Am 11. November 2025 (zweiter Dienstag im Monat, Patchday bei Microsoft) hat Microsoft kumulative Updates für die noch unterstützten Client-Betriebssystem-Versionen von Windows 10 (mit ESU-Lizenz) und Windows 11 veröffentlicht. Hier einige Details zu diesen Updates, die Schwachstellen sowie Probleme beheben sollen.
Details zu den per Updates geschlossenen Sicherheitslücken sind im Beitrag Microsoft Security Update Summary (11. November 2025) beschrieben.
Updates für Windows 11
Eine Liste der Windows 11 Updates lässt sich auf dieser Microsoft-Webseite abrufen. Ich habe nachfolgend die Details herausgezogen. Für die oben erwähnten Windows 11 Version stellt Microsoft nun folgende Updates bereit.
Update KB5068861 für Windows 11 24H2-25H2
Das kumulative Update KB5068861 für Windows 11 24H2-25H2 beinhaltet Qualitätsverbesserungen sowie Sicherheitspatches. Mit diesem Update werden verschiedene Sicherheitsverbesserungen an internen Betriebssystemfunktionen vorgenommen. Microsoft listet im Supportbeitrag einige Details zu Fixes, u.a. folgende, auf.
- [Gaming]
- Fixed: This update addresses an issue that affects gaming handheld devices. These devices were unable to stay in low-power states, which caused faster battery drain.
- Fixed: This update addresses an issue on some handheld gaming devices where after signing in using the built-in Gamepad, the controller might not respond in apps for about five seconds, causing a delay. After you submit your password or PIN, the touch keyboard on the sign-in screen hides automatically.
- [Storage] Fixed: This update addresses an issue that could cause some Storage Spaces to become inaccessible or Storage Spaces Direct to fail when creating a storage cluster.
- [System utilities (known issue)] Fixed: This update addresses an issue where closing Task Manager with the Close button didn't fully end the process, leaving background instances that could slow performance over time (siehe Windows 11 24H2/25H2: Task-Manager wird nach Okt. 2025-Update nicht beendet). This might occur after installing KB5067036.
- [Voice Access] Fixed: This update addresses an issue where Voice Access failed during initial setup if no microphone was connected and the voice model wasn't installed.
- [Window management] Fixed: This update addresses an issue where selecting the desktop could unexpectedly open Task View.
- [Networking] Fixed: This update fixes an issue in the HTTP.sys request parser, a Windows component that reads and processes HTTP requests. The parser allowed a single line break within HTTP/1.1 chunk extensions, where the RFC 9112 standard requires a carriage return and line feed (CRLF) sequence to terminate each chunk. This can cause a parsing discrepancy when front end proxies are a part of the setup.
Um das unter [Networking] störende "strict parsing" abzuschalten, ist nachfolgender Registrierungsschlüssel mit Administrator-Berechtigungen im Registrierungseditor zu öffnen.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Http\Parameters
Dann ist der 32-Bit-DWORD-Wert HttpAllowLenientChunkExtParsing auf 1 zu setzen.
Dieses Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog und per WSUS sowie WUfB erhältlich. Im Patch ist das Windows 11 Servicing Stack Update integriert. Vom Update ggf. verursachte Probleme sind im Support-Beitrag aufgeführt.
Update KB5068865 für Windows 11 23H2
Das kumulative Update KB5068865 ist das letzte für Windows 11 23H2 und beinhaltet Qualitätsverbesserungen sowie Sicherheitspatches. Details zu den Fixes (das oben beschriebene HTTP.sys-Problem wird auch behoben, finden sich im Supportbeitrag.
Dieses Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog und per WSUS sowie WUfB erhältlich. Im Patch ist das Windows 11 Servicing Stack Update integriert. Bekannte, vom Update ggf. verursachte Probleme werden, im Support-Beitrag aufgeführt.
Windows 11 23H2 Home und Pro sind aus dem Support gefallen und haben zum 11. November 2025 letztmalig ein Update erhalten.
