[English]Am 14. Januar 2025 (zweiter Dienstag im Monat, Patchday bei Microsoft) wurden verschiedene kumulative Updates für die unterstützten Versionen von Windows Server freigegeben. Nachfolgend habe ich die bereitgestellten Updates samt einigen Details für diese Windows Server-Versionen (von Windows Server 2012 bis 2025) herausgezogen.
Updates für Windows Server 2025
Eine Liste der Updates für Windows Server 2025 lässt sich auf dieser Microsoft-Webseite abrufen. Für Windows Server 2025 wurde das kumulative Update KB5050009 freigegeben, welches die OS-Build auf 20348.2894 anhebt.
Das Update beinhaltet Sicherheitspatches und aktualisiert die Windows Kernel Vulnerable Driver Blocklist-Datei (DriverSiPolicy.p7b). Mit diesem Update wird die Liste der Treiber erweitert, die für BYOVD-Angriffe (Bring Your Own Vulnerable Driver) anfällig sind.
Dieses Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog und per WSUS sowie WUfB erhältlich. Im Patch ist das aktuelle Windows Servicing Stack Update integriert. Vom Update ggf. verursachte Probleme und Installationsvoraussetzungen sind im Support-Beitrag aufgeführt.
Updates für Windows Server 2022/23H2
Für Windows Server 2022 sowie sowie für Windows Server 23H2 stehen folgende Updates zur Verfügung.
Update KB5049984 für Windows Server 23H2
Eine Liste der Updates für Windows Server 23H2 lässt sich auf dieser Microsoft-Webseite abrufen. Für Windows Server 23H2 wurde das kumulative Update KB5049984 freigegeben, welches die OS-Build auf 25398.1369 anhebt.
Das Update beinhaltet Sicherheitspatches und aktualisiert ebenfalls die Windows Kernel Vulnerable Driver Blocklist-Datei (DriverSiPolicy.p7b). Die Liste der Treiber, die für BYOVD-Angriffe (Bring Your Own Vulnerable Driver) anfällig sind, wird erweitert.
Weiterhin wird ein Problem bei VMs behoben, das verhindert, dass ein Windows-Gast-System kann als virtuelle Maschine nicht gestartet werden. Dies tritt auf, wenn Sie die geschachtelte Virtualisierung auf einem Host aktivieren, der AVX10 unterstützt.
Dieses Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog und per WSUS sowie WUfB erhältlich. Im Patch ist das aktuelle Windows Servicing Stack Update integriert. Vom Update ggf. verursachte Probleme und Installationsvoraussetzungen sind im Support-Beitrag aufgeführt.
Update KB5049983 für Windows Server 2022
Eine Liste der Updates für Windows Server 2022 lässt sich auf dieser Microsoft-Webseite abrufen. Für Windows Server 2022 wurde das kumulative Update KB5049983 freigegeben, welches die OS-Build auf 20348.3091 anhebt.
Das Update beinhaltet Sicherheitspatches und aktualisiert ebenfalls die Windows Kernel Vulnerable Driver Blocklist-Datei (DriverSiPolicy.p7b). Die Liste der Treiber, die für BYOVD-Angriffe (Bring Your Own Vulnerable Driver) anfällig sind, wird entsprechend erweitert.
Dieses Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog und per WSUS sowie WUfB erhältlich. Im Patch ist das aktuell Windows Servicing Stack Update integriert. Vom Update ggf. verursachte Probleme und Installationsvoraussetzungen sind im Support-Beitrag aufgeführt.
Updates für Windows Server 2016/2019
Eine Liste der Updates für Windows Server 2016 und 2019 lässt sich auf dieser Microsoft-Webseite abrufen. Ich habe nachfolgend die betreffenden Update-Informationen herausgezogen.
Update KB5050008 für Windows Server 2019
Das kumulative Update KB5050008 steht nicht nur für Windows 10 2019 Enterprise LTSC etc. bereit, sondern auch für Windows Server 2019. Das Update beinhaltet Qualitätsverbesserungen und aktualisiert die Windows Kernel Vulnerable Driver Blocklist-Datei (DriverSiPolicy.p7b).
Das Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog, per WSUS und WUfB erhältlich. Microsoft hat zudem das Service Stack Update (SSU) aktualisiert. Beachtet die im Support-Beitrag beschriebene Installationsreihenfolge, ggf. die Hinweise zu weiteren Anforderungen und eventuell vorhandener Probleme.
Update KB5049993 für Windows Server 1607
Das kumulative Update KB5049993 steht nicht nur für Windows 10 2016 Enterprise LTSC, sondern auch für Windows Server 2016, bereit. Das Update beinhaltet Qualitätsverbesserungen und aktualisiert die Windows Kernel Vulnerable Driver Blocklist-Datei (DriverSiPolicy.p7b).
