Microsoft veröffentlicht kumulative Updates für Windows 11 Versionen 25H2 und 24H2

Dieses Update erscheint zu einem Zeitpunkt, an dem die Sicherheit, insbesondere hinsichtlich der Art und Weise, wie Systeme Boot-Prozesse und die Zertifikatsvalidierung handhaben. Eine wachsende Zahl den Secure Boot-Konfigurationen untersucht, wodurch rechtzeitige Updates wichtiger denn je sind.

Das Update reagiert direkt auf diese Bedenken, indem es bekannte Sicherheitslücken adressiert und Bereiche absichert, die Angreifer historisch häufig angegriffen haben. Microsoft-Ingenieure haben spezifische Verbesserungen identifiziert, die darauf abzielen, Lücken zu schließen, die sich nach dem Sicherheitsupdate KB5083769 vom April 2026 ergeben haben.

Eine der bemerkenswertesten Korrekturen betrifft eine Situation, in der Geräte mit bestimmten Trusted Platform Module (TPM)-Validierungseinstellungen – einschließlich ungültiger PCR7-Konfigurationen – nach Updates der Boot-Dateien erzwungenermaßen in die BitLocker-Wiederherstellung überführt wurden.

Moegliche Anwendungen

Analysten bei Microsoft bestätigten dies als ein echtes Problem, das einen Teil der Geräte betrifft, und reagierten schnell mit einer Korrektur. Neben der Boot-bezogenen Reparatur stärkt das Update auch, wie Windows die Netzwerkerkennung über das Simple Service Discovery Protocol (SSDP) handhabt.

Eine Zuverlässigkeitsverbesserung verhindert, dass der SSDP-Dienst unresponsiv wird, was sonst die Sichtbarkeit äten in lokalen Netzwerken stören könnte. Unterbrechungen der Netzwerkkommunikation können Angreifern, die nach Möglichkeiten suchen, instabile oder schlecht verwaltete Dienste auszunutzen, indirekte Türen öffnen. Die Aktualisierung bernimmt zudem nderungen aus den Vorschauversionen vom 14. und 30.

April, sodass Benutzer, die diese optionalen Releases bersprungen haben, nun alle diese Verbesserungen erhalten. Microsofts Ansatz, die Latest Cumulative Update (LCU) und den Servicing Stack Update (SSU) in einer einzigen Paketform zu kombinieren, macht den Aktualisierungsprozess im Vergleich zu frheren Zyklen nahtloser und zuverlssiger.

Kumulative Aktualisierung fr Windows 11 Die

Kumulative Aktualisierung fr Windows 11 Die wichtigste Sicherheitsverbesserung in dieser Aktualisierung besteht in einer Verfeinerung der Verteilung Daten mit hherem Vertrauensniveau zur Gertezielbestimmung, wodurch mehr Gerte berechtigt sind, aktualisierte Secure-Boot-Zertifikate automatisch zu erhalten.

Der Rollout wird kontrolliert und schrittweise durchgefhrt, sodass Zertifikate Systeme nur erreichen, nachdem diese konsistente und erfolgreiche Aktualisierungssignale gesendet haben. Dies reduziert das Risiko, Zertifikate an Systeme zu senden, die mglicherweise noch nicht bereit sind. Eine weitere wesentliche nderung ist das Update des Boot-Managers.

Bevor dieser Fehler behoben wurde, fielen bestimmte Gerte nach nderungen an Boot-Dateien unerwartet in den BitLocker-Wiederherstellungsmodus, insbesondere auf Systemen, bei denen die TPM-Validierungseinstellungen nicht mit den erwarteten Konfigurationen bereinstimmten.

Dieses Verhalten wurde erstmals nach dem

Dieses Verhalten wurde erstmals nach dem Update 2026 gemeldet; KB5089549 behebt dies spezifisch und ermglicht betroffenen Systemen einen normalen Start ohne Auslsen des Wiederherstellungsbildschirms. AI-Komponenten-Updates und Servicing Stack Neben den Sicherheitsverbesserungen aktualisiert diese Verffentlichung auch mehrere integrierte AI-Komponenten in Windows.

Bildersuche, Inhaltsextraktion, semantische Analyse und das Einstellungsmodell wurden alle auf Version 1.2604.515.0 aktualisiert, wie sie in diesem Paket enthalten ist. Diese Komponenten steuern verschiedene intelligente Funktionen im Betriebssystem, und ihre Aktualisierung gewhrleistet, dass sie mit den neuesten Verbesserungen der Genauigkeit arbeiten.

Das Update des Servicing Stacks (KB5092762), das als Teil dieses kombinierten Pakets bereitgestellt wird, bringt den Servicing Stack auf Build 26100.8456. Der Wartungsstapel ist der zugrundeliegende Mechanismus, der steuert, wie Windows Updates empfängt und installiert; es ist entscheidend, ihn aktuell zu halten, um sicherzustellen, dass zukünftige Patches korrekt zugestellt und angewendet werden.

Microsoft bestätigte zum Zeitpunkt der Veröffentlichung,

Microsoft bestätigte zum Zeitpunkt der Veröffentlichung, dass bei diesem spezifischen Update keine bekannten Probleme vorliegen. Benutzer werden dringend empfohlen, das Update so bald wie möglich über Windows Update installieren zu lassen.

Der Versuch, das kombinierte Paket aus SSU und LCU mit dem Windows Update Standalone Installer zu entfernen, wird nicht funktionieren, da die beiden Komponenten auf diese Weise gebündelt sind. Sollte eine Entfernung jemals notwendig sein, ist das korrekte Vorgehen der Befehl DISM Remove-Package, wobei ausschließlich der LCU-Anteil nach Name gezielt entfernt wird. Sie uns auf