Updates für Windows 10
Windows 10 22H2 ist im Oktober 2025 aus dem Support gefallen und es gibt nur noch Updates im ESU-Programm. Eine Liste der Updates lässt sich auf dieser Microsoft-Webseite abrufen. Ich habe nachfolgend die Details herausgezogen.
Update KB5068781 für Windows 10 Version 21H2 – 22H2
Das kumulative Update KB5068781 enthält diverse Sicherheitsfixes und ist für Windows 10 21H2 Enterprise LTSC sowie ESU-Maschinen verfügbar. Als Fixes listet der Supportbeitrag folgenden Punkt auf:
[Update (known issue)] Fixed: After installing the October 14, 2025 Windows update (KB5066791), the message "Your version of Windows has reached the end of support", might incorrectly display in the Windows Update Settings page. To view the page, click Start > Settings > Windows Update.
Microsoft weist darauf hin, dass dieses Update Qualitätsverbesserungen am Servicing Stack (ist für Microsoft Updates verantwortlich) durchführt. Dieses Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog und per WSUS sowie WUfB erhältlich. Beachtet die ggf. im Support-Beitrag beschriebene Hinweise zur Installation (vorausgesetztes SSU) und zu ggf. bekannten Problemen.
Es gibt noch ein Out-of-Band-Update KB5071959, welches den Fehler im Registrierungsprozess für ESU beheben soll. Siehe Windows 10 22H2: Out-of-Band-Update KB5071959 (11. November 2025).
Update KB5068791 für Windows 10 Enterprise 2019 LTS
Das kumulative Update KB5068791 (wird unter Windows 10 v1809 einsortiert, bezieht sich aber auf Windows 10 2019 Enterprise LTSC und IoT Enterprise LTSC) und beinhaltet Sicherheitsfixes.
[Internal Windows OS] This update contains miscellaneous security improvements to internal Windows OS functionality. No specific issues are documented for this release.
Das Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog, per WSUS und WUfB erhältlich. Microsoft hat zudem das Service Stack Update (SSU) aktualisiert. Beachtet die im Support-Beitrag beschriebene Installationsvoraussetzungen und Hinweise auf eventuell vorhandene Probleme.
Update KB5068864 für Windows 10 Version 1607
Für Windows 10 1607 Enterprise LTSC steht das Update KB5068864 zur Verfügung. Dieses Update adressiert Sicherheitsprobleme, wird automatisch von Windows Update heruntergeladen und installiert, steht aber auch im Microsoft Update Catalog als Download zur Verfügung (nach der KB-Nummer suchen lassen). Vor der manuellen Installation muss das aktuellste Servicing Stack Update (SSU) installiert werden. Details sind im jeweiligen KB-Artikel zu finden.
Für die restlichen Windows 10 Versionen gab es kein Update, da diese Versionen aus dem Support gefallen ist. Details zu obigen Updates sind im Zweifelsfall den jeweiligen Microsoft KB-Artikeln zu entnehmen.
Ähnliche Artikel:
Microsoft Security Update Summary (11. November 2025)
Patchday: Windows 10/11 Updates (11. November 2025)
Patchday: Windows Server-Updates (11. November 2025)
Patchday: Microsoft Office Updates (11. November 2025)
Windows 10 22H2: Out-of-Band-Update KB5071959 (11. November 2025)
Windows 11 23H2-25H2: Preview Updates (28. Oktober 2025)
Windows 11 24H2/25H2: Localhost-Probleme nach Oktober 2025-Update KB5066835
Windows 11 24H2/25H2: Task-Manager wird nach Okt. 2025-Update nicht beendet
Windows 11: Folder Auto-Discovery bremst Explorer – Optionen zum Abschalten
Windows 11 24H2-25H2: Zähe Startmenü-Suche; Preview KB5067036 bremst Suche auf File-Server
MVP: 2013 – 2016
Für Windows 10 Enterprise LTSC 2021 (21H2) gibt es auch noch ein neues Safe OS Update für die WinRE:
KB5069340
Beachten:
Wenn man Safe OS installiert, dann muss vorher mindestens das SSU KB5031539 vom 13.Oktober 2023 installiert sein und meiner Meinung nach gehört auch das aktuelle SSU-19041.6575-x64.cab vorher in die WinRE.
