{"id":311396,"date":"2025-05-14T01:49:21","date_gmt":"2025-05-13T23:49:21","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=311396"},"modified":"2025-05-15T00:39:32","modified_gmt":"2025-05-14T22:39:32","slug":"patchday-windows-server-updates-13-mai-2025","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2025\/05\/14\/patchday-windows-server-updates-13-mai-2025\/","title":{"rendered":"Patchday: Windows Server-Updates (13. Mai 2025)"},"content":{"rendered":"<p><img decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" title=\"Windows\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Windows-klein.jpg\" alt=\"Windows\" width=\"200\" align=\"left\" \/>[<a href=\"https:\/\/borncity.com\/win\/2025\/05\/14\/patchday-windows-server-updates-may-13-2025\/\" target=\"_blank\" rel=\"noopener\">English<\/a>]Am 13. Mai 2025 (zweiter Dienstag im Monat, Patchday bei Microsoft) wurden verschiedene kumulative Updates f\u00fcr die unterst\u00fctzten Versionen von Windows Server freigegeben. Nachfolgend habe ich die bereitgestellten Updates samt einigen Details f\u00fcr diese Windows Server-Versionen (von Windows Server 2012 bis 2025) herausgezogen.<\/p>\n<p><!--more--><br \/>\n<img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg09.met.vgwort.de\/na\/ec9509cd0d884132adb43c6fe5824734\" alt=\"\" width=\"1\" height=\"1\" \/>Die nachfolgend aufgef\u00fchrten Updates beheben die in <a href=\"https:\/\/borncity.com\/blog\/2025\/05\/13\/microsoft-security-update-summary-13-mai-2025\/\">Microsoft Security Update Summary (13. Mai 2025)<\/a> beschriebenen und f\u00fcr Windows Server relevanten Schwachstellen.<\/p>\n<h2>Updates f\u00fcr Windows Server 2025<\/h2>\n<p>Eine Liste der Updates f\u00fcr Windows Server 2025 l\u00e4sst sich auf dieser <a href=\"https:\/\/support.microsoft.com\/en-us\/topic\/windows-server-2025-update-history-10f58da7-e57b-4a9d-9c16-9f1dcd72d7d7\" target=\"_blank\" rel=\"noopener\">Microsoft-Webseite<\/a> abrufen. F\u00fcr Windows Server 2025 wurde das kumulative Update <a href=\"https:\/\/support.microsoft.com\/help\/5058411\" target=\"_blank\" rel=\"noopener\">KB5058411<\/a> freigegeben, welches Sicherheitspatches und folgende Fixes beinhaltet:<\/p>\n<ul>\n<li><b class=\"ocpLegacyBold\">[Audio]<\/b>\u00a0Fixed: This update addresses an issue where the audio from\u00a0your microphone might mute unexpectedly.<\/li>\n<li><b class=\"ocpLegacyBold\">[Eye controller]<\/b>\u00a0Fixed: The eye controller app doesn't launch.<\/li>\n<\/ul>\n<p>Dieses Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im <a href=\"https:\/\/www.catalog.update.microsoft.com\/home.aspx\" target=\"_blank\" rel=\"noopener\">Microsoft Update Catalog<\/a> und per WSUS sowie WUfB erh\u00e4ltlich. Im Patch ist das aktuelle Windows Servicing Stack Update integriert. Vom Update ggf. verursachte Probleme (Citrix) und Installationsvoraussetzungen sind im Support-Beitrag aufgef\u00fchrt.<\/p>\n<h2>Updates f\u00fcr Windows Server 2022\/23H2<\/h2>\n<p>F\u00fcr Windows Server 2022 sowie sowie f\u00fcr Windows Server 23H2 stehen folgende Updates zur Verf\u00fcgung.<\/p>\n<h3>Update KB5058384 f\u00fcr Windows Server 23H2<\/h3>\n<p>Eine Liste der Updates f\u00fcr Windows Server 23H2 l\u00e4sst sich auf dieser <a href=\"https:\/\/support.microsoft.com\/en-us\/topic\/windows-server-version-23h2-update-history-68c851ff-825a-4dbc-857b-51c5aa0ab248\" target=\"_blank\" rel=\"noopener\">Microsoft-Webseite<\/a> abrufen. F\u00fcr Windows Server 23H2 wurde das kumulative Update <a href=\"https:\/\/support.microsoft.com\/help\/5058384\" target=\"_blank\" rel=\"noopener\">KB5058384<\/a> freigegeben, welches Sicherheitspatches und folgende Fixes beinhaltet.<\/p>\n<ul>\n<li><b class=\"ocpLegacyBold\">[Graphics]<\/b>\u00a0Fixed: This update addresses an issue where users are unable to export or generate PDF or XLSX format reports with charts.