[English]Am 12. August (zweiter Dienstag im Monat, Patchday bei Microsoft) hat Microsoft kumulative Updates für die noch unterstützten Client-Betriebssystem-Versionen von Windows 10 und Windows 11 veröffentlicht. Hier einige Details zu diesen Updates, die Schwachstellen sowie Probleme beheben sollen.
Anzeige
Details zu den per Updates geschlossenen Sicherheitslücken sind im Beitrag Microsoft Security Update Summary (12. August 2025) beschrieben.
Updates für Windows 11
Eine Liste der Windows 11 Updates lässt sich auf dieser Microsoft-Webseite abrufen. Ich habe nachfolgend die Details herausgezogen. Für die oben erwähnten Windows 11 Version stellt Microsoft nun folgende Updates bereit.
Update KB5063878 für Windows 11 24H2
Das kumulative Update KB5063878 beinhaltet Qualitätsverbesserungen sowie Sicherheitspatches. Mit diesem Update werden verschiedene Sicherheitsverbesserungen an internen Betriebssystemfunktionen vorgenommen. Microsoft listet im Supportbeitrag einige Details zu Fixes auf.
[Authentication] Fixed: This update addresses an issue that caused delays during sign-in on new devices. The delay was due to certain preinstalled packages.
Zudem wurden einige AI-Komponenten mit dem Update ausgerollt. Weitere Details finden sich im Supportbeitrag sowie beim Preview-Update des Vormonats (siehe Windows 10/11: Preview Updates 22. Juli 2025).
Dieses Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog und per WSUS sowie WUfB erhältlich. Im Patch ist das Windows 11 Servicing Stack Update integriert. Vom Update ggf. verursachte Probleme sind im Support-Beitrag aufgeführt.
Anzeige
Wichtig: Voraussetzung zur Installation ist, dass das CheckPoint Update KB5043080 vom 10. September 2024 installiert ist (siehe auch meinen Beitrag Windows 11 24H2: Update KB5051987 wirft Installationsfehler 0x800F0838 vom Februar 2025).
Es gibt aus der Leserschaft zahlreiche Hinweise auf einen Installationsfehler 0x80240069 dieses Updates. Ein möglicher Workaround findet sich im Artikel Windows 11 24H2: Update KB5063878 wirft Installationsfehler 0x80240069.
Update KB5063875 für Windows 11 22H2-23H2
Das kumulative Update KB5063875 beinhaltet Qualitätsverbesserungen sowie Sicherheitspatches. Als Fixes gibt Microsoft folgendes an:
[Copilot] Fixed: Improved the Copilot key's reliability and resolved an issue that prevented users from restarting Copilot after using the key.
Dieses Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog und per WSUS sowie WUfB erhältlich. Im Patch ist das Windows 11 Servicing Stack Update integriert. Vom Update ggf. verursachte Probleme werden, falls bekannt, im Support-Beitrag aufgeführt.
Windows 11 Version 22H2 Home und Pro werden nicht mehr unterstützt. Die Enterprise- und Education-Varianten erhalten weiterhin Sicherheitsupdates.
Updates für Windows 10
Eine Liste der Updates lässt sich auf dieser Microsoft-Webseite abrufen. Ich habe nachfolgend die Details herausgezogen.
Update KB5063709 für Windows 10 Version 21H2 – 22H2
Das kumulative Update KB5063709 enthält diverse Sicherheitsfixes. Bei der Version 21H2 werden nur die Enterprise-, Edcuation- und IoT-Versionen noch unterstützt.
Microsoft weist darauf hin, dass dieses Update Qualitätsverbesserungen am Servicing Stack (ist für Microsoft Updates verantwortlich) durchführt. Dieses Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog und per WSUS sowie WUfB erhältlich. Beachtet die ggf. im Support-Beitrag beschriebene Hinweise zur Installation (vorausgesetztes SSU) und zu ggf. bekannten Problemen.
Update KB5063877 für Windows 10 Enterprise 2019 LTS
Das kumulative Update KB5063877 (wird unter Windows 10 v1809 einsortiert, bezieht sich aber auf Windows 10 2019 Enterprise LTSC und IoT Enterprise LTSC) und beinhaltet Sicherheitsfixes. Zudem sind folgende Verbesserungen enthalten:
[Input and Composition] Fixed: A known issue with the Microsoft Changjie Input Method. Users were unable to select words after a recent update.
Das Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog, per WSUS und WUfB erhältlich. Microsoft hat zudem das Service Stack Update (SSU) aktualisiert. Beachtet die im Support-Beitrag beschriebene Installationsvoraussetzungen und Hinweise auf eventuell vorhandene Probleme.
