Microsoft adressiert mit dem Out-of-Band-Hotpatch KB5084897 ein hartnäckiges Problem, das Windows 11 Enterprise in seinen hotpatch-fähigen Versionen plagiert. Der Fehler führt dazu, dass Bluetooth-Geräte – trotz aktiver Verbindung und normaler Funktionalität – in der Benutzeroberfläche komplett verschwinden. Dies ist nicht nur ein kosmetisches Problem: Nutzer können neue Bluetooth-Geräte nicht hinzufügen, da verfügbare Geräte in der Verbindungsliste nicht angezeigt werden.
Das Update wurde am Montag für Windows 11 25H2 und 24H2 freigegeben und zeichnet sich durch seine automatische Installation ohne erforderlichen Neustart aus – ein Vorteil der Hotpatch-Technologie, die In-Memory-Patching nutzt. Diese Technologie aktualisiert laufende Prozesse direkt im Arbeitsspeicher und synchronisiert Änderungen auf die Festplatte, sodass Fixes auch nach einem Neustart erhalten bleiben.
Doch das Bluetooth-Problem ist nicht Microsofts einzige aktuelle Sorge. Kurz darauf veröffentlichte das Unternehmen ein weiteres Notfall-Update (KB5084597), das drei kritische Sicherheitslücken im RRAS-Managementtool (Routing and Remote Access Service) adressiert. Diese Lücken ermöglichen authentifizierten Angreifern, sich Zugang zu Domain-verbundenen Computern zu verschaffen und möglicherweise Schadcode auszuführen.
Die RRAS-Vulnerabilities sind besonders brisant für IT-Administratoren, die Remote-Server-Management betreiben. Ein Angreifer könnte Domain-Benutzer dazu verleiten, sich mit einem bösartigen Server zu verbinden, um dann seinen schädlichen Code einzuschleusen. Microsoft betont zwar, dass nur ein begrenzter Satz von Szenarien betroffen ist – konkret Enterprise-Client-Geräte mit Hotpatch-Updates im Remote-Management-Kontext – doch die hohe Severity-Einstufung unterstreicht die Dringlichkeit.
Für deutsche Unternehmen und Behörden mit Windows-11-Enterprise-Infrastruktur sind diese Updates kritisch. Besonders im öffentlichen Sektor und in größeren Organisationen, wo standardisierte Updateprozesse gelten, sollten diese OOB-Patches schnellstmöglich eingespielt werden. Die automatische Installation ohne Neustart macht dies vergleichsweise unkompliziert – ein wichtiger Vorteil gegenüber klassischen Windows-Updates, die oft mit Betriebsunterbrechungen verbunden sind.
Microsoft signalisiert damit auch weiterhin intensive Entwicklung an seinem Hotpatch-System, das langfristig zentraler für Enterprise-Sicherheit werden soll. Allerdings zeigt die Häufung von Notfall-Patches in kurzer Zeit: Auch moderne Update-Mechanismen sind keine Garantie für fehlerfreie Systeme.