[English]Am 14. Januar 2025 (zweiter Dienstag im Monat, Patchday bei Microsoft) wurden verschiedene kumulative Updates für die unterstützten Versionen von Windows Server freigegeben. Nachfolgend habe ich die bereitgestellten Updates samt einigen Details für diese Windows Server-Versionen (von Windows Server 2012 bis 2025) herausgezogen.
Anzeige
Updates für Windows Server 2025
Eine Liste der Updates für Windows Server 2025 lässt sich auf dieser Microsoft-Webseite abrufen. Für Windows Server 2025 wurde das kumulative Update KB5050009 freigegeben, welches die OS-Build auf 20348.2894 anhebt.
Das Update beinhaltet Sicherheitspatches und aktualisiert die Windows Kernel Vulnerable Driver Blocklist-Datei (DriverSiPolicy.p7b). Mit diesem Update wird die Liste der Treiber erweitert, die für BYOVD-Angriffe (Bring Your Own Vulnerable Driver) anfällig sind.
Dieses Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog und per WSUS sowie WUfB erhältlich. Im Patch ist das aktuelle Windows Servicing Stack Update integriert. Vom Update ggf. verursachte Probleme und Installationsvoraussetzungen sind im Support-Beitrag aufgeführt.
Updates für Windows Server 2022/23H2
Für Windows Server 2022 sowie sowie für Windows Server 23H2 stehen folgende Updates zur Verfügung.
Anzeige
Update KB5049984 für Windows Server 23H2
Eine Liste der Updates für Windows Server 23H2 lässt sich auf dieser Microsoft-Webseite abrufen. Für Windows Server 23H2 wurde das kumulative Update KB5049984 freigegeben, welches die OS-Build auf 25398.1369 anhebt.
Das Update beinhaltet Sicherheitspatches und aktualisiert ebenfalls die Windows Kernel Vulnerable Driver Blocklist-Datei (DriverSiPolicy.p7b). Die Liste der Treiber, die für BYOVD-Angriffe (Bring Your Own Vulnerable Driver) anfällig sind, wird erweitert.
Weiterhin wird ein Problem bei VMs behoben, das verhindert, dass ein Windows-Gast-System kann als virtuelle Maschine nicht gestartet werden. Dies tritt auf, wenn Sie die geschachtelte Virtualisierung auf einem Host aktivieren, der AVX10 unterstützt.
Dieses Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog und per WSUS sowie WUfB erhältlich. Im Patch ist das aktuelle Windows Servicing Stack Update integriert. Vom Update ggf. verursachte Probleme und Installationsvoraussetzungen sind im Support-Beitrag aufgeführt.
Update KB5049983 für Windows Server 2022
Eine Liste der Updates für Windows Server 2022 lässt sich auf dieser Microsoft-Webseite abrufen. Für Windows Server 2022 wurde das kumulative Update KB5049983 freigegeben, welches die OS-Build auf 20348.3091 anhebt.
Das Update beinhaltet Sicherheitspatches und aktualisiert ebenfalls die Windows Kernel Vulnerable Driver Blocklist-Datei (DriverSiPolicy.p7b). Die Liste der Treiber, die für BYOVD-Angriffe (Bring Your Own Vulnerable Driver) anfällig sind, wird entsprechend erweitert.
Dieses Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog und per WSUS sowie WUfB erhältlich. Im Patch ist das aktuell Windows Servicing Stack Update integriert. Vom Update ggf. verursachte Probleme und Installationsvoraussetzungen sind im Support-Beitrag aufgeführt.
Updates für Windows Server 2016/2019
Eine Liste der Updates für Windows Server 2016 und 2019 lässt sich auf dieser Microsoft-Webseite abrufen. Ich habe nachfolgend die betreffenden Update-Informationen herausgezogen.
Update KB5050008 für Windows Server 2019
Das kumulative Update KB5050008 steht nicht nur für Windows 10 2019 Enterprise LTSC etc. bereit, sondern auch für Windows Server 2019. Das Update beinhaltet Qualitätsverbesserungen und aktualisiert die Windows Kernel Vulnerable Driver Blocklist-Datei (DriverSiPolicy.p7b).
Das Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog, per WSUS und WUfB erhältlich. Microsoft hat zudem das Service Stack Update (SSU) aktualisiert. Beachtet die im Support-Beitrag beschriebene Installationsreihenfolge, ggf. die Hinweise zu weiteren Anforderungen und eventuell vorhandener Probleme.
