SchwachstellenCybersicherheit

Microsoft verteilt Notfall-Patches gegen kritische Windows Server Ausfälle

Microsoft verteilt Notfall-Patches gegen kritische Windows Server Ausfälle
Zusammenfassung

Microsoft hat Notfall-Updates für Windows Server freigegeben, um kritische Probleme zu beheben, die nach der Installation von April-Sicherheitsupdates aufgetreten sind. Betroffene Administratoren berichten von Installationsfehlern bei KB5082063 auf Windows Server 2025-Systemen sowie von Neustartschleifen bei Domain-Controllern, die durch Abstürze des Local Security Authority Subsystem Service (LSASS) ausgelöst werden. Diese Fehler treten insbesondere bei frühen Authentifizierungsanfragen während des Startvorgangs auf. Microsoft hat daraufhin Out-of-Band-Updates (OOB) für betroffene Windows Server-Versionen bereitgestellt, wobei KB5091157 speziell für Windows Server 2025 beide Probleme adressiert. Zusätzlich warnt Microsoft vor BitLocker-Recovery-Schleifen nach Installation von KB5082063 und dokumentiert ein seit September 2024 bekanntes Upgrade-Bug, das ungeplante Migrationen zu Windows Server 2025 verursacht. Für deutsche Unternehmen und Behörden mit Windows Server-Infrastruktur ist dieses Update kritisch, da Produktionsausfälle durch Neustartschleifen erhebliche Geschäftsunterbrechungen bedeuten können. Das schnelle Handeln von Microsoft zeigt die Notwendigkeit, Notfall-Patches zeitnah einzuspielen, während Administratoren gründliche Tests vor dem Rollout durchführen sollten.

Die jüngsten Schwierigkeiten mit Microsofts April 2026 Sicherheitsupdates zeigen erneut die Herausforderungen bei der Verteilung von Systemupdates in großen Infrastrukturen. Das kumulative Update KB5082063 führte bei Windows Server 2025 zunächst zu Installationsfehlern, die Administratoren bei der Bereitstellung behinderten. Noch kritischer jedoch ist das Problem der Neustartschleifen bei Domänencontrollern – einer zentralen Komponente in unternehmensweiten Netzwerken.

Das Kernproblem liegt im Local Security Authority Subsystem Service (LSASS), das für Authentifizierungsprozesse zuständig ist. Durch die April-Patches abstürzend, führt dies dazu, dass betroffene Server in eine Endlosschleife von Neustarts verfallen. Besonders problematisch ist die Situation bei neu eingerichteten Domänencontrollern oder Servern, die früh im Startprozess mit Authentifizierungsanfragen konfrontiert werden.

Microsoft reagierte schnell mit Out-of-Band-Updates (OOB). Das Windows Server 2025 Update KB5091157 behandelt sowohl das Installationsproblem als auch die Restart-Problematik. Weitere Serversysteme wie Windows Server 2019 und 2022 erhalten gezielte Patches gegen die Neustartschleife. Hinzu kommt ein weiteres Problem: Einige Windows Server 2025 Installationen starten nach KB5082063 in den BitLocker-Recovery-Modus und fordern die Eingabe eines BitLocker-Schlüssels.

Dies ist nicht das erste Mal in diesem Jahr, dass Microsoft Notfall-Updates verteilen musste. Im September 2024 gab es bereits einen langwierigen Bug, der Windows Server 2019 und 2022 Systeme unerwarteterweise auf Windows Server 2025 upgradte – ein Problem, das erst kürzlich gelöst wurde. Auch Bluetooth-Geräte-Sichtbarkeitsprobleme und Authentifizierungsfehler mit Microsoft-Konten erforderten bereits außerplanmäßige Patches.

Für deutsche Unternehmen und Behörden ist die Situation kritisch, da Windows Server in vielen unternehmensweiten Infrastrukturen die Grundlage der IT-Systeme bildet. Domänencontroller sind essentiell für Benutzerverwaltung und Sicherheit. Ausfallzeiten dieser Systeme können Geschäftsabläufe stark beeinträchtigen. Administratoren sollten die neuen Patches KB5091157 für Windows Server 2025 und die entsprechenden Updates für ältere Versionen prioritär einspielen und dabei im Testumfeld validieren, bevor sie produktive Systeme aktualisieren.

Ähnliche Artikel