KB5070883: Übersicht mit Nutzerstimmung und Feedback
Zuletzt aktualisiert November 30, 2025
Wahrscheinlichkeit der erfolgreichen Installation und des weiteren Betriebs der Maschine
Übersicht
Dieses Out-of-Band-Update für Windows Server 2019 enthält Korrekturen und Qualitätsverbesserungen, die Teil des vorherigen Updates KB5066586 (OS Build 17763.7919) sind. Der Schwerpunkt dieses Updates liegt auf der Behebung einer RCE-Schwachstelle (Remote Code Execution), die in den meldenden Webdiensten der Windows Server Update Services (WSUS) identifiziert wurde. Diese Schwachstelle mit der Bezeichnung CVE-2025-59287 könnte es einem Angreifer ermöglichen, beliebigen Code auf dem WSUS-Server auszuführen. Um das Risiko zu mindern, hat Microsoft vorübergehend die Funktion in WSUS entfernt, die Details zu Synchronisierungsfehlern in seinen Fehlerberichten anzeigte.
Zweck
Der Hauptzweck dieses Out-of-Band-Updates besteht darin, die kritische RCE-Schwachstelle in den WSUS-Reporting-Webdiensten zu beheben. Diese Sicherheitslücke könnte die Ausführung von Remotecode ermöglichen, was ein erhebliches Sicherheitsrisiko für Windows Server 2019-Umgebungen darstellt, die WSUS zur Verwaltung von Updates verwenden. Um dieses Problem zu beheben, enthält das Update einen Fix, der die Sicherheitslücke behebt. Als Nebeneffekt entfernt das Update jedoch auch vorübergehend die Möglichkeit für WSUS, detaillierte Informationen zu Synchronisierungsfehlern anzuzeigen, da dies die Hauptursache der Sicherheitslücke war. Microsoft empfiehlt allen Windows Server 2019-Kunden, dieses Update so schnell wie möglich zu installieren, um das RCE-Risiko zu mindern.
Allgemeine Stimmung
Die allgemeine Stimmung zu diesem Out-of-Band-Update ist gemischt. Einerseits wird damit eine kritische Sicherheitslücke behoben, deren Ausnutzung schwerwiegende Folgen haben könnte, was positiv ist. Die vorübergehende Entfernung der WSUS-Fehlerberichtsfunktion wird jedoch von vielen Windows Server-Administratoren als erhebliche Unannehmlichkeit empfunden, die sich bei der Behebung von Update-bezogenen Problemen auf diese Informationen verlassen. Einige Benutzer äußerten ihre Frustration darüber, dass die Behebung der Sicherheitslücke mit dem Verlust wertvoller Diagnoseinformationen in WSUS einhergeht. Insgesamt wird das Update als notwendige Sicherheitsmaßnahme angesehen, der Kompromiss, die Fehlerberichterstattungsfunktion zu verlieren, ist jedoch ein Streitpunkt in der Windows Server-Community.
Bekannte Probleme
– Windows Server Update Services (WSUS) zeigt nach der Installation dieses Updates oder späterer Updates keine Details zu Synchronisierungsfehlern an. Diese Funktionalität wurde vorübergehend entfernt, um die Sicherheitslücke CVE-2025-59287 bezüglich Remotecodeausführung zu beheben.
Haftungsausschluss: Wir ergreifen Maßnahmen, um sicherzustellen, dass KI-generierte Inhalte von höchster Qualität sind, können jedoch keine Garantie für ihre Genauigkeit übernehmen und empfehlen den Nutzern, eigene unabhängige Recherchen anzustellen. Erstellt am 2025-11-30 07:16 PM
