14. Januar 2025 – KB5050008 (BS-Build 17763.6775)

^17.11.20 Informationen zur Windows Update-Terminologie finden Sie im Artikel zu den Typen von Windows-Updates und den monatlichen Qualitätsupdatetypen. Eine Übersicht über Windows 10, Version 1809 finden Sie auf der Seite mit dem Updateverlauf.

Wichtig: Windows-Updates installieren keine Microsoft Store-Anwendungsupdates. Wenn Sie ein Unternehmensbenutzer sind, lesen Sie Microsoft Store-Apps – Configuration Manager. Wenn Sie ein Verbraucher sind, lesen Sie Abrufen von Updates für Apps und Spiele im Microsoft Store.

Highlights

Dieses Update behebt Sicherheitsprobleme für Ihr Windows-Betriebssystem.

Verbesserungen

Dieses Sicherheitsupdate enthält Verbesserungen. Im Folgenden finden Sie eine Zusammenfassung der wichtigsten Probleme, die dieses Update bei der Installation dieser KB behebt. Wenn neue Features vorhanden sind, werden diese ebenfalls aufgelistet. Der fett formatierte Text in den Klammern gibt das Element oder den Bereich der Änderung an, die wir dokumentieren.

[Windows Kernel Vulnerable Driver Blocklist-Datei (DriverSiPolicy.p7b)] Dieses Update fügt die Liste der Treiber hinzu, die für BYOVD-Angriffe (Bring Your Own Vulnerable Driver) gefährdet sind.

Wenn Sie frühere Updates installiert haben, werden nur die neuen Updates in diesem Paket heruntergeladen und auf Ihrem Gerät installiert.

Weitere Informationen zu Sicherheitsrisiken finden Sie auf der neuen Website des Leitfadens für Sicherheitsupdates und im Security Updates vom Januar 2025.

Windows 10 Servicing Stack Update (KB5050110) – 17763.6763

Dieses Update enthält qualitative Verbesserungen am Wartungsstapel, bei dem es sich um die Komponente handelt, die Windows-Updates installiert. SSU (Servicing Stack Updates) stellen sicher, dass Sie über einen robusten und zuverlässigen Wartungsstapel verfügen, damit Ihre Geräte Microsoft-Updates erhalten und installieren können. Weitere Informationen zu SSUs finden Sie unter Vereinfachen der lokalen Bereitstellung von Wartungsstapelupdates.

Bekannte Probleme in diesem Update

Problembeschreibung	Problemumgehung
Nach der Installation des Sicherheitsupdates vom Oktober 2024 melden einige Kunden, dass der OpenSSH-Dienst (Open Secure Shell) nicht gestartet werden kann, wodurch SSH-Verbindungen verhindert werden. Der Dienst schlägt ohne detaillierte Protokollierung fehl und es ist ein manueller Eingriff erforderlich, um den Prozess sshd.exe auszuführen. Dieses Problem betrifft sowohl Unternehmens-, IOT- als auch Bildungskunden, wobei eine begrenzte Anzahl von Geräten betroffen ist. Microsoft untersucht, ob Heimanwender, die die Home- oder Pro-Editionen von Windows verwenden, betroffen sind.	Kunden können das Problem vorübergehend beheben, indem sie Berechtigungen (ACLs) für die betroffenen Verzeichnisse aktualisieren. Führen Sie die folgenden Schritte aus: Öffnen Sie PowerShell als Administrator. Aktualisieren Sie die Berechtigungen für C:\ProgramData\ssh und C:\ProgramData\ssh\logs, um SYSTEM und der Administratorengruppe vollständige Kontrolle zu ermöglichen, während authentifizierten Benutzern Lesezugriff gewährt wird. Sie können den Lesezugriff auf bestimmte Benutzer oder Gruppen einschränken, indem Sie die Berechtigungszeichenfolge bei Bedarf ändern. Verwenden Sie die folgenden Befehle, um die Berechtigungen zu aktualisieren: $directoryPath = "C:\ProgramData\ssh" $acl = Get-Acl -Path $directoryPath $sddlString = "O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)" $securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString $acl.SetSecurityDescriptorSddlForm($securityDescriptor.GetSddlForm("All")) Set-Acl -Path $directoryPath -AclObject $acl Wiederholen Sie die obigen Schritte für C:\ProgramData\ssh\logs. Microsoft untersucht das Problem aktiv und wird in einem kommenden Windows-Update eine Lösung bereitstellen. Weitere Mitteilungen werden bereitgestellt, wenn eine Lösung oder zusätzliche Problemumgehungen verfügbar sind.
Auf Geräten, auf denen bestimmte Citrix-Komponenten installiert sind, kann die Installation des Windows-Sicherheitsupdates vom Januar 2025 u. U. nicht abgeschlossen werden. Dieses Problem wurde auf Geräten mit Citrix Session Recording Agent (SRA) Version 2411 beobachtet. Die Version 2411 dieser Anwendung wurde im Dezember 2024 veröffentlicht. Betroffene Geräte können das Windows-Sicherheitsupdate vom Januar 2025 zunächst ordnungsgemäß herunterladen und anwenden, z. B. über die Windows Update-Seite unter „Einstellungen“. Wenn das Gerät jedoch neu gestartet wird, um die Updateinstallation abzuschließen, wird eine Fehlermeldung wie diese angezeigt: „Etwas lief nicht wie geplant. Kein Grund zur Sorge – Änderungen werden rückgängig gemacht." Das Gerät wird dann auf die Windows-Updates zurückgesetzt, die zuvor darauf vorhanden waren. Dieses Problem betrifft wahrscheinlich eine begrenzte Anzahl von Organisationen, da es sich bei Version 2411 der SRA-Anwendung um eine neue Version handelt. Privatanwender dürften von diesem Problem nicht betroffen sein.	Citrix hat dieses Problem dokumentiert, einschließlich einer Problemumgehung, die vor der Installation des Windows-Sicherheitsupdates vom Januar 2025 durchgeführt werden kann. Weitere Informationen finden Sie in der Citrix-Dokumentation. Microsoft arbeitet mit Citrix an der Behebung dieses Problems und wird diese Dokumentation aktualisieren, sobald eine Lösung verfügbar ist.
Nach der Installation dieses Sicherheitsupdates treten möglicherweise Probleme mit USB-Audiogeräten auf. Dieses Problem tritt mit größerer Wahrscheinlichkeit auf, wenn Sie in Ihrem Audio-Setup einen DAU (Digital-Analog-Umsetzer) verwenden, der auf einem USB 1.0-Audiotreiber basiert. Dieses Problem kann dazu führen, dass USB-Audiogeräte nicht mehr funktionieren und die Audiowiedergabe nicht mehr möglich ist. DAUs (Digital-Analog-Umsetzer) werden häufig in Szenarien verwendet, in denen Benutzende die Qualität ihrer Audiosysteme verbessern müssen. Zu diesen Szenarien zählen Heimaudiosysteme, professionelle Musikstudios und tragbare Musikplayer. Aufgrund dieses Problems wird im Geräte-Manager möglicherweise die folgende Fehlermeldung angezeigt: „Dieses Gerät kann nicht gestartet werden. (Code 10) Es sind nicht genügend Systemressourcen vorhanden, um die API abzuschließen.“	Dieses Problem wurde in KB5052000 behoben.

Problembeschreibung

Problemumgehung

Nach der Installation des Sicherheitsupdates vom Oktober 2024 melden einige Kunden, dass der OpenSSH-Dienst (Open Secure Shell) nicht gestartet werden kann, wodurch SSH-Verbindungen verhindert werden. Der Dienst schlägt ohne detaillierte Protokollierung fehl und es ist ein manueller Eingriff erforderlich, um den Prozess sshd.exe auszuführen.

