Startseite/KB Catalog/KB5082060

KB5082060: Übersicht mit Nutzerstimmung und Feedback

Zuletzt aktualisiert 30. Mai 2026

Wahrscheinlichkeit der erfolgreichen Installation und des weiteren Betriebs der Maschine

0%
20%
40%
60%
80%
100%
65%
Caution

Übersicht

KB5082060 ist ein kumulatives Sicherheitsupdate, das am 14. April 2026 für Windows Server, Version 23H2 (OS Build 25398.2274), veröffentlicht wurde. Dieser Patch konsolidiert die neuesten Sicherheitsfixes und Qualitätsverbesserungen aus der optionalen Vorschauversion des Vormonats und kombiniert sowohl das Servicing-Stack-Update (KB5086285) als auch das kumulative Update in einem einzigen Paket. Das Update befasst sich mit mehreren Bereichen des Betriebssystems, darunter Grafikstabilität, Netzwerkzuverlässigkeit, Sicherheitsprotokolle und Fernzugriffsschutz.

Dieses Update ist besonders wichtig, da es Maßnahmen zur Sicherheitsverstärkung enthält, einschließlich der Aufnahme anfälliger Kernel-Treiber in die Sperrliste von Microsoft und Verbesserungen des Kerberos-Protokolls für eine verbesserte Authentifizierungssicherheit. Der Patch führt auch Änderungen an den Windows-Bereitstellungsdiensten (WDS) ein, indem die zuvor unterstützte Hands-Free-Bereitstellungsfunktion im Rahmen der Sicherheitsverstärkungsbemühungen im Zusammenhang mit CVE-2026-0386 standardmäßig deaktiviert wird.

Zweck

KB5082060 bietet umfassende Sicherheits- und Stabilitätsverbesserungen für mehrere Systemkomponenten. Das Update stärkt die Leistung des Grafiksubsystems, indem es die Stabilität für bestimmte GPU-Konfigurationen verbessert, einen zuverlässigeren Betrieb bei intensiver Grafikauslastung und zuverlässigere Verfahren zum Herunterfahren von Geräten ermöglicht. Der Netzwerkzuverlässigkeit wird durch eine verbesserte SMB-Komprimierung gegenüber QUIC große Aufmerksamkeit geschenkt, wodurch das Auftreten von Zeitüberschreitungen reduziert und eine konsistentere Ausführung von Komprimierungsanforderungen sichergestellt wird. Die Kerberos-Protokollimplementierung wurde verfeinert, um die AES-SHA1-Verschlüsselung für Key Distribution Center-Vorgänge bei Konten ohne explizite Verschlüsselungstypdefinitionen zu nutzen und so die Authentifizierungssicherheit in allen Domänenumgebungen zu verbessern. Der Remote-Desktop-Schutz wird durch verbesserte Abwehrmaßnahmen gegen Phishing-Angriffe erheblich verbessert. Alle Verbindungseinstellungen werden jetzt vor dem Verbindungsaufbau angezeigt und sind standardmäßig deaktiviert. Das Update behebt ein kritisches Secure Boot-Problem, das zuvor dazu führte, dass Geräte nach Secure Boot-Updates in die BitLocker-Wiederherstellung wechselten. Darüber hinaus führt der Patch eine Sicherheitsverstärkung durch die Blockliste anfälliger Treiber ein und verhindert so die Ausführung bekanntermaßen kompromittierter Kernel-Treiber. Dies kann sich jedoch auf Backup-Anwendungen auswirken, die auf älteren Treiberversionen basieren.