Das Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog, per WSUS und WUfB erhältlich. Microsoft hat zudem das Service Stack Update (SSU) aktualisiert. Beachtet die im Support-Beitrag beschriebene Installationsreihenfolge, ggf. die Hinweise zu weiteren Anforderungen und eventuell vorhandener Probleme.
Updates für Windows Server 2012 / R2
Windows Server 2012/R2 sind im Oktober 2023 aus dem Support gefallen und bekommen nur noch mit ESU-Lizenz Updates. Beachtet die Hinweise auf die Installationsreihenfolge für Windows Server, die Microsoft in den KB-Artikeln angibt.
Update KB5050048 für Windows Server 2012 R2
Die Update-Historie für Windows Server 2012 R2 ist auf dieser Microsoft-Seite zu finden. Für Windows Server 2012 R2 wurde Update KB5050048 (Monthly Rollup for Windows Server 2012 R2) für Systeme mit ESU-Lizenz freigegeben. Das Update beseitigt diverse Schwachstellen, und aktualisiert die Windows Kernel Vulnerable Driver Blocklist-Datei (DriverSiPolicy.p7b).
Dieses Update wird in Windows Server 2012 R2 automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog sowie per WSUS erhältlich. Details zu Fixes sowie ggf. bekannte Probleme in Verbindung mit dem Update sind im Supportbeitrag genannt.
Ein Security-only Update für Windows Server 2012 R2 gibt es nicht.
Update KB5050004 für Windows Server 2012
Die Update-Historie für Windows Server 2012 ist auf dieser Microsoft-Seite zu finden. Für Windows Server 2012 mit ESU-Lizenz wurde Update KB5050004 (Monthly Rollup for Windows Server 2012) freigegeben. Es enthält nicht näher spezifizierte Sicherheitspatches, und aktualisiert die Windows Kernel Vulnerable Driver Blocklist-Datei (DriverSiPolicy.p7b).
Dieses Update ist im Microsoft Update Catalog sowie per WSUS erhältlich. Bei einer manuellen Installation ist das neueste Servicing Stack Update (SSU) vorher zu installieren – wobei dieses SSU nicht mehr deinstalliert werden kann. Probleme im Zusammenhang mit dem Update sind im KB-Artikel angegeben.
Ein Security-only Update für Windows Server 2012 gibt es nicht.
Details zu obigen Updates sind im Zweifelsfall den jeweiligen Microsoft KB-Artikeln zu entnehmen.
Ähnliche Artikel:
Microsoft Security Update Summary (14. Januar 2025)
Patchday: Windows 10/11 Updates (14. Januar 2025)
Patchday: Windows Server-Updates (14. Januar 2025)
Patchday: Microsoft Office Updates (14. Januar 2025)
Auch für Windows Server 2008 R2 gabs Updates (lassen sich per BypassESU auch bei Windows 7 installieren):
IE11 = KB 5049994
.NET Sicherheits- und Qualitätsrollup = KB 5050183
.NET Sicherheitsupdate only = KB 5050180
SSU= KB 5050681
Windows rollup = KB 5050049 (wird erst nach Installation des SSU angezeigt)
Windows security only = KB 5050006 (wird erst nach Installation des SSU angezeigt)
Gibt wohl teilweise Ärger mit MS365 Apps auch manchen Server-Versionen.
https://www.bleepingcomputer.com/news/microsoft/microsoft-365-apps-crash-on-windows-server-after-office-update/
daher sollte man besser den Enterprise Channel nutzen.
Die Patches für Server 2016 tauchen im WSUS gar nicht auf, kann die auch importieren, hilft nicht. Erst die Onlinesuche holt sich das Dot.net 4.8 Update (KB5049614) und KB5050109.
Server 2016 findet das Januar Patch (KB5049993) erst nach installation von KB5050109 als „needed“
Bei uns gibt es keine Probleme.
KB5050109 ist Servicing Stack, KB5049614 .NET 4.8 und KB5049993 das kumulative. Alle gestern 19 Uhr synchronisiert und z.T. schon eingespielt.
Achtung, wer die Updates auf Citrix-Servern installieren muss, muss aufpassen. Sofern die Session Recordings installiert/aktiviert sind, soll man die vor dem Update stoppen und deaktivieren, Updates installieren, SR wieder einschalten und starten. Sonst geht die Installation schief.
https://support.citrix.com/s/article/CTX692505-microsofts-january-security-update-failsreverts-on-a-machine-with-2411-session-recording-agent?language=en_US