Windows Server: Patch für WSUS-Sicherheitslücke deaktiviert Hotpatch
Ein Sicherheitsupdate sorgt derzeit für Ärger: Microsofts außerplanmäßiger Patch für eine kritische Sicherheitslücke im Windows Server Update Service (WSUS) hat unbeabsichtigt das sogenannte Hotpatching außer Kraft gesetzt.
Wenig später stellte sich heraus, dass der eilig veröffentlichte Patch selbst neue Probleme verursacht. In einer aktualisierten Support-Notiz schreibt Microsoft, dass ein Teil der Windows-Server-2025-Systeme nach der Installation von KB5070881 den Hotpatch-Status verloren habe.
Erst mit dem Baseline-Update im Januar 2026 sollen betroffene Server wieder in den normalen Hotpatch-Rhythmus zurückkehren.
Siehe auch:
Notfall-Patch sorgt für neue Probleme
Die Lücke mit der Bezeichnung CVE-2025-59287 erlaubt Angreifern die Ausführung von Schadcode aus der Ferne - und das ohne Benutzerinteraktion. Die Aktualisierung KB5070881 wurde daraufhin recht eilig veröffentlicht, nachdem mehrere Sicherheitsfirmen eine aktiv ausgenutzte Schwachstelle gemeldet hatten.Wenig später stellte sich heraus, dass der eilig veröffentlichte Patch selbst neue Probleme verursacht. In einer aktualisierten Support-Notiz schreibt Microsoft, dass ein Teil der Windows-Server-2025-Systeme nach der Installation von KB5070881 den Hotpatch-Status verloren habe.
Hotpatching vorübergehend deaktiviert
Wie erhalten Hotpatch-Computer die in diesem Update enthaltene Korrektur?Betroffen sind ausschließlich Geräte und virtuelle Maschinen, die für die Hotpatch-Funktion registriert waren. Das Update wird mittlerweile nicht mehr an Hotpatch-enrolled Systeme verteilt. Rechner, die es bereits installiert haben, erhalten im November und Dezember keine weiteren Hotpatches. Stattdessen werden sie auf die regulären monatlichen Sicherheitsupdates umgestellt, inklusive Neustartpflicht.
Hotpatch-registrierten Computern, auf denen dieses Update noch nicht installiert ist, wird zusätzlich zum geplanten Basis-Update für Oktober 2025 (KB5066835) das Sicherheitsupdate für Windows Server Update Services vom 24. Oktober 2025 (KB5070893) angeboten. Computer, auf denen KB5070893 installiert ist, bleiben weiterhin im Hotpatch-Programm und erhalten auch im November und Dezember Hotpatch-Updates. Nur Computer, auf denen WSUS aktiviert ist, werden nach der Installation des Sicherheitsupdates KB5070893 zum Neustart aufgefordert.
Erst mit dem Baseline-Update im Januar 2026 sollen betroffene Server wieder in den normalen Hotpatch-Rhythmus zurückkehren.
Korrigiertes Update verfügbar
Für Administratoren, die das fehlerhafte Update noch nicht ausgerollt haben, gibt es eine Alternative: Die Sicherheitsaktualisierung KB5070893, veröffentlicht einen Tag nach dem ursprünglichen Patch, behebt dieselbe Schwachstelle, auch ohne das Hotpatching zu stören. Wer diese Version installieren möchte, sollte die Windows-Updates kurz pausieren, anschließend wieder aktivieren und nach neuen Updates suchen.
Zusammenfassung
- Microsofts Patch KB5070881 für WSUS-Sicherheitslücke deaktiviert Hotpatching
- Kritische Schwachstelle CVE-2025-59287 erlaubt Remote-Code-Ausführung
- Über 2600 WSUS-Instanzen sind mit Standardports im Internet erreichbar
- Korrigiertes Update KB5070893 behebt die Schwachstelle ohne Hotpatching zu stören
- Betroffene Server erhalten erst ab Januar 2026 wieder normale Hotpatches
- Microsofts Hotfix deaktiviert zusätzlich WSUS-Synchronisationsfehleranzeigen
- Balance zwischen Sicherheitsupdates und Systemstabilität bleibt komplex
Siehe auch:
- Windows 11: 'Kaputte' Datei-Vorschau ist kein Bug, sondern Feature
- Windows 11 bekommt überarbeitetes Startmenü im Vorschau-Update
- Windows Update: Microsoft erklärt Grund für doppelte Treiber-Updates
- Windows 11 Notfallupdate: Microsoft behebt kritische USB-Probleme
- Windows 11: Microsoft bestätigt Patch-Day-Problem - Notfall-Fix ist da
Thema:
Beliebte Downloads
Beliebt im Preisvergleich
- Windows & Sonstige:
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon