[English]Am 10. Juni 2025 (zweiter Dienstag im Monat, Patchday bei Microsoft) wurden verschiedene kumulative Updates für die unterstützten Versionen von Windows Server freigegeben. Nachfolgend habe ich die bereitgestellten Updates samt einigen Details für diese Windows Server-Versionen (von Windows Server 2012 bis 2025) herausgezogen.
Die nachfolgend aufgeführten Updates beheben die in Microsoft Security Update Summary (10. Juni 2025) beschriebenen und für Windows Server relevanten Schwachstellen.
Updates für Windows Server 2025
Eine Liste der Updates für Windows Server 2025 lässt sich auf dieser Microsoft-Webseite abrufen. Für Windows Server 2025 wurde das kumulative Update KB5060842 freigegeben, welches Sicherheitspatches und folgende Fixes beinhaltet:
- [Narrator] New! There are new functions for Narrator scan mode. Skip past links (n) allows you to go to the text after a link. Use the comma (,) to jump to the start of an item (large table, long list, or another item.) Use the period (.) to jump to the end of an item. This is most helpful when you read long emails, news articles, and wiki pages. Jump to lists (l) allows you to quickly access a list on a web page or in a document. To use these new functions, turn on Narrator first (Windows logo key + Ctrl + Enter). Then turn scan mode on by pressing Caps lock + Spacebar. Note that scan mode is on by default on most web pages (like news articles, wiki page, and so on).
- [Daylight savings time (DST)] This update supports (DST) changes in Paraguay.
- [File Explorer]
- Fixed: Improves performance when it loads folders that have a large number of media files.
- Fixed: When you enter a URL in the address bar, it might not go to the location.
- Fixed: The address bar overlaps files when you use the F11 full-screen mode.
- Fixed: The context menu opens slowly when you right-click cloud files.
- Thumbnails for cloud files display more consistently in search results.
- [GDI+] Fixed: After you use GDI+ to shrink an image, the colors of the image might be wrong.
- [Get Help app] Fixed: It fails to open on Windows Server 2025.
- [Hyper-V] Fixed: Hyper-V Quick Create shows error "Could not load file or assembly Newtonsoft.Json".
- [Live captions] Fixed: If you disconnect an external monitor, the live captions window might not show.
[Mouse] Fixed: In Settings > Accessibility > Mouse pointer and touch, you can choose a color for the mouse that is not the default. When you choose a color, it reverts to white after the User Account Control (UAC) dialog appears.
[Open Secure Shell (OpenSSH) (known issue)] Fixed: The service fails to start, which stops SSH connections. There is no detailed logging, and you must run the sshd.exe process manually.
[Remote Desktop]- Fixed: There are display rendering issues when you connect to certain PCs.
- Fixed It stops responding.
- [Scanners] Fixed: Apps might not recognize a scanner is available when it is connected.
- [Start menu] Fixed: The colors are wrong when you open the account manager flyout menu. This occurs when you use a mixed dark and light custom mode in Settings > Personalization > Colors.
- [Task Manager] Fixed: It might identify a Hard Disk Drive (HDD) as a Solid State Drive (SSD).
- [Windows Hello] Fixed: This update addresses an issue that prevents users from signing in with self-signed certificates when using Windows Hello for Business with the Key Trust model.
Dieses Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog und per WSUS sowie WUfB erhältlich. Im Patch ist das aktuelle Windows Servicing Stack Update integriert. Vom Update ggf. verursachte Probleme und Installationsvoraussetzungen sind im Support-Beitrag aufgeführt.
Nachtrag: Es gibt Probleme auf AMD-Hosts mit Proxmox und KVM/QEMU bei Windows-VMs, siehe Windows 11/Server 2025 Juni 2025-Updates verursachen BSOD in Proxmox/KVM/QEMU.
Updates für Windows Server 2022/23H2
Für Windows Server 2022 sowie sowie für Windows Server 23H2 stehen folgende Updates zur Verfügung.
