[English]Am 14. Oktober 2025 (zweiter Dienstag im Monat, Patchday bei Microsoft) wurden verschiedene kumulative Updates für die unterstützten Versionen von Windows Server freigegeben. Nachfolgend habe ich die bereitgestellten Updates samt einigen Details für diese Windows Server-Versionen (von Windows Server 2012 bis 2025) herausgezogen.
Die nachfolgend aufgeführten Updates beheben die in Microsoft Security Update Summary (14. Oktober 2025) beschriebenen und für Windows Server relevanten Schwachstellen.
Updates für Windows Server 2025
Eine Liste der Updates für Windows Server 2025 lässt sich auf dieser Microsoft-Webseite abrufen. Für Windows Server 2025 wurde das kumulative Update KB5066835 freigegeben, welches Sicherheitspatches und diverse Fixes beinhaltet. Details sind dem Supportbeitrag zu entnehmen.
Dieses Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog und per WSUS sowie WUfB erhältlich. Im Patch ist das aktuelle Windows Servicing Stack Update integriert. Vom Update ggf. verursachte Probleme und Installationsvoraussetzungen sind im Support-Beitrag aufgeführt.
Updates für Windows Server 2022/23H2
Für Windows Server 2022 sowie sowie für Windows Server 23H2 stehen folgende Updates zur Verfügung.
Update KB5066780 für Windows Server 23H2
Eine Liste der Updates für Windows Server 23H2 lässt sich auf dieser Microsoft-Webseite abrufen. Für Windows Server 23H2 wurde das kumulative Update KB5066780 freigegeben, welches Sicherheitspatches und folgende Fixes beinhaltet. Details sind dem Supportbeitrag zu entnehmen.
Dieses Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog und per WSUS sowie WUfB erhältlich. Im Patch ist das aktuelle Windows Servicing Stack Update integriert. Vom Update ggf. verursachte Probleme (Citrix) und Installationsvoraussetzungen sind im Support-Beitrag aufgeführt.
Update KB5066782 für Windows Server 2022
Eine Liste der Updates für Windows Server 2022 lässt sich auf dieser Microsoft-Webseite abrufen. Für Windows Server 2022 wurde das kumulative Update KB5066782 freigegeben, welches Sicherheitspatches und diverse Bug-Fixes beinhaltet. Details finden sich im verlinkten KB-Artikel.
Dieses Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog und per WSUS sowie WUfB erhältlich. Im Patch ist das aktuell Windows Servicing Stack Update integriert. Vom Update ggf. verursachte Probleme und Installationsvoraussetzungen sind im Support-Beitrag aufgeführt.
Updates für Windows Server 2016/2019
Eine Liste der Updates für Windows Server 2016 und 2019 lässt sich auf dieser Microsoft-Webseite abrufen. Ich habe nachfolgend die betreffenden Update-Informationen herausgezogen.
Update KB5066586 für Windows Server 2019
Das kumulative Update KB5066586 steht nicht nur für Windows 10 2019 Enterprise LTSC etc. bereit, sondern auch für Windows Server 2019. Das Update beinhaltet Sicherheitsfixes, und Verbesserungen bzw. Fehlerbehebungen (auf den Registerreiter zu Server 2019 umstellen), die im Supportbeitrag aufgeführt sind.
Das Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog, per WSUS und WUfB erhältlich. Microsoft hat zudem das Service Stack Update (SSU) aktualisiert. Beachtet die im Support-Beitrag beschriebene Installationsreihenfolge, ggf. die Hinweise zu weiteren Anforderungen und eventuell vorhandener Probleme.
Update KB5066836 für Windows Server 1607
Das kumulative Update KB5066836 steht nicht nur für Windows 10 2016 Enterprise LTSC, sondern auch für Windows Server 2016, bereit. Das Update beinhaltet Sicherheitsfixes, Fehlerbehebungen und Verbesserungen, die ggf. im Supportbeitrag aufgeführt werden.
Das Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog, per WSUS und WUfB erhältlich. Microsoft hat zudem das Service Stack Update (SSU) aktualisiert. Beachtet die im Support-Beitrag beschriebenen Installationsanforderungen und eventuelle Hinweise auf vorhandene Probleme.
