{"id":310395,"date":"2025-04-09T07:08:04","date_gmt":"2025-04-09T05:08:04","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=310395"},"modified":"2025-04-10T03:12:19","modified_gmt":"2025-04-10T01:12:19","slug":"atchday-windows-server-updates-8-april-2025","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2025\/04\/09\/atchday-windows-server-updates-8-april-2025\/","title":{"rendered":"Patchday: Windows Server-Updates (8. April 2025)"},"content":{"rendered":"<p><img decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" title=\"Windows\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Windows-klein.jpg\" alt=\"Windows\" width=\"200\" align=\"left\" \/>[<a href=\"https:\/\/borncity.com\/win\/2025\/04\/09\/patchday-windows-server-updates-8-april-2025\/\" target=\"_blank\" rel=\"noopener\">English<\/a>]Am 8. April 2025 (zweiter Dienstag im Monat, Patchday bei Microsoft) wurden verschiedene kumulative Updates f\u00fcr die unterst\u00fctzten Versionen von Windows Server freigegeben. Nachfolgend habe ich die bereitgestellten Updates samt einigen Details f\u00fcr diese Windows Server-Versionen (von Windows Server 2012 bis 2025) herausgezogen. Die Updates beheben die in <a href=\"https:\/\/borncity.com\/blog\/2025\/04\/09\/microsoft-security-update-summary-8-april-2025\/\">Microsoft Security Update Summary (8. April 2025)<\/a>\u00a0beschriebenen und f\u00fcr Windows Server relevanten Schwachstellen.<\/p>\n<p><!--more--><\/p>\n<h2>Updates f\u00fcr Windows Server 2025<\/h2>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg06.met.vgwort.de\/na\/76cb887426c44909aac2f26db170d294\" alt=\"\" width=\"1\" height=\"1\" \/>Eine Liste der Updates f\u00fcr Windows Server 2025 l\u00e4sst sich auf dieser <a href=\"https:\/\/support.microsoft.com\/en-us\/topic\/windows-server-2025-update-history-10f58da7-e57b-4a9d-9c16-9f1dcd72d7d7\" target=\"_blank\" rel=\"noopener\">Microsoft-Webseite<\/a> abrufen. F\u00fcr Windows Server 2025 wurde das kumulative Update <a href=\"https:\/\/support.microsoft.com\/en-us\/topic\/april-8-2025-kb5055523-os-build-26100-3775-348facce-4988-4c6a-8cb9-50cab59fd385\" target=\"_blank\" rel=\"noopener\">KB5055523<\/a> freigegeben, welches die OS-Build auf 20348.3775 anhebt. Das Update beinhaltet Sicherheitspatches und folgende Fixes:<\/p>\n<ul>\n<li><b class=\"ocpLegacyBold\">[IFilters]<\/b>\u202f<b class=\"ocpLegacyBold\"><i class=\"ocpItalic\">New!<\/i><\/b>\u202fWindows Search runs IFilters in Less Privileged App Containers (LPAC). LPACs are like app containers, but they minimize permissions by default. Processes running in LPACs only access necessary resources and don't have access to sensitive system components and data. This mitigates the damage from a compromised process.<\/li>\n<li><b class=\"ocpLegacyBold\">[Input Method Editor (IME)]<\/b>\u00a0<b class=\"ocpLegacyBold\"><i class=\"ocpItalic\">New!<\/i><\/b>\u202fAfter you install this update, the IME toolbar will hide when apps are in full screen mode. This only occurs when the IME toolbar is active, and you type Chinese or Japanese characters<b class=\"ocpLegacyBold\">,<\/b><\/li>\n<li><b class=\"ocpLegacyBold\">[Narrator]<\/b>\u00a0<b class=\"ocpLegacyBold\"><i class=\"ocpItalic\">New!<\/i>\u00a0<\/b>Narrator scan mode now includes new functions. Skip past links (<b class=\"ocpLegacyBold\">N<\/b>) lets you navigate directly to text after a link, useful for long emails, articles, or wiki pages. Jump to lists (<b class=\"ocpLegacyBold\">L<\/b>) quickly accesses lists in web pages or documents. To use these features, turn on Narrator (<b class=\"ocpLegacyBold\">Windows logo key<\/b>\u00a0+\u00a0<b class=\"ocpLegacyBold\">Ctrl<\/b>\u00a0+\u00a0<b class=\"ocpLegacyBold\">Enter<\/b>), then activate scan mode with\u00a0<b class=\"ocpLegacyBold\">Caps lock<\/b>\u00a0+\u00a0<b class=\"ocpLegacyBold\">Spacebar<\/b>. Scan mode is usually on by default on most web pages.