Startseite/KB Catalog/KB5094128

KB5094128: Übersicht mit Nutzerstimmung und Feedback

Zuletzt aktualisiert 15. Juni 2026

Wahrscheinlichkeit der erfolgreichen Installation und des weiteren Betriebs der Maschine

0%
20%
40%
60%
80%
100%
72%
Bekannte Probleme

Übersicht

KB5094128 ist ein kumulatives Sicherheitsupdate für Windows Server 2022, das am 9. Juni 2026 veröffentlicht wurde (OS Build 20348.5256). Dieses Update enthält die neuesten Sicherheitsfixes und Qualitätsverbesserungen aus der optionalen Vorschauversion des Vormonats (KB5087545 vom 12. Mai 2026). Das Update behebt kritische Sicherheitslücken und führt Verbesserungen für mehrere Systemkomponenten ein, darunter die sichere Boot-Zertifikatsverwaltung, die Windows-Sicherheits-App-Funktionalität, die Suchfunktionen des Datei-Explorers und Verbesserungen der Systemschriftarten.

Das Update umfasst ein Servicing-Stack-Update (KB5094147, Version 20348.5251), das robuste und zuverlässige Update-Installationsmechanismen gewährleistet. Microsoft hat einen schrittweisen Rollout-Ansatz für Secure Boot-Zertifikate implementiert, bei dem Geräte neue Zertifikate erst erhalten, nachdem sie ausreichend erfolgreiche Update-Signale nachgewiesen haben. Diese kontrollierte Bereitstellungsstrategie zielt darauf ab, Störungen zu minimieren und gleichzeitig die Sicherheit im gesamten Windows Server 2022-Ökosystem aufrechtzuerhalten.

Zweck

Dieses kumulative Update bietet umfassende Sicherheitsverbesserungen und Qualitätsverbesserungen für Windows Server 2022. Der Hauptschwerpunkt liegt auf der Erweiterung der Abdeckung von Secure Boot-Zertifikaten mit verbesserten Geräte-Targeting-Daten und der Ermöglichung der automatischen Verteilung neuer Zertifikate an berechtigte Systeme über einen kontrollierten, schrittweisen Rollout-Mechanismus. Das Update führt die Gruppenrichtlinie und MDM-Einstellung LimitSecureBootRequiredServiceData ein, die es Administratoren ermöglicht, die Datenübertragung des Secure Boot-Dienstes zu steuern und die Datenschutzkonformität mit der Windows Restricted Traffic Limited Functionality Baseline zu verbessern.

Über Verbesserungen der Sicherheitsinfrastruktur hinaus verbessert das Update das Benutzererlebnis durch Suchverfeinerungen im Datei-Explorer, die jetzt chinesischen Text und UTF-8-codierte Dateien ohne Bytereihenfolgemarkierungen unterstützen und so eine klarere und konsistentere Textanzeige in Suchergebnissen und Tooltips ermöglichen. Zu den Verbesserungen der Systemschriftart gehört die Hinzufügung des Währungssymbols Saudi-Riyal, um die visuelle Konsistenz in allen Windows-Anwendungen zu gewährleisten. Die Windows-Sicherheits-App erhält Echtzeit-Sichtbarkeit bei Secure Boot-Statusaktualisierungen und verbessert so die Transparenz der Gerätesicherheit. Darüber hinaus implementiert das Update sicherheitsverstärkende Änderungen an der Dateiverarbeitung „desktop.ini“, die sich möglicherweise auf benutzerdefinierte Ordnersymbole und lokalisierte Ordnernamen von heruntergeladenen oder Remote-Speicherorten auswirken, die Funktionalität des Ordnerzugriffs bleibt jedoch davon unberührt.

Allgemeine Stimmung

Die Akzeptanz von KB5094128 in der Community wurde vorsichtig gemessen, wobei eine begrenzte öffentliche Diskussion entweder auf erfolgreiche Bereitstellungen oder minimale Akzeptanzprobleme hindeutet. Das Hauptproblem besteht in einer Dateiversionsdiskrepanz in der veröffentlichten Dateiliste, wobei ntoskrnl.exe in der offiziellen CSV-Dateiliste als Version 10.0.20348.5257 dokumentiert ist, während die tatsächlich installierte Version 10.0.20348.5256 ist. Diese Inkonsistenz in der Dokumentation stellt IT-Organisationen vor Herausforderungen, wenn sie automatisierte Scan-Tools verwenden, die für die Schwachstellenbewertung auf offizielle Dateimanifeste zurückgreifen, was zu falsch positiven Schwachstellenmeldungen führt.

Die sicherheitsorientierten Verbesserungen des Updates, insbesondere im Hinblick auf die sichere Boot-Zertifikatsverwaltung und den kontrollierten Rollout-Ansatz, wurden positiv bewertet, da sie Schwachstellen in der Infrastruktur beheben und gleichzeitig Störungen minimieren. Das bekannte BitLocker-Problem, das Geräte mit bestimmten Gruppenrichtlinienkonfigurationen betrifft, hat jedoch bei Unternehmensadministratoren, die verschlüsselte Systeme verwalten, Bedenken hervorgerufen. Die vorübergehende Entfernung der WSUS-Fehlerdetailberichte aufgrund der Behebung von CVE-2025-59287 stellt einen Kompromiss zwischen Sicherheit und Betriebstransparenz dar, den einige Administratoren möglicherweise als problematisch empfinden. Die allgemeine Meinung deutet darauf hin, dass das Update aus Sicherheitsgründen notwendig ist, obwohl Unternehmen ihre Konfigurationen vor der Bereitstellung sorgfältig prüfen sollten.

Bekannte Probleme

  • BitLocker-Wiederherstellungsschlüsselanforderung: Geräte mit nicht empfohlenen BitLocker-Gruppenrichtlinienkonfigurationen (insbesondere solche mit TPM-Plattformvalidierungsprofil für native UEFI-Firmwarekonfigurationen einschließlich PCR7 und mit vorhandenem Windows UEFI CA 2023-Zertifikat) müssen möglicherweise beim ersten Neustart nach der Installation ihren BitLocker-Wiederherstellungsschlüssel eingeben. Dieses Problem betrifft nur eine begrenzte Anzahl unternehmensverwalteter Systeme, die alle angegebenen Bedingungen gleichzeitig erfüllen.

  • Diskrepanz bei der Dateiversionsdokumentation: Die offizielle Dateiinformationsliste dokumentiert ntoskrnl.exe mit der Version 10.0.20348.5257, während die tatsächlich installierte Dateiversion 10.0.20348.5256 ist. Diese Nichtübereinstimmung führt dazu, dass automatische Scan-Tools Systeme fälschlicherweise als anfällig melden, wenn sie ordnungsgemäß aktualisiert werden.

  • Einschränkung bei der WSUS-Fehlerberichterstattung: Windows Server Update Services (WSUS) zeigt nach der Installation dieses Updates oder späterer Versionen keine Synchronisierungsfehlerdetails an. Diese Funktionalität wurde vorübergehend entfernt, um die Schwachstelle CVE-2025-59287 zur Remotecodeausführung zu beheben, wodurch die betriebliche Transparenz bei Update-Synchronisierungsproblemen verringert wurde.

  • Benutzerdefinierte Ordnersymbole und lokalisierte Namen: Sicherheitsverstärkte Änderungen an der Dateiverarbeitung „desktop.ini“ können dazu führen, dass benutzerdefinierte Ordnersymbole oder lokalisierte Ordnernamen für Inhalte von heruntergeladenen oder Remote-Standorten fehlen. Die Funktionalität des Ordnerzugriffs ist von dieser Änderung nicht betroffen.

Haftungsausschluss: Wir ergreifen Maßnahmen, um sicherzustellen, dass KI-generierte Inhalte von höchster Qualität sind, können jedoch keine Garantie für ihre Genauigkeit übernehmen und empfehlen den Nutzern, eigene unabhängige Recherchen anzustellen. Erstellt am 2026-06-15 06:59 PM

Zurück zur Wissensdatenbank Katalog