Updates für Windows Server 2012 / R2
Windows Server 2012/R2 sind im Oktober 2023 aus dem Support gefallen und bekommen nur noch mit ESU-Lizenz Updates. Beachtet die Hinweise auf die Installationsreihenfolge für Windows Server, die Microsoft in den KB-Artikeln angibt.
Update KB5066873 für Windows Server 2012 R2
Die Update-Historie für Windows Server 2012 R2 ist auf dieser Microsoft-Seite zu finden. Für Windows Server 2012 R2 wurde Update KB5066873 (Monthly Rollup for Windows Server 2012 R2) für Systeme mit ESU-Lizenz freigegeben. Das Update beseitigt diverse Schwachstellen und bringt zwei Fixes.
Dieses Update wird in Windows Server 2012 R2 automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog sowie per WSUS erhältlich. Details zu Fixes sowie ggf. bekannte Probleme in Verbindung mit dem Update sind im Supportbeitrag genannt.
Update KB5066875 für Windows Server 2012
Die Update-Historie für Windows Server 2012 ist auf dieser Microsoft-Seite zu finden. Für Windows Server 2012 mit ESU-Lizenz wurde Update KB5066875 (Monthly Rollup for Windows Server 2012) freigegeben. Es enthält Sicherheitspatches und Bug-Fixes.
Dieses Update ist im Microsoft Update Catalog sowie per WSUS erhältlich. Bei einer manuellen Installation ist das neueste Servicing Stack Update (SSU) vorher zu installieren – wobei dieses SSU nicht mehr deinstalliert werden kann. Probleme im Zusammenhang mit dem Update sind im KB-Artikel angegeben.
Details zu obigen Updates sind im Zweifelsfall den jeweiligen Microsoft KB-Artikeln zu entnehmen.
Ähnliche Artikel:
Microsoft Security Update Summary (14. Oktober 2025)
Patchday: Windows 10/11 Updates (14. Oktober 2025)
Patchday: Windows Server-Updates (14. Oktober 2025)
Patchday: Microsoft Office Updates (14. Oktober 2025)
Exchange Server Sicherheitsupdates Oktober 2025
MVP: 2013 – 2016
Windows Server 2008 R2 (und Windows 7):
KB5066840 – Internet Explorer 11 kumulativ
KB5066876 – Security-only
KB5066872 – Rollup
Dieses Update entfernt den ltmdm64.sys Treiber für FAX-Modems (Agere V.92 Data+Fax Modem).
KB5066739 – NET Framework Rollup für alle Versionen von 3.5 bis 4.8
darin enthalten:
KB5066150 (net 3.5)
ndp47-kb5066146
ndp48-kb5066141
Defender-Engine inkl. Definitionen (Win 7)
microsoft. com/en-us/wdsi/defenderupdates
Hi Bolko!
Ich konnte auf einem alten Windows 7 64 Bit System das Rollup (wurde mir aufgrund BypassESU-v13f über Windows Update angeboten) erfolgreich installieren.
Allerdings wird mir das NET Framework Rollup für alle Versionen von 3.5 bis 4.8 nicht angeboten.
Gibt es dafür einen Grund?
Ich hole mir die Updates immer manuell aus dem Microsoft Catalog:
catalog. update. microsoft. com/Search.aspx?q=KB5066739%20
Rollup installiere ich bei Windows 7 auch nicht, sondern nur das security-only und das IE11.
Die MSU packe ich aus und installiere das cab mit dism.
Warum das NET-Update bei dir nicht automatisch angeboten wird weiß ich nicht. Ob es bei mir angeboten wird weiß ich auch nicht, weil ich die andere Methode benutze und Windows-Update seit einigen Jahren ignoriere.
Ah, ok.
Vielen Dank.
Mich hatte es gewundert, dass das Rollup überhaupt automatisch über Windows Update angeboten wurde; ich dachte immer, als es hieß, dass die Updates für Server 2008 R2 auch für Windows 7 genutzt werden können, dass man diese ebenfalls stets manuell im Catalog suchen und dann installieren müsse.
Ich habe nun diese Dateien manuell aus dem Update Catalog geladen:
KB5066150 (net 3.5)
ndp47-kb5066146
ndp48-kb5066141
Die beiden .exe würde ich jetzt einfach so ausführen.
