Microsoft bestätigt jetzt auch Windows Server-Problem nach Patch-Day

Microsoft hat einen Fehler bestätigt, der nach den Sicherheits­updates von April zu Authentifizierungsproblemen auf einigen Windows Server-Domänencontrollern führt. Eine dauerhafte Lösung ist in Arbeit.

Authentifizierungsprobleme nach April-Updates

Microsoft erklärte nun im Windows Release-Health-Dashboard, dass die April-Updates für Windows Server (KB5055523) weitreichende Problem mit der Windows Server-Authentifizierung verursachen. Die Liste der betroffenen Plattformen umfasst Windows Server 2016, Windows Server 2019, Windows Server 2022, sowie die neueste Version, Windows Server 2025.

"Dies kann", so erklärt der Support, "zu Authentifizierungsproblemen in Windows Hello for Business (WHfB)-Schlüsselvertrauensumgebungen oder in Umgebungen führen, die Device Public Key Authentication (auch bekannt als Machine PKINIT) implementiert haben." Microsoft ist sich dieses Problems bewusst und bestätigt, an einer Lösung zu arbeiten und so bald wie möglich ein Update bereitzustellen.


Wie das Unternehmen weiter erklärte, ist es jedoch unwahrscheinlich, dass Privatanwender von diesem Problem betroffen sind, da Domänencontroller in der Regel für die Authentifizierung in Unternehmen und Organisationen verwendet werden. Endverbraucher, die ein Problem bei der Anmeldung über Windows Hello haben, sind von einem anderen Bug betroffen, der aber ähnliche Auswirkungen hat.

Nach der Installation des monatlichen Windows-Sicherheitsupdates für April, das am 8. April 2025 (KB5055523) oder später veröffentlicht wurde, können bei Active Directory-Domänencontrollern (DC) Probleme bei der Verarbeitung von Kerberos-Anmeldungen oder Delegationen auftreten, bei denen zertifikatsbasierte Anmeldeinformationen verwendet werden, die sich auf Schlüsselvertrauen über das Active Directory-Feld msds-KeyCredentialLink stützen.

Diese Probleme können sich auch auf Software auswirken, die auf diese beiden Funktionen zur Authentifizierung angewiesen ist, einschließlich, aber nicht beschränkt auf Single-Sign-On-Lösungen (SSO) von Drittanbietern, Identitätsmanagementsysteme und Smartcard-Authentifizierungsprodukte. Das macht den Bug nun zu einem echten Problem für viele Unternehmen.

Zusammenhang mit Sicherheitspatches CVE-2025-26647

Laut Microsoft stehen diese Probleme im Zusammenhang mit Sicherheitsmaßnahmen, die eine Schwachstelle mit der Bezeichnung CVE-2025-26647 entschärfen sollen, die es authentifizierten Angreifern ermöglicht, ihre Rechte aus der Ferne zu erweitern, indem sie eine Sicherheitslücke bei der Eingabevalidierung in Windows Kerberos ausnutzen. Kerberos hat NTLM als neues Standardauthentifizierungsprotokoll für Geräte mit Domänenanbindung in allen Windows-Versionen seit Windows 2000 abgelöst.

Als Workaround wird den Betroffenen empfohlen, den Registrierungswert


von "2" auf "1" zu setzen, wie in einem Support-Dokument beschrieben.

Gehört ihr vielleicht zu den Betroffenen? Und was sagt ihr allgemein zu den Problemen, die durch Sicherheitsupdates verursacht werden? Diskutiert mit uns in den Kommentaren.


Siehe auch: