Es gibt Probleme bei der Update-Installation unter Windows Server 2012 (R2), sofern diese über Azure-Arc verwaltet werden. Die im Extended Security Update-Program (ESU) befindlichen Maschinen bekommen zwar weiterhin Sicherheitsupdates. Aber die Installation scheitert und es wird im Anschluss ein Rollback durchgeführt.
Mit der Hybrid- und Multicloud-Verwaltungsplattform Azure Arc von Microsoft lassen sich IT-Ressourcen (wie Server, Kubernetes-Cluster und Datenbanken), die sich außerhalb von Azure (z.B. im eigenen lokalen Rechenzentrum, an Edge-Standorten oder bei anderen Cloud-Anbietern) befinden, zentral über die Azure-Konsole zu verwalten.
Probleme bei Windows Server 2012 (R2)
Mir sind nun von zwei Seiten Informationen zugegangen, dass es bei durch Azure Arc verwalteten Windows Server 2012 (R2) Instanzen zu einem Rollback kommt, wenn Sicherheitsupdates im Rahmen des ESU-Programms installiert werden. Einmal wies Roli in diesem Kommentar darauf hin (danke).
Mir ist das Thema zudem am 25. Juni 2026 über die patchmanagement.org-Mailing-Liste untergekommen (wird hier diskutiert). Microsoft bestätigte in einer Mitteilung, dass seit dem 19. Juni 2026 um 05:00 Uhr UTC bei Azure Arc-fähigen Servern Probleme bei der Anwendung der neuesten Extended Security Updates (ESU) auf unterstützten älteren Windows Server-Versionen auftreten können.
Betroffene Systeme (Windows Server 2012 (R2) behalten die zum 9. Juni 2026 freigegebenen ESU Sicherheits-Updates bei erfolgreicher Installation möglicherweise nicht bei, und führen ein Rollback aus. Das Problem tritt laut Microsoft vor allem in Umgebungen mit eingeschränkter ausgehender Konnektivität zwischen von Azure Arc verwalteten Ressourcen und Azure-Diensten auf.
Microsoft gibt an, dass das Problem durch einen Fehler bei der Zertifikatsvalidierung verursacht wird (siehe auch hier). Eine Änderung in der Zertifikatskette, die zum Signieren der Berechtigungsdateien verwendet wird, mit denen ESU-Updates validiert werden, wird von der Update-Validierungslogik auf unterstützten älteren Windows Server-Versionen nicht akzeptiert. Schlägt diese Validierung nach der Installation fehl, werden die Updates automatisch rückgängig gemacht.
Microsoft arbeitet an einer Korrektur
Das Windows-Entwicklungsteam arbeitet derzeit an einer Korrektur, die in einem zukünftigen Windows Update bereitgestellt wird, um das Problem bei der Zertifikatsvalidierung zu beheben. Die Entwicklungsteams prüfen zudem vorübergehende Abhilfemaßnahmen, um die Auswirkungen zu mindern, bevor dieses Update verfügbar ist. Betroffenen Kunden stellt Microsoft Anleitungen für manuelle Workarounds zur Verfügung, die aber vom Microsoft-Support angefordert werden müssen.
Ähnliche Artikel:
Microsoft Security Update Summary (9. Juni 2026)
Patchday: Windows 10/11 Updates (9. Juni 2026)
Patchday: Windows Server-Updates (9. Juni 2026)
Patchday: Microsoft Office Updates (9. Juni 2026)
Exchange Server: Sicherheitsupdates Juni 2026
Windows 11 24H2-25H2: Juni 2026 Update KB5094126 verursacht Word OLE-Probleme
Nachlese: Juni 2026-Patchday verursacht Windows-Probleme
MVP: 2013 – 2016
Unschöne Sache.
Wobei die Tage von Server 2012/2012R2 gezählt sind, denn im Oktober endet ESU und es gibt keine Updates mehr.
Es ist also allerhöchste Zeit, zu einer neueren Serverversion zu migrieren.