Das erste Sicherheitsupdate im Jahr 2025 hat Microsoft für die Windows 11 23H2 bereitgestellt. Es ist die KB 5050021 und dadurch erhöht sich die Versionsnummer auf die 22631.4751. Ein optionales Update gab es im Dezember nicht, also auch keine neuen Funktionen, die übernommen wurden.
Mit diesem Update wird jetzt auch die verschobene zweite Stufe für das Kerberos PAC Validation Protocol aktiviert und damit erzwungen. Administratoren haben aber noch die Möglichkeit, den Kompatibilitätsmodus zu aktivieren. Die dritte und letzte Stufe folgt dann im April 2025.
- [Windows Kernel Vulnerable Driver Blocklist-Datei (DriverSiPolicy.p7b)] Mit diesem Update wird die Liste der Treiber erweitert, die für BYOVD-Angriffe (Bring Your Own Vulnerable Driver) gefährdet sind.
Bekannte Probleme durch die KB5050021
- Die offiziell noch offenen Probleme könnt ihr auch hier nachlesen.
- Nach der Installation des Sicherheitsupdates vom Oktober 2024 berichten einige Kunden, dass der OpenSSH-Dienst (Open Secure Shell) nicht gestartet werden kann, wodurch SSH-Verbindungen verhindert werden. Der Dienst schlägt ohne detaillierte Protokollierung fehl, und es ist ein manueller Eingriff erforderlich, um den Prozess sshd.exe auszuführen. Workaround dazu in der Supportseite. Dieses Problem betrifft sowohl Unternehmens-, IOT- als auch Education-Kunden, wobei eine begrenzte Anzahl von Geräten betroffen ist. Microsoft untersucht derzeit, ob Privatkunden, die die Home- oder Pro-Editionen von Windows verwenden, betroffen sind. Microsoft untersucht das Problem aktiv und wird in einem der nächsten Windows-Updates eine Lösung anbieten. Ein Workaround wurde zur Verfügung gestellt. (Siehe Supportlink)
- Nach der Installation dieses Sicherheitsupdates kann es zu Problemen mit USB-Audiogeräten kommen. Es ist wahrscheinlicher, dass dieses Problem auftritt, wenn Sie einen auf USB 1.0-Audiotreibern basierenden DAC (Digital/Analog-Wandler) in Ihrer Audioeinrichtung verwenden. Dieses Problem kann dazu führen, dass USB-Audiogeräte nicht mehr funktionieren und die Audiowiedergabe verhindert wird. DACs (Digital-Analog-Wandler) werden häufig in Szenarien verwendet, in denen Benutzer die Qualität ihrer Audiosysteme verbessern müssen. Sie werden unter anderem in Heim-Audiosystemen, professionellen Musikstudios und tragbaren Musikplayern eingesetzt. Infolge dieses Problems zeigt der Geräte-Manager möglicherweise den Fehler „Dieses Gerät kann nicht gestartet werden. (Code 10) Es sind nicht genügend Systemressourcen vorhanden, um die API abzuschließen“.
- Benutzer können dieses Problem vermeiden, indem sie die Verwendung eines externen DAC im Verbindungsprozess vermeiden und ihr Audiogerät direkt an den PC anschließen. Microsoft arbeitet an dem Problem
Sicherheitskorrekturen und Verbesserungen durch die KB5050021
- Dieses Update behebt Sicherheitsprobleme im Windows-Betriebssystem.
- Die einzelnen Sicherheitslücken, die geschlossen wurden, könnt ihr hier nachlesen
- support.microsoft
Manueller Download der KB5050021
Windows 11 Tutorials und Hilfe
- In unserem Windows 11 Wiki findet ihr sehr viele hilfreiche Tipps und Tricks.
- Falls ihr Fragen habt, dann stellt diese ganz einfach bei uns im Forum.
- Installationsmedien: Aktuelle Windows 11 ISOs findet ihr hier: 23H2 22631, oder 24H2 26100. Ansonsten immer in der rechten Sidebar.
- Windows 11 neu clean installieren Tipps und Tricks.
- Windows 11 auch ohne TPM und Secure Boot installieren.
- Windows 11 mit lokalem Konto auch Offline installieren.
- Windows 11 Inplace Upgrade Reparatur oder Feature Update.
- Automatisch anmelden Pin entfernen Windows 11.
- Alle Beiträge zu Windows 11 im Blog findet ihr über diese Seite. Wobei auch alle anderen Artikel interessant sein können.
KB5050021 Windows 11 23H2 [Manueller Download] 22631.4751 Sicherheitsupdate Januar 2025