Startseite/KB Catalog/KB5087049

KB5087049: Übersicht mit Nutzerstimmung und Feedback

Zuletzt aktualisiert 15. Juni 2026

Wahrscheinlichkeit der erfolgreichen Installation und des weiteren Betriebs der Maschine

0%
20%
40%
60%
80%
100%
75%
Scheint stabil

Übersicht

KB5087049 ist ein Sicherheits- und Qualitäts-Rollup-Update für .NET Framework 3.5 auf Windows Server 2012 R2, das am 12. Mai 2026 veröffentlicht wurde. Dieses Update ist Teil des Extended Security Updates (ESU)-Programms von Microsoft, das eine kontinuierliche Sicherheitsabdeckung für Systeme bietet, deren Support-Ende erreicht ist. Der Support für Windows Server 2012 R2 endete am 10. Oktober 2023 und ESUs können bis zum 13. Oktober 2026 auf jährlich verlängerbarer Basis erworben werden.

Das Update behebt zwei Sicherheitslücken bei der Erhöhung von Berechtigungen in .NET Framework (CVE-2026-32177 und CVE-2026-35433), die es Angreifern ermöglichen könnten, erhöhte Systemberechtigungen zu erlangen. Dieses kumulative Rollup ersetzt die zuvor veröffentlichten Updates KB5084070 und KB5066741 und konsolidiert Sicherheitsfixes in einem einzigen Paket. Das Update ist über Windows Update, Microsoft Update, den Microsoft Update-Katalog und Windows Server Update Services (WSUS) verfügbar.

Zweck

Dieses Sicherheitsupdate bietet eine Behebung kritischer Sicherheitslücken für .NET Framework 3.5-Installationen auf Windows Server 2012 R2-Systemen. Der Hauptschwerpunkt liegt auf der Behebung von zwei Sicherheitslücken bei der Rechteerweiterung, die eine unbefugte Rechteausweitung innerhalb der .NET Framework-Laufzeitumgebung ermöglichen könnten. CVE-2026-32177 und CVE-2026-35433 stellen erhebliche Sicherheitsrisiken dar, die durch dieses Rollup direkt gemindert werden. Das Update ändert die Kernbibliotheken des .NET Framework-Systems, einschließlich mscorlib.dll, mscorwks.dll und Systemsicherheitskomponenten, um diese Angriffsvektoren zu schließen. Obwohl in dieser Version keine neuen Qualitäts- oder Zuverlässigkeitsverbesserungen dokumentiert sind, sind die Sicherheitsverbesserungen für die Aufrechterhaltung der Systemintegrität in der Legacy-Infrastruktur von entscheidender Bedeutung. Das Update erfordert die Installation von .NET Framework 3.5 auf dem Zielsystem und empfiehlt die vorherige Installation des neuesten Servicing Stack-Updates (KB5044411), um eine zuverlässige Bereitstellung zu gewährleisten. Organisationen, die auf die Infrastruktur von Windows Server 2012 R2 angewiesen sind, sollten diesem Update im Rahmen ihrer ESU-Wartungsstrategie Priorität einräumen.

Allgemeine Stimmung

Die Stimmung in Bezug auf KB5087049 ist aus Sicherheitsgründen vorsichtig positiv, da es sich um legitime Schwachstellenbedrohungen handelt. Der breitere Kontext offenbart jedoch wichtige Überlegungen. Das Update zielt auf ein Betriebssystem ab, dessen Support vor über zwei Jahren endete, was auf eine rückläufige Benutzerbasis und einen geringeren Testumfang im Vergleich zu aktiv unterstützten Plattformen zurückzuführen ist. In den Mitteilungen von Microsoft wird das Upgrade auf neuere Windows Server-Versionen betont, was darauf hinweist, dass es sich um ein reines Wartungsupdate für Legacy-Systeme handelt. Der Mangel an Qualitäts- und Zuverlässigkeitsverbesserungen lässt darauf schließen, dass es sich hierbei eher um einen minimalen, gezielten Sicherheitspatch als um ein umfassendes Update handelt. Positiv zu vermerken ist, dass das Update laut der offiziellen Dokumentation von Microsoft offenbar keine bekannten Probleme aufweist und der Bereitstellungsmechanismus über Standard-Windows-Update-Kanäle unkompliziert ist. Organisationen sollten sich jedoch darüber im Klaren sein, dass die ESU-Unterstützung vorübergehend ist und im Oktober 2026 ausläuft, sodass es sich hierbei eher um eine Übergangsmaßnahme als um eine langfristige Lösung handelt. Die Anforderung, Aktualisierungen des Wartungsstapels vorab zu installieren, erhöht die Komplexität der Bereitstellung, die einige Administratoren möglicherweise als belastend empfinden.

Bekannte Probleme

  • Einschränkung der Azure Arc-Installation: Die Installation schlägt möglicherweise auf Azure Arc-fähigen Geräten fehl, auf denen Windows Server 2012 R2 ausgeführt wird. Für eine erfolgreiche Installation müssen alle Teilmengen der Endpunkte für ESU erfüllt sein, wie in den Netzwerkanforderungen für Connected Machine-Agenten beschrieben
  • Anforderung an das Sprachpaket: Wenn nach diesem Update Sprachpakete installiert werden, muss das Update neu installiert werden; Daher sollten Sprachpakete installiert werden, bevor dieses Update angewendet wird
  • Keine weiteren bekannten Probleme: Microsoft meldet zum Zeitpunkt der Veröffentlichung keine weiteren bekannten Probleme mit diesem Update

Haftungsausschluss: Wir ergreifen Maßnahmen, um sicherzustellen, dass KI-generierte Inhalte von höchster Qualität sind, können jedoch keine Garantie für ihre Genauigkeit übernehmen und empfehlen den Nutzern, eigene unabhängige Recherchen anzustellen. Erstellt am 2026-06-15 01:31 PM

Zurück zur Wissensdatenbank Katalog