<\/li>\n<li><b class=\"ocpLegacyBold\">[Task Manager]\u00a0<\/b>\n<ul>\n<li><b class=\"ocpLegacyBold\"><i class=\"ocpItalic\">New!<\/i>\u00a0<\/b><b class=\"ocpLegacyBold\">\u202f<\/b>The Disconnect and Logoff dialogs now support dark mode and text scaling.<\/li>\n<li><b class=\"ocpLegacyBold\"><i class=\"ocpItalic\">New!<\/i>\u202f<\/b>The Performance section now shows the type for each disk.<\/li>\n<li>Fixed:\u00a0When you select\u00a0<b class=\"ocpLegacyBold\">Automatically hide the taskbar<\/b>,\u00a0the search box appears as an icon rather than a search box.<\/li>\n<li><b class=\"ocpLegacyBold\">\u202f<\/b>Fixed: The Users page might cause Task Manager to stop responding when you use the keyboard.\u00a0\u200b\u200b\u200b\u200b\u200b\u200b\u200b<\/li>\n<\/ul>\n<\/li>\n<li><b class=\"ocpLegacyBold\">[Authentication]<\/b>\u00a0This update addresses an issue affecting machine password rotation in the Identity Update Manager certificate\/<a class=\"ocpExternalLink\" href=\"https:\/\/learn.microsoft.com\/openspecs\/windows_protocols\/MS-PKCA\/d0cf1763-3541-4008-a75f-a577fa5e8c5b\" target=\"_blank\" rel=\"noopener\" data-bi-type=\"anchor\">Public Key Cryptography for Initial Authentication (PKNIT)<\/a>\u00a0path. This issue occurred particularly when Kerberos was used and Credential Guard was enabled, potentially causing user authentication problems. The feature\u00a0<b class=\"ocpLegacyBold\">Machine Accounts in Credential Gurad<\/b>, which is dependent on password rotation via Kerberos, has also been disabled, until a permanent fix is made available.<\/li>\n<li><b class=\"ocpLegacyBold\">[Daylight Saving Time (DST)<\/b>]\u00a0Update for the Aysen region in Chile to support the government DST change order in 2025. For more info\u00a0about DST changes, see\u00a0the\u00a0<a class=\"ocpExternalLink\" href=\"https:\/\/techcommunity.microsoft.com\/category\/windows\/blog\/dstblog\" target=\"_blank\" rel=\"noopener\" data-bi-type=\"anchor\">Daylight Saving Time &amp; Time Zone Blog<\/a>.<\/li>\n<li><b class=\"ocpLegacyBold\">[Deployment Image Servicing and Management (DISM)]<\/b>\u00a0Fixed: The StartComponentCleanup task doesn't\u00a0work properly. It stops at 71% and shows error 6842.<\/li>\n<li><b class=\"ocpLegacyBold\">[JPG files]<\/b>\u202fFixed: You cannot use an API to find rotation information.<\/li>\n<li><b class=\"ocpLegacyBold\">[Mouse]<\/b>\u00a0Fixed:\u00a0When using the show location pointer feature by pressing the CTRL key, the circles might appear small on some displays.<\/li>\n<li><b class=\"ocpLegacyBold\">[PcaUiArm]<\/b>\u00a0This update addresses an issue affecting the\u00a0PcaUiArmUpdate feature, which results\u00a0in unexpected behavior in specific scenarios.<\/li>\n<li><b class=\"ocpLegacyBold\">[PowerShell<\/b>]\u202fFixed: The\u202f<b class=\"ocpLegacyBold\">Get-WindowsCapability<\/b>\u202fcommand sometimes stops responding. Then you must restart your PC.\u00a0\u200b\u200b\u200b\u200b\u200b\u200b\u200b<\/li>\n<li><b class=\"ocpLegacyBold\">[Windows Subsystem for Linux (WSL)]<\/b>\u202fFixed: It stops working and will not start up.<\/li>\n<li><b class=\"ocpLegacyBold\">[Windows Update]<\/b>\u202fFixed: When you install an update, you might get error 0x800f0905.<\/li>\n<\/ul>\n<p>Dieses Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im <a href=\"https:\/\/www.catalog.update.microsoft.com\/home.aspx\" target=\"_blank\" rel=\"noopener\">Microsoft Update Catalog<\/a> und per WSUS sowie WUfB erh\u00e4ltlich. Im Patch ist das aktuelle Windows Servicing Stack Update integriert. Vom Update ggf. verursachte Probleme (Citrix) und Installationsvoraussetzungen sind im Support-Beitrag aufgef\u00fchrt.