<\/li>\n<li><b class=\"ocpLegacyBold\">[Graphics kernel]<\/b>\u00a0Fixed: This update addresses an issue that affects users trying to start a new console session after closing the previous one, where the new session doesn't start successfully.<\/li>\n<li><b class=\"ocpLegacyBold\">[Windows Kernel Vulnerable Driver Blocklist file (DriverSiPolicy.p7b)]\u00a0<\/b>This update adds to the list of drivers that are at risk for Bring Your Own Vulnerable Driver (BYOVD) attacks.<\/li>\n<\/ul>\n<p>Dieses Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im <a href=\"https:\/\/www.catalog.update.microsoft.com\/home.aspx\" target=\"_blank\" rel=\"noopener\">Microsoft Update Catalog<\/a> und per WSUS sowie WUfB erh\u00e4ltlich. Im Patch ist das aktuelle\u00a0 Windows Servicing Stack Update integriert. Vom Update ggf. verursachte Probleme (Citrix) und Installationsvoraussetzungen sind im Support-Beitrag aufgef\u00fchrt.<\/p>\n<h3>Update KB5058385 f\u00fcr Windows Server 2022<\/h3>\n<p>Eine Liste der Updates f\u00fcr Windows Server 2022 l\u00e4sst sich auf dieser <a href=\"https:\/\/support.microsoft.com\/en-us\/topic\/windows-server-2022-update-history-e1caa597-00c5-4ab9-9f3e-8212fe80b2ee\" target=\"_blank\" rel=\"noopener\">Microsoft-Webseite<\/a> abrufen. F\u00fcr Windows Server 2022 wurde das kumulative Update <a href=\"https:\/\/support.microsoft.com\/help\/5058385\" target=\"_blank\" rel=\"noopener\">KB5058385<\/a> freigegeben, welches die OS-Build auf 20348.3454 anhebt. Das Update beinhaltet Sicherheitspatches und folgende Fixes:<\/p>\n<ul>\n<li><b class=\"ocpLegacyBold\">[Desktop Windows Manager (DVM)]<\/b>\u00a0Fixed: This update addresses an issue that affects the DWM, where it stops responding due to an access error in dwmredir.dll during remote session while connection or disconnection, resulting in a black or grey screen.<\/li>\n<li><b class=\"ocpLegacyBold\">[Graphics kernel]<\/b>\u00a0Fixed:\u00a0This update addresses an issue that occurs when starting a new console session after closing the previous one, and the new session doesn't\u00a0start successfully.<\/li>\n<li><b class=\"ocpLegacyBold\">[Secure Boot Advanced Targeting (SBAT) and Linux Extensible Firmware Interface (EFI)]<\/b>\u200b\u200b\u200b\u200b\u200b\u200b\u200b\u00a0This update applies improvements to SBAT for the detection of Linux systems<\/li>\n<li><b class=\"ocpLegacyBold\">[Windows Kernel Vulnerable Driver Blocklist file (DriverSiPolicy.p7b)]\u00a0<\/b>This update adds to the list of drivers that are at risk for Bring Your Own Vulnerable Driver (BYOVD) attacks.<\/li>\n<\/ul>\n<p>Dieses Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im <a href=\"https:\/\/www.catalog.update.microsoft.com\/home.aspx\" target=\"_blank\" rel=\"noopener\">Microsoft Update Catalog<\/a> und per WSUS sowie WUfB erh\u00e4ltlich. Im Patch ist das aktuell Windows Servicing Stack Update integriert. Vom Update ggf. verursachte Probleme und Installationsvoraussetzungen sind im Support-Beitrag aufgef\u00fchrt.<\/p>\n<h2>Updates f\u00fcr Windows Server 2016\/2019<\/h2>\n<p>Eine Liste der Updates f\u00fcr Windows Server 2016 und 2019 l\u00e4sst sich auf dieser <a href=\"https:\/\/support.microsoft.com\/en-us\/topic\/windows-10-and-windows-server-2019-update-history-725fc2e1-4443-6831-a5ca-51ff5cbcb059\" target=\"_blank\" rel=\"noopener\">Microsoft-Webseite<\/a> abrufen. Ich habe nachfolgend die betreffenden Update-Informationen herausgezogen.