Applies ToWindows Server, version 23H2

Veröffentlichungsdatum:

13.08.2024

Version:

Betriebssystembuild 25398.1085

Informationen zur Windows Update-Terminologie finden Sie im Artikel zu den Typen von Windows-Updates und den monatlichen Qualitätsupdatetypen. Eine Übersicht über Windows Server, Version 23H2, finden Sie auf der Seite mit dem Updateverlauf.      

Verbesserungen 

Dieses Sicherheitsupdate beinhaltet Qualitätsverbesserungen. Im Folgenden finden Sie eine Zusammenfassung der wichtigsten Probleme, die dieses Update bei der Installation dieser KB behebt. Wenn neue Features vorhanden sind, werden diese ebenfalls aufgelistet. Der fett formatierte Text in den Klammern gibt das Element oder den Bereich der Änderung an, die wir dokumentieren.

  • [Stabilität von Clustern unter Windows Server 2022] Server im selben Cluster werden heruntergefahren, wenn Sie dies nicht erwarten. Dies führt zu Problemen mit hoher Latenz und Netzwerkverfügbarkeit.

  • [Bootloader] Eine Racebedingung kann den Start eines Computers verhindern. Dies tritt auf, wenn Sie den Bootloader so konfigurieren, dass viele Betriebssysteme gestartet werden.

  • [Autopilot] Die Verwendung zum Bereitstellen von Surface Laptop SE-Geräten schlägt fehl.

  • [Windows Defender-Anwendungssteuerung (WDAC)] Es tritt ein Speicherverlust auf, der den Systemspeicher mit der Zeit aufgebraucht. Dieses Problem tritt auf, wenn Sie ein Gerät bereitstellen.

  • [Protected Process Light (PPL)-Schutz] Sie können sie umgehen.

  • Windows Kernel Vulnerable Driver Blocklist-Datei (DriverSiPolicy.p7b). Dieses Update fügt die Liste der Treiber hinzu, die für BYOVD-Angriffe (Bring Your Own Vulnerable Driver) gefährdet sind.

  • [NetJoinLegacyAccountReuse] Dieses Update entfernt diesen Registrierungsschlüssel. Weitere Informationen finden Sie unter KB5020276 – Netjoin: Änderungen an der Domänenbeitrittshärtung.

  • [BitLocker (bekanntes Problem)] Ein BitLocker-Wiederherstellungsbildschirm wird angezeigt, wenn Sie Ihr Gerät starten. Dies geschieht, nachdem Sie das Update vom 9. Juli 2024 installiert haben. Dieses Problem tritt wahrscheinlicher auf, wenn die Geräteverschlüsselung aktiviert ist. Wechseln Sie zu Einstellungen > Datenschutz & Sicherheit > Geräteverschlüsselung. Um Ihr Laufwerk zu entsperren, fordert Windows Sie möglicherweise auf, den Wiederherstellungsschlüssel aus Ihrem Microsoft-Konto einzugeben.

  • [Sperrbildschirm] Dieses Update bezieht sich auf CVE-2024-38143. Aus diesem Grund ist das Kontrollkästchen "Mein Windows-Benutzerkonto verwenden" auf dem Sperrbildschirm nicht verfügbar, um eine WLAN-Verbindung herzustellen.

  • [Secure Boot Advanced Targeting (SBAT) und Linux Extensible Firmware Interface (EFI)] Dieses Update wendet SBAT auf Systeme an, auf denen Windows ausgeführt wird. Dadurch wird verhindert, dass anfällige Linux-EFI (Shim-Bootloader) ausgeführt werden. Dieses SBAT-Update gilt nicht für Systeme, auf denen Windows und Linux dual gestartet werden. Nachdem das SBAT-Update angewendet wurde, werden ältere Linux-ISO-Images möglicherweise nicht mehr gestartet. Wenden Sie sich in diesem Fall an Ihren Linux-Anbieter, um ein aktualisiertes ISO-Image zu erhalten.

  • [Domain Name System (DNS)] Dieses Update härtet die DNS-Serversicherheit, um CVE-2024-37968 zu beheben. Wenn die Konfigurationen Ihrer Domänen nicht auf dem neuesten Stand sind, erhalten Sie möglicherweise den SERVFAIL-Fehler oder ein Timeout.