Update KB5049993 für Windows Server 1607
Das kumulative Update KB5049993 steht nicht nur für Windows 10 2016 Enterprise LTSC, sondern auch für Windows Server 2016, bereit. Das Update beinhaltet Qualitätsverbesserungen und aktualisiert die Windows Kernel Vulnerable Driver Blocklist-Datei (DriverSiPolicy.p7b).
Das Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog, per WSUS und WUfB erhältlich. Microsoft hat zudem das Service Stack Update (SSU) aktualisiert. Beachtet die im Support-Beitrag beschriebene Installationsreihenfolge, ggf. die Hinweise zu weiteren Anforderungen und eventuell vorhandener Probleme.
Updates für Windows Server 2012 / R2
Windows Server 2012/R2 sind im Oktober 2023 aus dem Support gefallen und bekommen nur noch mit ESU-Lizenz Updates. Beachtet die Hinweise auf die Installationsreihenfolge für Windows Server, die Microsoft in den KB-Artikeln angibt.
Update KB5050048 für Windows Server 2012 R2
Die Update-Historie für Windows Server 2012 R2 ist auf dieser Microsoft-Seite zu finden. Für Windows Server 2012 R2 wurde Update KB5050048 (Monthly Rollup for Windows Server 2012 R2) für Systeme mit ESU-Lizenz freigegeben. Das Update beseitigt diverse Schwachstellen, und aktualisiert die Windows Kernel Vulnerable Driver Blocklist-Datei (DriverSiPolicy.p7b).
Dieses Update wird in Windows Server 2012 R2 automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog sowie per WSUS erhältlich. Details zu Fixes sowie ggf. bekannte Probleme in Verbindung mit dem Update sind im Supportbeitrag genannt.
Ein Security-only Update für Windows Server 2012 R2 gibt es nicht.
Update KB5050004 für Windows Server 2012
Die Update-Historie für Windows Server 2012 ist auf dieser Microsoft-Seite zu finden. Für Windows Server 2012 mit ESU-Lizenz wurde Update KB5050004 (Monthly Rollup for Windows Server 2012) freigegeben. Es enthält nicht näher spezifizierte Sicherheitspatches, und aktualisiert die Windows Kernel Vulnerable Driver Blocklist-Datei (DriverSiPolicy.p7b).
Dieses Update ist im Microsoft Update Catalog sowie per WSUS erhältlich. Bei einer manuellen Installation ist das neueste Servicing Stack Update (SSU) vorher zu installieren – wobei dieses SSU nicht mehr deinstalliert werden kann. Probleme im Zusammenhang mit dem Update sind im KB-Artikel angegeben.
Ein Security-only Update für Windows Server 2012 gibt es nicht.
Details zu obigen Updates sind im Zweifelsfall den jeweiligen Microsoft KB-Artikeln zu entnehmen.
Ähnliche Artikel:
Microsoft Security Update Summary (14. Januar 2025)
Patchday: Windows 10/11 Updates (14. Januar 2025)
Patchday: Windows Server-Updates (14. Januar 2025)
Patchday: Microsoft Office Updates (14. Januar 2025)
Nachlese: Windows Patchday-Probleme Januar 2025
Windows 10/Server 2022: Dienst SgrmBroker startet nach Jan. 2025-Update (KB5049981) nicht mehr
Achtung: Probleme mit Windows Januar 2025-Updates und Citrix Umgebungen (Session Recordings)
Anzeige
Auch für Windows Server 2008 R2 gabs Updates (lassen sich per BypassESU auch bei Windows 7 installieren):
IE11 = KB 5049994
.NET Sicherheits- und Qualitätsrollup = KB 5050183
.NET Sicherheitsupdate only = KB 5050180
SSU= KB 5050681
Windows rollup = KB 5050049 (wird erst nach Installation des SSU angezeigt)
Windows security only = KB 5050006 (wird erst nach Installation des SSU angezeigt)
Das KB5050006 (security-only) hat, genauso wie auch schon das KB5048676 (security-only von Dezember 2024) einen tollen Nebeneffekt bei mir.
Bis einschließlich der Oktober-Updates fror Windows 7 ab 30 Sekunden nach dem Login für ca 7 Minuten ein, während dessen soweit ich das verstanden habe die Zertifikate für 10.000e Dateien im Windows-Ordner überprüft wurden.