Update KB5060118 für Windows Server 23H2
Eine Liste der Updates für Windows Server 23H2 lässt sich auf dieser Microsoft-Webseite abrufen. Für Windows Server 23H2 wurde das kumulative Update KB5060118 freigegeben, welches Sicherheitspatches und folgende Fixes beinhaltet.
- [Graphics] Fixed: An issue where some characters appear wider than standard characters, and the sample paragraph in the font preview section doesn't display correctly.
- [Memory leak] Fixed: This update addresses an issue in the Input Service that causes increased memory usage, potentially impacting performance in multi-user, multilingual, and remote desktop environments.
- [Windows Hello] Fixed: This update addresses an issue that prevents users from signing in with self-signed certificates when using Windows Hello for Business with the Key Trust model.
Dieses Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog und per WSUS sowie WUfB erhältlich. Im Patch ist das aktuelle Windows Servicing Stack Update integriert. Vom Update ggf. verursachte Probleme (Citrix) und Installationsvoraussetzungen sind im Support-Beitrag aufgeführt.
Update KB5060526 für Windows Server 2022
Eine Liste der Updates für Windows Server 2022 lässt sich auf dieser Microsoft-Webseite abrufen. Für Windows Server 2022 wurde das kumulative Update KB5060526 freigegeben, welches die OS-Build auf 20348.3454 anhebt. Das Update beinhaltet Sicherheitspatches und folgende Fixes:
- [Graphics]
- Fixed: An issue where some characters appear wider than standard characters, and the sample paragraph in the font preview section doesn't display correctly.
- Fixed: This update addresses an issue where some GB18030-2022 characters don't display correctly within the extended Chinese character set.
- [Memory leak] Fixed: This update addresses an issue in the Input Service that causes increased memory usage, potentially impacting performance in multi-user, multilingual, and remote desktop environments.
- [Settings] Fixed: This update addresses an issue in the Settings app where turning on the "Prohibit Access to Control Panel and PC Settings" policy could make the system repeatedly restart and automatically enter repair mode.
- [Windows Hello] Fixed: This update addresses an issue that prevents users from signing in with self-signed certificates when using Windows Hello for Business with the Key Trust model.
Dieses Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog und per WSUS sowie WUfB erhältlich. Im Patch ist das aktuell Windows Servicing Stack Update integriert. Vom Update ggf. verursachte Probleme und Installationsvoraussetzungen sind im Support-Beitrag aufgeführt.
Updates für Windows Server 2016/2019
Eine Liste der Updates für Windows Server 2016 und 2019 lässt sich auf dieser Microsoft-Webseite abrufen. Ich habe nachfolgend die betreffenden Update-Informationen herausgezogen.
Update KB5060531 für Windows Server 2019
Das kumulative Update KB5060531 steht nicht nur für Windows 10 2019 Enterprise LTSC etc. bereit, sondern auch für Windows Server 2019. Das Update beinhaltet Sicherheitsfixes, und Verbesserungen bzw. Fehlerbehebungen:
- [GDI and GDI+] Fixed: Some characters were rendered wider, and the sample paragraph was broken.
- [Windows Hello] Fixed: This update addresses an issue that prevents users from signing in with self-signed certificates when using Windows Hello for Business with the Key Trust model.
Das Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog, per WSUS und WUfB erhältlich. Microsoft hat zudem das Service Stack Update (SSU) aktualisiert. Beachtet die im Support-Beitrag beschriebene Installationsreihenfolge, ggf. die Hinweise zu weiteren Anforderungen und eventuell vorhandener Probleme.
Update KB5061010 für Windows Server 1607
Das kumulative Update KB5061010 steht nicht nur für Windows 10 2016 Enterprise LTSC, sondern auch für Windows Server 2016, bereit. Das Update beinhaltet Sicherheitsfixes, Fehlerbehebungen und Verbesserungen, die ggf. im Supportbeitrag aufgeführt werden.