<\/p>\n<h3>Update KB5058392 f\u00fcr Windows Server 2019<\/h3>\n<p>Das kumulative Update <a href=\"https:\/\/support.microsoft.com\/help\/5058392\" target=\"_blank\" rel=\"noopener\">KB5058392<\/a> steht nicht nur f\u00fcr Windows 10 2019 Enterprise LTSC etc. bereit, sondern auch f\u00fcr Windows Server 2019. Das Update beinhaltet Sicherheitsfixes, und Verbesserungen bzw. Fehlerbehebungen:<\/p>\n<ul>\n<li><b class=\"ocpLegacyBold\">[OS Security]<\/b>\u00a0Updates to the Windows Kernel Vulnerable Driver Blocklist\u00a0(DriverSiPolicy.p7b). Additions have been made to blocklist drivers with security vulnerabilities that have been used in Bring Your Own Vulnerable Driver (BYOVD) attacks.<\/li>\n<li><b class=\"ocpLegacyBold\">[GRFX-Graphics]<\/b>\u00a0This update addresses an issue causing an error message on a blue screen particularly in cases linked to recent GDI updates with CHS GB18030-2022 fonts. Corruption occurs while the associated thread remains active, leading to an error message.<\/li>\n<li><b class=\"ocpLegacyBold\">[Secure Boot Advanced Targeting (SBAT) and Linux Extensible Firmware Interface (EFI)]\u00a0<\/b>This update applies improvements to SBAT for the detection of Linux systems.<\/li>\n<\/ul>\n<p>Das Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im <a href=\"http:\/\/www.catalog.update.microsoft.com\/home.aspx\" target=\"_blank\" rel=\"noopener\">Microsoft Update Catalog<\/a>, per WSUS und WUfB erh\u00e4ltlich. Microsoft hat zudem das Service Stack Update (SSU) aktualisiert. Beachtet die im Support-Beitrag beschriebene Installationsreihenfolge, ggf. die Hinweise zu weiteren Anforderungen und eventuell vorhandener Probleme.<\/p>\n<h3>Update KB5058383 f\u00fcr Windows Server 1607<\/h3>\n<p>Das kumulative Update <a href=\"https:\/\/support.microsoft.com\/help\/5058383\" target=\"_blank\" rel=\"noopener\">KB5058383<\/a> steht nicht nur f\u00fcr Windows 10 2016 Enterprise LTSC, sondern auch f\u00fcr Windows Server 2016, bereit. Das Update beinhaltet Sicherheitsfixes, Fehlerbehebungen und Verbesserungen, die ggf. im Supportbeitrag aufgef\u00fchrt werden.<\/p>\n<p>Das Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im <a href=\"http:\/\/www.catalog.update.microsoft.com\/home.aspx\" target=\"_blank\" rel=\"noopener\">Microsoft Update Catalog<\/a>, per WSUS und WUfB erh\u00e4ltlich. Microsoft hat zudem das Service Stack Update (SSU) aktualisiert. Beachtet die im Support-Beitrag beschriebenen Installationsanforderungen und eventuelle Hinweise auf vorhandene Probleme.<\/p>\n<h2>Updates f\u00fcr Windows Server 2012 \/ R2<\/h2>\n<p>Windows Server 2012\/R2 sind im Oktober 2023 aus dem Support gefallen und bekommen nur noch mit ESU-Lizenz Updates. Beachtet die Hinweise auf die Installationsreihenfolge f\u00fcr Windows Server, die Microsoft in den KB-Artikeln angibt. Die Installation dieses erweiterten Sicherheitsupdates (ESU) schl\u00e4gt m\u00f6glicherweise fehl, wenn auf einem Azure Arc-f\u00e4higen Ger\u00e4t installiert wird.<\/p>\n<h3>Update KB5058403 f\u00fcr Windows Server 2012 R2<\/h3>\n<p>Die Update-Historie f\u00fcr Windows Server 2012 R2 ist auf <a href=\"https:\/\/support.microsoft.com\/en-us\/help\/4009470\/windows-8-1-windows-server-2012-r2-update-history\" target=\"_blank\" rel=\"noopener\">dieser Microsoft-Seite<\/a> zu finden. F\u00fcr Windows Server 2012 R2 wurde Update <a href=\"https:\/\/support.microsoft.com\/help\/5058403\" target=\"_blank\" rel=\"noopener\">KB5058403<\/a> (Monthly Rollup for Windows Server 2012 R2) f\u00fcr Systeme mit ESU-Lizenz freigegeben. Das Update beseitigt diverse Schwachstellen und bringt folgende Fixes.<\/p>\n<blockquote><p><b class=\"ocpLegacyBold\">[<\/b><b class=\"ocpLegacyBold\">Secure Boot Advanced Targeting (SBAT) and Linux Extensible Firmware Interface (EFI)]\u00a0<\/b>This update applies improvements to SBAT for the detection of Linux systems.<\/p><\/blockquote>\n<p>Dieses Update wird in Windows Server 2012 R2 automatisch von Windows Update heruntergeladen und installiert, ist aber auch im <a href=\"https:\/\/www.catalog.update.microsoft.com\/\" target=\"_blank\" rel=\"noopener\">Microsoft Update Catalog<\/a> sowie per WSUS erh\u00e4ltlich. Details zu Fixes sowie ggf. bekannte Probleme in Verbindung mit dem Update sind im Supportbeitrag genannt.