[English]Am 13. Mai (zweiter Dienstag im Monat, Patchday bei Microsoft) hat Microsoft kumulative Updates für die noch unterstützten Client-Betriebssystem-Versionen von Windows 10 und Windows 11 veröffentlicht. Hier einige Details zu diesen Updates, die Schwachstellen sowie Probleme beheben sollen.
Anzeige
Updates für Windows 11
Eine Liste der Windows 11 Updates lässt sich auf dieser Microsoft-Webseite abrufen. Ich habe nachfolgend die Details herausgezogen. Für die oben erwähnten Windows 11 Version stellt Microsoft nun folgende Updates bereit.
Update KB5058411 für Windows 11 24H2
Das kumulative Update KB5058411 beinhaltet Qualitätsverbesserungen sowie Sicherheitspatches. Mit diesem Update werden verschiedene Sicherheitsverbesserungen an internen Betriebssystemfunktionen vorgenommen (siehe Microsoft Security Update Summary (13. Mai 2025)). Microsoft listet im Supportbeitrag einige Details zu Fixes (Mikrofon, Eye-Controller) auf. Weitere Details finden sich im Preview-Update des Vormonats (siehe Windows 10/11: Preview Updates 22. und 25. April 2025).
Dieses Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog und per WSUS sowie WUfB erhältlich. Im Patch ist das Windows 11 Servicing Stack Update integriert. Vom Update ggf. verursachte Probleme sind im Support-Beitrag aufgeführt.
Wichtig: Voraussetzung zur Installation ist, dass das CheckPoint Update KB5043080 vom 10. September 2024 installiert ist (siehe auch meinen Beitrag Windows 11 24H2: Update KB5051987 wirft Installationsfehler 0x800F0838 vom Februar 2025).
Update KB5058405 für Windows 11 22H2-23H2
Das kumulative Update KB5058405 beinhaltet Qualitätsverbesserungen sowie Sicherheitspatches (siehe Microsoft Security Update Summary (8. April 2025)). Als Fixes gibt Microsoft folgendes an:
Anzeige
- [Secure Boot Advanced Targeting (SBAT) and Linux Extensible Firmware Interface (EFI)] This update applies improvements to SBAT for the detection of Linux systems.
- [Windows Update] Fixed: This update addresses an issue where you might be unable to update to Windows 11, version 24H2 via WSUS. The download might not start or complete, showing error code 0x80240069 and logs with "Service has unexpectedly stopped".
Dieses Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog und per WSUS sowie WUfB erhältlich. Im Patch ist das Windows 11 Servicing Stack Update integriert. Vom Update ggf. verursachte Probleme werden, falls bekannt, im Support-Beitrag aufgeführt.
Windows 11 Version 22H2 Home und Pro werden nicht mehr unterstützt. Die Enterprise- und Education-Varianten erhalten weiterhin Sicherheitsupdates.
Updates für Windows 10
Eine Liste der Updates lässt sich auf dieser Microsoft-Webseite abrufen. Ich habe nachfolgend die Details herausgezogen.
Update KB5058379 für Windows 10 Version 21H2 – 22H2
Das kumulative Update KB5058379 enthält Sicherheitsfixes, die im Beitrag Microsoft Security Update Summary (13. Mai 2025) erwähnt sind. Bei der Version 21H2 werden nur die Enterprise-, Edcuation- und IoT-Versionen noch unterstützt. Das Update beinhaltet zudem folgenden Fix:
[Secure Boot Advanced Targeting (SBAT) and Linux Extensible Firmware Interface (EFI)] This update applies improvements to SBAT for the detection of Linux systems.
Microsoft weist auch darauf hin, dass dieses Update Qualitätsverbesserungen am Servicing Stack (ist für Microsoft Updates verantwortlich) durchführt. Dieses Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog und per WSUS sowie WUfB erhältlich. Beachtet die ggf. im Support-Beitrag beschriebene Hinweise zur Installation (vorausgesetztes SSU) und zu ggf. bekannten Problemen (z.B. in Citrix-Umgebungen).