- [Cloud Infrastructure] Fixed: Remote Web Access (RWA) was causing remote connections to act unpredictably.
- [Windows Hello] Fixed: This update addresses an issue that prevents users from signing in with self-signed certificates when using Windows Hello for Business with the Key Trust model.
Das Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog, per WSUS und WUfB erhältlich. Microsoft hat zudem das Service Stack Update (SSU) aktualisiert. Beachtet die im Support-Beitrag beschriebenen Installationsanforderungen und eventuelle Hinweise auf vorhandene Probleme.
Updates für Windows Server 2012 / R2
Windows Server 2012/R2 sind im Oktober 2023 aus dem Support gefallen und bekommen nur noch mit ESU-Lizenz Updates. Beachtet die Hinweise auf die Installationsreihenfolge für Windows Server, die Microsoft in den KB-Artikeln angibt. Die Installation dieses erweiterten Sicherheitsupdates (ESU) schlägt möglicherweise fehl, wenn auf einem Azure Arc-fähigen Gerät installiert wird.
Update KB5058403 für Windows Server 2012 R2
Die Update-Historie für Windows Server 2012 R2 ist auf dieser Microsoft-Seite zu finden. Für Windows Server 2012 R2 wurde Update KB5061018 (Monthly Rollup for Windows Server 2012 R2) für Systeme mit ESU-Lizenz freigegeben. Das Update beseitigt diverse Schwachstellen und bringt intere, nicht dokumentierte Fixes.
Dieses Update wird in Windows Server 2012 R2 automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog sowie per WSUS erhältlich. Details zu Fixes sowie ggf. bekannte Probleme in Verbindung mit dem Update sind im Supportbeitrag genannt.
Ein Security-only Update für Windows Server 2012 R2 gibt es nicht.
Update KB5061059 für Windows Server 2012
Die Update-Historie für Windows Server 2012 ist auf dieser Microsoft-Seite zu finden. Für Windows Server 2012 mit ESU-Lizenz wurde Update KB5061059 (Monthly Rollup for Windows Server 2012) freigegeben. Es enthält nicht näher spezifizierte Sicherheitspatches und Bug-Fixes.
Dieses Update ist im Microsoft Update Catalog sowie per WSUS erhältlich. Bei einer manuellen Installation ist das neueste Servicing Stack Update (SSU) vorher zu installieren – wobei dieses SSU nicht mehr deinstalliert werden kann. Probleme im Zusammenhang mit dem Update sind im KB-Artikel angegeben.
Ein Security-only Update für Windows Server 2012 gibt es nicht.
Details zu obigen Updates sind im Zweifelsfall den jeweiligen Microsoft KB-Artikeln zu entnehmen.
Ähnliche Artikel:
Microsoft Security Update Summary (10. Juni 2025)
Patchday: Windows 10/11 Updates (10. Juni 2025)
Patchday: Windows Server-Updates (10. Juni 2025)
Patchday: Microsoft Office Updates (10. Juni 2025)
Windows 10/11: Preview Updates 27. /28. Mai 2025
Juni 2025-Patchday soll Schwachstelle CVE-2025-33073 in Windows schließen
Windows Netzwerkschwachstelle CVE-2025-33073 (Reflective Kerberos Relay Attack)
Windows 11/Server 2025 Juni 2025-Updates verursachen BSOD in Proxmox/KVM/QEMU.
MVP: 2013 – 2016
Zitat:
Windows Server 2025
[Mouse] Fixed: In Settings > Accessibility > Mouse pointer and touch, you can choose a color for the mouse that is not the default. When you choose a color, it reverts to white after the User Account Control (UAC) dialog appears.
—
Genau diesen Fehler gibt es auch auf "Windows 10 IoT Enterprise LTSC 2021".
Bei invertierten Mauszeigerfarben, also schwarzer Zeiger auf weißem Untergrund und weißer Mauszeiger auf schwarzem Untergrund, vergisst Windows diese Einstellung nach einiger Zeit und macht einen weißen Mauszeiger auf weißem Grund, den man dann kaum noch sieht.