<\/p>\n<blockquote><p>Ein Security-only Update f\u00fcr Windows Server 2012 R2 gibt es nicht.<\/p><\/blockquote>\n<h3>Update KB5058451\u00a0f\u00fcr Windows Server 2012<\/h3>\n<p>Die Update-Historie f\u00fcr Windows Server 2012 ist auf <a href=\"https:\/\/support.microsoft.com\/en-us\/topic\/windows-server-2012-update-history-abfb9afd-2ebf-1c19-4224-ad86f8741edd\" target=\"_blank\" rel=\"noopener\">dieser Microsoft-Seite<\/a> zu finden.\u00a0F\u00fcr Windows Server 2012 mit ESU-Lizenz wurde Update <a href=\"https:\/\/support.microsoft.com\/help\/5058451\" target=\"_blank\" rel=\"noopener\">KB5058451<\/a> (Monthly Rollup for Windows Server 2012) freigegeben. Es enth\u00e4lt nicht n\u00e4her spezifizierte Sicherheitspatches, und bringt folgende Bug-Fixes.<\/p>\n<blockquote><p><b class=\"ocpLegacyBold\">[Secure Boot Advanced Targeting (SBAT) and Linux Extensible Firmware Interface (EFI)]\u00a0<\/b>This update applies improvements to SBAT for the detection of Linux systems.<\/p><\/blockquote>\n<p>Dieses Update ist im <a href=\"https:\/\/www.catalog.update.microsoft.com\/\" target=\"_blank\" rel=\"noopener\">Microsoft Update Catalog<\/a> sowie per WSUS erh\u00e4ltlich. Bei einer manuellen Installation ist das neueste Servicing Stack Update (SSU) vorher zu installieren \u2013 wobei dieses SSU nicht mehr deinstalliert werden kann. Probleme im Zusammenhang mit dem Update sind im KB-Artikel angegeben.<\/p>\n<blockquote><p>Ein Security-only Update f\u00fcr Windows Server 2012 gibt es nicht.<\/p><\/blockquote>\n<p>Details zu obigen Updates sind im Zweifelsfall den jeweiligen Microsoft KB-Artikeln zu entnehmen.<\/p>\n<p><strong>\u00c4hnliche Artikel:<br \/>\n<\/strong><a href=\"https:\/\/borncity.com\/blog\/2025\/05\/13\/microsoft-security-update-summary-13-mai-2025\/\">Microsoft Security Update Summary (13. Mai 2025)<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2025\/05\/14\/patchday-windows-10-11-updates-13-mai-2025\/\">Patchday: Windows 10\/11 Updates (13. Mai 2025)<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2025\/05\/14\/patchday-windows-server-updates-13-mai-2025\/\">Patchday: Windows Server-Updates (13. Mai 2025)<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2025\/05\/15\/patchday-microsoft-office-updates-13-mai-2025\/\">Patchday: Microsoft Office Updates (13. Mai 2025)<\/a><\/p>\n<p><a href=\"https:\/\/borncity.com\/blog\/2025\/04\/23\/windows-10-11-preview-updates-22-april-2025\/\">Windows 10\/11: Preview Updates 22. und 25. April 2025<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Am 13. Mai 2025 (zweiter Dienstag im Monat, Patchday bei Microsoft) wurden verschiedene kumulative Updates f\u00fcr die unterst\u00fctzten Versionen von Windows Server freigegeben. Nachfolgend habe ich die bereitgestellten Updates samt einigen Details f\u00fcr diese Windows Server-Versionen (von Windows Server 2012 &hellip; <a href=\"https:\/\/borncity.com\/blog\/2025\/05\/14\/patchday-windows-server-updates-13-mai-2025\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,185,2557],"tags":[8585,4328,4315,4364],"class_list":["post-311396","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-update","category-windows-server","tag-patchday-5-2025","tag-sicherheit","tag-update","tag-windows-server"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/311396","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=311396"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/311396\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=311396"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=311396"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=311396"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}