Updates für Windows 10 Versionen 1507 und 1607
Für Windows 10 RTM und Version 1607 stehen Updates für die Enterprise LTSC-Versionen zur Verfügung. Diese Updates werden automatisch von Windows Update heruntergeladen und installiert, stehen aber im Microsoft Update Catalog als Download zur Verfügung (nach der KB-Nummer suchen lassen). Vor der manuellen Installation muss das aktuellste Servicing Stack Update (SSU) installiert werden. Details sind im jeweiligen KB-Artikel zu finden.
- Windows 10 Version 1607: Update KB5063871 steht nur noch für Enterprise LTSC sowie Windows Server 2016 bereit. Das Update adressiert Sicherheitsprobleme und enthält Fixes.
- Windows 10 Version 1507: Update KB5063889 steht für die RTM-Version (LTSC) bereit. Das Update adressiert Sicherheitsprobleme und enthält einen Fix.
Auch bei diesen beiden Updates sind die in den Support-Beiträgen aufgeführten Installationsvoraussetzungen und ggf. angegebenen bekannten Probleme zu berücksichtigen.
Für die restlichen Windows 10 Versionen gab es kein Update, da diese Versionen aus dem Support gefallen ist. Details zu obigen Updates sind im Zweifelsfall den jeweiligen Microsoft KB-Artikeln zu entnehmen.
Ähnliche Artikel:
Microsoft Security Update Summary (12. August 2025)
Patchday: Windows 10/11 Updates (12. August 2025)
Patchday: Windows Server-Updates (12. August 2025)
Patchday: Microsoft Office Updates (12. August 2025)
Anzeige
Bei uns schlägt das KB5063878 für W11 24H2 via WSUS bei den Clients fehl.
Download auf den WSUS war ok aber die Clients melden beim Download vom WSUS nach 10% Error 0x80240069.
Das gleiche passiert wenn man die Clients das Update direkt bei MS (aber immer noch das vom WSUS verwaltete Patch! runterladen lässt).
Direkt von MS ohne WSUS gehts.
Guten Morgen,
geht schon wieder gut los ;-)
Habe beim KB5063878 und KE890830 jeweils einen Download-Fehler 0x80240069
Eventlog sagt das:
ID 7031
Der Dienst "Windows Update" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.
ID2
Beim Starten der Sitzung "WindowsUpdate_trace_log" ist der folgende Fehler aufgetreten: 0xC0000035.
WSUS wäre eigentlich alles gut. Patches wurden normal synchronisiert und sind verfügbar. Clients zeigen auch an, dass sie die beiden benötigen
Mal sehen, ob sich noch wer hier meldet.
Einen schönen Mittwoch
Sebastian
Error 0x80240069 mit KB5063878 haben wir auch bei den Klienten.
Wir erhalten den selben Fehler.
Ich habe drei unserer WSUS-Server überprüft, bei allen schlägt das Kumulativ-Update für Win11 fehl.
Nur die Server erhalten aktuell ihre Updates.
scheint "nur" bei W11 24H2 Patchlevel 07-2025 > auf 08-2025 aufzutreten.
Ältere 24H2 konnte ich damit aktualiseren.
Auf Reddit gibts auch schon Meldungen
https://www.reddit.com/r/sysadmin/comments/1mnyn1e/comment/n8c9uj0/
Also ist es zumindest kein Problem bei mir alleine.
Kurios ist halt auch dass der Patch mit (26100.4946) am Ende in der Bezeichnung ausgeliefert wird. das war ja auch noch nie der fall
Im verlinkten Thread wird behauptet, suche bei Microsoft würde funktionieren. Ist bei uns zumindest nicht der Fall. GLeiches Ergebnis.
scheint neu zu sein, ist bei Server 2025 auch so
Scheinbar hilft hier ein Registry-Hack:
https://www.reddit.com/r/sysadmin/comments/1mnyn1e/comment/n8clrfk/
Ich bin auch betroffen, warte aber noch auf weitere Meldungen und etwaige Lösungen von Microsoft.
Ist bei uns wie auch bei Pascal und dir . Alle Win11-Systeme verweigern die Updates. Server funktionieren bisher.
Hab das auch gerade mit dem WSUS gehabt und im Günters altem Beitrag vermerkt. Ich habe mir das Update manuell vom Updatekatalog gezogen und installiert.
Windows 11 – 24h2 Build 26100.4946
Nach installation und erneuter WSUS Suche – alles aktuell.
Windows 10 und Server 2019 laufen de Updates tadellos!
Diesen Fehler gibt es seit April.
Versuch es mal mit den Registry-Einträgen aus dem Blog-Artikel und anschließendem Neustart:
borncity. com/blog/2025/04/30/windows-11-23h2-april-2025-update-verhindert-wsus-upgrade-auf-24h2-error-0x80240069/
Ansonsten die Updates manuell aus dem Microsoft-Catalog laden und in WSUS manuell importieren.
2.
Die zusätzlich angegebenen Checksummen in Klammern im Microsoft-Catalog sind auch alle falsch, denn was soll das denn für eine Schreibweise für Checksummen sein, wenn nichtmal hexadezimale Ziffern benutzt werden.
Welchen Crypto-Algorithmus benutzt Mirosoft denn da zusätzlich?
Warum ist das letzte Zeichen der Checksummen immer ein "="?
Nur die sha1-Checksumme direkt im Dateinamen ist korrekt.
windows11.0-kb5043080-x64_953449672073f8fb99badb4cc6d5d7849b9c83e8.msu
(SHA1: lTRJZyBz+PuZuttMxtXXhJucg+g=)
(SHA256: gZYyYQoQGvEccpB/sT/wW1+0IiwOJj7poDvMHR1fJqQ=)
windows11.0-kb5063878-x64_c2d51482402fd8fc112d2c022210dd7c3266896d.msu
(SHA1: wtUUgkAv2PwRLSwCIhDdfDJmiW0=)
(SHA256: h3ZjV7RKmtgdM9RO7ufa0u4ynZeQX8gj+FqiYLid+lw=)
das wurde aber im Mai gefixt.
https://learn.microsoft.com/en-us/windows/release-health/resolved-issues-windows-11-22h2#1545msgdesc
UND
Symptom (hie error code) != Ursache
Zumindest bei uns hat der Fehler nichts mit dem wsus zu tun, und die beschriebene Abhilfe wurde auch schon vor langer Zeit durchgeführt. auch Download direkt bei Microsoft geht nicht.
Hab mir das schon angesehen mit dem manuellen import – geht ja inzwischen nur noch über PowerShell
Das klappt aber nicht – warum auch immer :(
PS C:\tmp> .\ImportUpdateToWSUS.ps1 -UpdateId 92061378-be93-4659-a72a-037225e6bb0f
Attempting WSUS Connection using Get-WsusServer… Connection Successful
Attempting WSUS update import for Update ID: 92061378-be93-4659-a72a-037225e6bb0f… C:\tmp\ImportUpdateToWSUS.ps1 : Failed. Ausnahme beim Aufrufen von "ImportUpdateFromCatalogSite" mit 2 Argument(en):
"Die zugrunde liegende Verbindung wurde geschlossen: Unerwarteter Fehler beim Senden.."
In Zeile:1 Zeichen:1
+ .\ImportUpdateToWSUS.ps1 -UpdateId 92061378-be93-4659-a72a-037225e6bb …
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : NotSpecified: (:) [Write-Error], WriteErrorException
+ FullyQualifiedErrorId : Microsoft.PowerShell.Commands.WriteErrorException,ImportUpdateToWSUS.ps1
WSUS Paramter
Lokal/SSL
Port 8530
selbst wenn ich den Port und/oder UseSsl mitgebe als Startparameter bricht es ab :(
Oder gibts da noch nen anderen weg?
Registry gefrickel möchte ich mir eigentlich sparen
##edit
Das hat geholfen
Am Server 2 DWORD Keywords setzen und Reboot
Set-ItemProperty -Path 'HKLM:SOFTWAREWow6432NodeMicrosoft.NetFrameworkv4.0.30319' -Name 'SchUseStrongCrypto' -Value '1' -Type DWord
Set-ItemProperty -Path 'HKLM:SOFTWAREMicrosoft.NetFrameworkv4.0.30319' -Name 'SchUseStrongCrypto' -Value '1' -Type DWord
Zitat:
"Oder gibts da noch nen anderen weg?"
—
Ja, du kannst die Updates aus dem Microsoft-Catalog auf einen Stick kopieren und dann von Client zu Client laufen, um es dann dort manuell vom Stick zu installieren.
Da ist die Erfolgsquote etwas höher als beim Verteilen über WSUS.
Laufen ist gesund und Microsoft ist Trash.
Hmm jo… also der Import über Powershell in WSUS hat mit den gesetzten Registry-Einträgen auf dem WSUS-Server nun geklappt
Client neu gestartet jetzt installiert es auch.
