Patchday: Windows Server-Updates (9. Juni 2026)

Veröffentlicht am 10. Juni 2026 von Günter Born

WindowsZum 9. Juni 2026 (zweiter Dienstag im Monat, Patchday bei Microsoft) wurden verschiedene kumulative Updates für die unterstützten Versionen von Windows Server freigegeben. Nachfolgend habe ich die bereitgestellten Updates samt einigen Details für diese Windows Server-Versionen (von Windows Server 2012 bis 2025) herausgezogen.


Die nachfolgend aufgeführten Updates beheben die in Microsoft Security Update Summary (9. Juni 2026) beschriebenen und für Windows Server relevanten Schwachstellen.

Updates für Windows Server 2025

Eine Liste der Updates für Windows Server 2025 lässt sich auf dieser Microsoft-Webseite abrufen. Für Windows Server 2025 wurde das kumulative Update KB5094125 freigegeben, welches Sicherheitspatches und diverse Fixes beinhaltet.

  • [Secure Boot]
    • With this update, Windows quality updates include additional high confidence device targeting data, increasing coverage of devices eligible to automatically receive new Secure Boot certificates. Devices receive the new certificates only after demonstrating sufficient successful update signals, maintaining a controlled and phased rollout.
    • This update adds the LimitSecureBootRequiredServiceData Group Policy and mobile device management (MDM) setting under Computer Configuration > Administrative Templates > Windows Components > Secure Boot. When enabled, Windows limits the Secure Boot service data it sends by suppressing the event normally sent to Microsoft. This policy is included in the Windows Restricted Traffic Limited Functionality Baseline. For information about the policy, see Manage connections from Windows 10 and Windows 11 operating system components to Microsoft services.
  • [Boot manager servicing update (Known issue)] Fixed: This update addresses an issue where some devices might enter BitLocker Recovery after updating boot files on systems with certain Trusted Platform Module (TPM) validation settings, including invalid PCR7 (Platform Configuration Register 7) configurations. This might occur after installing the April 2026 security update (KB5082063).
  • [File Explorer] This update improves File Explorer search, including support for Chinese text, and UTF 8–encoded files without a byte order mark (BOM). Text now displays more clearly and consistently across search results, Content view, and tooltips.
  • [Networking] New! Windows Server 2025 DNS Server now supports DNS over HTTPS (DoH), enabling encrypted DNS communication between the server and clients. DoH helps improve privacy and security by protecting DNS queries from being viewed and preventing unauthorized modification of DNS responses. This feature is generally available and compatible with existing DNS infrastructure and management workflows.Note: This support applies only to server-client communication and doesn't support encrypted DNS communication between servers.
  • [Reliability] This update improves reliability during user profile load by managing system resources more efficiently.​​​​​​​​​​​​​​
  • [Windows Update Deployment (known issue)] Fixed: This update addresses an issue in Windows Server 2025, where updates installed using the Windows Update Standalone Installer (WUSA) might fail with error code ERROR_BAD_PATHNAME. This issue can occur when you double-click a .msu file or run WUSA from a network share that contains multiple .msu files.

Dieses Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog und per WSUS sowie WUfB erhältlich. Im Patch ist das aktuelle Windows Servicing Stack Update integriert. Details zum Update sowie ggf. verursachte Probleme und Installationsvoraussetzungen sind im Support-Beitrag aufgeführt.

Update KB5094128 für Windows Server 2022

Eine Liste der Updates für Windows Server 2022 lässt sich auf dieser Microsoft-Webseite abrufen. Für Windows Server 2022 wurde das kumulative Update KB5094128 freigegeben, welches Sicherheitspatches und diverse Bug-Fixes beinhaltet.

