Zum 11. November 2025 (zweiter Dienstag im Monat, Patchday bei Microsoft) wurden verschiedene kumulative Updates für die unterstützten Versionen von Windows Server freigegeben. Nachfolgend habe ich die bereitgestellten Updates samt einigen Details für diese Windows Server-Versionen (von Windows Server 2012 bis 2025) herausgezogen.
Die nachfolgend aufgeführten Updates beheben die in Microsoft Security Update Summary (11. November 2025) beschriebenen und für Windows Server relevanten Schwachstellen.
Updates für Windows Server 2025
Eine Liste der Updates für Windows Server 2025 lässt sich auf dieser Microsoft-Webseite abrufen. Für Windows Server 2025 wurde das kumulative Update KB5068861 freigegeben, welches Sicherheitspatches und diverse Fixes beinhaltet.
Dieses Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog und per WSUS sowie WUfB erhältlich. Im Patch ist das aktuelle Windows Servicing Stack Update integriert. Details zum Update sowie ggf. verursachte Probleme und Installationsvoraussetzungen sind im Support-Beitrag aufgeführt.
Updates für Windows Server 2022/23H2
Für Windows Server 2022 sowie sowie für Windows Server 23H2 stehen folgende Updates zur Verfügung.
Update KB5068779 für Windows Server 23H2
Eine Liste der Updates für Windows Server 23H2 lässt sich auf dieser Microsoft-Webseite abrufen. Für Windows Server 23H2 wurde das kumulative Update KB5068779 freigegeben, welches Sicherheitspatches und verschiedene Fixes beinhaltet.
Dieses Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog und per WSUS sowie WUfB erhältlich. Im Patch ist das aktuelle Windows Servicing Stack Update integriert. Details zum Update sowie ggf. verursachte Probleme und Installationsvoraussetzungen sind im Support-Beitrag aufgeführt.
Update KB506878 für Windows Server 2022
Eine Liste der Updates für Windows Server 2022 lässt sich auf dieser Microsoft-Webseite abrufen. Für Windows Server 2022 wurde das kumulative Update KB506878 freigegeben, welches Sicherheitspatches und diverse Bug-Fixes beinhaltet.
Dieses Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog und per WSUS sowie WUfB erhältlich. Im Patch ist das aktuell Windows Servicing Stack Update integriert. Details zum Update sowie ggf. verursachte Probleme und Installationsvoraussetzungen sind im Support-Beitrag aufgeführt.
Updates für Windows Server 2016/2019
Eine Liste der Updates für Windows Server 2016 und 2019 lässt sich auf dieser Microsoft-Webseite abrufen. Ich habe nachfolgend die betreffenden Update-Informationen herausgezogen.
Update KB5068791 für Windows Server 2019
Das kumulative Update KB5068791 steht nicht nur für Windows 10 2019 Enterprise LTSC etc. bereit, sondern auch für Windows Server 2019. Das Update beinhaltet Sicherheitsfixes, und Verbesserungen bzw. Fehlerbehebungen (auf den Registerreiter zu Server 2019 umstellen), die im Supportbeitrag aufgeführt sind.
Das Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog, per WSUS und WUfB erhältlich. Microsoft hat zudem das Service Stack Update (SSU) aktualisiert. Beachtet die im Support-Beitrag beschriebene Installationsreihenfolge, ggf. die Hinweise zu weiteren Anforderungen und eventuell vorhandener Probleme.
Update KB5068864 für Windows Server 1607
Das kumulative Update KB5068864 steht nicht nur für Windows 10 2016 Enterprise LTSC, sondern auch für Windows Server 2016, bereit. Das Update beinhaltet Sicherheitsfixes, Fehlerbehebungen und Verbesserungen, die ggf. im Supportbeitrag aufgeführt werden.
Das Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog, per WSUS und WUfB erhältlich. Microsoft hat zudem das Service Stack Update (SSU) aktualisiert. Beachtet die im Support-Beitrag beschriebenen Installationsanforderungen und eventuelle Hinweise auf vorhandene Probleme.
Updates für Windows Server 2012 / R2
Windows Server 2012/R2 sind im Oktober 2023 aus dem Support gefallen und bekommen nur noch mit ESU-Lizenz Updates. Beachtet die Hinweise auf die Installationsreihenfolge für Windows Server, die Microsoft in den KB-Artikeln angibt.
Update KB506890 für Windows Server 2012 R2
Die Update-Historie für Windows Server 2012 R2 ist auf dieser Microsoft-Seite zu finden. Für Windows Server 2012 R2 wurde Update KB506890 (Monthly Rollup for Windows Server 2012 R2) für Systeme mit ESU-Lizenz freigegeben.
Dieses Update wird in Windows Server 2012 R2 automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog sowie per WSUS erhältlich. Details zu Fixes sowie ggf. bekannte Probleme in Verbindung mit dem Update sind im Supportbeitrag genannt.
Update KB5068907für Windows Server 2012
Die Update-Historie für Windows Server 2012 ist auf dieser Microsoft-Seite zu finden. Für Windows Server 2012 mit ESU-Lizenz wurde Update KB5068907 (Monthly Rollup for Windows Server 2012) freigegeben. Es enthält Sicherheitspatches und Bug-Fixes.
Dieses Update ist im Microsoft Update Catalog sowie per WSUS erhältlich. Bei einer manuellen Installation ist das neueste Servicing Stack Update (SSU) vorher zu installieren – wobei dieses SSU nicht mehr deinstalliert werden kann. Probleme im Zusammenhang mit dem Update sind im KB-Artikel angegeben.
Details zu obigen Updates sind im Zweifelsfall den jeweiligen Microsoft KB-Artikeln zu entnehmen.
Ähnliche Artikel:
Microsoft Security Update Summary (11. November 2025)
Patchday: Windows 10/11 Updates (11. November 2025)
Patchday: Windows Server-Updates (11. November 2025)
Patchday: Microsoft Office Updates (11. November 2025)
Windows 10 22H2: Out-of-Band-Update KB5071959 (11. Oktober 2025)
Windows 11 23H2-25H2: Preview Updates (28. Oktober 2025)
Windows 11 24H2/25H2: Localhost-Probleme nach Oktober 2025-Update KB5066835
Windows 11 24H2-25H2/Server 2025: Microsoft fixt Problem mit IIS/localhost
Windows 11 24H2/25H2: Task-Manager wird nach Okt. 2025-Update nicht beendet
Windows 11: Folder Auto-Discovery bremst Explorer – Optionen zum Abschalten
Windows 11 24H2-25H2: Zähe Startmenü-Suche; Preview KB5067036 bremst Suche auf File-Server
MVP: 2013 – 2016
Hallo Herr Born,
im KB für Server 2022 hat sich der Fehlerteufel eingeschlichen.
KB5068787 wäre richtig. Da fehlt am Ende eine 7
Grüße
Martin
In dem Update für Server 2025 wird auch der Bug behoben, dass ein Server 2025 als Schema Master bei Installation/Upgrade eines Exchange Servers die AD Synchronisierung kaputt macht. Steht so zumindest in einem Update von dem Exchange Blog: https://techcommunity.microsoft.com/blog/exchange/active-directory-schema-extension-issue-if-you-use-a-windows-server-2025-schema-/4460459
Viel mehr würde es mich interessieren, ob der Bug, dass man einen 2025 nicht parallel zu 2016, 2019 oder 2022 als DC betreiben kann, behoben wurde. Spätestens nach einem Monat fangen die Clients an und lassen keine Anmeldung in der Domäne mehr zu. Und das geht durch alle Clients. Egal ob Windows 10/11 Workstation oder 2025 RDH. Zum Teil bekommt man die Anmeldung wieder hin, indem man die Schlüssel der Maschine erneuern lässt. Das ist aber immer nur temporär. Richtig lösen lässt sich das ganze nur, wenn man entweder den/die 2025 DCs demoted oder aber alle anderen DCs auf 2025 hochzieht. Und bitte nicht versuchen das durch ein Inplace Upgrade der DCs zu machen. Das löst das Problem leider auch nicht wirklich. MS hat im AD einiges geändert. Unter anderem die Database Page Size. Diese wurde von 8kb auf 32kb bei Server 2025 vergrößert. An guest what: bei einem InPlace Upgrade bleibt die Database Page Size bei 8kb. Meine Vermutung ist, dass die Fehler im AD bei unterschiedlichen Servern genau hier entsteht. Und wenn ich das per InPlace versuche zu lösen, dann habe ich zwar hinterher einen 2025er DC statt z.B. einem 2022er DC, das Problem (siehe oben) bleibt aber bestehen.
Und ja, ich weiß, dass MS empfiehlt einen DC nicht durch ein InPlace Upgrade zu aktualisieren.
Meines Wissens nach wurde das noch nicht gefixt. Das Thema wurde hier in einem Artikel in den Kommentaren ausführlich behandelt. Siehe hier: https://www.borncity.com/blog/2025/09/27/windows-server-2025-als-dc-finger-weg-bei-gemischten-umgebungen-rc4-problem/
Ich selbst bin beim reddit patch thuesday Oktober thread draufgestoßen. Dort hat jemand ein Ticket bei MS diesbezüglich laufen. Da ich mir nicht sicher bin, ob ich Reddit in den Kommentaren verlinken darf hier per copy & paste ein kurzer Auszug.
"Cause:
The main problem seems that the WS22 DC responding only with RC4 key info for this scenario specific if the mentioned password change sequence is being hit.
If RC4 is enabled on the environment and if this password change sequence is hit by a WS25 member server, WS25 member server keeps sending AS_REQ with RC4 only, and WS25 KDC responds with ETYPE_NOSUPP to this request.
If RC4 is disabled on the environment, then for the accounts hitting this password change sequence, WS22 KDC responds with ETYPE_NOSUPP.
Resolution:
After conducting research, MS confirmed that this is a known issue they are currently addressing.
"
Der Fehler und die Ursache werden dort genau beschrieben. Einzige Lösung zur Zeit: keine 2025er Server als DC in gemischten Umgebungen einzusetzten.
"Einzige Lösung zur Zeit: keine 2025er Server als DC in gemischten Umgebungen einzusetzen."
So viele Fehler, wie da in letzter Zeit im 2025er aufgefallen sind würde ich sogar dazu raten, Server 2025 gar nicht als DC zu benutzen (und auch nicht als Backup-Target, der ReFS Fehler lässt grüßen)
Ich bleibe vorerst lieber bei Server 2022, der läuft stabil. Vielleicht in so zwei, drei Jahren sind dann die Kinderkrankheiten mal behoben.
Afaik wird die neue Größe von 32k doch nicht automatisch gesetzt? Ich hatte vor kurzem das Vergnügen, eine neue Domäne auf Basis von 2025 einzurichten und da musste ich die Größe explizit „anheben".
Hallo,
ist in den November Updates der IIS-Fehler
"Connection reset – error (ERR_CONNECTION_RESET)"
vom Oktober-Update mittlerweile behoben…?
Weiß jemand mehr?
Also das steht in den KB Infos, ist aber nicht so 100% aussagekräftig, finde ich :-D
[Netzwerk] Behoben: Dieses Update behebt ein Problem im HTTP.sys Anforderungsparser, einer Windows-Komponente, die HTTP-Anforderungen liest und verarbeitet. Der Parser erlaubte einen einzelnen Zeilenumbruch innerhalb HTTP/1.1 Blockerweiterungen, wobei der RFC 9112-Standard eine Wagenrücklauf- und Zeilenvorschubsequenz (CRLF) erfordert, um jeden Block zu beenden. Dies kann zu einer Analyseabweichung führen, wenn Front-End-Proxys Teil des Setups sind.
