery.
- (Known issue) Fixed: This update addresses an issue where some devices might enter BitLocker Recovery after updating boot files on systems with certain Trusted Platform Module (TPM) validation settings, including invalid PCR7 (Platform Configuration Register 7) configurations. This might occur after installing the April 2026 security update (KB5083769).
- [Connectivity] This update improves the reliability of Simple Service Discovery Protocol (SSDP) notifications to help prevent the service from becoming unresponsive.
Dieses Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog und per WSUS sowie WUfB erhältlich. Im Patch ist das Windows 11 Servicing Stack Update integriert. Vom Update ggf. verursachte Probleme sind im Support-Beitrag aufgeführt.
Update KB5087420 für Windows 11 23H2
Das kumulative Update KB5087420 für Windows 11 23H2 Enterprise und Education beinhaltet Qualitätsverbesserungen sowie Sicherheitspatches.
- [Secure Boot] With this update, Windows quality updates include additional high confidence device targeting data, increasing coverage of devices eligible to automatically receive new Secure Boot certificates. Devices receive the new certificates only after demonstrating sufficient successful update signals, maintaining a controlled and phased rollout.
- [Country and Operator Settings Asset (COSA)] This update brings profiles up to date for certain mobile operators.
- [Daylight saving time (DST)] This update supports the 2023 DST change for the Arab Republic of Egypt.
- [Enterprise State Roaming (ESR)] ESR can now be managed through Windows Backup for Organizations policies. This makes setup easier for IT administrators. To learn more, see Enterprise State Roaming.
- [Microsoft Defender SmartScreen] This update enables Microsoft Defender SmartScreen in the Windows shell to send file hashes for unsigned files. This support allows SmartScreen to use newer reputation models and improves the quality of application reputation checks.
- Remote Desktop (known issue)] Fixed: This update addresses an issue that affects the Remote Desktop Connection security warning dialog. The dialog could render incorrectly in multi-monitor scenario when the monitors had different scaling set. This might occur after installing the April 2026 (KB5082052) security update. For more information, see Understanding security warnings when opening Remote Desktop (RDP) files.
Dieses Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog und per WSUS sowie WUfB erhältlich. Im Patch ist das Windows 11 Servicing Stack Update integriert. Bekannte, vom Update ggf. verursachte Probleme werden, im Support-Beitrag aufgeführt. Bei Geräten mit einer nicht empfohlenen BitLocker-Gruppenrichtlinienkonfiguration muss möglicherweise der BitLocker-Wiederherstellungsschlüssel eingegeben werden.
Windows 11 23H2 Home und Pro sind aus dem Support gefallen und haben zum 11. November 2025 letztmalig ein Update erhalten.
Updates für Windows 10
Windows 10 22H2 ist im Oktober 2025 aus dem Support gefallen und es gibt nur noch Updates im ESU-Programm. Eine Liste der Updates lässt sich auf dieser Microsoft-Webseite abrufen. Ich habe nachfolgend die Details herausgezogen.
Update KB5087544 für Windows 10 Version 21H2 – 22H2
Das kumulative Update KB5087544 enthält diverse Sicherheitsfixes und ist für Windows 10 21H2 Enterprise LTSC sowie ESU-Maschinen mit 22H2 verfügbar. Als Fixes listet der Supportbeitrag folgendes auf:
- [Remote Desktop security warnings (known issue)] Fixed: The Remote Desktop Connection security warning dialog might render incorrectly in multi-monitor configurations with different display scaling settings. This issue might occur after installing the Windows security update released on April 14, 2026 (KB5082200).
- [Secure Boot]
- This update enables dynamic status reporting for Secure Boot states in Windows Security App.
- With this update, Windows quality updates include additional high confidence device targeting data, increasing coverage of devices eligible to automatically receive new Secure Boot certificates. Devices receive the new certificates only after demonstrating sufficient successful update signals, maintaining a controlled and phased rollout.
- [Daylight Savings Time] Update for Arab Republic of Egypt to support the government DST change order in 2023.
Microsoft weist darauf hin, dass dieses Update Qualitätsverbesserungen am Servicing Stack (ist für Microsoft Updates verantwortlich) durchführt. Dieses Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog und per WSUS sowie WUfB erhältlich. Beachtet die ggf. im Support-Beitrag beschriebene Hinweise zur Installation und zu ggf. bekannten Problemen. Auch hier muss bei einer nicht empfohlenen BitLocker-Gruppenrichtlinienkonfiguration möglicherweise der BitLocker-Wiederherstellungsschlüssel bei Geräten eingegeben werden.
