[English]Am 8. Juli (zweiter Dienstag im Monat, Patchday bei Microsoft) hat Microsoft kumulative Updates für die noch unterstützten Client-Betriebssystem-Versionen von Windows 10 und Windows 11 veröffentlicht. Hier einige Details zu diesen Updates, die Schwachstellen sowie Probleme beheben sollen.
Updates für Windows 11
Eine Liste der Windows 11 Updates lässt sich auf dieser Microsoft-Webseite abrufen. Ich habe nachfolgend die Details herausgezogen. Für die oben erwähnten Windows 11 Version stellt Microsoft nun folgende Updates bereit.
Update KB5062553 für Windows 11 24H2
Das kumulative Update KB5062553 beinhaltet Qualitätsverbesserungen sowie Sicherheitspatches. Mit diesem Update werden verschiedene Sicherheitsverbesserungen an internen Betriebssystemfunktionen vorgenommen (siehe Microsoft Security Update Summary (8. Juli 2025)). Microsoft listet im Supportbeitrag einige Details zu Fixes auf.
- [Graphics] Fixed: This issue occurs only if the June 2025 non-security update (KB5060829) is installed. Game content might become out of sync with the cursor position after using ALT+Tab to switch away and back from certain games running in full screen exclusive mode, when the game resolution doesn't match the desktop resolution.
- [Multimedia] Fixed: This update addresses an issue where notification sounds didn't play. Affected sounds included those for on-screen alerts, volume adjustments, and sign-in.
- [Windows Firewall] Fixed: This update addresses an issue found in Event Viewer as Event 2042 for Windows Firewall with Advanced Security. The event appears as "Config Read Failed" with the message "More data is available." – siehe Update KB5060829 triggert Firewall-Events. Ergänzung: Diese Information ist definitiv falsch (siehe Windows 10/11 und Server: Bekannte Probleme (Anfang Juli 2025)).
Zudem wurden einige AI-Komponenten mit dem Update ausgerollt. Weitere Details finden sich im Supportbeitrag sowie beim Preview-Update des Vormonats (siehe Windows 10/11: Preview Updates 24. /26. Juni 2025).
Dieses Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog und per WSUS sowie WUfB erhältlich. Im Patch ist das Windows 11 Servicing Stack Update integriert. Vom Update ggf. verursachte Probleme sind im Support-Beitrag aufgeführt.
Wichtig: Voraussetzung zur Installation ist, dass das CheckPoint Update KB5043080 vom 10. September 2024 installiert ist (siehe auch meinen Beitrag Windows 11 24H2: Update KB5051987 wirft Installationsfehler 0x800F0838 vom Februar 2025).
Update KB5062552 für Windows 11 22H2-23H2
Das kumulative Update KB5062552 beinhaltet Qualitätsverbesserungen sowie Sicherheitspatches (siehe Microsoft Security Update Summary (8. Juli 2025)). Als Fixes gibt Microsoft folgendes an:
[Graphics] Fixed: This update addresses a fix from a prior release that could cause black screen issues during display changes, like connecting or disconnecting a monitor.
Dieses Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog und per WSUS sowie WUfB erhältlich. Im Patch ist das Windows 11 Servicing Stack Update integriert. Vom Update ggf. verursachte Probleme werden, falls bekannt, im Support-Beitrag aufgeführt.
Windows 11 Version 22H2 Home und Pro werden nicht mehr unterstützt. Die Enterprise- und Education-Varianten erhalten weiterhin Sicherheitsupdates.
Updates für Windows 10
Eine Liste der Updates lässt sich auf dieser Microsoft-Webseite abrufen. Ich habe nachfolgend die Details herausgezogen.
Update KB5062554 für Windows 10 Version 21H2 – 22H2
Das kumulative Update KB5062554 enthält Sicherheitsfixes, die im Beitrag Microsoft Security Update Summary (8. Juli 2025) erwähnt sind. Bei der Version 21H2 werden nur die Enterprise-, Edcuation- und IoT-Versionen noch unterstützt.
Microsoft weist darauf hin, dass dieses Update Qualitätsverbesserungen am Servicing Stack (ist für Microsoft Updates verantwortlich) durchführt. Dieses Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog und per WSUS sowie WUfB erhältlich. Beachtet die ggf. im Support-Beitrag beschriebene Hinweise zur Installation (vorausgesetztes SSU) und zu ggf. bekannten Problemen.