Wäre gut, wenn das auch auf Win10 gefixt ist und nicht nur auf Server 2025.
Dieser Bug mit den Mauszeigerfarben ist auf Win10 v21H2 nicht behoben.
5 Server 2019, ohne Problem geupdatet.
Win Server 2022 mit virtuellen Servern (DC und "Arbeitsserver") aus beruflichem Umfeld erfolgreich geupdatet, einzig der DC braucht nach dem Neustart einige Minuten, bis er wieder mit dem Anmeldebildschirm kam. Bislang im Betrieb keine Auffälligkeiten. Unter der Rubrik Win 10 hatte ich schon berichtet, dass zumindest bei mir zu Hause mein Win 10 Rechner bei Neustart im Zusammenhang mit dem Update einen schwarzen Bildschirm zeigte ohne das update weiter fortzusetzen, nach Kaltstart aber alles durchlief (vielleicht hätte ich noch 5 weitere min warten sollen), erfolgreiche Durchführung des Updates, keine Fehler. Auch im Zuverlässigkeitsverlauf keine Einträge. Die Server hatten sich normal verhalten.
Bisher liefen die Updates für den 2022er Server mit Exchange und 2025er Server problemlos durch. Heute ging der Exchange nicht mehr. Nimmt nach dem Update keine Mails mehr an.
Fehler "451 4.7.0 Temporary server error. Please try again later. PRX2" bzw. hinterher PRX5.
Deutet ja alles auf ein DNS-Problem hin, die liefen aber problemlos. Auch ein Neustart konnte nicht helfen.
Ich habe dann einen DNS rausgenommen, den Transportdienst neu gestartet und es ging wieder. Der lief vorher über zwei Jahre problemlos.
Server 2025:
Die wildeste Fehlermeldung ever: "Ein Bandzugriff hat eine Markierung erreicht." Windows-Anmeldung: LogonUi.exe – Systemwarnung
Es wird aber gar kein "Bandlaufwerk" verwendet in der VM. Keine Ahnung, was das zu bedeuten hat…
Kannst du im Detail beschreiben, wie du das Problem gelöst hast?
Wir haben hier einen Exchange 2019. Nach dem Einloggen ins ECP kommt nur folgende Fehlermeldung:
Anscheinend gibt es ein Problem mit dieser Website
https://localhost/ecp/?exsvurl=1&p=TransportRules hat möglicherweise ein temporäres Problem oder ist umgezogen.
Fehlercode: 503 Service Unavailable
Ich hatte nach dem letzten Patchday ein ähnliches Ärgernis, weil nach dem Entfernen des abgelaufenen Zertifikats zwei Wochen zuvor im IIS kein Zertifikat mehr gebunden war.
Prinzipiell wie beschrieben. Auf der Netzwerkkarte des Exchange habe ich den sekundären DNS-Server rausgenommen und den Transportdienst neu gestartet. Im Nachgang hat sich dann herausgestellt, dass wohl nach dem Juni-Update des DC (2025) der DNS-Server zwar lief aber trotzdem Probleme hatte und keine richtige Auflösung machen konnte. Deswegen hat der Exchange dann über SMTP keine Mails mehr von meinem Gateway mit dem o.g. Fehler angenommen. OWA/ECP liefen aber immer problemlos. In soweit würde ich bei Dir auf ein Problem mit dem IIS tippen.
Welche Updates wurden installiert? Windows Updates oder das aktuelle Exchange Update?
Für Server 2008 R2 (installierbar auch auf Windows 7 mit "BypassESU-v13f"):
KB5060996 – Internet Explorer 11 kumulativ
KB5061036 – Security-only
KB5061078 – Rollup
Ich habe mit dem KB5060531 herbe Probleme auf zwei DCs (Server 2019) gehabt. Nach der Installation und nachfolgendem Reboot letzte Nacht funzten ADWS und DSFR nicht mehr.
