Startseite/KB Catalog/KB5087539

KB5087539: Übersicht mit Nutzerstimmung und Feedback

Zuletzt aktualisiert 21. Mai 2026

Wahrscheinlichkeit der erfolgreichen Installation und des weiteren Betriebs der Maschine

0%
20%
40%
60%
80%
100%
55%
Caution

Übersicht

KB5087539 ist ein kumulatives Sicherheitsupdate für Windows Server 2025, das am 12. Mai 2026 mit OS Build 26100.32860 veröffentlicht wurde. Dieses Update konsolidiert die neuesten Sicherheitsfixes und Qualitätsverbesserungen früherer monatlicher Versionen (KB5082063 vom 14. April 2026 und KB5091157 vom 19. April 2026) sowie nicht sicherheitsrelevante Verbesserungen aus der optionalen Vorschauversion. Das Update befasst sich mit kritischen Infrastrukturkomponenten, einschließlich der Verwaltung von Secure Boot-Zertifikaten, Konnektivitätsdiensten und der Leistung von Domänencontrollern, und führt Unterstützung für Post-Quantum-Kryptografie durch Active Directory-Zertifikatdienste ein.

Das Update ist aufgrund eines drohenden Problems mit dem Ablauf des Secure Boot-Zertifikats, das ab Juni 2026 die meisten Windows-Geräte betrifft, von besonderer Bedeutung. Dieses kumulative Update enthält verbesserte Geräte-Targeting-Daten, um eine breitere Abdeckung berechtigter Systeme für die automatische Verteilung von Secure Boot-Zertifikaten durch einen kontrollierten, schrittweisen Rollout-Mechanismus sicherzustellen. Unternehmen erhalten umfassende Automatisierungsskripte und Anleitungen zur Verwaltung von Zertifikataktualisierungen in ihrer gesamten Infrastruktur, was diese Version zu einer strategisch wichtigen Version für Unternehmensumgebungen macht.

Zweck

Dieses kumulative Update erfüllt mehrere wichtige Funktionen für die Windows Server 2025-Infrastruktur. Der Hauptschwerpunkt liegt auf dem bevorstehenden Ablauf des Secure Boot-Zertifikats durch die Implementierung erweiterter Geräte-Targeting-Funktionen, die die Abdeckung für die automatische Zertifikatsverteilung erhöhen. Das Update führt einen neuen SecureBoot-Ordner ein, der Automatisierungsskripte enthält, die für IT-Experten konzipiert sind, die umfangreiche Bereitstellungen verwalten und die Erkennung des Zertifikatstatus und sichere Rollout-Mechanismen in Active Directory-Umgebungen ermöglichen.

Über die Zertifikatsverwaltung hinaus bietet das Update erhebliche Leistungsverbesserungen für Domänencontroller, auf denen Microsoft Defender ausgeführt wird, und reduziert insbesondere den CPU- und Speicherverbrauch während der Ereignisablaufverfolgung für Windows-Vorgänge. Auf die Zuverlässigkeit der Konnektivität wird durch verbesserte SSDP-Benachrichtigungen (Simple Service Discovery Protocol) geachtet, um zu verhindern, dass der Dienst nicht reagiert. Das Update führt außerdem Unterstützung für Post-Quantum-Signaturen des Module-Lattice-Based Digital Signature Algorithm (ML-DSA) in den Active Directory-Zertifikatdiensten ein, sodass Administratoren quantenresistente Zertifizierungsstellen konfigurieren und quantenresistente Zertifikate für Codesignierung, TLS und OCSP-Antwortsignatur ausstellen können. Darüber hinaus enthält das Update Sommerzeitanpassungen für Ägypten und behebt ein Remotedesktop-Renderingproblem, das Multi-Monitor-Konfigurationen mit unterschiedlichen Skalierungseinstellungen betrifft.

Allgemeine Stimmung

Die Stimmung in der Community zu KB5087539 zeigt ein gemischtes Bild mit erheblichen Bedenken hinsichtlich der Installationszuverlässigkeit. Während der Patch wichtige Sicherheits- und Infrastrukturanforderungen berücksichtigt, insbesondere das kritische Problem mit dem Ablauf des Secure Boot-Zertifikats, melden mehrere Benutzer Installationsfehler nach etwa 93 % Abschluss mit dem Fehlercode 0x800736b3 (ERROR_SXS_ASSEMBLY_NOT_FOUND). Diese Fehler scheinen sich auf ältere Dell-Server-Hardwareplattformen und -Systeme mit bestimmten Komponentenspeicherkonfigurationen zu konzentrieren.

Zu den positiven Aspekten zählen der zukunftsweisende Ansatz zur Unterstützung der Post-Quantum-Kryptographie und die umfassenden Automatisierungstools für die Verwaltung von Unternehmenszertifikaten. Allerdings überschatten die Installationsschwierigkeiten diese Vorteile. Benutzer äußern ihre Frustration darüber, dass das Update trotz der Durchführung standardmäßiger Fehlerbehebungsverfahren, einschließlich DISM-Reparaturen, System File Checker-Scans und Zurücksetzen des Windows Update-Dienstes, nicht installiert werden kann. Einige Administratoren berichten, dass das Update auf unbestimmte Zeit wiederholt wird, ohne dass es erfolgreich abgeschlossen wird. Die Probleme scheinen mit bestimmten Hardwarekonfigurationen und möglicherweise beschädigten Komponentenspeichern früherer Aktualisierungsversuche zu korrelieren, was darauf hindeutet, dass es sich möglicherweise nicht um ein weit verbreitetes Problem handelt, das alle Bereitstellungen betrifft, sondern eher um bestimmte Umgebungsfaktoren. Das Fehlen sofortiger Lösungspfade und die Wichtigkeit der Aktualisierungen des Secure Boot-Zertifikats machen die Beseitigung dieser Installationsblocker dringend erforderlich.

Bekannte Probleme

  • BitLocker-Wiederherstellungsschlüsselanforderung: Geräte mit nicht empfohlenen BitLocker-Gruppenrichtlinienkonfigurationen (insbesondere solche mit PCR7 in TPM-Plattformvalidierungsprofilen) müssen möglicherweise beim ersten Neustart nach der Installation ihren BitLocker-Wiederherstellungsschlüssel eingeben. Dies betrifft nur Systeme, auf denen BitLocker aktiviert ist, die spezifische Gruppenrichtlinie konfiguriert ist, die Secure Boot State PCR7-Bindung „Nicht möglich“ anzeigt, das Windows UEFI CA 2023-Zertifikat in der Secure Boot Signature Database vorhanden ist und auf dem Gerät nicht bereits der 2023-signierte Windows Boot Manager ausgeführt wird. Die Eingabe des Wiederherstellungsschlüssels ist nur einmal erforderlich. Nachfolgende Neustarts lösen keine Wiederherstellungsbildschirme aus, wenn die Gruppenrichtlinie unverändert bleibt. Problemumgehung: Entfernen Sie die Gruppenrichtlinienkonfiguration vor der Installation oder unterbrechen Sie BitLocker und setzen Sie es nach der Installation fort.
  • Einschränkung bei der WSUS-Fehlerberichterstattung: Windows Server Update Services (WSUS) zeigt nach der Installation von KB5070881 oder späteren Updates keine Details zu Synchronisierungsfehlern an. Diese Funktionalität wurde vorübergehend entfernt, um die Sicherheitslücke CVE-2025-59287 bezüglich der Remotecodeausführung zu beheben.
  • Anmeldeprobleme mit Microsoft-Konten: Bei einigen Benutzern kann es zu Anmeldefehlern bei von Microsoft-Konten abhängigen Anwendungen und Diensten wie Microsoft Teams kommen, wobei trotz aktiver Konnektivität die Fehlermeldung „Kein Internet“ angezeigt wird. Dieses Problem betrifft Systeme, die am oder nach dem 10. März 2026 aktualisiert wurden.
  • Installationsfehler auf bestimmter Hardware: Mehrere Berichte weisen auf Installationsfehler bei ca. 93 % Abschluss mit dem Fehlercode 0x800736b3 hin, insbesondere auf älteren Dell-Serverplattformen. Dies scheint mit einer Beschädigung des Komponentenspeichers oder fehlenden Assemblys im Windows-Komponentenspeicher (WinSxS) zusammenzuhängen.

Haftungsausschluss: Wir ergreifen Maßnahmen, um sicherzustellen, dass KI-generierte Inhalte von höchster Qualität sind, können jedoch keine Garantie für ihre Genauigkeit übernehmen und empfehlen den Nutzern, eigene unabhängige Recherchen anzustellen. Erstellt am 2026-05-21 01:08 PM

Zurück zur Wissensdatenbank Katalog