8. April 2025 – KB5055521 (Betriebssystembuild 14393.7969)
Gilt für
Windows 10, version 1607, all editions Windows Server 2016, all editionsVeröffentlichungsdatum:
08.04.2025
Version:
Betriebssystembuild 14393.7969
Informationen zur Windows Update-Terminologie finden Sie im Artikel zu den Typen von Windows-Updates und den monatlichen Qualitätsupdatetypen. Eine Übersicht über Windows 10 Version 1607 finden Sie auf der Seite mit dem Updateverlauf.
Wichtig Windows-Updates installieren keine Microsoft Store-Anwendungsupdates. Wenn Sie ein Unternehmensbenutzer sind, lesen Sie Microsoft Store-Apps – Configuration Manager. Wenn Sie ein Verbraucher sind, lesen Sie Abrufen von Updates für Apps und Spiele im Microsoft Store.
|
Datum ändern |
Beschreibung ändern |
|
9. Mai 2025 |
|
Zusammenfassung
Dieses kumulative Update enthält Sicherheits- und Qualitätsverbesserungen. Im Folgenden sind die wichtigsten Probleme zusammengefasst, die mit diesem Update behoben werden. Der fett formatierte Text in den Klammern gibt das Element oder den Bereich der Änderung an, die wir dokumentieren.
-
Dieses Update behebt Sicherheitsprobleme für Ihr Windows-Betriebssystem.
-
[Sommerzeit (DST)] Update für die Region Aysen in Chile zur Unterstützung der DST-Änderungsreihenfolge der Regierung im Jahr 2025. Weitere Informationen zu Änderungen der Sommerzeit finden Sie im Blog zur Sommerzeit & Zeitzone.
-
[Betriebssystemsicherheit] Nach der Installation dieses Updates oder eines späteren Windows-Updates wird auf Ihrem Gerät ein neuer Ordner %systemdrive%\inetpub erstellt. Dieser Ordner sollte nicht gelöscht werden, unabhängig davon, ob Internetinformationsdienste (IIS) auf dem Zielgerät aktiviert ist. Dieses Verhalten ist Teil von Änderungen, die den Schutz erhöhen, und erfordert keine Aktion von IT-Administratoren und Endbenutzern. Weitere Informationen finden Sie unter CVE-2025-21204.
-
[Kerberos-Authentifizierung] Verhaltensänderung: Fügt Schutz für ein Sicherheitsrisiko hinzu, das auftritt, wenn eine Zertifizierungsstelle Teil des Windows-Stammspeichers, aber nicht des NTAuth-Speichers ist. Diese standardmäßig aktivierte Änderung kann dazu führen , dass Ereignis-ID: 45 Ereignisse auf dem Domänencontroller protokolliert werden. Weitere Informationen finden Sie unter KB5057784 und CVE-2025-26647.
Wenn Sie frühere Updates installiert haben, werden nur die neuen Updates in diesem Paket heruntergeladen und auf Ihrem Gerät installiert.
Weitere Informationen zu Sicherheitsrisiken finden Sie auf der neuen Website des Leitfadens für Sicherheitsupdates und im Security Updates vom April 2025.
Bekannte Probleme
Symptome
Anmelde-/Abmeldeereignisse in der lokalen Richtlinie des Active Directory-Gruppenrichtlinie werden auf dem Gerät möglicherweise nicht als aktiviert angezeigt, selbst wenn sie aktiviert sind und wie erwartet funktionieren. Dies kann in der lokalen Gruppenrichtlinie Editor oder lokalen Sicherheitsrichtlinie beobachtet werden, in der lokale Überwachungsrichtlinien die Richtlinie "Anmeldeereignisse überwachen" mit der Sicherheitseinstellung "Keine Überwachung" anzeigen.
Dieses Problem kann nur als Berichtsinkonsistenz auftreten. Es ist möglich, dass Anmeldeereignisse auf dem Gerät ordnungsgemäß überwacht werden. Die Richtlinie "Anmeldeereignisse überwachen" spiegelt jedoch wider, dass dies nicht der Fall ist. Es ist unwahrscheinlich, dass private Benutzer von diesem Problem betroffen sind, da die Anmeldeüberwachung in der Regel nur in Unternehmensumgebungen erforderlich ist.
Lösung
Dieses Problem wurde im Out-of-Band-Update vom 11. April 2025 KB5058921 (Betriebssystembuild 14393.7973) behoben. Dieses Out-of-Band-Update (OOB) ist nur im Microsoft Update-Katalog verfügbar. Da es sich um ein kumulatives Update handelt, müssen Sie vor der Installation kein vorheriges Update anwenden, und es ersetzt alle vorherigen Updates. Für die Installation dieses OOB ist ein Geräteneustart erforderlich.