Lässt sich denn die .msu nur wie von Dir beschrieben installieren?
ndp47 für NET Framework 4.7.2 brauchst du gar nicht, wenn du NET 4.8 installiert hast, sondern du nimmst nur die ndp48 und das Update für 3.5.
Um NET-Updates installieren zu können, musst du vorher mit "ByPassESU 13f" (LiveOS-Setup.cmd) die entsprechende Option ("[7] Install .NET 4 ESU Bypass") aktivieren und nach der Updateinstalltion und dem Neustart diese Option wieder abschalten ("[6] Remove .NET 4 ESU Bypass").
Wenn man die Option nicht abschaltet, dann kann es Probleme mit MSI-Installern geben.
Danke nochmals für die ausführliche Hilfe!
Irritierend finde ich etwas, dass ndp48-kb5066141 laut "Installierte Updates" zwar installiert ist, dies jedoch (anders als KB5066150 (net 3.5)) NICHT im Updateverlauf unter Windows Update angezeigt wird.
Eine kleine Frage hätte ich noch:
Ich hatte bislang ja immer die kumulativen Sicherheitsupdates (Rollups) installiert.
Wenn man nun das Rollup für Windows Server 2008 R2 unter Windows 7 installiert, so findet Windows Update noch ein wichtiges Update für Windows Server 2008 R2 (KB2992611) sowie optionale andere.
Müssen diese nun ebenfalls installiert werden, obwohl diese ja eigentlich für Windows Server 2008 R2 gedacht sind?
Das Update KB2992611 wurde zuerst im Jahr 2014 erwähnt:
learn. microsoft. com/en-us/security-updates/SecurityBulletins/2014/ms14-066?redirectedfrom=MSDN
Für den Server 2008 R2 wurde das Update im Juli 2024 nochmal veröffentlicht:
microsoft. com/en-us/download/details.aspx?id=44618
Es schaltet wohl den veraltete RC4 cipher ab.
Normalerweise sollte sowas längst in den Rollups integriert sein.
Ist vielleicht auch nur ein Problem mit den Metadaten, dass das alte Update wieder erscheint.
Das kannst du meiner Meinung nach problemlos installieren.
Vermutlich sind aber die bereits installierten Versionen der Dateien neuer als die Dateien in dem alten Update und dann installiert er gar nichts wirklich, sondern blendet das alte Update einfach nur aus.
Schaden kann die Installation meiner Meinung nach nicht anrichten.
Alle Server 2022 Systeme haben ohne Probleme aktualisiert. Rest folgt.
Server 2016 ist auch durch ohne Probleme.
Alles gut durchgelaufen:
Exchange SE
Server 2019
Server 2022
Server 2025
SQL 2019
Windows 11
Liebe Grüße
Hier ebenfalls keine Auffälligkeiten (2016er und 2022er VMs inkl. DC + 2022er Host).
Achtung:
Sicherheitsanfälligkeit in Grafik-Komponente bekommt CVSS 9,9
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-49708
Bisher keine Ausfälle nach Server-Updates beobachtet… ;-)
RST
Danke – ist wohl nur bei MS – nicht aber bei Talos oder Tenable aufgeführt – hab es im Summary-Article aus obiger Linkliste nachgetragen.
Eine erste Teilmenge der Server 2019 und Server 2022 sind aktualisiert. Keine Probleme. Server 2022 Farm mit Hyper-V steht noch aus.
Updates auf Windows Server 2019 und 2022 haben sich erfolgreich installiert und ihre Neustarts laut Einstellungen in den GPOs zum gewünschten Zeitpunkt durchgeführt, bei Windows Server 2025 unterblieben die Neustarts allerdings – trotz identischer GPOs. Alle Windows Server 2025 blieben eingeschaltet und signalisierten "reboot pending" sobald ich manuell darauf geschaut habe. Einen Grund habe ich noch nicht ermitteln können.
MS Windows Server 2022 (physikalisch) und 5x MS Windows 11 24H2 Enterprise ohne Probleme aktualisiert. Seltsamerweise ist das Enablement Package für 25H2 noch nicht auf WSUS verfügbar, obwohl es doch ebenfalls am 14.10. publiziert werden sollte.