Update KB5058392 für Windows 10 Enterprise 2019 LTS
Das kumulative Update KB5058392 (wird unter Windows 10 v1809 einsortiert, bezieht sich aber auf Windows 10 2019 Enterprise LTSC und IoT Enterprise LTSC) und beinhaltet nicht näher bezeichnete Sicherheitsfixes, die im Beitrag Microsoft Security Update Summary (13. Mai 2025) erwähnt sind. Zudem sind folgende Verbesserungen enthalten:
- [OS Security] Updates to the Windows Kernel Vulnerable Driver Blocklist (DriverSiPolicy.p7b). Additions have been made to blocklist drivers with security vulnerabilities that have been used in Bring Your Own Vulnerable Driver (BYOVD) attacks.
- [GRFX-Graphics] This update addresses an issue causing an error message on a blue screen particularly in cases linked to recent GDI updates with CHS GB18030-2022 fonts. Corruption occurs while the associated thread remains active, leading to an error message.
- [Secure Boot Advanced Targeting (SBAT) and Linux Extensible Firmware Interface (EFI)] This update applies improvements to SBAT for the detection of Linux systems.
Das Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog, per WSUS und WUfB erhältlich. Microsoft hat zudem das Service Stack Update (SSU) aktualisiert. Beachtet die im Support-Beitrag beschriebene Installationsvoraussetzungen und Hinweise auf eventuell vorhandener Probleme (hier Citrix).
Updates für Windows 10 1507 und 1607
Für Windows 10 RTM und Version 1607 stehen Updates für die Enterprise LTSC-Versionen zur Verfügung. Diese Updates werden automatisch von Windows Update heruntergeladen und installiert, stehen aber im Microsoft Update Catalog als Download zur Verfügung (nach der KB-Nummer suchen lassen). Vor der manuellen Installation muss das aktuellste Servicing Stack Update (SSU) installiert werden. Details sind im jeweiligen KB-Artikel zu finden.
- Windows 10 Version 1607: Update KB5058383 steht nur noch für Enterprise LTSC sowie Windows Server 2016 bereit. Das Update adressiert Sicherheitsprobleme und enthält einen Fix "Secure Boot Advanced Targeting (SBAT) and Linux Extensible Firmware Interface (EFI)".
- Windows 10 Version 1507: UpdateKB5058387 steht (seit 9. April 2025) für die RTM-Version (LTSC) bereit. Das Update adressiert Sicherheitsprobleme und enthält einen Fix "Secure Boot Advanced Targeting (SBAT) and Linux Extensible Firmware Interface (EFI)".
Auch bei diesen beiden Updates sind die in den Support-Beiträgen aufgeführten Installationsvoraussetzungen und ggf. angegebenen bekannten Probleme zu berücksichtigen.
Für die restlichen Windows 10 Versionen gab es kein Update, da diese Versionen aus dem Support gefallen ist. Details zu obigen Updates sind im Zweifelsfall den jeweiligen Microsoft KB-Artikeln zu entnehmen.
Ähnliche Artikel:
Microsoft Security Update Summary (13. Mai 2025)
Patchday: Windows 10/11 Updates (13. Mai 2025)
Patchday: Windows Server-Updates (13. Mai 2025)
Patchday: Microsoft Office Updates (13. Mai 2025)
Windows 10/11: Preview Updates 22. und 25. April 2025
Anzeige
Windows 11 home
Mein Desktop-Hintergrundbild war gestern ausgetauscht gegen die Farbe schwarz.
Da wusste ich, aha, heute war wieder Patchday.
Das Effizienzupdate vom 13. Mai 2025 sorgt für einen geringeren Arbeitsspeicherverbrauch und eine niedrigere Leistungsaufnahme!
Man kann nur hoffen, dass die Arbeitseffizienz von Win 11 gesteigert wird, denn gestern am Patchday war mein Rechner mit eingeschaltetem Internet für ca. 3 Std. kaum zu gebrauchen.
Hat noch jemand das Problem unter Windows 11 (23H2/24H2) dass die Realtek USB LAN Treiber Probleme machen und die PCs dann Bluescreens bringen?