Update KB5087538 für Windows 10 Enterprise 2019 LTS
Das kumulative Update KB5087538 (wird unter Windows 10 v1809 einsortiert, bezieht sich aber auf Windows 10 2019 Enterprise LTSC und IoT Enterprise LTSC) und beinhaltet Sicherheitsfixes sowie folgende Korrekturen.
- [Remote Desktop security warnings (known issue)] Fixed: The Remote Desktop Connection security warning dialog might render incorrectly in multi-monitor configurations with different display scaling settings. This issue might occur after installing the Windows security update released on or after April 14, 2026 (such as KB5082123).
- [Secure Boot]
- This update enables dynamic status reporting for Secure Boot states in Windows Security App.
- With this update, Windows quality updates include additional high confidence device targeting data, increasing coverage of devices eligible to automatically receive new Secure Boot certificates. Devices receive the new certificates only after demonstrating sufficient successful update signals, maintaining a controlled and phased rollout.
- [Sign-In] Fixed: After you install the Windows update released on or after March 10, 2026, some users might experience an issue signing in to apps with a Microsoft account. Even when the device has a working Internet connection, a "no Internet" error appears during sign in and prevents access to Microsoft services and apps such as Microsoft Teams.
- [Daylight Savings Time] Update for Arab Republic of Egypt to support the government DST change order in 2023.
Das Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog, per WSUS und WUfB erhältlich. Microsoft hat zudem das Service Stack Update (SSU) aktualisiert. Beachtet die im Support-Beitrag beschriebene Installationsvoraussetzungen und Hinweise auf eventuell vorhandene Probleme.
Update KB50875378 für Windows 10 Version 1607
Für Windows 10 1607 Enterprise LTSC steht das Update KB5087537 zur Verfügung. Dieses Update adressiert Sicherheitsprobleme sowie die beschriebenen Korrekturen, wird automatisch von Windows Update heruntergeladen und installiert, steht aber auch im Microsoft Update Catalog als Download zur Verfügung (nach der KB-Nummer suchen lassen). Vor der manuellen Installation muss das aktuellste Servicing Stack Update (SSU) installiert werden. Details sind im jeweiligen KB-Artikel zu finden.
Für die restlichen Windows 10 Versionen gab es kein Update, da diese Versionen aus dem Support gefallen ist. Details zu obigen Updates sind im Zweifelsfall den jeweiligen Microsoft KB-Artikeln zu entnehmen.
Ähnliche Artikel:
Microsoft Security Update Summary (12. Mai 2026)
Patchday: Windows 10/11 Updates (12. Mai 2026)
Patchday: Windows Server-Updates (12. Mai 2026)
Patchday: Microsoft Office Updates (12. Mai 2026)
Windows 11: Dell bestätigt Probleme des Support Assist (Mai 2026)
Windows 11: Dell Support Assist verursacht BSOD mit Updates (Mai 2026)
Patchday-Nachlese (Mai 2026): Probleme mit Windows 11 und mehr
Windows Server 2019: Macht Update KB5087538 Probleme mit Citrix Worker und RDP?
MVP: 2013 – 2016
KB5087053 – NET Framework 3.5 und 4.8.1 (für Win10 21H2)
Microsoft .NET Desktop Runtime 8.0.27
*ttps://dotnet.microsoft.com/en-us/download/dotnet/8.0
Microsoft .NET Desktop Runtime 9.0.16
*ttps://dotnet.microsoft.com/en-us/download/dotnet/9.0
Microsoft .NET Desktop Runtime 10.0.8
*ttps://dotnet.microsoft.com/en-us/download/dotnet/10.0
Safe OS (WinRE):
KB5087590 – Safe OS – Windows 10 Version 1607
KB5087592 – Safe OS – Windows 10 Version 1809
KB5087593 – Safe OS – Windows 10 Version 21H2
KB5087594 – Safe OS – Windows 11 Version 23H2
KB5089593 – Safe OS – Windows 11 Version 24H2
KB5089593 – Safe OS – Windows 11 Version 25H2
KB5089591 – Safe OS – Windows 11 Version 26H1
KB5087595 – Safe OS – Windows Server 21H2
KB5087584 – Safe OS – Windows Server 23H2
KB5087588 – Safe OS – Windows Server 24H2
Visual C++ Redistributable Runtimes v14.51.36231.0 (2015-2022):
*ttps://github.com/abbodi1406/vcredist/tree/master/source_links
*ttps://www.computerbase.de/downloads/systemtools/visual-c-redistributable-runtimes/
Das Windows 11 25H2 Update ist inzwischen auf 5232 MB angewachsen.