<\/p>\n<h2>Updates f\u00fcr Windows Server 2022\/23H2<\/h2>\n<p>F\u00fcr Windows Server 2022 sowie sowie f\u00fcr Windows Server 23H2 stehen folgende Updates zur Verf\u00fcgung.<\/p>\n<h3>Update KB5055527 f\u00fcr Windows Server 23H2<\/h3>\n<p>Eine Liste der Updates f\u00fcr Windows Server 23H2 l\u00e4sst sich auf dieser <a href=\"https:\/\/support.microsoft.com\/en-us\/topic\/windows-server-version-23h2-update-history-68c851ff-825a-4dbc-857b-51c5aa0ab248\" target=\"_blank\" rel=\"noopener\">Microsoft-Webseite<\/a> abrufen. F\u00fcr Windows Server 23H2 wurde das kumulative Update <a href=\"https:\/\/support.microsoft.com\/help\/5055527\" target=\"_blank\" rel=\"noopener\">KB5055527<\/a> freigegeben, welches die OS-Build auf 25398.1551 anhebt. Das Update beinhaltet Sicherheitspatches und folgende Fixes.<\/p>\n<ul>\n<li><b class=\"ocpLegacyBold\">[Daylight Saving Time (DST)]<\/b>\u00a0Update for the Aysen region in Chile to support the government DST change order in 2025. For more info\u00a0about DST changes, see\u00a0the\u00a0<a class=\"ocpExternalLink\" href=\"https:\/\/techcommunity.microsoft.com\/category\/windows\/blog\/dstblog\" target=\"_blank\" rel=\"noopener\" data-bi-type=\"anchor\">Daylight Saving Time &amp; Time Zone Blog<\/a>.<\/li>\n<\/ul>\n<p>Dieses Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im <a href=\"https:\/\/www.catalog.update.microsoft.com\/home.aspx\" target=\"_blank\" rel=\"noopener\">Microsoft Update Catalog<\/a> und per WSUS sowie WUfB erh\u00e4ltlich. Im Patch ist das aktuelle\u00a0 Windows Servicing Stack Update integriert. Vom Update ggf. verursachte Probleme (Citrix) und Installationsvoraussetzungen sind im Support-Beitrag aufgef\u00fchrt.<\/p>\n<h3>Update KB5055526 f\u00fcr Windows Server 2022<\/h3>\n<p>Eine Liste der Updates f\u00fcr Windows Server 2022 l\u00e4sst sich auf dieser <a href=\"https:\/\/support.microsoft.com\/en-us\/topic\/windows-server-2022-update-history-e1caa597-00c5-4ab9-9f3e-8212fe80b2ee\" target=\"_blank\" rel=\"noopener\">Microsoft-Webseite<\/a> abrufen. F\u00fcr Windows Server 2022 wurde das kumulative Update <a href=\"https:\/\/support.microsoft.com\/help\/5055526\" target=\"_blank\" rel=\"noopener\">KB5055526<\/a> freigegeben, welches die OS-Build auf 20348.3454 anhebt. Das Update beinhaltet Sicherheitspatches und folgende Fixes:<\/p>\n<ul>\n<li><b class=\"ocpLegacyBold\">[Daylight Saving Time (DST)]<\/b>\u00a0Update for the Aysen region in Chile to support the government DST change order in 2025. For more info\u00a0about DST changes, see\u00a0the\u00a0<a class=\"ocpExternalLink\" href=\"https:\/\/techcommunity.microsoft.com\/category\/windows\/blog\/dstblog\" target=\"_blank\" rel=\"noopener\" data-bi-type=\"anchor\">Daylight Saving Time &amp; Time Zone Blog<\/a>.<\/li>\n<\/ul>\n<p>Dieses Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im <a href=\"https:\/\/www.catalog.update.microsoft.com\/home.aspx\" target=\"_blank\" rel=\"noopener\">Microsoft Update Catalog<\/a> und per WSUS sowie WUfB erh\u00e4ltlich. Im Patch ist das aktuell Windows Servicing Stack Update integriert. Vom Update ggf. verursachte Probleme und Installationsvoraussetzungen sind im Support-Beitrag aufgef\u00fchrt.<\/p>\n<h2>Updates f\u00fcr Windows Server 2016\/2019<\/h2>\n<p>Eine Liste der Updates f\u00fcr Windows Server 2016 und 2019 l\u00e4sst sich auf dieser <a href=\"https:\/\/support.microsoft.com\/en-us\/topic\/windows-10-update-history-8127c2c6-6edf-4fdf-8b9f-0f7be1ef3562\" target=\"_blank\" rel=\"noopener\">Microsoft-Webseite<\/a> abrufen. Ich habe nachfolgend die betreffenden Update-Informationen herausgezogen.