Es ist der Patchday für Windows. Für Windows 10 22H2 hat Microsoft die KB 5099539 bereitgestellt. Dadurch erhöht sich die Versionsnummer auf die 19045.7543. Interessanter dürfte für alle sein, dass Microsoft die ESUs (Extended Security Updates) bis Oktober 2027 verlängert hat.
Da Windows 10 keine optionalen Updates, sondern nur noch Sicherheitsupdates erhält, werden die Änderungen zum Juni Patch ausgerollt. Wie schon bei den letzten Updates der Hinweis: Falls ihr noch beim Oktober-Update sein solltet, dann hilft euch das Out of Band Update KB5071959 für die ESU-Registrierung. Und bei einem lokalen Account dann das Script für die erweiterten Updates.
„Aufgrund der jüngsten und in den nächsten Monaten anstehenden Windows-Updates kann es bei einer begrenzten Anzahl von Geräten für Privatanwender und Unternehmen während der Installation zu einem zusätzlichen Neustart kommen. Dieser einmalige Neustart erfolgt, nachdem im Rahmen des Secure-Boot-Updateprozesses eine Aktualisierung des Secure-Boot-Zertifikats durchgeführt wurde.“ Sollten Secure Boot-Zertifikate nicht aktualisiert werden, hat Microsoft eine Erklärung dafür vorbereitet.
Bekannte Probleme durch die KB5099539
- Keine bekannt
Korrekturen und Verbesserungen durch die KB5099539
- Dieses Update behebt Sicherheitsprobleme im Windows-Betriebssystem.
- Die einzelnen Sicherheitslücken, die geschlossen wurden, könnt ihr hier nachlesen
- [OLE-Automatisierung (bekanntes Problem)] Behoben: Behebt ein Kompatibilitätsproblem in der OLE-Automatisierung (oleaut32.dll), das durch das Sicherheitsupdate vom Juni 2026 verursacht wurde. Bei einigen Anwendungen, die die Methode „IDispatch::Invoke“ verwenden, um COM-Methoden mit BYREF-Parametern aufzurufen, die denselben zugrunde liegenden Speicher nutzen, kann es zu Fehlern kommen. Zu diesen Fehlern können Fehler beim Parameter-Marshaling oder fehlgeschlagene Automatisierungsaufrufe gehören. Dieses Update korrigiert die Verwaltung der Parameterzuordnung und stellt das erwartete Anwendungsverhalten wieder her.
- [Datei-Explorer (bekanntes Problem)] Behoben: Ein Problem, bei dem die OneDrive-Verknüpfung im Datei-Explorer nicht mehr funktioniert, wenn der Datei-Explorer im Administratormodus ausgeführt wird.
- [Papierkorb (bekanntes Problem)] Behoben: Dieses Update behebt ein Problem, bei dem im Bestätigungsdialog beim endgültigen Löschen einer Datei möglicherweise ein interner Dateiname des Papierkorbs anstelle des ursprünglichen Dateinamens angezeigt wird.
- support.microsoft
- [Secure Boot] Dieses Update aktiviert die dynamische Statusanzeige für Secure-Boot-Zustände in der Windows-Sicherheits-App.
- [Netzwerk] Dieses Update enthält eine Änderung zur Verbesserung der Sicherheit, die die Anforderungen an die TDI-Transportregistrierung durchsetzt. Infolgedessen funktionieren Anwendungen, die Sockets über nicht registrierte TDI-Transporte von Drittanbietern verwenden, nach der Installation dieses Updates möglicherweise nicht mehr. Registrierte TDI-Transporte sind davon nicht betroffen. Weitere Informationen finden Sie unter „TDI-Transporte von Drittanbietern funktionieren nach der Installation von Windows-Sicherheitsupdates, die am oder nach dem 14. Juli 2026 veröffentlicht wurden, möglicherweise nicht mehr“.
- [Remotedesktop (RDP)-Sicherheit] Für vertrauenswürdige RDP-Herausgeber wurde die Unterstützung für SHA-2-Zertifikats-Fingerabdrücke hinzugefügt, wobei die SHA-1-Unterstützung nur aus Gründen der Abwärtskompatibilität beibehalten wird und künftig entfernt werden soll. Es stehen neue Anleitungen zur Verwaltung der RDP-Dateisicherheit über Gruppenrichtlinien zur Verfügung, die Unternehmen dabei helfen sollen, Phishing-Risiken zu verringern, indem sie steuern, welche .rdp-Dateien Benutzer öffnen dürfen. Wir empfehlen IT-Administratoren, so bald wie möglich auf SHA-256-Fingerabdrücke oder einen stärkeren Algorithmus umzustellen, um Betriebsstörungen zu vermeiden.
Manueller Download der KB5099539
Windows 10 Tutorials und Hilfe
In unserem Windows 10 Wiki findet ihr sehr viele hilfreiche Tipps und Tricks. Falls ihr Fragen habt, dann stellt diese ganz einfach bei uns im Forum.
- Installationsmedien: Aktuelle Installationsdateien findet ihr hier immer in der rechten Sidebar. Windows 10 22H2 19045 ISO / ESD
- Installation: Windows 10 Clean installieren, Win 10 2004 bis 22H2 neu installieren
- Reparaturen: Inplace Upgrade Reparatur, Win 10 reparieren über DISM, sfc und weiteres, Windows Update reparieren, Startmenü reparieren, Apps reparieren, Store reparieren, Netzwerk reparieren
- Anmeldung: Win 10 automatische Anmeldung
- Entfernen, Deinstallieren: Apps deinstallieren
- Datei Explorer: Ordner unter Dieser PC entfernen, Netzwerk, OneDrive u.a. im Explorer entfernen
- Richtige Nutzung: Startmenü richtig nutzen, Suche richtig nutzen,
- Wichtig: In jedem Tutorial steht, für welche Version es geeignet ist.

Versionsnummer ist 19045.7548 und 19044.7548
Dazu gibt es auch ein Update für .NET: KB5102203
Und das Tool zum Entfernen bösartiger Software, v5.143.
Das Out of Band Update KB5071959 braucht man nicht mehr, da alle auch ohne Registrierung das Juni 2006 Update bekommen haben.
Für Juli musste ich die Test VMs, wo der registrierte User nicht permanent Online ist aber jetzt alle neu registrieren.
Erst dann erscheint „Sie sind bis zum 12. Oktober 2027 für Extended Security Updates registriert“.
Zum Registrieren muss man jetzt zwei mal seine MSOnline Credentials eingeben.
Meldet man sich danach wieder bei MSOnline ab um nur noch ein lokales Konto zu haben wird man jetzt dagegen nicht mehr zuerst nach seinen MSOnline Credentials und danach nach neuem lokalen Passwort gefragt.
Das Script von abbodi funktionierte hier nicht wirklich. Nach 3 Monaten gab es keine Updates mehr. Anmelden für Updates konnte man sich danach erst wieder nachdem man das Script von abbodi nacheinander mit den Parametern -Remove und -Reset ausgeführt hatte.
Also bleibt kostenlos und legal nur sich alle drei Monate mal kurz neu an und danach gleich wieder ab zu melden, wenn man nicht dauerhaft bei MSFT angemeldet sein will.
Will man es dagegen nicht ganz so legal umgehen kann man gleich MAS nehmen. Das funktioniert hier in seiner Test VM auch im Juli weiter ohne Probleme.