Zum Vergleich: Windows 10 LTSC 2021 (21H2) kommt mit 869 MB aus.
Die VC Redistributable 51 ist eine Entwicklerversionen mit nur 9 Monaten Laufzeit. 54 wird wieder eine Longterm.
Zum Vergleich: Eine CD (auf der früher ganze Betriebssysteme ausgeliefert wurden) faßt 650 MB. Wahnsinn.
Der Laptop auf der Artemis 2, der neulich für viel Spott sorgte ist bestimmt nicht während der Mission aktualisiert worden, das fällt definitiv unter "getaktete Verbindung". Die auf Trumps Flugzeugträgern vermutlich schon.
Bei Nutzung von WSUS kommt bei Windows 11 wie gehabt: "downloadfehler 0x80010002" bei Rechnern, die nicht ins Internet können.
Zitat:
Peter sagt:
23. April 2026 um 08:46 Uhr
"weil der Client während der Zertifikatsprüfung die CRL aus dem Internet abrufen will"
Registry Key von 0x00023c00 auf 0x00023e00
Quelle: https://borncity.com/blog/2026/04/15/patchday-windows-10-11-updates-14-april-2026/
dann klappt das wieder :-)
"Da die CRL-Prüfung natürlich einen wichtigen Zweck erfüllt, kann das nur ein temporärer Workaround sein. Ich hoffe, Microsoft erkennt das Problem bald und fixt es in einem zukünftigen Update."
Wie stellst Du Dir das bei Rechnern vor, die nicht aus dem Internet erreichbar sind und auch nicht sein sollen?
Das Mitliefern einer CRL ist sinnlos, da die nicht neuer sein kann als das Update selbst, zum Signaturzeitpunkt war das Zertifikat aber offensichtlich noch gültig.
Komisch, dass Server-Updates auch ohne Internet , d.h. mit WSUS gehen.
Und Windows 11 – Updates gingen jahrelang über WSUS auch ohne Internet.
Hauptsauche, irgendwas geschrieben?
Die TLS-Verbindung braucht ein Zertifikat vom WSUS-Server.
Stimmt nicht, WSUS läßt sich nach wie vor per Port 80/8530 unverschlüsselt betreiben. Ist nur nicht "best practice".
Außerdem hat der WSUS bzw. sein IIS meist ein Zertifikat einer lokalen AD-integrierten CA, die auch gültige CRLs generiert und sogar einen OCSP-Responder mitbringt, den man auch in der isolierten Umgebung betreiben kann.
Der Zwang zur Zertifikatsprüfung per CRL ist neu und hat auch an anderen Stellen (Signierung von RDP-Dateien seit letztem Monat nötig, zusätzliche Warnung bei der App-Installation) durchgeschlagen.
was ich persönlich definitiv dreist finde ist, das microsoft sich nicht an die regeln des aussetzen hält. am Dienstag gesagt aufgrund der netzwerkproblematik aussetzen für 1 monat. was macht der rechner heute automatischen neustart und install des updates. was soll der scheiss Microsoft. dann bietet es doch gar nicht erst an. der aufwand ist als admin immens hoch jetzt.
Siehe meinen Blog-Beitrag Windows 11 24H2/25H2: Microsoft bestätigt Update-Fehler 0x80010002 in Network-Restricted-Umgebungen
Windows 10 LTSC 2021 (21H2):
Win10-Update und manuelles WinRE-Update funktionieren bisher gut.
Es gab zwei Reboots für das Win-Update und einen Reboot für das NET Framework Update.
Es kann noch ein 4.Neustart erfolgen, falls die Secure-Boot-Zertifikate erneuert werden.
Ein paar Meldungen aus Reddit und elevenforum zum Win11 Update:
1.
Das "Microsoft Windows-Tool zum Entfernen bösartiger Software 5.141" läuft sehr langsam. Mehrere Stunden und zwischendurch Null CPU Last.
*ttps://www.reddit.com/r/Windows11/comments/1tb86kq/comment/olfiu8x/
2.
Die Animation zum Ausblenden der Taskleiste ist ruckelig wie vor der Einführung der weichen Animation. Mit ViveTool lässt sich die weiche Animation auch nicht mehr einschalten.
*ttps://www.reddit.com/r/Windows11/comments/1tb86kq/comment/olftf8x/
3.
Im Startmenü sind die gepinnten Apps weg und alles auf Standard gesetzt.
*ttps://www.reddit.com/r/Windows11/comments/1tb86kq/comment/olfzifx/
4.
Das Vorschau-Update vom 30.April hatte das UEFI bei einem User beschädigt ("bricked and corrupted"):
*ttps://www.reddit.com/r/Windows11/comments/1tb86kq/comment/olgyq6a/
5.
Schwarze Blitze im Explorer nachdem man vom Dark Mode in den Light Mode gewechselt hat. Da hat Microsoft nur das Gegenteil gefixt, also die weißen Blitze nachdem man vom Light Mode in den Dark Mode gewechselt hatte. Solche Hell-Dunkel-Blitze können auch epileptische Anfälle auslösen, also ist das nicht nur Kosmetik in der GUI.
mit GIF-Animation zur Verdeutlichung:
*ttps://www.elevenforum.com/t/kb5089549-windows-11-cumulative-update-build-26100-8457-24h2-and-26200-8457-25h2-may-12.46765/post-739659
6.
Nach der Installation wurde das Update erneut gefunden und ein zweites mal installiert:
*ttps://www.elevenforum.com/t/kb5089549-windows-11-cumulative-update-build-26100-8457-24h2-and-26200-8457-25h2-may-12.46765/post-739663
7.
Nach dem Update identifizieren sich die Netzwerkcomputer anders und Verbindungen werden deswegen blockiert bis man diese Änderung bestätigt.
Das ist vermutlich der "[Sign-In]"-FIX, der nicht gefixt, sondern das Problem jetzt eingebaut wurde.
"my networked computer identifies itself differently, so it's not recognized as usual in all emails and social networks, resulting in all access and passwords being blocked. I've had to confirm all emails and social networks with my new identifier."
*ttps://www.elevenforum.com/t/kb5089549-windows-11-cumulative-update-build-26100-8457-24h2-and-26200-8457-25h2-may-12.46765/post-739721
Den Punkt 7 verstehe ich auch nach Lektüre des Originalthreads nicht. Domänen- und Entra-ID-Mitgliedschaften können da wohl kaum gemeint sein. Vielleicht hat er ein Problem mit dem Conditional Access? Aber auch das wäre seltsam.
Vermutlich ist gemeint, daß der Computer per NLA nicht mehr als "Domänencomputer" oder verbunden mit einem "privaten Netzwerk" (z.B. als Hint angezeigt wenn man über dem Netzwerksysmbol schwebt) identifiziert wird, sondern als "öffentliches Netzwerk".
Da greifen unterschiedliche Firewallprofile, im Default ist er noch nicht mal anpingbar. Deswegen habe ich hier eine GPO, die zumindest RDP in allen Netzwerken erlaubt, damit hat man wenigstens einen Notanker, mit dem man sich anmelden und das fixen kann.
Oft reicht schon ein Neustart des NLA-Dienstes.
Punkt 3 habe ich seit einigen Monaten selbst und das nervt unfassbar…
5x MS Windows 11 25H2 Enterprise durchgelaufen. Auf zwei Rechnern dauerte das Microsoft Windows-Tool zum Entfernen bösartiger Software 5.141 über zwei Stunden, auf den anderen nicht. Bisher sonst keine Probleme ersichtlich.
Win 11 Pro, 25H2:
Das Update-Paket scheiterte zunächst und alle Updates wurde zurückgesetzt.
Danach habe ich die 3 Update-Elemente einzeln installiert, was bei 2 von 3 erfolgreich abgearbeitet wurde. Fehlerhaftes Update siehe unten, KB5089549
Das Update-Paket bestand aus:
Windows-Tool zum Entfernen bösartiger Software x64 – v5.141 (KB890830)
2026-05 .NET Framework Sicherheitsupdate (KB5087051)
2026-05 Sicherheitsupdate (KB5089549) (26200.8457) (2)
Installationsfehler – 0x800f0922
Das gleiche Verhalten habe ich auch auf meinem Notebook.
KB5089549 wird installiert, beim Reboot und Anwendung der Fixes kommt bei 100% die Meldung "Da hat etwas nicht geklappt…" und es wird ein Rollback gefahren. Der KB5089549 meldet sich dann in Windows Update mit 0x800f0922.
Die Zertifikate wurden schon aktualisiert (grüner Haken in den Security settings).
Nachtrag: die Installation als eigenständiges Update (msu) läuft auf den gleichen Fehler.
Ich habe bei einem HP Laptop das selbe Problem. Bei den anderen Maschinen hat es ohne Komplikationen geklappt.
… gleiches Verhalten bei mir: Ich konnte alles installieren, außer dem KB5089549.
Ansonsten wie von PeZett beschrieben.
Ich *denke*, es ist ein UEFI-Zertifikatsproblem …
HP Elitebook 830 G6, aktuelle BIOS
Win 11 Pro, 25H2
Habe das gleiche Problem. KB5089549 wird zurückgerollt.
Update: Der Lösungsvorschlage von MB (EFI-Partition voll, HP-Tree beräumen) hat funktioniert. Auf den ersten Blick scheint es bei mir keine weiteren Probleme mit dem Patch zu geben.
@MB: Danke für die Lösung!
Problem:
KB5089549 schlägt mit 0x800f0922 auf HP-Hardware fehl
Ursache:
Vermutlich EFI-Partition zu voll, weil HP-BIOS-Update dort Dateien ablegt und nicht löscht.
Lösung:
mountvol O: /S
cd O:\EFI
Remove-Item .\HP\ -Recurse
Confirm free EFI space problem … when ms traditionally fails to report anything relevant.
Have 2 identical HP EliteBook 840 G10, but not 2 identical OS. One have efi part 100MB other 300MB (depend on used install iso). Fist one fail to install this KB.
100% unresolvable for bfus …
Hat geklappt, vielen herzlichen Dank. HP Bios- und Firmware-Dateien haben die EFI-Partition komplett angefüllt. Nun hat das Update KB5089549 ohne Probleme funktioniert.
Mal sehen, ob das auch passiert, wenn die EFI-Partition (die hier nur 100 MB groß ist) mit anderen Dateien (PBA für Sirrix Trusted Disk) voller ist als üblich.
Danke, war haben ebenfalls Probleme bei HP Notebooks mit EFI-Partition, wenn diese nur 100 MB hat und noch HP-Reste vorhanden sind.
Diese Befehle zur Bereinigung der EFI-Partition von HP-Resten waren bei uns bei ebenfalls die Lösung:
mountvol Z: /S
cd Z:\EFI
Remove-Item .\HP\ -Recurse
Danach liefen die Updates (KB5089549 und KB5087051) durch und wurden nicht mehr rückgängig gemacht.
Freut mich, dass ich einigen helfen konnte.
Auf dem Win 11 Pro 24H2 Client und dem 25H2 Client sind die angebotenen Updates alle sauber durchgelaufen:
2026-05 Sicherheitsupdates Hotpatch fähig (KB5089466) (26100.8390)
Windows-Tool zum Entfernen bösartiger Software x64 – v5.141 (KB890830)
2026-05 .NET Framework Sicherheitsupdate (KB5087054)
2026-05 .NET 8.0.27 Security Update for x64 Client (KB5093447)
KB5089549 wurde mir nicht angeboten, sondern stattdessen das erwähnte KB5089466. Von unserer Seite wurde nichts bewusst verändert – letzten Monat wurde noch das reguläre 04-Sicherheitsupdate (KB5083769) installiert.
Beides HP ProDesk Clients, der eine nagelneu, der andere schon recht betagt (genaues Modell kann ich nachschauen, falls relevant).
Der Hotpatch KB5089466 ist doch für Windows 11 Enterprise LTSC 2024, wenn ich mich nicht verlesen habe.
Bist du sicher? Das finde ich im Netz so nicht. Das Update haben jedenfalls bislang alle Clients bekommen, und das sind alle normale Windows 11 Pro (Business) Clients mit 24H2 und einmal 25H2.
Updates sind bei uns über Intune (Autopatch) verwaltet. Da habe ich jetzt auch den entsprechenden Hinweis gefunden:
"Hotpatchaktivierung Um Geräte schneller zu schützen, erhalten berechtigte Geräte ab dem 12. Mai automatisch Hotpatchupdates. Wenn Sie Hotpatchupdates bereits mit einer Richtlinie für Qualitätsupdates konfiguriert haben, berücksichtigen die dieser Richtlinie zugewiesenen Geräte Ihre Konfiguration. Weitere Informationen zum schnelleren sicheren Schutz durch Hotpatch"
Offenbar spielt da MS mal wieder mit den Settings rum. Naja, muss ja nicht zwingend alles verkehrt sein – mal schauen, wie und ob das funktioniert.
Framebuffer Artefakte und Reboot/Poweroff nach Update wird installiert…
Blauer Startbildschirm mit fehlerhaften Auswahlmöglichkeiten
0xc0000001 oder so..
Lösung:
1. Im Bios AUTO für GFX aktivieren UND darauf achten, dass lokale GFX nicht deaktiviert gesetzt ist.
2. NVIDIA GFX ausbauen
3. DP Stecker an Onboard GFX stecken.
4. booten und freuen..
dann nvidia Treiber runter und den neuen installieren.. .HTH
Okay hier ein Feedback für die die Ärger haben:
NVIDIA+Win11 – Eintritt April/Mai Patchday.
Man kann davon ausgehen, das das Problem entweder mit dem April oder Mai Patchday versursucht wurde – oder evtl. Updates dazwischen.
Der PC bootet nur 1 mal pro Monat am Patchday.
3 Lenovo Maschinen Win11 23H2 geupdatet – ohne Probleme.
Win11 25H2 zeigt bisher keine Probleme nach dem Update. Office Updates waren ebenfalls unauffllig.
Was mich wundert ist, das die DNS-Client-Lücke so verharmlost wird, nur weil im Bericht
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-41096
steht, das die Ausnutzung unwahrscheinlich ist. In einem Corporate LAN sicherlich …
Die Frage ist kann das ausgenutzt werden wenn auf irgendeiner Website <img src="boeserserver.com/… steht und man einen normalen Home Router zuhause stehen hat der auch Dns server ist?
Setzt einen bösartig agierenden Nameserver voraus, der dem Clienten direkt zugewiesen wird. In einem Corporate-Umfeld tatsächlich unwahrscheinlich (wenn man dort rogue DNS und vielleicht noch DHCP hat, hat man ganz andere Probleme), beim freundlichen Dönermann um die Ecke, der mit seinem gehackten Plastikrouter ein Gäste-WLAN anbietet, aber durchaus realistisch.
Kein Update in WSUS KB5089593: Sicheres dynamisches Betriebssystem-Update für Windows 11 – welche Produkt- und Klassifizierungseinstellungen müssen in WSUS vorgenommen werden, um die oben genannten Updates herunterzuladen?
Windows 11
Wird nicht über WSUS angeboten, siehe https://support.microsoft.com/de-de/topic/kb5089593-sicheres-dynamisches-betriebssystemupdate-f%C3%BCr-windows-11-versionen-24h2-und-25h2-12-mai-2026-e863355d-77df-48bf-beca-192a3e190b22#id0ebbh=server_update_services
also entweder selbst reinfrickeln oder "andere schöne MS-Lösung benutzen gegen garantiert ganz kleines Geld."
Das Update KB5089549 für Windows 11 kann die Internetverbindung verlangsamen.
*ttps://learn.microsoft.com/en-us/answers/questions/5889341/we-are-experiencing-internet-performance-issues-ac
In einem Kommentar bei Winfuture steht eine mögliche Lösung. Folgende drei Funktionen abschalten:
– Datei- und Druckerfreigabe für Microsoft-Netzwerke
– NetBIOS Interface
– Remotezugriff
Powershell (Administrator):
Disable-NetAdapterBinding -Name * -DisplayName "Datei- und Druckerfreigabe für Microsoft-Netzwerke" -IncludeHidden -AllBindings
Disable-NetAdapterBinding -Name * -DisplayName "NetBIOS Interface" -IncludeHidden -AllBindings
Disable-NetAdapterBinding -Name * -DisplayName "Remotezugriff*" -IncludeHidden -AllBindings
Get-NetAdapterBinding -IncludeHidden -AllBindings | Where-Object { $_.Enabled -eq $false
*ttps://winfuture.de/comments/thread/#3905594,3905594
*ttps://winfuture.de/news,158692.html
Danke, nur ungünstig, wenn man die Datei- und Druckerfreigabe für Microsoft-Netzwerk benötigt. :-/