Windows: Microsoft veröffentlicht Notfall-Updates gegen Patchday-Bugs
Der aktuelle April-Patchday brachte für viele Administratoren von Windows Server unerwartete Probleme mit sich. Ständige Neustarts und Installationsabbrüche waren die Folge. Nun stehen rettende Out-of-Band-Updates zur Verfügung.
Betroffen waren sogenannte "Non-Global-Catalog-Domain-Controller" in Umgebungen mit aktiviertem Privileged Access Management (PAM) von Microsoft. Infolge eines Neustarts nach dem Update konnte der Dienst Local Security Authority Server Service (LSASS) bereits beim Systemstart abstürzen, was dazu führte, dass die Server wiederholt neu starteten.
Die zügige Bereitstellung der Sonder-Updates durch das Unternehmen ist wichtig. Die ursprünglichen April-Patches schlossen bereits aktiv ausgenutzte Schwachstellen, darunter kritische Lücken im Edge-Browser sowie im SharePoint Server. Wer das fehlerhafte Update aufgrund von Problemen deinstallieren oder aufschieben musste, betrieb ungeschützte Systeme.
Die neuen Pakete beinhalten alle wichtigen Sicherheitsverbesserungen der ursprünglichen Version und lösen gleichzeitig das Installations- und das Boot-Problem. Folgende Versionen stehen zum Download bereit:
Die fehlerhaften Updates waren über die regulären Kanäle wie WSUS verteilt worden. Administratoren müssen die korrigierten Versionen mit Ausnahme der Hotpatch-Fixes nun aber manuell aus dem Microsoft Update Catalog herunterladen. Eine automatische Bereitstellung erfolgt bei Out-of-Band-Updates in der Regel nicht, um weitere unkontrollierte Änderungen an den Systemen zu vermeiden.
Habt ihr in eurer IT-Umgebung ebenfalls mit den Neustart-Schleifen gekämpft oder wartet ihr bei Updates generell erst ab? Teilt eure Erfahrungen gerne mit uns in den Kommentaren!
Siehe auch:
Ärger nach dem April-Patchday
Mitte April erlebten viele IT-Abteilungen eine böse Überraschung. In einigen Fällen konnte das reguläre Sicherheitsupdate zum April-Patchday für Windows Server aufgrund der Fehler 0x800F0983 und 0x80073712 nicht installiert werden. Auf anderen Systemen kam es nach dem Aufspielen zu unerwarteten und endlosen Neustarts.Betroffen waren sogenannte "Non-Global-Catalog-Domain-Controller" in Umgebungen mit aktiviertem Privileged Access Management (PAM) von Microsoft. Infolge eines Neustarts nach dem Update konnte der Dienst Local Security Authority Server Service (LSASS) bereits beim Systemstart abstürzen, was dazu führte, dass die Server wiederholt neu starteten.
Fixes stehen bereit
Jetzt hat Microsoft Out-of-Band-Updates veröffentlicht, die beide Probleme beheben sollen. Das Unternehmen reagiert damit auf die Störungen und stellt für fast alle noch unterstützten Server-Versionen korrigierte Installationspakete bereit.Die zügige Bereitstellung der Sonder-Updates durch das Unternehmen ist wichtig. Die ursprünglichen April-Patches schlossen bereits aktiv ausgenutzte Schwachstellen, darunter kritische Lücken im Edge-Browser sowie im SharePoint Server. Wer das fehlerhafte Update aufgrund von Problemen deinstallieren oder aufschieben musste, betrieb ungeschützte Systeme.
Die neuen Pakete beinhalten alle wichtigen Sicherheitsverbesserungen der ursprünglichen Version und lösen gleichzeitig das Installations- und das Boot-Problem. Folgende Versionen stehen zum Download bereit:
- Windows Server 2025 - KB5091157
- Windows Server 23H2 - KB5091571
- Windows Server 2022 - KB5091575
- Windows Server 2019 - KB5091573
- Windows Server 2016 - KB5091572
- Windows Server 2025 Datacenter: Azure Edition - Hotpatch KB5091470
- Windows Server 2022 Datacenter: Azure Edition - Hotpatch KB5091576
Größtenteils manuelle Installation
Ein großer Vorteil der aktuellen Lösung ist die breite Abdeckung. Selbst für Systeme mit aktivierter Hotpatch-Funktion, die Aktualisierungen normalerweise ohne Neustart verarbeiten, stehen angepasste Pakete bereit. Die Technologie erlaubt es Servern eigentlich, wichtige Code-Änderungen im laufenden Betrieb zu übernehmen, was besonders in hochverfügbaren Cloud-Umgebungen einen großen Vorteil darstellt.Die fehlerhaften Updates waren über die regulären Kanäle wie WSUS verteilt worden. Administratoren müssen die korrigierten Versionen mit Ausnahme der Hotpatch-Fixes nun aber manuell aus dem Microsoft Update Catalog herunterladen. Eine automatische Bereitstellung erfolgt bei Out-of-Band-Updates in der Regel nicht, um weitere unkontrollierte Änderungen an den Systemen zu vermeiden.
Habt ihr in eurer IT-Umgebung ebenfalls mit den Neustart-Schleifen gekämpft oder wartet ihr bei Updates generell erst ab? Teilt eure Erfahrungen gerne mit uns in den Kommentaren!
Zusammenfassung
- April-Patchday sorgte bei Windows-Servern für ernste Probleme
- Fehler 0x800F0983 und 0x80073712 verhinderten teils die Installation
- Einige Systeme steckten nach dem Update in einer Reboot-Schleife
- Microsoft liefert Out-of-Band-Updates für fast alle Server-Versionen
- Die neuen Pakete schließen Lücken und beheben Boot- sowie Updatefehler
- Admins müssen korrigierte Patches meist manuell auf Systeme aufspielen
Siehe auch:
- Lahme SSD: Windows 11 findet beim Upgrade den richtigen Treiber nicht
- Windows Recovery: Microsoft veröffentlicht fünf neue WinRE-Updates
- Endlos-Neustart: Microsoft bestätigt Problem nach Windows Patch-Day
- Patch-Day: Media Creation Tool bekommt aktuelle Windows-11-Version
- Windows 11: Microsoft startet frische Vorschau-Updates - Das ist neu
Thema:
Neueste Downloads
Beliebt im Preisvergleich
- Windows & Sonstige:
Neue Nachrichten
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen