KB5087545: Übersicht mit Nutzerstimmung und Feedback

Übersicht

KB5087545 ist ein kumulatives Sicherheitsupdate für Windows Server 2022, das am 12. Mai 2026 mit OS Build 20348.5139 veröffentlicht wurde. Dieser Patch konsolidiert die neuesten Sicherheitsfixes und Qualitätsverbesserungen aus früheren monatlichen Versionen und enthält insbesondere Updates von KB5082142 (14. April 2026) und KB5091575 (19. April 2026). Das Update wird über Windows Update, Windows Update for Business und Windows Server Update Services (WSUS) verteilt und bietet automatische Bereitstellungsfunktionen für verwaltete Umgebungen.

Der Patch befasst sich mit mehreren Systemkomponenten und führt verbesserte Sicherheitsmaßnahmen ein, wobei der Schwerpunkt insbesondere auf der sicheren Boot-Zertifikatsverwaltung als Vorbereitung auf Zertifikatsablaufereignisse ab Juni 2026 liegt. Darüber hinaus enthält er ein kombiniertes Service-Stack-Update (KB5089140, Version 20348.5120), das robuste Update-Installationsmechanismen gewährleistet. Organisationen, die die Infrastruktur von Windows Server 2022 verwalten, sollten dieses Update im Rahmen ihres regelmäßigen Wartungszyklus überprüfen und dabei besonders auf umgebungsspezifische Konfigurationen achten, die möglicherweise mit dem Patch interagieren.

Zweck

Dieses kumulative Update bietet umfassende Sicherheitsverbesserungen und Qualitätsverbesserungen für mehrere Windows Server 2022-Subsysteme. Der Patch führt wichtige Funktionen zur Verwaltung von Secure Boot-Zertifikaten ein und fügt unter C:Windows auf geeigneten Geräten einen neuen SecureBoot-Ordner hinzu, der Automatisierungsskripts für IT-Experten zur Verwaltung der Zertifikatbereitstellung in Active Directory-Umgebungen enthält. Dies behebt den bevorstehenden Ablauf des Secure Boot-Zertifikats, der für Juni 2026 geplant ist.

Über die Sicherheitsmaßnahmen hinaus verbessert das Update die Genauigkeit und Zuverlässigkeit der Anwendungsberechnungen, insbesondere bei Vorgängen mit sehr kleinen numerischen Werten, und sorgt so für konsistente Ergebnisse über Systemkomponenten und Anwendungen von Drittanbietern hinweg. Die Reaktionsfähigkeit des Desktops wird durch Verbesserungen der Interaktionsmuster der Benutzeroberfläche verbessert, wodurch die Anzahl nicht reagierender Fenster während des normalen Betriebs verringert wird. Der Patch fügt außerdem Unterstützung für die Sommerzeitumstellung 2023 für die Arabische Republik Ägypten hinzu und enthält einen Fix für Probleme bei der Darstellung von Sicherheitswarnungsdialogen für Remotedesktopverbindungen, die in Konfigurationen mit mehreren Monitoren und unterschiedlichen Skalierungseinstellungen auftraten. Der Wartungsstapel erhält Qualitätsverbesserungen, um den gesamten Update-Installationsprozess zu verbessern.

Allgemeine Stimmung

Die Stimmung in der Community und auf technischer Ebene in Bezug auf KB5087545 scheint vorsichtig optimistisch zu sein, da seine Bedeutung für die Einhaltung von Sicherheitsbestimmungen und die Verwaltung von Secure Boot-Zertifikaten vor Ablauf der Ablauffrist im Juni 2026 anerkannt wird. Der Patch befasst sich mit legitimen Verbesserungen der Lebensqualität, einschließlich der Reaktionsfähigkeit des Desktops und der Berechnungsgenauigkeit, von denen die meisten Benutzer ohne Unterbrechung profitieren dürften. Das Vorhandensein bekannter Probleme dämpft jedoch die Begeisterung, insbesondere die Interaktion mit der BitLocker-Gruppenrichtlinie, die möglicherweise die Eingabe eines Wiederherstellungsschlüssels auf den betroffenen Systemen erfordert.

Das bekannte BitLocker-Problem betrifft zwar einen begrenzten Teil der verwalteten Unternehmensumgebungen mit bestimmten Konfigurationen, stellt jedoch ein potenzielles betriebliches Problem für sicherheitsbewusste Organisationen dar. Die vorübergehende Entfernung der WSUS-Fehlerdetailberichterstattung zur Behebung von CVE-2025-59287 kann Administratoren bei der Behebung von Synchronisierungsproblemen frustrieren, obwohl dies ein notwendiger Sicherheitskompromiss ist. Das Anmeldeproblem, das sich auf die Authentifizierung von Microsoft-Konten auswirkt, stellt für Benutzer, die auf mit der Cloud verbundene Dienste angewiesen sind, weiterhin ein Problem dar, auch wenn es bereits in früheren Updates erwähnt wurde. Insgesamt wird der Patch als notwendig und allgemein vorteilhaft angesehen, erfordert jedoch eine Bewertung vor der Installation für Organisationen mit nicht standardmäßigen BitLocker-Konfigurationen oder WSUS-abhängigen Arbeitsabläufen.

Bekannte Probleme

• BitLocker-Wiederherstellungsschlüsselanforderung: Geräte mit bestimmten, nicht empfohlenen BitLocker-Gruppenrichtlinienkonfigurationen (PCR7-Einbindung in das TPM-Validierungsprofil) erfordern möglicherweise die Eingabe des BitLocker-Wiederherstellungsschlüssels beim ersten Neustart nach der Installation; betrifft nur verwaltete Systeme, die alle Voraussetzungen erfüllen; Die Problemumgehung besteht darin, die Gruppenrichtlinienkonfiguration vor der Installation zu entfernen
• Verschlechterung der WSUS-Fehlerberichterstattung: Windows Server Update Services zeigt nach der Installation von KB5070884 oder späteren Updates keine Synchronisierungsfehlerdetails mehr in der Fehlerberichterstattung an; Die Funktionalität wurde vorübergehend entfernt, um die Schwachstelle CVE-2025-59287 zur Remotecodeausführung zu beheben
• Probleme bei der Anmeldung bei Microsoft-Konten: Bei der Anmeldung bei Anwendungen, die mit einem Microsoft-Konto verbunden sind, wie z. B. Microsoft Teams, kann es zu anhaltenden „Kein Internet“-Fehlern kommen, selbst bei aktiver Netzwerkverbindung. Das Problem entsteht durch Updates, die am oder nach dem 10. März 2026 veröffentlicht wurden

Haftungsausschluss: Wir ergreifen Maßnahmen, um sicherzustellen, dass KI-generierte Inhalte von höchster Qualität sind, können jedoch keine Garantie für ihre Genauigkeit übernehmen und empfehlen den Nutzern, eigene unabhängige Recherchen anzustellen. Erstellt am 2026-05-20 07:37 PM

Zurück zur Wissensdatenbank Katalog