Update deinstalliert, im WSUS geblockt und rebootet: AD-Sync klappt wieder.
Also Vorsicht mit diesen scheinbar so harmlosen Update. Irgend etwas darin ist fishy.
Habe hier das gleiche Problem, Exchange läuft nicht. Werde das Update auch deinstallieren. Ergebnis: hat nicht geholfen.
Versuch nochmal einen weiteren Reboot nach der Deinstallation. Das hat hier dann letztendlich geholfen.
Hallo!
Nach welchem Update lief der Exchange nicht mehr?
Nach dem Update der DCs oder nach dem Update vom Exchange Server? Wurde nur Windows Updates oder auch Exchange Update gemacht?
Danke &Gruß Stefan
Nachtrag: Der OpenSSH-Service war nach dem Update auch verschwunden. Ich musste ihn neu installieren. Die Settings in .ssh wurden zum Glück nicht geprunt.
Habe ich bei meinem TestAD getestet. 2x Win2019 DCs und 1x Win2019 MemberServer. Sowohl die AD-Replikation von Usern und Gruppenrichtlinien funktioniert nach den Juni Patches, als auch die Replikation von freigegebenen Ordnern mit DFSR. Muss an Deinen Servern liegen. Jetzt teste ich noch einen MemberServer 2016 mit einem Exchange 2016 darauf. Mal sehen…
So, Exchange 2016 auf Server 2016 ist nun auch getestet. Keine Probleme!
Bei unserem letzten verbliebenen Server 2016 bleibt das Update jetzt seit ca. 1 Stunde bei 48% des Herunterladens stehen (von den MS Servern). Ich sehe aber keine besondere Aktivität im Task-Manager. Hoffentlich bekrabbelt sich das noch.
Die 2019er und 2022er haben keine Probleme, da funktioniert Download/Installation, wobei der Download da inzwischen auch länger dauert als früher.
OK, nach jetzt nochmal 30 Minuten hat der 2016er die Updates erfolgreich installiert und möchte seinen Neustart. Das hat früher nicht so lange gedauert, aber Geduld ist ja bekanntlich eine Tugend.
2016 ist IMMER extrem langsam beim Update.
Mit Win11 24H2 und 2 x Server 2022 bisher keine Probleme gehabt. Einer davon war ein Hyper-V Host. Server 2016 und DCs werden die Tage getestet.
Erste Server 2016 zeigen keine Auffäligkeiten.
Habe jetzt die Großzahl durch. 2022er DCs keine Probleme. Ein Server mit Exchange drauf keine Probleme. Zweiter Hyper-V Host keine Probleme. Restliche 2016er und auch Win11 hat nirgendswo gemeckert. Alles läuft soweit.
Server 2025 keine Probleme , auch Exchange 2019 mit Server 2025 nicht.
Und der DC Firewall Fuckup ist auch behoben
1x MS Windows Server 2022 Standard DC, 5x MS Windows 11 24H2 Enterprise ohne Probleme aktualisiert. Beim Server ein Neustart, bei den Workstations jeweils zwei Neustarts. Keine besonderen Vorkommnisse, auch keine übermäßig langen Download- oder Installationszeiten.
Die 2016er VMs haben ziemlich lange zum Herunterladen gebraucht, die 2022er VMs waren unauffällig. Sonst bislang keine Probleme.
Keine Probleme auf Windows Server 2022 (baremetal).
Hat noch jemand seinen DHCP auf Server 2016 installiert und bereits gepatcht?
Bin auf Reddit darauf gestoßen, dass der Dienst danach wohl nicht mehr geht:
https://www.reddit.com/r/sysadmin/comments/1lb93v2/dhcp_service_might_stop_responding_after/
Ich hab das Update bewusst abgelehnt aufgrund der Thematik. Ich hab keine Lust mir unsere DHCP Server abzuschießen.
Die laufen leider auch noch auf 2016, sind gerade in der Migration zu 2022