KB5099536: Übersicht mit Nutzerstimmung und Feedback
Zuletzt aktualisiert 16. Juli 2026
Wahrscheinlichkeit der erfolgreichen Installation und des weiteren Betriebs der Maschine
Übersicht
KB5099536 ist ein kumulatives Sicherheits- und Qualitätsupdate für Windows Server 2025, das am 14. Juli 2026 veröffentlicht wurde (OS Build 26100.33158). Dieses Update enthält die neuesten Sicherheitsfixes, Qualitätsverbesserungen und nicht sicherheitsrelevanten Updates aus der optionalen Vorschauversion des Vormonats. Es befasst sich mit mehreren Systemkomponenten, einschließlich der Bereitstellung von Secure Boot-Zertifikaten, kryptografischen Verbesserungen und verschiedenen Zuverlässigkeitsverbesserungen für Netzwerke, Container und Systemdienste.
Zweck
- Aktualisierungen von Secure Boot-Zertifikaten: Erweitert die Geräte-Targeting-Daten für die automatische Bereitstellung neuer Secure Boot-Zertifikate, um Bedenken hinsichtlich des Ablaufs ab Juni 2026 auszuräumen
- Kryptografie-Verbesserungen: Fügt Unterstützung für den hybriden Schlüsselaustausch der Post-Quantum-Kryptografie (PQC) in TLS 1.3 und zusammengesetzte kryptografische Formate hinzu, die traditionelle und Post-Quantum-Algorithmen kombinieren
- Containerleistung: Verbessert die Startleistung für Hyper-V-isolierte Windows Server-Container mit aktualisierten Basisimages, die über Microsoft Container Registry verfügbar sind
- Sicherheitshärtung: Führt die automatische Erkennung und Behebung von DKM-Container-ACLs in AD FS ein; Fügt SHA-2-Zertifikat-Fingerabdruckunterstützung für RDP hinzu, wobei SHA-1 aus Gründen der Abwärtskompatibilität beibehalten wird
- Netzwerk und Zuverlässigkeit: Verbessert Netzwerkressourcenverbindungen, einschließlich der Unterstützung von Nullsitzungen, und verbessert die Zuverlässigkeit des Ereignisprotokolls auf Ereigniskollektorservern
- Systemstabilität: Behebt Speicherverlust im Grafikkernel-Treiber und behebt Probleme, die sich auf die Interaktion von OLE-Automatisierungs-Apps von Drittanbietern mit Microsoft Office auswirken
Allgemeine Stimmung
Das Update behebt erhebliche Sicherheits- und Infrastrukturprobleme, insbesondere im Hinblick auf den Ablauf des Secure Boot-Zertifikats und die Bereitschaft zur Post-Quantum-Kryptografie. Der Patch führt jedoch zu mehreren bekannten Problemen, die sich auf die Benutzererfahrung auswirken, darunter Probleme mit Anwendungen von Drittanbietern, die OLE-Automatisierung verwenden, OneDrive-Verknüpfungen im Datei-Explorer, Dialogfelder im Papierkorb und potenzielle Kompatibilitätsprobleme mit nicht registrierten TDI-Transporten von Drittanbietern. Die Einbeziehung mehrerer Korrekturen für zuvor eingeführte Probleme deutet darauf hin, dass das Update Regressionen früherer Patches behebt, was auf eine gemischte Resonanz hinsichtlich der Stabilität hinweist.
Bekannte Probleme
– Apps von Drittanbietern, die OLE-Automatisierung zur Interaktion mit Microsoft Office verwenden, können Office möglicherweise nicht starten oder Dokumente nicht öffnen (behoben durch KB5094125-Regression) – Die OneDrive-Verknüpfung im Datei-Explorer funktioniert nicht mehr, wenn der Datei-Explorer im Verwaltungsmodus ausgeführt wird (behoben durch KB5094125-Regression)
- Das Bestätigungsdialogfeld für den Papierkorb zeigt beim dauerhaften Löschen von Dateien interne Dateinamen anstelle der ursprünglichen Dateinamen an (behoben durch KB5094125-Regression)
- Verhaltensänderungen beim Aufheben der Registrierung von Eingabe-Hotkeys können dazu führen, dass bestimmte Windows-Erlebnisse vorübergehend nicht mehr auf Tastaturkürzel reagieren. Wird normalerweise durch einen Neustart der betroffenen App behoben – Anwendungen, die Sockets über nicht registrierte TDI-Transporte von Drittanbietern verwenden, funktionieren aufgrund der neuen Durchsetzung der TDI-Transportregistrierung möglicherweise nicht mehr – WSUS zeigt keine Details zu Synchronisierungsfehlern an (vorübergehende Entfernung zur Behebung von CVE-2025-59287) – In seltenen Fällen reagieren integrierte Windows-Erlebnisse, die auf dem Verhalten des vorherigen Hotkey-Lebenszyklus basieren, vorübergehend nicht mehr
Haftungsausschluss: Wir ergreifen Maßnahmen, um sicherzustellen, dass KI-generierte Inhalte von höchster Qualität sind, können jedoch keine Garantie für ihre Genauigkeit übernehmen und empfehlen den Nutzern, eigene unabhängige Recherchen anzustellen. Erstellt am 2026-07-16 12:57 PM