![\"Windows\"](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Windows-klein.jpg\" "\\"Windows\\"")
Noch eine kurze Information f\u00fcr Administratoren, die bereits Windows Server 2025 einsetzen und dabei auch die neue \"Hotpatching\"-Funktion verwenden. Wer das Notfall-Update KB5070881 zum Schlie\u00dfen der kritischen WSUS-Schwachstelle \u00a0CVE-2025-59287 installiert hat, muss u.U. auf Hot-Patching verzichten, da es Konflikte gibt. Der Bug d\u00fcrfte aber Exotenstatus haben.<\/p>\n
<\/p>\n
Kurz zur Erinnerung: Das Hotpatching wird ja von Microsoft wie \"der Stein der Weisen\" gefeiert. Sowohl Windows 11 24H2 als Client als auch Windows Server 2025 sind mit einer sogenannten Hotpatching-M\u00f6glichkeit ausgestattet. Dies gibt Administratoren die M\u00f6glichkeit, Neustarts bei der Installation gewisser monatlichen Sicherheitsupdates auszusetzen.<\/p>\n
Wer sich f\u00fcr die Details interessiert, den m\u00f6chte ich auf den Beitrag Windows Server 2025: Hotpatching ab 1. Juli 2025 kostenpflichtig<\/a> verweisen, der auch gleich klar macht, dass Microsoft f\u00fcr dieses Feature Geld haben will. Ich bin daher nicht sicher, wie viele Administratoren auf Hotpatching setzen, zumal es in der Vergangenheit immer wieder \u00c4rger mit der Funktion gab. Denn das Ganze ist recht komplex und jetzt gibt es bei bestimmten Maschinen wieder \u00c4rger.<\/p>\n In allen Windows Server-Versionen, auf denen der Windows Server Update Services (WSUS) installiert ist, wurde von Microsoft zum zum 14. Oktober 2025 die kritische RCE- Schwachstelle CVE-2025-59287<\/a> gepatcht. Zum 23. Oktober 2025 musste Microsoft dann ein Notfall-Update (Out-of-Band-Update) zum beseitigen der Schwachstelle nachschie\u00dfen.<\/p>\n Ich hatte im Blog-Beitrag Windows Server: Out-of-Band Updates f\u00fcr WSUS-Schwachstelle CVE-2025-59287 (23.10.2025)<\/a> \u00fcber dieses OOBE-Update berichtet. Die zeitnahe Installation dieses Updates ist wichtig, denn die Schwachstelle wird aktiv angegriffen, wie ich im Beitrag\u00a0WSUS-Schwachstelle CVE-2025-59287 wird angegriffen<\/a> berichtete.<\/p>\n Microsoft hat nun im Supportbeitrag f\u00fcr das Out-of-Band-Update KB5070881<\/a> f\u00fcr\u00a0Windows Server 2025 im Known Issues-Abschnitt ein neues bekanntes Problem aufgenommen (das ist hier<\/a> aufgefallen). Im Support-Beitrag hei\u00dft es unter \"Some machines enrolled for Hotpatch might temporarily lose Hotpatch status\" dazu, dass dieses Update kurzzeitig allen Windows Server 2025-Systemen angeboten wurde. Dies sei unabh\u00e4ngig von deren Hotpatch-Registrierungsstatus geschehen.<\/p>\n Dadurch habe eine \"sehr begrenzte Anzahl\" von Hotpatch-registrierten Computern das Update erhalten, bevor das Problem behoben wurde. Bei diesen Computern ist der Hotpatch-Status durch das Update verloren gegangen. Dieses Problem betrifft nur Windows Server 2025-Ger\u00e4te und virtuelle Maschinen (VMs), die f\u00fcr den Empfang von Hotpatch-Updates registriert sind.<\/p>\n F\u00fcr Windows Server 2025-Systeme, die dieses Update heruntergeladen, aber noch nicht installiert haben gibt: Administratoren k\u00f6nnen unter Einstellungen > Windows Update<\/em> die Option Updates anhalten <\/em>w\u00e4hlen. Dann soll man die Unterbrechung aufheben und nach Updates suchen. Der Maschine wird das das richtige Update angeboten.<\/p>\n Windows Server 2025-Maschinen, auf denen dieses Update heruntergeladen und installiert wurde, sind nun aus dem Hotpatch-Zyklus ausgestiegen. Diese Maschinen erhalten im November und Dezember 2025 keine Hotpatch-Updates mehr. Stattdessen werden diesen Maschinen die regul\u00e4ren monatlichen Sicherheitsupdates angeboten, die einen Neustart des Ger\u00e4ts erfordern. Generell gilt folgendes:<\/p>\n Nach der Installation der geplanten Baseline im Januar 2026 werden diesen Maschinen, die jetzt aus dem Hotpatch-Zyklus herausgefallen sind, wieder Hotpatch-Updates angeboten. Das n\u00e4chste geplante Hotpatch-Update w\u00fcrde dann im Februar 2026 angeboten werden.<\/p>\n \u00c4hnliche Artikel:\u00a0<\/strong> Noch eine kurze Information f\u00fcr Administratoren, die bereits Windows Server 2025 einsetzen und dabei auch die neue \"Hotpatching\"-Funktion verwenden. Wer das Notfall-Update KB5070881 zum Schlie\u00dfen der kritischen WSUS-Schwachstelle \u00a0CVE-2025-59287 installiert hat, muss u.U. auf Hot-Patching verzichten, da es Konflikte gibt. … Weiterlesen WSUS-Schwachstelle CVE-2025-59287 und OOBE-Update<\/h2>\n
OOBE-Update KB5070881 st\u00f6rt Hotpatching<\/h2>\n
\n
\nWindows Server: Out-of-Band Updates f\u00fcr WSUS-Schwachstelle CVE-2025-59287 (23.10.2025)<\/a>
\nWindows Server 2025: Hotpatching ab 1. Juli 2025 kostenpflichtig<\/a>
\nWindows 11 24H2 soll wohl \"Hotpatching\" (Update-Installation ohne Neustart) bekommen<\/a>
\nWindows 11 24H2: Hotpatching nun verf\u00fcgbar<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"