Update KB5062557 für Windows 10 Enterprise 2019 LTS
Das kumulative Update KB5062557 (wird unter Windows 10 v1809 einsortiert, bezieht sich aber auf Windows 10 2019 Enterprise LTSC und IoT Enterprise LTSC) und beinhaltet nicht näher bezeichnete Sicherheitsfixes, die im Beitrag Microsoft Security Update Summary (10. Juni 2025) erwähnt sind. Zudem sind folgende Verbesserungen enthalten:
[Input and Composition] Fixed: An issue affecting the complete removal of unused language packs and Feature on Demand (FOD) packages. This issue led to unnecessary storage use and increased Windows update installation time.
Das Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog, per WSUS und WUfB erhältlich. Microsoft hat zudem das Service Stack Update (SSU) aktualisiert. Beachtet die im Support-Beitrag beschriebene Installationsvoraussetzungen und Hinweise auf eventuell vorhandene Probleme.
Updates für Windows 10 Versionen 1507 und 1607
Für Windows 10 RTM und Version 1607 stehen Updates für die Enterprise LTSC-Versionen zur Verfügung. Diese Updates werden automatisch von Windows Update heruntergeladen und installiert, stehen aber im Microsoft Update Catalog als Download zur Verfügung (nach der KB-Nummer suchen lassen). Vor der manuellen Installation muss das aktuellste Servicing Stack Update (SSU) installiert werden. Details sind im jeweiligen KB-Artikel zu finden.
- Windows 10 Version 1607: Update KB5062560 steht nur noch für Enterprise LTSC sowie Windows Server 2016 bereit. Das Update adressiert Sicherheitsprobleme und enthält Fixes.
- Windows 10 Version 1507: Update KB5062561 steht für die RTM-Version (LTSC) bereit. Das Update adressiert Sicherheitsprobleme und enthält einen Fix.
Auch bei diesen beiden Updates sind die in den Support-Beiträgen aufgeführten Installationsvoraussetzungen und ggf. angegebenen bekannten Probleme zu berücksichtigen.
Für die restlichen Windows 10 Versionen gab es kein Update, da diese Versionen aus dem Support gefallen ist. Details zu obigen Updates sind im Zweifelsfall den jeweiligen Microsoft KB-Artikeln zu entnehmen.
Achtung: Der WSUS scheint seit der Nacht (9.7.2025) Synchronisationsprobleme zu haben – siehe WSUS hat Synchronisationsprobleme (9. Juli 2025).
Ähnliche Artikel:
Microsoft Security Update Summary (8. Juli 2025)
Patchday: Windows 10/11 Updates (8. Juli 2025)
Patchday: Windows Server-Updates (8. Juli 2025)
Patchday: Microsoft Office Updates (8. Juli 2025)
Windows 10/11: Preview Updates 24. /26. Juni 2025
Windows 11 24H2: Azure Virtual Desktop (AVD) App-Attach scheitert
Windows 11 24H2 Juni 2025-Update-Probleme: KB5060842 mit falschem Zeitstempel und Print to PDF
Update KB5060829 triggert Firewall-Events
WSUS hat Synchronisationsprobleme (9. Juli 2025)
MVP: 2013 – 2016
Guten Morgen liebe leidensgenossen,
seit heute kann sich unser WSUS Server nicht mehr mti den Microsoft Servern Synchronisieren. Es kommt folgender Fehler in der Datei C:\Program Files\Update Services\LogFiles\SoftwareDistribution.log: WebServiceCommunicationHelper.ProcessWebServiceProxyException ProcessWebServiceProxyException found Exception was WebException. Action: Retry. Exception Details: System.Net.WebException: Die Verbindung mit dem Remoteserver kann nicht hergestellt werden. —> System.Net.Sockets.SocketException: Ein Verbindungsversuch ist fehlgeschlagen, da die Gegenstelle nach einer bestimmten Zeitspanne nicht richtig reagiert hat, oder die hergestellte Verbindung war fehlerhaft, da der verbundene Host nicht reagiert hat 135.236.118.207:443
Hat jemand von euch das gleiche Problem?
—-
GB: Siehe meine Nachträge am Artikelende mit Verweis auf den separaten Blog-Beitrag.
Yep, seit heute Morgen (ca. 05:00 Uhr) das gleiche Problem.
Vielen Dank, diese Info hat mir sehr viel Stress erspart.
Jup, ich erreichen "meine" SmartCloud von 1&1 nicht mehr…
Es gibt auch NET Framework Updates für Windows 10 v21H2:
KB5056578 – net Framework Rollup 3.5 und 4.81
( KB5056577 – net Framework Rollup 3.5 und 4.8 )
( KB5062153 – net Framework Rollup 3.5 und 4.8 und 4.81 )
Normalerweise braucht man nur das erste (KB5056578), weil Net 4.8 nicht installiert ist.
Warum Microsoft diese NET-Updates so aufteilt ist auch etwas seltsam.
Der Installer könnte auch selber in der Registry nachschauen, welche NET-Version installiert ist und dann nur dafür die Updates installieren und für die nicht installierten Versionen eben keine Updates installieren.
Wenn 4.8.1 vorhanden ist, warum kann dann 4.8 zusätzlich im System sein anstatt ersetzt worden zu sein?
Warum muss Microsoft bei einem Point-Release eine Inkompatibilität einbauen?
Der Registry-Zweig und die Versions-Codes stehen da:
learn. microsoft. com/en-us/dotnet/framework/install/how-to-determine-which-versions-are-installed
Release = 533325 bedeutet NET 4.8.1 (für Win10 v21H2)
Warum man solche Versions-Codes überhaupt braucht anstatt die Version im Klartext reinzuschreiben ist ein weiterer Irrsinn und dann auch noch unterschiedliche Codes trotz identischer NET-Version.
Wird das Framework bei Win11 etwa anders installiert als bei Win10?
Microsoft .NET Windows Desktop Runtime 8.0.18
dotnet. microsoft. com/en-us/download/dotnet/8.0
Microsoft .NET Windows Desktop Runtime 9.0.7
dotnet. microsoft. com/en-us/download/dotnet/9.0
Visual C++ Redistributable Runtimes 2015-2022 v14.44.35211.0
aka. ms/vs/17/release/vc_redist.x64.exe
aka. ms/vs/17/release/vc_redist.x86.exe
learn. microsoft. com/de-de/cpp/windows/latest-supported-vc-redist?view=msvc-170
4.8 gehört zu Win10 und kann im Gegensatz zu 4.8.1 nicht deinstalliert werden. Auch wenn 4.8.1 4.8 ersetzt ist es möglich 4.8 zu aktualisieren, aber kein muss.
Gibt es ggf. aktuell gerade Probleme mit dem WSUS-Sync? Ich habe das Problem bei zwei Firmen, wovon eine heut um 00:15 Uhr noch erfolgreich synchronisiert hat, jetzt aber nicht mehr. Beim anderen Server von Firma#2 gab es lt Log heute morgen um 7:03 den ersten Fail und seitdem hängt das dort bei 0%.
Gerade kam auch noch eine Rückmeldung eines Kollegen aus einer anderen (dritten) Firma, der mir das Problem bestätigte. Somit kann ich die Frage fast in eine Aussage umwandeln: aktuell geht kein WSUS Sync …
Ich hatte keine Probleme. Als ich aber fertig war, wollte ich noch einmal synchronisieren, und das hatte 2x nicht geklappt. Habe also (vorhin zumindest) auch Probleme damit gehabt.
Unser WSUS hat seit 6.00 Uhr ebenfalls Probleme mit dem Sync.
Hier das gleiche. Gestern um 21:14 erfolgreicher Sync mit 136 neuen Updates. Seitdem 5 gescheiterte Sync-Versuche auf dem WSUS.
Ich schreibe gleich noch einen Artikel drüber (bin heute nach "Nachtschicht" etwas später am Rechner gestartet).
WSUS hat Synchronisationsprobleme (9. Juli 2025)
Kann ich bestätigen, hier zickt der WSUS Sync auch.
Ja, bei uns auch kein sync mehr, gestern 5:41 Uhr noch erfolgreich, seit dem Fehler. WSUS auf Server 2019.
Unser WSUS hat das gleiche Problem seit heute Morgen ca. 6:00 Uhr
Das Juli 2025 Update schlägt bei Windows 11 24H2 mit dem Installationsfehler 0x800f0991 fehl. Nicht bei allen Maschinen, hier bei einem HP EliteBook 860 G9.
Windows 11 24H2 update und wieder sind in den Einstellungen die SafeSearch einstellungen bei den Suchberechtigungen weg. Testet den Dreck überhaupt noch wer oder haun die einfach nur raus?
Das haben wir hier auf allen Windows 11 Maschinen mal wieder.
Bei uns ab heute morgen auch keine Chance zu synchronisieren. WSUS auf 2022 und 2025
Hat von euch jemand die neue Option unter Windows 11 24H2 die Taskbar-Icons in der Größe zu verändern? Bei uns ist diese Option nach installiertem LCU 07/25 leider nicht aufgetaucht.
Auch das setzen dieser RegKeys zeigt diese Option bei uns nicht an:
reg add "HKLM\SOFTWARE\Microsoft\WindowsSelfHost\Applicability\FeatureStaging\54238000" /v EnabledState /t REG_DWORD /d 2 /f
reg add "HKLM\SOFTWARE\Microsoft\WindowsSelfHost\Applicability\FeatureStaging\29785184" /v EnabledState /t REG_DWORD /d 2 /f
Noch jemand dieses Phänomen?
OK, läuft wohl unter dem CFR (Controlled Feature Rollout), also abwarten und Tee trinken
Das Update KB5062553 (für Windows 11 24H2) schlägt leider (mehrfach versucht) fehl: 0x80073712
Auf meinem zwei Jahre alten Lenovo lief alles ohne Probleme, aber auf dem neuen Rechner habe ich dasselbe Problem. Die manuelle Installation von KB5062553 klappte auch nicht.
Bei mir klappt die manuelle Installation auch nicht.
Ist ein recht neues Gerät (Dell Latitude 7650).
Update-Cache hab ich auch schon gelöscht.
Wir haben auf einem Standalone-Gerät exakt das gleiche Problem.. Update wird begonnen herunterzuladen und schlägt dann nach einiger Zeit mit dem oben genannten Code fehl.
Wir haben auf einem Standalone-Gerät exakt das gleiche Problem.. Update wird begonnen herunterzuladen und schlägt dann nach einiger Zeit mit dem oben genannten Code fehl.
Der Fehlercode steht für SXS_COMPONENT_STORE_CORRUPT und kommt immer mal wieder vor. Das ist nach meiner Erfahrung leider nicht zu reparieren. Daran habe ich schon Tage gebastelt, ohne eine Lösung zu finden.
Inplace-Upgrade oder Neuinstallation dürfte notwendig sein.
Da würde ich Ihnen im Allgemeinen zustimmen.
In diesem Fall bin ich noch nicht überzeugt, ob das helfen würde, da das Problem bei genau diesem Update bei unterschiedlichen Anwendern Probleme macht. Also vielleicht ein Update-spezifisches Problem?
Ich warte zunächst ab, ob da vielleicht noch ein Fix kommt.
Ich will niemandem die Hoffnung nehmen, aber da wird kein Fix kommen. Das Problem zeigt sich sicherlich durch das Update, wird aber nicht durch das Update ausgelöst. Wenn der Component Store sagt, er sei korrupt, dann findet Windows irgendwelche Dateien nicht mehr in diesem wilden WinSXS-Ordner oder es gibt Verweise in der Registry auf nicht mehr vorhandene Dateien etc.
Dass dies nun bei diesem Update auftritt, liegt höchstwahrscheinlich daran, dass nun Komponenten aktualisiert werden sollen, die in den letzten Updates nicht auf der Liste standen. Das wird sich auch nicht wieder ändern, da die Updates bekanntlich kumulativ sind.
Alle Lösungsversuche über Dism, sfc usw. schlagen bei diesem Problem fehl. Jedenfalls ist das meine Erfahrung bisher.
Mittlerweile habe ich den Support von Microsoft und Lenovo nach einer Lösung gefragt. Die dort erhaltenen Anleitungen habe ich alle durchgeführt, leider ohne Erfolg. In einem anderen Blog habe ich gelesen, das sogar eine Neuinstallation von Windows den Update-Fehler nicht beheben kann. Ich hoffe, dass das Problem mit dem nächsten Patchday gelöst wird.
Ich habe gestern noch einmal vergeblich versucht, KB5062553 zu installieren. Danach habe ich begonnen, das System zurückzusetzen, dann aber den Prozess wieder abgebrochen, als mir klar wurde, wie viel Arbeit für die Installation und Einrichtung der Anwendungsprogramme auf mich zukommt. Nach einer Weile erschien in der Taskleiste das Symbol für den Neustart. Anschließend war ein Reparatur-Update durchgeführt worden, womit auch die Build 26100.4652 installiert war. Ob das nun von dem Installationsversuch von KB5062553 oder dem abgebrochenen Rücksetzversuch verursacht wurde, weiß ich nicht.
WIN11 scheint sich hin und wieder am Update zu verschlucken. Es kommt dann die Meldung "Wir konnten die Installation nicht abschließen, da ein Update-Dienst heruntergefahren wurde". Keine Ahnung was das genau bedeuten soll.
Durch "Update Wiederholen" lässt es sich dann im zweiten Anlauf ohne Probleme installieren. Nur bei einer Maschine musste ich den WU-Downloadordner leeren und das Update noch einmal neu vom WSUS ziehen.
Windows 11 23H2 VM auf Hyper-V 2022:
Windows Update in einer RDP-Session händisch gestartet. Update wurden heruntergeladen und installiert. Neustart nicht mehr möglich weil RDP-Session eingefroren. Versuch sich an der Console der VM im Hyper-V-Manager anzumelden, ging nicht, Meldung: RPC nicht verfügbar oder ausgelastet (so in etwa). Herunterfahren und Neustarten. Danach mit "Update Wiederholen" hat es im zweiten Anlauf geklappt.
Das Problem liess sich in einer zweiten, "baugleichen" VM nicht reproduzieren.
Updates auf diversen Maschinen installiert, sowohl physisch als auch virtuell unter Proxmox (Windows 10 22H2 x64) und alles unauffällig.
Bis zum nächsten Mal :-)
Update KB5062554 heute manuell mittels DISM installiert, da es gestern beim Download hängen blieb. Nach Neustart schlug meine GlassWire Firewall Alarm, da eine neue Verbindung zum Host "iris-de-prod-azsc-v2-neu.northeurope.cloudapp.azure.com" nach Irland aufgebaut wurde. (Win 10 Ent. 22H2 x64)
gibt es auf dieser seite eigentlich einen dark-mode?
mfg
Für Dark Mode benutze ich die Firefox-Erweiterung "Dark Reader".
darkreader. org
Das funktioniert ganz wunderbar.
Einfach das Symbol anklicken, dann im Dialogfenster oben links den Button anklicken und die jeweilige Webseite ist im Dark Mode.
Man kann es auch noch viel detaillierter einstellen, aber ein Klick auf den Button reicht im Normalfall.
Es ist ja bekannt, dass es Probleme gibt, wenn das Installationsmedium von Windows 11 24H2 aus einem bestimmten Zeitraum war. Mit 24H2 sind die Updates ja nicht mehr cumulative sondern es gibt sogenannte checkpoint updates. hatte schon mal das vergnügen so eine maschine zu haben, wo sich patches nicht mehr deinstallieren liesen und künftige patches auch nicht installieren wollten. ist und bleibt halt ein bastelwerk
Die Safe OS Updates für die WinRE fehlen noch im Artikel:
KB5062691 – Safe OS – dynamisches Update (WinRE) für Windows 10 Version 21H2 (08.Juli 2025)
WinRE: 19041.6094
KB5062688 – Safe OS – dynamisches Update (WinRE) für Windows 11 Version 24H2 (08.Juli 2025)
KB5062693 – Safe OS – dynamisches Update (WinRE) für Windows 11 Version 22H2 und 23H2 (08.Juli 2025)
Installieren nach dieser Anleitung (ab "Anwenden des Updates auf einen ausgeführten PC"):
learn. microsoft. com/de-de/windows-hardware/manufacture/desktop/add-update-to-winre?view=windows-11
Mit welcher Methode werden diese dynamischen Safe OS Updates für die WinRE eigentlich in Unternehmen auf die Clients verteilt?
Verteilt ihr da ein selber geschriebenes Installations-Script oder integriert ihr diese Updates direkt in die WinRE im selber gebauten ISO und installiert dann damit?
2.
Warum gibt es keine kumulative Safe OS Updates?
3.
Braucht man für diese dynamischen Updates für die WinRE auch sowas wie ein Checkpoint-Update oder kann man einfach das letzte dynamische Update auf jede beliebige frühere Update-Version drüberinstallieren?
neues Update:
KB5064489 – Windows 11 v24H2 Out-of-Band Update vom 13.Juli 2025)
Korrektur für Azure Virtual Machines mit deaktiviertem vertrauenswürdigem Start
Dieses Update behebt ein Problem, das verhindert hat, dass einige virtuelle Computer (VMs) gestartet werden, wenn Virtualization-Based Security (VBS) aktiviert wurde.
Ich schreibe gerade einen etwas umfangreicheren Artikel – das scheint auf diverse VMs durchzuschlagen.
Hallo Herr Born,
ich habe auch probleme mit dem update vom 8.7.25 aber nur auf einem Rechner
wir haben beide dasselbe laptop, mein mann hat nur eine größere Festplatte,
im Januar habe ich win 11 auf beide aufgespielt,d amals noch über das normale update für win 11.
das KB 5062553 läßt sich bei meinem Mann auf dem Rechner nicht installieren, fehler 0x80040154 , habe es manuell über den microsoft katalog versucht, selbes problem mit dem zusatz klasse nicht registriert. Das von Ihne angesprochene update vom 10.9.24 hwelches ja voruassetzung für das jetztige update wäre ist weder bei mir noch bei meinem mann auf dem rechner und ich mache wirklich alle updates. Ich gehe davona us, dass dieses update nicht für uns gedacht ist. danke für Antwort, achso ja win 11 home 242H