Habe das Problem bei einigen Laptops (Lenovo mit USB-C Dock)
Ist das der RT64USB oder so? Im Bluescreen? Falls ja, ist das die Dock, die einen zu alten Treiber hat für USB Audio. Wir haben das Problem mit diversen Dell und Fujitsu Docks und das diese Hersteller wohl die neuen Treiber nicht via Windowsupdate freigeben. Vor allem bei Windows 11 22h4 ein Problem.
https://www.catalog.update.microsoft.com/Search.aspx?q=Realtek%20USB%20Audio%20Driver
Da kannst du den Treiber runterladen für dein OS. Entpacken und schau ins Verzeichniss. Da müsste irgendwo eine oder mehrere Treiberdateien "Lenovo*.inf" rumliegen. Falls nicht, lad einen älteren Treiber runter – es sind nicht immer alle darin vorhanden.
Sobald du den richtigen hast, zieh die Dock ab, geh in den Gerätemanager, ausgeblendete Elemente anzeigen und lösch alles mit Realtek USB unter Audio. Dann im Verzeichnis mit dem aktuellen Treiber rechte Maustaste auf die Lenovo INF (wenn mehrere hintereinander ausführen, alles auf einmal geht nicht) und installieren wählen.
Wenn du nun die Dock wieder anschließt, sollte er den aktuellen Treiber von Ende 2024 oder noch aktueller im Gerätemanager haben. Dann sind auch die Bluescreens weg.
Btw. Treiber aktualisieren hat bei uns irgendwie nie wirklich geholfen. Nur der obere Weg war immer erfolgreich
Das ist sehr interessant, wir haben seit der Umstellung von 10 auf 11 24H2 extrem viele bluescreens. Watchdog 133 steht meistens im Dump. Wir haben überwiegend Dell Notebooks mit USB-C Dock, die haben zumindest auch einen Realtek USB Ethernet, da ging es schon mit los das der Treiber den Windows mitbringt ständig die Verbindung verliert. Ich werde morgen mal dem Hinweis nach dem Audio Treiber nachgehen, vielen Dank dafür.
In Bezug zu Realtek-Treibern.
Bei mir war letzte Woche der Ton am Laptop-ENVY 17-von HP komplett weg.
Auch die Kontrollleuchten für den Ton "AUS"(Orange) funktionierten nicht mehr.
???.Soweit so gut.Neueste Treiber für Audio geladen-Realtek-installiert-(HP)
Dann noch de-aktivierte Intel-Treiber im Gerätemanager gefunden !!! ???
Das alles nach einer Vorschau zum kumulativen Update am 05.05.25
Etwas war wieder am 05.05.bei Microsoft.
Heute Update installiert,alles o.k
Es gibt für jedes Lenovo Dock eine andere Firmware, die auch aktuell sein muss. Ist schnell gefunden, wenn man nach Lenovo und dem Docktyp z.B. 40AY und der Firmware sucht, die dann installieren, geht nur mit dem Dock dran und mit Netzstrom.
Dann den USB-C Stecker vom PC ab und warten bis das Blinken des Dock Einschalters aufhört (1-2 Min. max.).
USB-C wieder dran und die Hälfte ist fertig, dann ggf.noch die Treiber des Notebooks für Netz etc. über USB-C aktualisieren.
Moin,
Das erste mal Hotpatching getestet. Muss sagen auf Clients wird es wohl nicht wirklich viel bringen wenn .Net usw. Updates einen Reboot erfordern. Dann ist der Hotpatch komplett umsonst.
Hotpatch ist eh weitestgehend umsonst (abgesehen von den Zusatzkosten)…
________________________________
Unterstützte Plattformen
________________________________
Azure und Azure Local virtuelle Maschinen
In der folgenden Tabelle sind die genauen Kombinationen von Herausgeber, Betriebssystemangebot und SKU aufgeführt, die Hotpatching für Windows Server 2022 und Windows Server 2025 in Azure unterstützen. Virtuelle Computer (VMs), die Sie mit diesen Kombinationen auf Azure Local erstellen, unterstützen auch Hotpatching.