<\/p>\n<h3>Update KB5055519 f\u00fcr Windows Server 2019<\/h3>\n<p>Das kumulative Update <a href=\"https:\/\/support.microsoft.com\/help\/5055519\" target=\"_blank\" rel=\"noopener\">KB5055519<\/a> steht nicht nur f\u00fcr Windows 10 2019 Enterprise LTSC etc. bereit, sondern auch f\u00fcr Windows Server 2019. Das Update beinhaltet Sicherheitsfixes, Fehlerbehebungen sind keine im Supportbeitrag aufgef\u00fchrt.<\/p>\n<p>Das Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im <a href=\"http:\/\/www.catalog.update.microsoft.com\/home.aspx\" target=\"_blank\" rel=\"noopener\">Microsoft Update Catalog<\/a>, per WSUS und WUfB erh\u00e4ltlich. Microsoft hat zudem das Service Stack Update (SSU) aktualisiert. Beachtet die im Support-Beitrag beschriebene Installationsreihenfolge, ggf. die Hinweise zu weiteren Anforderungen und eventuell vorhandener Probleme.<\/p>\n<h3>Update KB5055521 f\u00fcr Windows Server 1607<\/h3>\n<p>Das kumulative Update <a href=\"https:\/\/support.microsoft.com\/help\/5055521\" target=\"_blank\" rel=\"noopener\">KB5055521<\/a> steht nicht nur f\u00fcr Windows 10 2016 Enterprise LTSC, sondern auch f\u00fcr Windows Server 2016, bereit. Das Update beinhaltet Sicherheitsfixes, Fehlerbehebungen sind keine im Supportbeitrag aufgef\u00fchrt.<\/p>\n<p>Das Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im <a href=\"http:\/\/www.catalog.update.microsoft.com\/home.aspx\" target=\"_blank\" rel=\"noopener\">Microsoft Update Catalog<\/a>, per WSUS und WUfB erh\u00e4ltlich. Microsoft hat zudem das Service Stack Update (SSU) aktualisiert. Beachtet die im Support-Beitrag beschriebenen Installationsanforderungen und eventuelle Hinweise auf vorhandene Probleme.<\/p>\n<h2>Updates f\u00fcr Windows Server 2012 \/ R2<\/h2>\n<p>Windows Server 2012\/R2 sind im Oktober 2023 aus dem Support gefallen und bekommen nur noch mit ESU-Lizenz Updates. Beachtet die Hinweise auf die Installationsreihenfolge f\u00fcr Windows Server, die Microsoft in den KB-Artikeln angibt.<\/p>\n<h3>Update KB5055557 f\u00fcr Windows Server 2012 R2<\/h3>\n<p>Die Update-Historie f\u00fcr Windows Server 2012 R2 ist auf <a href=\"https:\/\/support.microsoft.com\/en-us\/help\/4009470\/windows-8-1-windows-server-2012-r2-update-history\" target=\"_blank\" rel=\"noopener\">dieser Microsoft-Seite<\/a> zu finden. F\u00fcr Windows Server 2012 R2 wurde Update <a href=\"https:\/\/support.microsoft.com\/help\/5055557\" target=\"_blank\" rel=\"noopener\">KB5055557<\/a> (Monthly Rollup for Windows Server 2012 R2) f\u00fcr Systeme mit ESU-Lizenz freigegeben. Das Update beseitigt diverse Schwachstellen und bringt folgende Fixes.<\/p>\n<ul>\n<li><b class=\"ocpLegacyBold\">[Daylight Saving Time (DST)]<\/b>\u00a0Update for the Aysen region in Chile to support the government DST change order in 2025. For more information about DST changes, see the\u00a0<a class=\"ocpExternalLink\" href=\"https:\/\/techcommunity.microsoft.com\/t5\/daylight-saving-time-time-zone\/bg-p\/DSTBlog\" target=\"_blank\" rel=\"noopener\" data-bi-type=\"anchor\">Daylight Saving Time &amp; Time Zone Blog<\/a>.<\/li>\n<\/ul>\n<p>Dieses Update wird in Windows Server 2012 R2 automatisch von Windows Update heruntergeladen und installiert, ist aber auch im <a href=\"https:\/\/www.catalog.update.microsoft.com\/\" target=\"_blank\" rel=\"noopener\">Microsoft Update Catalog<\/a> sowie per WSUS erh\u00e4ltlich. Details zu Fixes sowie ggf. bekannte Probleme in Verbindung mit dem Update sind im Supportbeitrag genannt.<\/p>\n<blockquote><p>Ein Security-only Update f\u00fcr Windows Server 2012 R2 gibt es nicht.