  • [Secure Boot]
    • With this update, Windows quality updates include additional high confidence device targeting data, increasing coverage of devices eligible to automatically receive new Secure Boot certificates. Devices receive the new certificates only after demonstrating sufficient successful update signals, maintaining a controlled and phased rollout.
    • This update adds the LimitSecureBootRequiredServiceData Group Policy and mobile device management (MDM) setting under Computer Configuration > Administrative Templates > Windows Components > Secure Boot. When enabled, Windows limits the Secure Boot service data it sends by suppressing the event normally sent to Microsoft. This policy is included in the Windows Restricted Traffic Limited Functionality Baseline. For information about the policy, see Manage connections from Windows 10 and Windows 11 operating system components to Microsoft services.
  • [App] This update improves visibility and reliability of device security by enabling real-time status updates for Secure Boot within the Windows Security app.
  • [File Explorer] This update improves File Explorer search, including support for Chinese text, and UTF 8–encoded files without a byte order mark (BOM). Text now displays more clearly and consistently across search results, Content view, and tooltips.
  • [Texts and Fonts] This update improves Windows fonts by adding the new Saudi Riyal currency symbol. This change helps keep text clear, accurate, and visually consistent across your Windows apps and experiences.

Dieses Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog und per WSUS sowie WUfB erhältlich. Im Patch ist das aktuell Windows Servicing Stack Update integriert. Details zum Update sowie ggf. verursachte Probleme und Installationsvoraussetzungen sind im Support-Beitrag aufgeführt.

Windows Server 23H2 ist am 12. Mai 2026 aus dem Support gefallen.

Updates für Windows Server 2016/2019

Eine Liste der Updates für Windows Server 2016 und 2019 lässt sich auf dieser Microsoft-Webseite abrufen. Ich habe nachfolgend die betreffenden Update-Informationen herausgezogen.

Update KB5094123 für Windows Server 2019

Das kumulative Update KB5094123 steht nicht nur für Windows 10 2019 Enterprise LTSC etc. bereit, sondern auch für Windows Server 2019. Das Update beinhaltet Sicherheitsfixes, und Verbesserungen bzw. Fehlerbehebungen (auf den Registerreiter zu Server 2019 umstellen), die im Supportbeitrag aufgeführt sind.

  • [Secure Boot]
    • This update enables dynamic status reporting for Secure Boot states in Windows Security App.
    • This update adds a new policy setting, LimitSecureBootRequiredServiceData, under Computer Configuration > Administrative Templates > Windows Components > Secure Boot. When this setting is enabled, Windows limits the Secure Boot service data it sends by suppressing the event normally sent to Microsoft. This policy is also included in the Windows Restricted Traffic Limited Functionality Baseline package. For information about the policy, see Manage connections from Windows 10 and Windows 11 operating system components to Microsoft services.
    • With this update, Windows quality updates include additional high confidence device targeting data, increasing coverage of devices eligible to automatically receive new Secure Boot certificates. Devices receive the new certificates only after demonstrating sufficient successful update signals, maintaining a controlled and phased rollout. ​​​​​​​

Das Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog, per WSUS und WUfB erhältlich. Microsoft hat zudem das Service Stack Update (SSU) aktualisiert. Beachtet die im Support-Beitrag beschriebene Installationsreihenfolge, ggf. die Hinweise zu weiteren Anforderungen und eventuell vorhandener Probleme.

Update KB5094122 für Windows Server 2016

Das kumulative Update KB5094122 steht nicht nur für Windows 10 2016 Enterprise LTSC, sondern auch für Windows Server 2016, bereit. Das Update beinhaltet Sicherheitsfixes, Fehlerbehebungen und Verbesserungen, die ggf. im Supportbeitrag aufgeführt werden.

  • [Secure Boot]
    • This update adds a new policy setting, LimitSecureBootRequiredServiceData, under Computer Configuration > Administrative Templates > Windows Components > Secure Boot. When this setting is enabled, Windows limits the Secure Boot service data it sends by suppressing the event normally sent to Microsoft. This policy is also included in the Windows Restricted Traffic Limited Functionality Baseline package. For information about the policy, see Manage connections from Windows 10 and Windows 11 operating system components to Microsoft services.
    • With this update, Windows quality updates include additional high confidence device targeting data, increasing coverage of devices eligible to automatically receive new Secure Boot certificates. Devices receive the new certificates only after demonstrating sufficient successful update signals, maintaining a controlled and phased rollout. ​​​​​​​
  • [Domain controller (known issue)] Fixed: Addressed an issue that affects DFS (Distributed File System) Namespaces on servers with hostnames that are exactly 15 characters long. ​​​​​​​

Das Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog, per WSUS und WUfB erhältlich. Microsoft hat zudem das Service Stack Update (SSU) aktualisiert. Beachtet die im Support-Beitrag beschriebenen Installationsanforderungen und eventuelle Hinweise auf vorhandene Probleme.