[ Hinweis
Windows Server-Containerbasisimages, benutzerdefinierte Images oder eine andere Kombination aus Herausgeber, Angebot und SKU werden nicht unterstützt. ]
Betriebssystemangebot Artikelnummer (SKU)
Windows Server 2022-Datacenter-Azure-Edition-Core
Windows Server 2022-Datacenter-Azure-Edition-Core-smalldisk
Windows Server 2022-Datacenter-Azure-Edition-Hotpatch
Windows Server 2022-Datacenter-Azure-Edition-Hotpatch-smalldisk
Windows Server 2025-Datacenter-Azure-Edition
Windows Server 2025-Datacenter-Azure-Edition-smalldisk
Windows Server 2025-Datacenter-Azure-Edition-Core
Windows Server 2025-Datacenter-Azure-Edition-Core-smalldisk
________________________________
Mit Azure Arc verbundene Computer (Vorschau)
[Wichtig
Azure Arc-fähiges Hotpatch befindet sich derzeit in der VORSCHAU. Die zusätzlichen Nutzungsbestimmungen für Microsoft Azure-Vorschauen enthalten rechtliche Bedingungen. Sie gelten für diejenigen Azure-Features, die sich in der Beta- oder Vorschauversion befinden oder aber anderweitig noch nicht zur allgemeinen Verfügbarkeit freigegeben sind.]
Azure Arc-verbundene Windows Server 2025-Computer können Hotpatches empfangen, wenn Sie das Feature im Azure Arc-Portal aktivieren. Um mit der Verwendung von Azure Arc-fähigen Hotpatch zu beginnen, verbinden Sie Azure Arc mit Computern mit einer der folgenden Editionen:
Windows Server 2025 Datacenter Edition
Windows Server 2025 Standard Edition
________________________________
https://learn.microsoft.com/de-de/windows-server/get-started/hotpatch
( Stand: 2025-02-27 )
Moin, welcher Patchstand wird bei euch für Windows 10 22H2 ausgegeben? Laut MS soll es .5852 sein. Wenn ich "Winver" ausführe steht dort .5854?
Gestern abend noch eine WINDOWS10-Maschine aktualisiert – .5854 wird angezeigt (aktualisiert von .5737).
ich hab auch 5854
Nope 😉 ist für 21+22h2 die .5854
https://support.microsoft.com/en-us/topic/may-13-2025-kb5058379-os-builds-19044-5854-and-19045-5854-0a30e9ee-5038-45dd-a5d7-70a8813a5e39
—Grüße—
Hat das CU für Windows 1a 24H2 wirklich über 3 GB?
Oder was habe ich mir da aus dem Update Catalog geladen?
Laut Kommentar von moinmoin vom 14.05.2025 auf seinem Blog Deskmodder:
"Das sind die Copilot+ PC Apps, die MS jetzt in jedes Update mit reinsteckt."
Quelle:
https://www.deskmodder.de/blog/2025/05/13/kb5058411-windows-11-24h2-manueller-download-26100-4061-als-sicherheitsupdate-mai-2025/#comment-304467
4 GIGABYTE !!! ->
https://www.catalog.update.microsoft.com/Search.aspx?q=KB5058411
Manch LINUX-Distribution hat bei dieser Größe vieles, vieles (?alles?) für eine Einmal-Installation an Bord – MICROSOFT verbrät das einfach 'mal für ein einziges kulmulatives Update…
sehe ich auch so…
@Günter
ggf. mal ein Thema für einen separaten Blogbeitrag (falls du die Zeit hast…)
Vielen Dank!
P.S.:
Das letze CU für Windows 24H2 vom Monat April (KB5059087) hatte eine Größe von ca.800MB
Aus meiner Sicht absolut inakzeptabel, was MS mal wieder liefert…
Mit so einer üblichen Größe hatte ich auch gerechnet. Entsprechend erstaunt war ich daher. Das Installations ISO von 24H2 ist ähnlich groß. :O