Danke,
Andreas
Laut Windows Release Health Status: "Resolved KB5067036" – also Preview-Updates vom 28.10.2025, siehe z.B.:
Windows 11 23H2-25H2: Preview Updates (28. Oktober 2025)
und damit auch im Nov. 2025-Update. Bei Windows Server 2025 kam der Fix mit Update KB5068861 zum 11.11.2025.
Siehe auch Windows 11 24H2-25H2/Server 2025: Microsoft fixt Problem mit IIS/localhost
Lieben Dank Herr Born!
Für Server 2008 R2 (und Windows 7):
KB5068908 – Security-only
KB5068904 – Rollup
Defender-Engine inkl. Definitionen
microsoft. com/en-us/wdsi/defenderupdates
Microsoft .NET Desktop Runtime 8.0.22
dotnet. microsoft. com/en-us/download/dotnet/8.0
"Microsoft Visual C++ Redistributable Runtimes 14.50.35710.0"
Links findet man dort ("2026" aufklappen):
github. com/abbodi1406/vcredist/tree/master/source_links
Ich muss mich korrigieren:
"Microsoft Visual C++ Redistributable Runtimes 14.50.35710.0" lässt sich auf Windows 7 nicht mehr installieren.
Mindestvoraussetzung ist Windows 10.
Die letzte auf Windows 7 installierbare Version ist 14.44.35211.0.
Hi Bolko!
Es kann sein, dass ich das schonmal gefragt, aber mittlerweile leider vergessen habe:
Was ist denn mit alten (immer noch installierten) Microsoft Visual C++ Redistributable Runtimes?
Müssen die alle deinstalliert werden? Oder laufen dann manche Anwendungen nicht gar mehr oder nicht mehr richtig?
Bei mir gibt es zur Zeit z.B. noch:
MV C++ 2005 Redistributable (v8.0.61001)
MV C++ 2008 Redistributable (in diversen Versionen (letzte Version 9.0.30729.6161))
MV C++ 2010 Redistributable v10.0.40219
MV C++ 2012 Redistributable (letzte Version 11.0.61030)
MV C++ 2013 Redistributable (letzte Version 12.0.30501)
MV C++ 2015-2019 Redistributable (letzte Version 14.28.29325)
In diesem Zusammenhang sind teilweise x86er-, teilweise x64er- und mitunter auch beide Versionen installiert.
Die alten Versionen 2005 bis 2013 müssen alle drin bleiben, weil die höheren Versionen nicht abwärtskomapatibel sind.
Du brauchst jeweils beide Varianten x86 und x64, weil 32-Bit-Programme auf einem 64-Bit OS die 32-Bit VisualC++ brauchen.
Diese Version kannst du löschen:
"MV C++ 2015-2019 Redistributable (letzte Version 14.28.29325)"
und durch die Version ersetzen:
"Microsoft VisualC++ 2015-2022 Redistributable 14.44.35211.0"
auch jeweils x86 und x64
Vielen Dank für die Hilfe!
"Die alten Versionen 2005 bis 2013 müssen alle drin bleiben, weil die höheren Versionen nicht abwärtskomapatibel sind."
Bedeutet dies jedoch, dass lediglich MV C++ 2013 Redistributable nicht abwärtskompatibel zu MV C++ 2012 Redistributable (und darunter) ist oder gilt dies auch innerhalb einer bestimmten "Reihe", also beispielsweise zwischen MV C++ 2008 Redistributable v9.0.30729.6161 und MV C++ 2008 Redistributable v9.030729.4148?
Es gilt für die Jahreszahlen-Gruppen
2005
2008
2010
2012
2013
2015-2022
Innerhalb jeder einzelnen Gruppe sind die Versionen kompatibel, aber außerhalb der Gruppe nicht.
Ok. Also reicht es, innerhalb einer Jahreszahl-Gruppe die "aktuellste" Version zu behalten. Bin irgendwie bang, die älteren Versionen innerhalb der Gruppe zu deinstallieren.
Installiert auf 1x MS Windows Server 2022, physikalische Maschine. Bislang keine Fehler oder Regressionen feststellbar.