Updates für Windows Server 2012 / R2

Windows Server 2012/R2 sind im Oktober 2023 aus dem Support gefallen und bekommen nur noch mit ESU-Lizenz Updates. Beachtet die Hinweise auf die Installationsreihenfolge für Windows Server, die Microsoft in den KB-Artikeln angibt.

Update KB5094041 für Windows Server 2012 R2

Die Update-Historie für Windows Server 2012 R2 ist auf dieser Microsoft-Seite zu finden. Für Windows Server 2012 R2 wurde Update KB5094041 (Monthly Rollup for Windows Server 2012 R2) für Systeme mit ESU-Lizenz freigegeben.

​​[Secure Boot] This update adds a new policy setting, LimitSecureBootRequiredServiceData, under Computer Configuration > Administrative Templates > Windows Components > Secure Boot. When this setting is enabled, Windows limits the Secure Boot service data it sends by suppressing the event normally sent to Microsoft. This policy is also included in the Windows Restricted Traffic Limited Functionality Baseline package. For information about the policy, see Manage connections from Windows 10 and Windows 11 operating system components to Microsoft services.

Dieses Update wird in Windows Server 2012 R2 automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog sowie per WSUS erhältlich. Details zu Fixes sowie ggf. bekannte Probleme in Verbindung mit dem Update sind im Supportbeitrag genannt.

Update KB50940 für Windows Server 2012

Die Update-Historie für Windows Server 2012 ist auf dieser Microsoft-Seite zu finden. Für Windows Server 2012 mit ESU-Lizenz wurde Update KB50940 (Monthly Rollup for Windows Server 2012) freigegeben. Es enthält Sicherheitspatches und Bug-Fixes.

​​[Internal Windows OS] This update contains miscellaneous security improvements to internal Windows OS functionality. No specific issues are documented for this release.​​​​​​​

Dieses Update ist im Microsoft Update Catalog sowie per WSUS erhältlich. Bei einer manuellen Installation ist das neueste Servicing Stack Update (SSU) vorher zu installieren – wobei dieses SSU nicht mehr deinstalliert werden kann. Probleme im Zusammenhang mit dem Update sind im KB-Artikel angegeben.

Details zu obigen Updates sind im Zweifelsfall den jeweiligen Microsoft KB-Artikeln zu entnehmen.

Ähnliche Artikel:
Microsoft Security Update Summary (9. Juni 2026)
Patchday: Windows 10/11 Updates (9. Juni 2026)
Patchday: Windows Server-Updates (9. Juni 2026)
Patchday: Microsoft Office Updates (9. Juni 2026)

Exchange Server: Sicherheitsupdates Juni 2026
Windows 11 24H2-25H2: Juni 2026 Update KB5094126 verursacht Word OLE-Probleme
Nachlese: Juni 2026-Patchday verursacht Windows-Probleme

Dieser Beitrag wurde unter Sicherheit, Update, Windows Server abgelegt und mit , , , verschlagwortet. Setze ein Lesezeichen für den Permalink.

23 Kommentare zu Patchday: Windows Server-Updates (9. Juni 2026)

  1. Carsten sagt:
    10. Juni 2026 um 08:26 Uhr

    Beide Hyper-V Hosts haben ohne Probleme aktualisiert. Der Rest folgt.

    Antworten
  2. Johnny sagt:
    10. Juni 2026 um 09:47 Uhr

    ich habe heute unter VMware 7 (2 Supermicro's) mehrere VM's Windows Server 2019, 2022 & 2025 auf 2026-06 aktualisiert – keine Probleme bisher …

    Antworten
  3. Daniel A. sagt:
    10. Juni 2026 um 10:12 Uhr

    Updates auf einem 2016er und mehreren 2019er und 2022er Server installiert, so weit alles gut. Die Updates machen bei uns aber zwei Neustarts hintereinander, das sollte man mit einplanen. Der 2016er braucht mal wieder dreimal so lange wie die neueren, sowohl was das installieren als auch die Neustarts angeht.

    Antworten
    • Carsten sagt:
      10. Juni 2026 um 10:43 Uhr

      Das scheint schon seit einger Zeit ein komplett unvorhersehbares Verhalten zu sein. Bei unseren Hyper-V Hosts, welche normalerweise immer zwei Neustarts machen, hat diesmal ein Neustart gereicht.