Allgemeine Stimmung

Die allgemeine Stimmung gegenüber KB5082060 ist hinsichtlich der Sicherheitsverbesserungen und Stabilitätsverbesserungen vorsichtig optimistisch, wird jedoch durch erhebliche Bedenken hinsichtlich der Kompatibilität und Betriebsunterbrechungen gemildert. Die Maßnahmen zur Erhöhung der Sicherheit, insbesondere die Sperrliste für anfällige Treiber und die Verbesserungen des Kerberos-Protokolls, werden positiv als notwendiger Schutz vor sich entwickelnden Bedrohungen angesehen. Allerdings führt der Patch zu einem kritischen bekannten Problem, das Domänencontrollerumgebungen mit Privileged Access Management-Konfigurationen betrifft und zu wiederholten LSASS-Abstürzen und potenzieller Nichtverfügbarkeit der Domäne führt – ein ernstes Problem für Unternehmensbereitstellungen. Die Deaktivierung der WDS-Freisprechbereitstellung ist zwar aus Sicherheitsgründen gerechtfertigt, kann jedoch die automatisierten Bereitstellungsworkflows für Organisationen stören, die auf diese Funktion angewiesen sind. Die Sperrliste für anfällige Treiber ist zwar sicherheitsrelevant, führt jedoch zu Kompatibilitätsproblemen für Sicherungs- und Datenträgerverwaltungsanwendungen, die ältere Treiber verwenden, sodass Benutzer auf neuere Anwendungsversionen aktualisieren müssen. Die Verbesserungen des Remotedesktop-Phishing-Schutzes werden gut angenommen, obwohl die standardmäßig deaktivierten Verbindungseinstellungen Benutzer, die an das bisherige Verhalten gewöhnt sind, zunächst verwirren können. Der Secure Boot BitLocker Recovery-Fix ​​behebt ein echtes Problem. Obwohl der Patch wichtige Sicherheitsupdates bereitstellt, erfordern das Problem des Neustarts des Domänencontrollers und die Auswirkungen auf die Treiberblockliste eine sorgfältige Prüfung und Planung vor der Bereitstellung.

Bekannte Probleme

  • Domänencontroller werden nach der Installation wiederholt neu gestartet: In Multi-Domänen-Gesamtstrukturumgebungen, die Privileged Access Management (PAM) verwenden, kann es bei Domänencontrollern beim Start zu LSASS-Abstürzen kommen, was zu wiederholten Neustarts führt, die die Funktion von Authentifizierungs- und Verzeichnisdiensten beeinträchtigen und möglicherweise dazu führen, dass die Domäne nicht mehr verfügbar ist. Auflösung verfügbar durch Out-of-Band-Update KB5091571. – WSUS-Fehlerdetails werden nicht angezeigt: Windows Server Update Services zeigt nach der Installation von KB5070879 oder späteren Updates keine Synchronisierungsfehlerdetails mehr in der Fehlerberichterstattung an. Diese Funktionalität wurde vorübergehend entfernt, um die Sicherheitslücke CVE-2025-59287 bezüglich der Remotecodeausführung zu beheben.
  • Backup-Anwendungsfehler aufgrund der Sperrliste anfälliger Treiber: Backup- und Datenträgerverwaltungsanwendungen, die auf blockierten Kernel-Treibern basieren, können beim Versuch, Datenträgerabbilder bereitzustellen oder zu verwalten, zu Fehlern führen und Fehlermeldungen wie „Die Sicherung ist fehlgeschlagen, weil Microsoft VSS während der Snapshot-Erstellung eine Zeitüberschreitung erlitten hat“ oder VSS_E_BAD_STATE-Fehler anzeigen. Benutzer müssen mit kompatiblen Treibern auf neuere Anwendungsversionen aktualisieren.
  • Warnung zum Ablauf des Secure Boot-Zertifikats: Secure Boot-Zertifikate laufen ab Juni 2026 ab und beeinträchtigen möglicherweise die Startsicherheit für Privat- und Geschäftsgeräte, wenn sie nicht im Voraus aktualisiert werden.

Haftungsausschluss: Wir ergreifen Maßnahmen, um sicherzustellen, dass KI-generierte Inhalte von höchster Qualität sind, können jedoch keine Garantie für ihre Genauigkeit übernehmen und empfehlen den Nutzern, eigene unabhängige Recherchen anzustellen. Erstellt am 2026-05-30 01:36 PM

Zurück zur Wissensdatenbank Katalog