Dieses SSU erhält man, indem man das aktuelle Rollup KB5068781 mit expand auspackt (expand -F:* PFAD-zum-Quell-MSU PFAD-zum-Ziel-Ordner).
2.
Für alle Windows-Versionen gibt es ein neues "Microsoft Visual C++ Redistributable Runtimes 14.50.35710.0".
Links findet man dort ("2026" aufklappen):
github. com/abbodi1406/vcredist/tree/master/source_links
3.
Das neue "Microsoft .NET Desktop Runtime 10.0.0" wurde auch veröffentlicht:
dotnet. microsoft. com/en-us/download/dotnet/10.0
Microsoft .NET Desktop Runtime 8.0.22
dotnet. microsoft. com/en-us/download/dotnet/8.0
Microsoft .NET Desktop Runtime 9.0.11
dotnet. microsoft. com/en-us/download/dotnet/9.0
Das angeblich gefixte Update & Shutdown in Windows 11 pro 25h2 funktioniert auch mit dem November-Update immer noch nicht, der Rechner startet nach dem Update einfach wieder hoch.
In den Ereignisprotokollen scheinen auch keine Fehler auf.
Geht es da jemandem ähnlich oder gibt es da einen zusätzlichen Trick?
Das aktuelle Update installiert den FIX, welcher danach bei den folgenden Updates aktiv ist.
Für das aktuelle Update kann es noch nicht funktionieren, weil der FIX noch gar nicht im System ist.
Einmal neustarten in die Offline Servicing Phase ist normal und muss sein, weil sonst ein Kernel nicht ersetzt werden kann, da er exklusiv geöffnet ist.
Ich sehe zwar KB5068781 für Windows 10 Version 21H2 – 22H2 im WSUS, die Client ohne ESU interessiert dies jedoch nicht.
War dies nicht so zu erwarten? Oder lese ich was falsches heraus?
der WSUS stellt das nur zur Verfügung, ob der Client ein Patch läd wird vom Clienten gesteuert.
stimmt. man kann das Update aber manuell herunterladen und dann ebenfalls manuell installieren. Hat auf meinem Testsystem geklappt ohne Widerstand.
hier die KB-Nummer eingeben und die richtige Variante auswählen und nicht von den manchmal fremdsprachigen Beschreibungen verwirren lassen…
https://www.catalog.update.microsoft.com/home.aspx
Ja, kann man installieren, aber beim Reboot zählt er nur bis knapp unter 100% hoch und macht dann das Update rückgängig, wenn der Rechner kein ESU hat.
scheint so, der Build ist noch wie vorher, habe das extra notiert. Schade, dann war die Info aus dem Internet nicht richtig
Dann installiere doch eine der 3 Lösungen:
1. Abbodi-Script v 0.0.8
2. BypassESU-X-v1
3. TSforge
Bei allen 3 braucht es kein Microsoftkonto.
Ich hab hier noch einen W10 Rechner, der sich nicht ohne Tricks auf Win11 updaten lässt. Per Abbodi Script habe ich den mit rein lokalem Konto ins ESU Programm aufgenommen. Gestern Abend kam dann auch zuverlässig das erste CU auf dem PC an und hat anstattslos installiert.
Der erste Win11 25H2 Testrechner hat gestern Abend auch keine Auffälligkeiten beim Aktualisieren gezeigt.
Seit 3 Stunden gibt es ein neues "Consumer ESU Enrollment" v0.0.8, welches auch wieder für lokale Konten funktioniert.
github. com/abbodi1406/ConsumerESU
Auch mit TSforge funktioniert es mit lokalem Konto.
Da gibt es dann 3-6 Jahre ESU!
Mahlzeit,
kann ich bestätigen, eine kreativ lizenzierte W10 22H2 ESU Machine (TSforge) hat problemlos das Update KB5068781 und mehr installiert.
Das Script von Abbodi wurde angepasst und funktioniert wieder.
Und es gibt eine 3. Lösung:
BypassESU-X-v1.
Alle funktionieren ohne Microsoft-Konto.
Für Windows 11 24H2 und 25H2 gibt es ein neues Safe OS für die WinRE:
KB5070186 – Build 26100.7149
Vorher das aktuelle SSU KB5067035 installieren.
Diverse Windows 10 22H2 und Windows 11 25H2 Maschinen sowohl physisch als auch virtuell problemlos aktualisiert, bisher zeigen sich keine Auffälligkeiten.
Installiert auf 5x MS Windows 11 25H2 Enterprise. Zum Abschluß der Installation (anders als auf dem Server) diesmal wieder zwei Neustarts nötig. Bislang keine Fehler oder Regressionen feststellbar.
!!! Im 2025-11 Sicherheitsupdate (KB5068861) (26200.7171) ist das Vorschauupdate (KB5067036) (26200.7019) enthalten. Nach der Installation funktioniert die Datei-Suche auf Netzwerkfreigaben (MS oder auch Synology) extrem langsam bis gar nicht. Offensichtlich wird der Indexdienst auf dem jeweiligen Server dann nicht mehr genutzt. Bisher schafft nur eine Deinstallation Abhilfe.
Das wäre mir neu, das der Indexdienst auch Netzwerkfreigaben indiziert.
Gemeint ist Indexdienst auf dem jeweiligen Server. Der Client bedient sich bei der Suche auf der Netzwerkfreigabe dann des Dienstes auf dem Server, was nach dem Update nicht mehr funktioniert. Ist bei MS und auch Synology so.
Das Problem mit der Suche haben wir auch auf einigen Geräten.
Eine Deinstallation von KB5068861 und danach KB5067036 hat geholfen.
Update KB5068865 für Windows 11 23H2 wurde bei mir heute nicht automatisch vom Windows Update runtergeladen. Es wäre stattdessen 24H2 installiert worden.
Ich habe das Paket dann vom MS Updatekatalogserver runtergeladen und von Hand installiert.
Das war aber das letzte Update für 23H2.
23H2 ist jetzt EOL.
Um weiter Updates zu bekommen, musst du auf 24H2 oder 25H2 updaten.
Das Update KB5068781 für Windows 10 Version 21H2 – 22H2 ist aber ein verdammt zäher Hund, der ewig braucht zum installieren.
Zumindest bei meinen zwei Rechnern.
2025-11 kb5068861 breaks Direct Access
Das Update auf 24H2 LTSC hat auf meiner Maschine den Explorer gekillt. Startet kurz mit Desktopsymbolen und wird dann schwarz. Das wiederholt sich dann in Dauerschleife. War auch im Vorschauupdate so.
Kurzes Update zu diesem ekelhaften Fehler:
Es hängt mit dem Realtek Audio-Treiber zusammen. Wenn man das Realtek-Audio deaktiviert oder deinstalliert, lädt der Explorer sofort normal. In der Ereignisanzeige sieht man dann, dass "die Shell beendet wurde und userinit.exe ausgeführt wird. Davor bzw. damit auch immer ein Ereignis von Realtek, was aber nur "erfolgreich beendet" zeigt. Während dieser Dauerschleife kann man im Taskmanager eine erhöhte Last feststellen und dass im Hintergrund iregendwas mit Windows Driver Foundation und conhost läuft. Auf jeden Fall ist der Prozessor immer zu 50% ausgelastet.