Dieses Problem betrifft sowohl Unternehmens-, IOT- als auch Bildungskunden, wobei eine begrenzte Anzahl von Geräten betroffen ist. Microsoft untersucht, ob Heimanwender, die die Home- oder Pro-Editionen von Windows verwenden, betroffen sind.

Kunden können das Problem vorübergehend beheben, indem sie Berechtigungen (ACLs) für die betroffenen Verzeichnisse aktualisieren. Führen Sie die folgenden Schritte aus:

Öffnen Sie PowerShell als Administrator.
Aktualisieren Sie die Berechtigungen für C:\ProgramData\ssh und C:\ProgramData\ssh\logs, um SYSTEM und der Administratorengruppe vollständige Kontrolle zu ermöglichen, während authentifizierten Benutzern Lesezugriff gewährt wird. Sie können den Lesezugriff auf bestimmte Benutzer oder Gruppen einschränken, indem Sie die Berechtigungszeichenfolge bei Bedarf ändern.

Verwenden Sie die folgenden Befehle, um die Berechtigungen zu aktualisieren:

$directoryPath = "C:\ProgramData\ssh" $acl = Get-Acl -Path $directoryPath $sddlString = "O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)" $securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString $acl.SetSecurityDescriptorSddlForm($securityDescriptor.GetSddlForm("All")) Set-Acl -Path $directoryPath -AclObject $acl
Wiederholen Sie die obigen Schritte für C:\ProgramData\ssh\logs.

Microsoft untersucht das Problem aktiv und wird in einem kommenden Windows-Update eine Lösung bereitstellen. Weitere Mitteilungen werden bereitgestellt, wenn eine Lösung oder zusätzliche Problemumgehungen verfügbar sind.

Auf Geräten, auf denen bestimmte Citrix-Komponenten installiert sind, kann die Installation des Windows-Sicherheitsupdates vom Januar 2025 u. U. nicht abgeschlossen werden. Dieses Problem wurde auf Geräten mit Citrix Session Recording Agent (SRA) Version 2411 beobachtet. Die Version 2411 dieser Anwendung wurde im Dezember 2024 veröffentlicht. Betroffene Geräte können das Windows-Sicherheitsupdate vom Januar 2025 zunächst ordnungsgemäß herunterladen und anwenden, z. B. über die Windows Update-Seite unter „Einstellungen“. Wenn das Gerät jedoch neu gestartet wird, um die Updateinstallation abzuschließen, wird eine Fehlermeldung wie diese angezeigt: „Etwas lief nicht wie geplant. Kein Grund zur Sorge – Änderungen werden rückgängig gemacht." Das Gerät wird dann auf die Windows-Updates zurückgesetzt, die zuvor darauf vorhanden waren. Dieses Problem betrifft wahrscheinlich eine begrenzte Anzahl von Organisationen, da es sich bei Version 2411 der SRA-Anwendung um eine neue Version handelt. Privatanwender dürften von diesem Problem nicht betroffen sein.

Citrix hat dieses Problem dokumentiert, einschließlich einer Problemumgehung, die vor der Installation des Windows-Sicherheitsupdates vom Januar 2025 durchgeführt werden kann. Weitere Informationen finden Sie in der Citrix-Dokumentation.

Microsoft arbeitet mit Citrix an der Behebung dieses Problems und wird diese Dokumentation aktualisieren, sobald eine Lösung verfügbar ist.

Nach der Installation dieses Sicherheitsupdates treten möglicherweise Probleme mit USB-Audiogeräten auf. Dieses Problem tritt mit größerer Wahrscheinlichkeit auf, wenn Sie in Ihrem Audio-Setup einen DAU (Digital-Analog-Umsetzer) verwenden, der auf einem USB 1.0-Audiotreiber basiert. Dieses Problem kann dazu führen, dass USB-Audiogeräte nicht mehr funktionieren und die Audiowiedergabe nicht mehr möglich ist.