      Windows 11 macht mittlerweile teilweise 3 Neustarts.

      Total Banane.

      Antworten
      • Daniel A. sagt:
        10. Juni 2026 um 11:16 Uhr

        "Windows 11 macht mittlerweile teilweise 3 Neustarts."
        Das sorgt in unserer VDI Umgebung (Omnissa Horizon) immer wieder dafür, dass wir nach dem Patchrollout massenhaft Anrufe von den Nutzern bekommen, dass sie sich nicht an der VDI anmelden können, da die Maschinen dadurch länger zum starten brauchen als der Timeout im Horizon Client. Wäre echt schön, wenn die das mal wieder hinbekommen würden, dass ein Neustart ausreicht.

        Antworten
        • Gänseblümchen sagt:
          10. Juni 2026 um 14:51 Uhr

          Achtung, ich habe hier schon Berichte gekommen, dass der dritte Neustart nicht unmittelbar nach den anderen beiden kommt, sondern der Nutzer nach dem 2. Reboot sich anmelden kann, mit seiner Arbeit fortsetzen kann, und dann ca. 30 Minuten ein weiterer Neustart eingefordert wird, den man kaum hinauszögern kann. Das ist ziemlich ätzend für die Leute. Immerhin bisher nix schief gegangen.

          Antworten
  4. Phil sagt:
    10. Juni 2026 um 11:40 Uhr

    Denke hatte schon Auswirkungen. Bei einer Branchensoftware funktioniert schon ein Automatismus per VBA in den Windows Explorer rein nicht mehr, wohl wegen der UTF-8 Sache.
    Jeden Monat eine neue Freude. :)

    Antworten
  5. Edgar sagt:
    10. Juni 2026 um 14:26 Uhr

    Update auf HP DL 380 Gen10, – Der Server ist ein Windows Server 2022 Hyper-V Host:
    Der Server installierte die Updates, startete mehrfach neu und machte dann ein automatisches Rollback.

    Mher Informationen: http://www.gierth-consulting.de

    Antworten
  6. Joachim sagt:
    10. Juni 2026 um 18:42 Uhr

    Die SecureBoot Updates haben bei ersten Test-Servern auch die neuen Zertifikate installiert, nachdem der erforderliche Registry Eintrag gesetzt war. HyperV VMs mit Server2016 und 2019.

    Antworten
  7. Jonathan sagt:
    11. Juni 2026 um 01:59 Uhr

    2022er Hyper-V Hosts und verschiedene 2016er und 2022er VMs (inkl. DC) sind alle sauber durch, bislang keine Probleme.

    Antworten
  8. SI sagt:
    11. Juni 2026 um 09:05 Uhr

    2022er und 2025er VMs, Exchange, DC's sind die Updates ohne Probleme durchgelaufen und bisher keine Probleme damit.

    Antworten
  9. Reaper sagt:
    11. Juni 2026 um 10:03 Uhr

    Hier auch,
    Server 2019, 2022 und 2025 sowohl Hosts als auch VMs bislang ohne Probleme.

    Antworten
  10. Etienne Schorr sagt:
    11. Juni 2026 um 10:22 Uhr

    Wir hatten nach der Installation des KB5094128 vermehrt das Problem, dass der Winlogon Dienst beim Anmelden neuer User am RDS abgestürzt ist. Es kristallisiert sich ein wenig heraus, dass es passiert wenn der betroffene Server nach dem Update nur einmal neugestartet wurde. Nach zwei Neustarts tritt der Fehler nicht auf. Per Konsole ist der Server trotzdem weiterhin bedienbar und bereits angemeldete User haben ebenfalls keine Probleme. Kann sonst jemand ein solches Verhalten sehen? Es handelt sich RDS Server 2022.

    Antworten
  11. Alex F sagt:
    11. Juni 2026 um 13:49 Uhr

    Meine DC 2026 melden leider "0x80070002" und ich kann sie (aktuell) mit allen gängigen Methoden nicht zum installieren bewegen.
    Der Update Catalog lässt es mich leider nicht herunterladen….

    In der der Ereignisanzeige steht "Der Status des Pakets KB5094122 konnte nicht in "Bereitgestellt" geändert werden."

    Der Server wurde bereits mehrfach gebootet. Hoffe mal, dass ich das KB irgendwann doch noch aus dem Updatekatalog locken kann…

    Antworten
  12. Martin sagt:
    12. Juni 2026 um 14:20 Uhr

    Hallo,

    ich bekomme auf einem Server 2025 Std. welcher AD-Controller ist, KB5094125 einfach nicht installiert. Fehler: 0x800f0983 nachdem er es sehr lange versucht, ca. 20-30 Minuten. Ist eine Hyper-V VM.

    Manueller download & Installation klappt auch nicht. Der Server ist ganz frisch, erst im Mai in Betrieb genommen inkl. den Mai Updates ohne Probleme.

    DISM /Online /Cleanup-Image /CheckHealth
    DISM /Online /Cleanup-Image /ScanHealth
    DISM /Online /Cleanup-Image /RestoreHealth
    sfc /scannow
    SoftwareDistribution gelöscht

    alles ohne Fehler / Besserung.

    Noch jemand? Oder Ideen?

    Antworten
    • Bernie sagt:
      12. Juni 2026 um 16:38 Uhr

      Ich hatte einen ähnlichen Fall, auch wenn kein AD-Controller (ist aber schon länger her…)
      Die einzige Lösung war damals ein Inplace-Upgrade über eine aktuelle ISO-Datei.
      Dabei werden beschädigte Systemdateien repariert, während persönlichen Dateien, Programme und Einstellungen erhalten bleiben.
      Auch einen Versuch Wert ist die Deinstallation des letzten CU von Mai.
      Bei einem Active Directory Domain Controller aber ohne Gewähr!

      Antworten
    • riedenthied sagt:
      12. Juni 2026 um 22:55 Uhr

      Oder mal hier schauen, vielleicht hilft es:
      blog.nuvotex.de/fixing-winsxs-manually-when-dism-resigns/

      Antworten
  13. Jay sagt:
    16. Juni 2026 um 08:11 Uhr

    Moin, ich habe bemerkt das nach der Installation des Updates KB5094123 auf Windows Server 2019 eigen erstellte geplante Tasks(Task Scheduler) nicht mehr laufen(Kein Eventlog mit Fehlern oder Warnungen). Erst ein weiterer Neustart nach der Installation lässt die Tasks wieder laufen. Die System eigenen Tasks sind davon nicht betroffen.
    Betrifft sowohl DC´s als auch Member Server.

    Antworten
  14. Roli sagt:
    26. Juni 2026 um 10:14 Uhr

    Azure-Arc enabled Windows Server 2012 (R2) über ESU machen Rollbacks.

    Impact Statement: Starting 5:00 UTC on 19 June 2026, you have been identified as a
    customer using Azure Arc enabled servers who may experience issues when applying
    the latest Extended Security Updates (ESU) on supported legacy Windows Server
    versions. Affected systems may not retain the recently applied updates despite seeing
    successful installation attempts. The issue is primarily observed in environments with
    limited outbound connectivity between Azure Arc-managed resources and Azure
    services.
    Current Status: We identified this issue after the latest ESU updates were automat
    ically reverted on affected systems. The issue is caused by a certificate validation
    failure. A change in the certificate chain used to sign the eligibility files that validate
    ESU updates is not accepted by the update validation logic on supported legacy
    Windows Server versions. When this validation fails after installation, the updates
    are automatically rolled back, so they are not retained even though the installation
    initially appears successful.
    Windows engineering is developing a fix that will be delivered in a future Windows
    Update to resolve the certificate validation issue. In parallel, our engineering teams
    are evaluating interim mitigation options to reduce impact before that update is
    available, and we have shared manual workaround guidance with affected customers.
    If you are impacted and have not yet received workaround guidance, please contact
    Microsoft support.
    The next update will be provided by 26 June 2026, or as events warrant

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros. Kommentare abseits des Themas bitte unter Diskussion. Kommentare, die gegen die Regeln verstoßen, werden rigoros gelöscht. Wegen Missbrauchs bin ich gezwungen, Name und E-Mail als Pflichtfelder beim Kommentieren zu aktivieren. Wählt ggf. einen (noch nicht benutzten) Alias-Namen und verwendet ggf. eine Dummy-Mail-Adresse (z.B. t@hotkev.com).

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.