Weiterhin bekommt man ab und zu die Error Meldung des Explorer "explorer.exe – Systemfehler; Eine neue Schutzseite für den Stapel kann nicht erstellt werden". Das gleiche auch mit der 3CX-App für Windows.
Mein System:
Lenovo ThinkPad T16 Gen 2
Windows 11 24H2 LTSC; Nov-Update installiert
Treiberdatum Lenovo-Webseite: Sept. 2025
Treiberdatum Windows: 10.06.2025
Realtek-Treiber über Windows-Update – knallt
Realtek-Treiber über Lenovo System-Update; knallt
Realtek-Treiber über Lenovo Webseite; knallt
Ich habe die Soundkarte jetzt deaktiviert, das funktioniert auch. Ist aber keine Dauerlösung! Ich warte jetzt einmal auf einen aktualisierten Treiber. Der
Hallo zusammen!
Bei mir läuft seit 2022-23H2-Pro.
Die ganze Zeit bis zum 08.11.25-(Kumulatives Update,Vorschau),nur
marginale Probleme von anderen Updates.(Insgesamt laufen 213 PRG.)
Am 10.11.25 dann der Horror!!!
Realtek-Soundtreiber weg,Druckertreiber nicht mehr als Standard,neue
Treiber ziehen.Das härteste war Realtek.Wie von C.Fischer beschrieben,
gab es bei mir beim Neustart 10.11.ein Geräusch wie bei einer alten HDD-Festplatte beim Totalcrash.Das System lud total langsam!!!???
Habe schon gedacht jetzt ist das Mikro-Kabel durchgebrannt,Kontroll-
leuchte war aus.Vorher Intel-Update für die 11te.bis 14te.Gen.
Dieses wurde zuerst vom Virenscanner geblockt,weil angeblich Powershell-Malware darin.(War falsch positiv).Scanner-Aus.Installation Intel.Scanner wieder Ein.
Auch neue Treiber generell geladen.(War aber hinsichtlich Audio bestimmt ein Fehler!!!)
Dann am 11./12.11.wieder etwas "geschraubt".
Jetzt wieder alles im grünen Bereich.
Die "Zwangsupgradung" auf 24H2 hatte ich im Dienste-PRG.abgestellt,
nur noch Update für 23H2.Dann war auch Ruhe!!!
23H2 bleibt noch eine Weile,zuerst die "Neuesten" WIN-OS beobachten!!!
Dubiose Webseiten werden eh vom Scanner erfasst,und Browser-Seitig mit Warnmeldung!!!
Neue Software kommt bei unklaren Versendern eh in die Sandboxen,oder VM.Solch ein Zirkus hatte ich bisher bei keinem System erlebt,wie am 10.11.
Ich beobachte hier die ständigen weiteren Entwicklungen.
Bin nur Privatperson.Aber wenn solch ein Ärgerniss in der Firma entsteht,dann wirds düster.Heute kam auch die Empfehlung ich sollte den neuen KI-Browser aktivieren.Nur kurz angesehen.Zum Glück kann man viele Dinge selbst einstellen.(Bleibt aus,denke lieber selbst mit!!!),
treffe SELBST die nötigen Schritte-NACHGEDACHT-.
Die ganze K.I.wird noch böse enden.Am Schluss sagen uns die Maschinen was zu tun ist.Aber WIR wissen,was dann zu tun ist.
Danke fürs Lesen,ich wollte nur mal Frust ablassen.Speziell für MS
und der Hype wie alles so gut ist.
Hoffentlich bleibt uns Herr Born noch lange erhalten für die wertvollen
Infos.
Willkommen bei Windows 11, der buggy Spyware von Microsoft!
Das wird bei mir nie auf irgendeinen Rechner kommen.
Bei keiner anderen Windows-Version gab es so viele Bugs und Fehler in den Updates.
Das Safeguard Hold gibts auch erst seit Windows 11.
Das hat Microsoft wohl eingeführt, weil die wissen, was für ein Schrott Windows 11 ist.