Weitere Informationen zu Sicherheitsrisiken finden Sie im Leitfaden für Sicherheitsupdates und in den Sicherheitsupdates vom August 2024

Wartungsstapelupdate für Windows Server, Version 23H2 (KB5041574) – 25398.1074

Dieses Update enthält qualitative Verbesserungen am Wartungsstapel, bei dem es sich um die Komponente handelt, die Windows-Updates installiert. SSU (Servicing Stack Updates) stellen sicher, dass Sie über einen robusten und zuverlässigen Wartungsstapel verfügen, damit Ihre Geräte Microsoft-Updates erhalten und installieren können.

Bekannte Probleme bei diesem Update

Microsoft sind zurzeit keine Probleme mit diesem Update bekannt.

So erhalten Sie dieses Update

Vor der Installation dieses Updates

Microsoft kombiniert jetzt das neueste Servicing Stack Update (SSU) für Ihr Betriebssystem mit dem neuesten kumulativen Update (LCU). Allgemeine Informationen zu SSUs finden Sie unter Wartungsstapelupdates und Wartungsstapelupdates (SSU): Häufig gestellte Fragen.

Installieren dieses Updates

Verwenden Sie zum Installieren dieses Updates einen der folgenden Windows- und Microsoft-Releasekanäle.

Windows UpdateBusinessKatalogServer Update Services

Verfügbar

Nächster Schritt

Ja

Keiner. Dieses Update wird automatisch von Windows Update und Microsoft Update heruntergeladen und installiert.

Verfügbar

Nächster Schritt

Ja

Keiner. Dieses Update wird gemäß den konfigurierten Richtlinien automatisch von Windows Update for Business heruntergeladen und installiert.

Verfügbar

Nächster Schritt

Ja

Um das eigenständige Paket für dieses Update zu erhalten, wechseln Sie zur Website des Microsoft Update-Katalogs.

Verfügbar

Nächster Schritt

Ja

Dieses Update wird automatisch mit Windows Server Update Services (WSUS) synchronisiert, wenn Sie Produkte und Klassifizierungen wie folgt konfigurieren:

Produkt: Microsoft Server-Betriebssystem-21H2

Klassifizierung: Sicherheitsupdates

Wenn Sie die LCU entfernen möchten

Um die LCU nach der Installation des kombinierten SSU- und LCU-Pakets zu entfernen, verwenden Sie die Befehlszeilenoption DISM/Remove-Package mit dem LCU-Paketnamen als Argument. Sie können den Paketnamen mithilfe des folgenden Befehls ermitteln: DISM /online /get-packages.

Das Ausführen des eigenständigen Windows Update-Installers (wusa.exe) mit dem Schalter /uninstall im kombinierten Paket funktioniert nicht, da das kombinierte Paket das SSU enthält. Sie können die SSU nach der Installation nicht aus dem System entfernen.

Dateiinformationen 

Um eine Liste der Dateien zu erhalten, die in diesem Update bereitgestellt werden, laden Sie die Dateiinformationen für kumulative Updates 5041573 herunter.

Um eine Liste der Dateien zu erhalten, die im Wartungsstapelupdate bereitgestellt werden, laden Sie die Dateiinformationen für die SSU (KB5041574) herunter– Version 25398.1074

Facebook LinkedIn E-Mail
RSS-FEEDS ABONNIEREN

Benötigen Sie weitere Hilfe?

Möchten Sie weitere Optionen?

Entdecken Community

Erkunden Sie die Abonnementvorteile, durchsuchen Sie Trainingskurse, erfahren Sie, wie Sie Ihr Gerät schützen und vieles mehr.

Vorteile des Microsoft 365-Abonnements

Microsoft 365-Training

Microsoft Security

Barrierefreiheitscenter

In den Communities können Sie Fragen stellen und beantworten, Feedback geben und von Experten mit umfassendem Wissen hören.

Fragen Sie die Microsoft Community

Microsoft Tech Community

Windows-Insider

Microsoft 365 Insider