Das "alte" Update, welches direkt synchronisiert wurde, habe ich abgelehnt und das importiere genehmigt.
Kann ich nur bestätigen – bei uns hat der Import von Anfang an ohne Probleme funktioniert.
Mit einem Decline auf den automatisch synchronisierten Patch und einem Allow auf den manuell gezogenen erhalten nun alle Windows 11 24H2-Clients das Update und installieren es erfolgreich.
Vielen Dank für den hilfreichen Hinweis!
auch ohne die Reg Keys?
Ja, gerade erfolgreich an einem Client installiert.
Die Checksummen sind Base64-kodiert.
lTRJZyBz+PuZuttMxtXXhJucg+g=
–>
953449672073f8fb99badb4cc6d5d7849b9c83e8
Warum das eine gute Idee sein soll, erschließt sich mir allerdings auch nicht.
Seit den Updates booten alle Clients nicht mehr durch (Windows 11). UEFI Logo und dannach wird der Bildschirm schwarz.
Erst beim zweiten oder dritten start geht es bis zum Windows Ladescreen. Ich schätze da wurde wieder was am Secure Boot rumhantiert.
kann ich jetzt nicht bestätigen
Neustart über Button in WIndows Update – hat dann zwar 2x neu gestartet aber lief ohne Probleme schnell durch
Hallo,
hier das gleiche. Win11-24H2 bekommen einen download Fehler
Wahrscheinlich das gleiche wie im April
https://borncity.com/win/2025/05/07/wsus-windows-11-23h2-upgrade-error-0x80240069-caused-by-april-2025-update-is-fixed/
Microsoft hat wohl überhaupt keine QS mehr
Das selbe hier!
WSUS-Infrastruktur (Server 2016) und meine W11 Clients (24H2) melden beim Update "2025-08 Kumulatives Update für Windows 11 Version 24H2 für x64-basierte Systeme (KB5063878) (26100.4946)" – Download ausstehend. Es geht nicht voran.
Windows 10 (22H2) installiert das "2025-08 Cumulative Update for Windows 10 Version 22H2 for x64-based Systems (KB5063709)" ohne Probleme!
Server 2012R2 (ESU) – Server 2019 läuft auch wie geschmiert, auch das Exchange 2016 August-Update ist da.
Microsoft, was erlaube (schon wieder)?!?
Das hilft. Danach wird das Update heruntergeladen und installiert
We are getting further running the solution below. It involves setting 4 registry keys:
"Here is the workaround proposed by Microsoft following the opening of a ticket for the same problem/ error code.
After adding the values, a restart of the computer is required.
Works for my case with the latest CU 04-2024.
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FeatureManagement\Overrides\8\3000950414]
"EnabledState"=dword:00000001
"EnabledStateOptions"=dword:00000000
"Variant"=dword:00000000
"VariantPayload"=dword:00000000 "
https://www.reddit.com/r/SCCM/comments/1k0hbq0/deploying_windows_11_23h2_enablement_package/moxxjej/
das ist hier aber Mist
"After adding the values, a restart of the computer is required."
Danke für den Hinweis, habe inzwischen einen separaten Beitrag mit dem Workaround veröffentlicht – ist oben im Text verlinkt.
Wir haben ebenfalls den Fehler 0x80240069 auf allen Windows 11 Clients.
Wie kann so ein Fehler einschlagen, wenn weder Server noch Clients einen Patch installiert haben?
Sicher bin ich nicht, aber ich hatte heute Nacht beim Schreiben des Beitrags den Passus zum April 2025-Update raus gelassen – der ist nun wieder (wie bei den Artikeln der Vormonate) drin.
Ergänzung: Danke an Olaf für den vorhergehenden Kommentar – beachtet meinen Einschub im obigen Text, der auf einen Folgeartikel mit dem Workaround verweist.
KB5063875 ließ sich via SCCM & WSUS problemlos installieren.
ja 23H2 und Server sind ok, scheinbar ist nur das 24H2 Patch betroffen
Wir haben ein Problem mit den Anzeigeinstellungen, die sich nicht mehr öffnen lassen. Die Einstellungsapp zeigt nichts mehr an, somit können wir die Bildschirme der Anwender nicht mehr anordnen, oder die Skalierung ändern. Toll.
Hier auch, funktioniert per SCCM/WSUS und auch Windows Update an privaten Geräten ohne Probleme – wie auch sonst jeden Monat.
mir fehlen die Worte
Und nein ich werde nicht die Registry von 250 produktiven Clients manipulieren, weil die ihren Mist nicht gebacken kriegen.
Da man sie anscheinend auch noch rebooten muss, ist das mal wieder overkill. Nur WIndows Update Dienst neu starten reicht nicht.
Ich habe hier auch die Fehler 0x80240069 bei meinem Windows 11 24H2, Update über WSUS.
Sicherheitsupdates für Office 2016 konnte ich gerade von WSUS laden und wurden installieren.
Ich habe dann gleich hier gelesen. Perfekt, da fühlt man sich schon nicht so alleine gelassen. :-)
Auf dem WSUS habe ich manuell die Synchronisation gestartet, die steht jetzt seit Minuten auf 0%.
:-( :-( :-(
Aber klar, KI wird es schon richten, wer braucht schon eine QS. :-( :-(
Und ich möchte kurz erwähnen: Am Client dann über Microsoft Update wurden die Updates geladen und installiert und ich muss jetzt ein Neustart machen.
Der Test mit der Testgruppe fällt dann heute flach. Die werden die Updates ja nicht bekommen.
Die manuelle Synchronisation vom WSUS lief erfolgreich durch, gegenüber der letzte von 4:xx Uhr wurden nur Defender Updates gefunden.
Ich schließe mich erst mal an -ebenfalls Fehler 0x80240069 auf W1124H2 sowie W11 IOT Ent LTSC. Systemen. Bisher hier keine Logik erkennbar welche Clients es trifft, lese mich erst mal ein….
Bei meinem Win10 wird es angezeigt aber beim Klick auf "Neustarten" passiert nur ein Neustart, ohne Installation. Es ist auch nicht im Updateverlauf gelistet.
Wenn man sich die Update-ID von der automatisch Synchronisierten Version von KB5063878 mit der manuell importierten bzw. eben aktuell im Catalog angebotene Version vergleicht fällt hier auf:
WSUS Sync: Update-ID 8018eab0-7242-4932-adf2-afda36f6b3f6
Update Catalog Import: Update-ID 92061378-be93-4659-a72a-037225e6bb0f
Die Installation von KB5063878 auf Win11 über WSUS mit importierten Update war auf PC und Notebook (SecureBoot / BL) erfolgreich.
Mehrere Windows 10 Maschinen erfolgreich aktualisiert.
Windows 11 scheint jawohl nach wie vor Schrott zu sein, so wie ich das hier lese. Aber sämtliche MS-Fanboys verteidigen diesen Schmodder ja wehement.
Dann hast du anscheinend nicht richtig gelesen ;) Es handelt sich nicht um ein Windows 11 Problem. Das richtige Update läuft ohne Probleme durch.
Also ich finde hier in diesem Zusammenhang CVE-2025-50165 und CVE-2025-53766 interessant, ein Score 9.8 im GDI, d.h ein Besuch einer Webseite oder der Empfang einer E-Mail mit preparierten Bildern reicht.
Egal ob laut Microsoft die Lücken noch nicht ausgenutzt werden (vielleicht wissen wir es nur nicht), bald werden sie es wohl. Wer dann noch ungepatcht ins Internet geht, ist potentiell tot, oder hat keine schützenswerte Daten oder Konten.
Und bei den nächsten solchen Bugs ist schon Windows 10 Supportende, ich mag mir die dann auftretende Malware- und Cyberattackwelle gar nicht vorstellen…
Es ist wie mit Exchange Server….da kommen just nach dem EOL immer ganz schlimme Sicherheitsprobleme.
Man könnte denken, MS leakt da Sicherheitsinfos,……….damit…….könnte man denken
Sowas machen die paar Jungs, welche die KI in Redmond befeuern, natürlich nicht.
Das haben die KI-Jungs dort gar nicht nötig, es gibt bestimmt genug Libraries in Windows, Office, Exchange, usw., um die sich seit vielen Jahren keiner mehr gekümmert hat und die nun vor sich hinfaulen.
Und noch nie gab es so viel Motivation und Geld, die Bugs in der Faulware zu finden und auszunutzen.
Eigentlich dürfte man heute kritische Systeme aus Sicherheitsgründen nie mehr ans Netz lassen (und USB-Sticks hin- und hertragen zählt auch als Netz mit viel Latenz!).
Auf zwei Win 11 Pro 24H2-Rechnern lief das Update heute früh gegen 7 Uhr problemlos durch.
Ich gehöre zu den sicher millionenfachen Einzel-PC Benutzern mit Win 11 24H2 und habe keine Probleme nach der Installtion des August patches festgestellt