<\/p><\/blockquote>\n<h3>Update K5055581 f\u00fcr Windows Server 2012<\/h3>\n<p>Die Update-Historie f\u00fcr Windows Server 2012 ist auf <a href=\"https:\/\/support.microsoft.com\/en-us\/topic\/windows-server-2012-update-history-abfb9afd-2ebf-1c19-4224-ad86f8741edd\" target=\"_blank\" rel=\"noopener\">dieser Microsoft-Seite<\/a> zu finden.\u00a0F\u00fcr Windows Server 2012 mit ESU-Lizenz wurde Update <a href=\"https:\/\/support.microsoft.com\/help\/5055581\" target=\"_blank\" rel=\"noopener\">KB5055581<\/a> (Monthly Rollup for Windows Server 2012) freigegeben. Es enth\u00e4lt nicht n\u00e4her spezifizierte Sicherheitspatches, und bringt folgende Bug-Fixes.<\/p>\n<ul>\n<li><b class=\"ocpLegacyBold\">[Internal Windows OS]<\/b>\u00a0Miscellaneous security improvements were made to internal Windows OS functionality. No additional issues are documented for this release.<\/li>\n<\/ul>\n<p>Dieses Update ist im <a href=\"https:\/\/www.catalog.update.microsoft.com\/\" target=\"_blank\" rel=\"noopener\">Microsoft Update Catalog<\/a> sowie per WSUS erh\u00e4ltlich. Bei einer manuellen Installation ist das neueste Servicing Stack Update (SSU) vorher zu installieren \u2013 wobei dieses SSU nicht mehr deinstalliert werden kann. Probleme im Zusammenhang mit dem Update sind im KB-Artikel angegeben.<\/p>\n<blockquote><p>Ein Security-only Update f\u00fcr Windows Server 2012 gibt es nicht.<\/p><\/blockquote>\n<p>Details zu obigen Updates sind im Zweifelsfall den jeweiligen Microsoft KB-Artikeln zu entnehmen.<\/p>\n<p><strong>\u00c4hnliche Artikel:<br \/>\n<\/strong><a href=\"https:\/\/borncity.com\/blog\/2025\/04\/09\/microsoft-security-update-summary-8-april-2025\/\">Microsoft Security Update Summary (8. April 2025)<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2025\/04\/09\/patchday-windows-10-11-updates-8-april-2025\/\">Patchday: Windows 10\/11 Updates (8. April 2025)<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2025\/04\/09\/atchday-windows-server-updates-8-april-2025\/\">Patchday: Windows Server-Updates (8. April 2025)<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2025\/04\/10\/patchday-microsoft-office-updates-8-april-2025\/\">Patchday: Microsoft Office Updates (8. April 2025)<\/a><\/p>\n<p><a href=\"https:\/\/borncity.com\/blog\/2025\/04\/09\/outlook-2016-kalender-zugriff-nach-april-2025-update-kb5002700-gesperrt\/\" rel=\"bookmark\">Outlook 2016: Kalender-Zugriff nach April 2025-Update KB5002700 gesperrt<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2025\/04\/09\/word-2016-abstuerze-nach-april-2025-update-kb5002700\/\">Word\/Excel 2016: Abst\u00fcrze nach April 2025 Update KB5002700?<\/a><\/p>\n<p>&nbsp;<\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Am 8. April 2025 (zweiter Dienstag im Monat, Patchday bei Microsoft) wurden verschiedene kumulative Updates f\u00fcr die unterst\u00fctzten Versionen von Windows Server freigegeben. Nachfolgend habe ich die bereitgestellten Updates samt einigen Details f\u00fcr diese Windows Server-Versionen (von Windows Server 2012 &hellip; <a href=\"https:\/\/borncity.com\/blog\/2025\/04\/09\/atchday-windows-server-updates-8-april-2025\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,185,2557],"tags":[8566,4328,4315,4364],"class_list":["post-310395","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-update","category-windows-server","tag-patchday-4-2025","tag-sicherheit","tag-update","tag-windows-server"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/310395","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=310395"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/310395\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=310395"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=310395"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=310395"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}