Wenn Ihr organization dieses Update noch nicht bereitgestellt hat und Sie Active Directory Gruppenrichtlinie verwenden, empfehlen wir, stattdessen das Out-of-Band-Update vom 11. April 2025 – KB5058921 (Betriebssystembuild 14393.7973) anzuwenden.
Wie immer empfiehlt es sich, das neueste Update für Ihr Gerät zu installieren, da es wichtige Verbesserungen und Problemlösungen enthält, einschließlich dieses Updates.
Wenn Sie ein Update installieren, das am oder nach dem 11. April 2025 veröffentlicht wurde, müssen Sie keine Problemumgehung für dieses Problem verwenden.
Wenn Sie ein Update verwenden, das vor dem 11. April 2025 veröffentlicht wurde und dieses Problem auftritt, können Anpassungen an der Windows-Registrierung vorgenommen werden, um dieses Problem zu verhindern. Weitere Informationen finden Sie unter "Sicherheitsüberwachungseinstellungen werden nicht auf Windows Vista- und Windows Server 2008-basierte Computer angewendet, wenn Sie eine domänenbasierte Richtlinie bereitstellen".
So erhalten Sie dieses Update
Vor der Installation dieses Updates
Um Windows 10, Version 1607 kumulatives Update zu installieren, das am oder nach dem 14. Januar 2025 veröffentlicht wurde, müssen Sie zuerst das neueste Servicing Stack Update (SSU) installieren. Wenn auf Ihrem Gerät oder Offlineimage nicht die neueste SSU-Version installiert ist, können Sie dieses Update nicht installieren.
Vorsicht Bis Sie die SSU installieren, wird dieses Update für Ihr Gerät nicht angeboten. Um Ihr Sicherheitsrisiko zu reduzieren, installieren Sie das SSU so bald wie möglich.
-
Wenn Sie Windows Update verwenden, wird Ihnen automatisch die neueste SSU (KB5055661) angeboten. Nachdem die neueste SSU installiert wurde, können Sie dieses Update installieren.
-
Wenn Sie Windows Update for Business verwenden, wird Ihnen automatisch die neueste SSU (KB5055661) angeboten. Nachdem die neueste SSU installiert wurde, können Sie dieses Update installieren.
-
Wenn Sie den Updatekatalog verwenden, müssen Sie die neueste SSU (KB5055661) herunterladen und installieren. Nachdem die neueste SSU installiert wurde, können Sie dieses Update installieren.
-
Wenn Sie ein Windows Server Update Services (WSUS)-Administrator sind, müssen Sie SSU-KB5055661 genehmigen, und dieses Update KB5055521.
Allgemeine Informationen zu SSUs finden Sie unter Wartungsstapelupdates und Servicing Stack Updates (SSU): Häufig gestellte Fragen.
Installieren dieses Updates
Verwenden Sie zum Installieren dieses Updates einen der folgenden Windows- und Microsoft-Releasekanäle.
|
Verfügbar |
Nächster Schritt |
|
|
Dieses Update wird automatisch von Windows Update und Microsoft Update heruntergeladen und installiert. |
|
Verfügbar |
Nächster Schritt |
|
|
Dieses Update wird gemäß den konfigurierten Richtlinien automatisch von Windows Update for Business heruntergeladen und installiert. |
|
Verfügbar |
Nächster Schritt |
|
|
Um das eigenständige Paket für dieses Update zu erhalten, wechseln Sie zur Website des Microsoft Update-Katalogs . |
|
Verfügbar |
Nächster Schritt |
|
|
Dieses Update wird automatisch mit Windows Server Update Services (WSUS) synchronisiert, wenn Sie Produkte und Klassifizierungen wie folgt konfigurieren: Produkt: Windows 10 Klassifizierung: Sicherheitsupdates |
Dateiinformationen
Eine Liste der Dateien, die in diesem Update enthalten sind, wird in einer CSV-Datei (durch Trennzeichen getrennt) (*.csv) bereitgestellt. Die Datei kann in einem Text-Editor wie Editor oder in Microsoft Excel geöffnet werden.
Benötigen Sie weitere Hilfe?
Möchten Sie weitere Optionen?
Erkunden Sie die Abonnementvorteile, durchsuchen Sie Trainingskurse, erfahren Sie, wie Sie Ihr Gerät schützen und vieles mehr.
In den Communities können Sie Fragen stellen und beantworten, Feedback geben und von Experten mit umfassendem Wissen hören.