DAUs (Digital-Analog-Umsetzer) werden häufig in Szenarien verwendet, in denen Benutzende die Qualität ihrer Audiosysteme verbessern müssen. Zu diesen Szenarien zählen Heimaudiosysteme, professionelle Musikstudios und tragbare Musikplayer.

Aufgrund dieses Problems wird im Geräte-Manager möglicherweise die folgende Fehlermeldung angezeigt: „Dieses Gerät kann nicht gestartet werden. (Code 10) Es sind nicht genügend Systemressourcen vorhanden, um die API abzuschließen.“

Dieses Problem wurde in KB5052000 behoben.

So erhalten Sie dieses Update

Vor der Installation dieses Updates

Microsoft kombiniert jetzt das neueste Servicing Stack Update (SSU) für Ihr Betriebssystem mit dem neuesten kumulativen Update (LCU). SSUs verbessern die Zuverlässigkeit des Updateprozesses zur Minderung potenzieller Probleme während der Installation des LCU. Allgemeine Informationen zu SSUs finden Sie unter Wartungsstapelupdates und Servicing Stack Updates (SSU): Häufig gestellte Fragen.

Voraussetzung:

Sie müssen die SSU (KB5005112) vom 10. August 2021 installieren, bevor Sie die LCU installieren.

Installieren dieses Updates

Verwenden Sie zum Installieren dieses Updates einen der folgenden Windows- und Microsoft-Releasekanäle.

Windows Update Business Katalog Server Update Services

Verfügbar	Nächster Schritt
Ja	Keine. Dieses Update wird automatisch von Windows Update und Microsoft Update heruntergeladen und installiert.

Verfügbar	Nächster Schritt
Ja	Keine. Dieses Update wird gemäß den konfigurierten Richtlinien automatisch von Windows Update for Business heruntergeladen und installiert.

Verfügbar	Nächster Schritt
Ja	Um das eigenständige Paket für dieses Update zu erhalten, wechseln Sie zur Website des Microsoft Update-Katalogs.

Verfügbar

Nächster Schritt

Dieses Update wird automatisch mit Windows Server Update Services (WSUS) synchronisiert, wenn Sie Produkte und Klassifizierungen wie folgt konfigurieren:

Produkt: Windows 10

Klassifizierung: Sicherheitsupdates

Wenn Sie die LCU entfernen möchten

Um die LCU nach der Installation des kombinierten SSU- und LCU-Pakets zu entfernen, verwenden Sie die Befehlszeilenoption DISM/Remove-Package mit dem LCU-Paketnamen als Argument. Sie können den Paketnamen mithilfe des folgenden Befehls ermitteln: DISM /online /get-packages.

Das Ausführen Windows Update eigenständigen Installers (wusa.exe) mit dem Schalter /uninstall im kombinierten Paket funktioniert nicht, da das kombinierte Paket das SSU enthält. Sie können die SSU nach der Installation nicht aus dem System entfernen.

Dateiinformationen

Um eine Liste der Dateien zu erhalten, die in diesem Update bereitgestellt werden, laden Sie die Dateiinformationen für kumulative Updates 5050008 herunter.

Um eine Liste der Dateien zu erhalten, die im Wartungsstapelupdate bereitgestellt werden, laden Sie die Dateiinformationen für den SSU (KB5050110) herunter – Version 17763.6763.

14. Januar 2025 – KB5050008 (BS-Build 17763.6775)

Highlights

Verbesserungen

Windows 10 Servicing Stack Update (KB5050110) – 17763.6763

Bekannte Probleme in diesem Update

So erhalten Sie dieses Update

Benötigen Sie weitere Hilfe?

Möchten Sie weitere Optionen?

War diese Information hilfreich?

Vielen Dank für Ihr Feedback!