Ab den Dezember-Updates ist Windows 7 nach dem Login sofort einsatzbereit und der Effekt tritt nicht mehr auf. Diese neuen "Server 2008 R2"-Updates sind also wesentlich besser als die alten Updates für "Windows Embedded Standard 7".
Microsoft hat endlich dieses nervende Problem gefixt und Windows 7 rennt jetzt wieder perfekt.
Das geschilderte Problem klingt aber schon etwas eigen. Wenn das allgemein so gewesen wäre, hätte man den vielstimmigen Aufschrei hören müssen! Schlimmstenfalls könnte das jetzt auch bedeuten, dass die bisherige Zertifikatsprüfung einfach unterbleibt. Oder der Hänger hatte doch eine andere Ursache. Auf meinen Systemen habe ich jedenfalls nie derartiges bemerkt.
Daraus dass es jetzt stockungsfrei läuft, würde ich nicht ableiten, dass die Server-Updates besser wären als die Embedded-Updates. Wurde nicht in den Foren sogar dargelegt, die seien bis auf die Kompatibilitäts-Überprüfung genau identisch?
Gibt wohl teilweise Ärger mit MS365 Apps auch manchen Server-Versionen.
https://www.bleepingcomputer.com/news/microsoft/microsoft-365-apps-crash-on-windows-server-after-office-update/
daher sollte man besser den Enterprise Channel nutzen.
Die Information gibt es seit dem 12.1.2025 im Blog – ich hatte Sergey drüber informiert.
Microsoft Outlook 365 wirft plötzlich Fehler
Die Patches für Server 2016 tauchen im WSUS gar nicht auf, kann die auch importieren, hilft nicht. Erst die Onlinesuche holt sich das Dot.net 4.8 Update (KB5049614) und KB5050109.
Server 2016 findet das Januar Patch (KB5049993) erst nach installation von KB5050109 als "needed"
So ist es.
Das hat Microsoft jetzt umgebaut.
Schon immer war es so, das man zuerst das SSU installieren soll und dann erst das Windows Update.
Diese Reihenfolge erzwingt Microsoft jetzt, indem das Windows Update so lange ausgeblendet wird, bis das SSU installiert ist.
Das ist auch bei Server 2008 R2/2012/2012 R2 etc. der Fall.
Das war vorher auch schon so nur das das benötigte ServiceStack Update dann meist vom Vormonat war.
Die Logik liegt beim WU-Client, der weiß eigentlich selbst, welche Updates er in welcher Reihenfolge zu installieren hat – sollte er zumindest.
Durch die umgekehrte Reihenfolge sind ggfs. zwei Reboots erforderlich. Umgehen kann man das nur, indem man im WSUS zuerst nur das SSU freigibt und erst nach dessen Installation die beiden CUs für Windows + .NET Framework. Wer die Updates direkt bei MS holt, hat wahrscheinlich Pech. Tolle Wurst.
Das SSU fordert keinen Reboot an, hat es noch nie.
Das SSU nicht, richtig. Aber das CU für .NET Framework schon, und das gibt man ja typischerweise auch gleich mit frei.
Bei uns gibt es keine Probleme.
KB5050109 ist Servicing Stack, KB5049614 .NET 4.8 und KB5049993 das kumulative. Alle gestern 19 Uhr synchronisiert und z.T. schon eingespielt.
Achtung, wer die Updates auf Citrix-Servern installieren muss, muss aufpassen. Sofern die Session Recordings installiert/aktiviert sind, soll man die vor dem Update stoppen und deaktivieren, Updates installieren, SR wieder einschalten und starten. Sonst geht die Installation schief.
https://support.citrix.com/s/article/CTX692505-microsofts-january-security-update-failsreverts-on-a-machine-with-2411-session-recording-agent?language=en_US
Installiert auf physikalischer Maschine mit MS Windows Server 2022 Standard. Bislang keine Auffälligkeiten.
Habe gestern einige 2019er Server gepatched.
Bei zwei fiel auf, dass einige "nicht-windows"-Dienste nicht automatisch gestartet sind und die manuell gestartet werden mussten.
Ansonsten lief alles normal durch.
hat das auch wer erlebt?
Danke und schöne Grüße
Sebastian