Update-Historie: Microsoft erklärt Fehler bei Server-Upgrades für gelöst

Microsoft hat am 17. April 2026 den Status für ein kritisches Problem bei Windows Server offiziell auf „gelöst“ gesetzt. Über ein Jahr lang kam es bei Administratoren zu ungeplanten und automatischen Upgrades auf Windows Server 2025, obwohl diese nicht explizit angestoßen wurden.

Ursprünglich machte Microsoft Metadaten-Interpretationsfehler bei Drittanbieter-Patch-Management-Tools für den Vorfall verantwortlich.

Die endgültige Fehlerbehebung erfolgt durch das kumulative Update KB5082063. Microsoft hatte den Fehler bereits kurz nach den ersten Berichten im Jahr 2024 als „gemildert“ eingestuft, die vollständige Validierung der Korrektur dauerte jedoch bis zum aktuellen Release-Zyklus im April 2026. 

Damit ist der ungewollte Rollout des Features-Updates unter der Klassifizierung „Optional“ nun offiziell unterbunden.

Technische Komplikationen nach dem Patch

Trotz der Lösung des ursprünglichen Upgrade-Problems führt das aktuelle Update KB5082063 neue technische Herausforderungen ein. Microsoft bestätigt in der aktuellen Dokumentation, dass Domain Controller (DCs), die keine Global Catalog Server (non-GC) sind und in Umgebungen mit Privileged Access Management (PAM) betrieben werden, nach der Installation abstürzen können.

Betroffene Systeme leiden unter Abstürzen des LSASS-Dienstes (Local Security Authority Subsystem Service), was zu wiederholten Neustarts führt. In der Folge fallen Authentifizierungs- und Verzeichnisdienste aus, wodurch die Domäne für Nutzer teilweise nicht erreichbar sein kann.

Microsoft arbeitet nach eigenen Angaben an einer Lösung, die in den kommenden Tagen per Out-of-Band-Patch bereitgestellt werden soll.

Ein teurer Sieg für die Patch-Qualität

Es ist bezeichnend, dass Microsoft über ein Jahr braucht, um einen fehlerhaften Upgrade-Mechanismus endgültig zu beerdigen. Dass die Lösung für einen kritischen Verteilungsfehler nun direkt den nächsten Fehler liefert, der Domain Controller in Boot-Loops schickt, hinterlässt einen extrem bitteren Beigeschmack für jeden Systemadministrator.

Meiner Meinung nach zeigt dieser Vorfall, dass das Vertrauen in automatisierte Windows-Server-Updates aktuell massiv erschüttert ist.

Wer kritische Infrastruktur betreibt, sollte KB5082063 in PAM-Umgebungen vorerst meiden, bis der versprochene Nachfolge-Patch verfügbar ist. Ein "Resolved"-Status auf dem Papier nützt wenig, wenn die Domäne im Rechenzentrum nicht mehr antwortet. Die Priorität muss wieder auf Stabilität vor Feature-Hektik liegen.

Kurzfazit

Microsoft schließt im April 2026 das Kapitel der ungefragten Upgrades auf Windows Server 2025 durch den Patch KB5082063 ab. Doch die Erleichterung währt kurz: Der Patch verursacht bei spezifischen Domain-Controller-Konfigurationen schwere LSASS-Abstürze und Boot-Loops. Administratoren in PAM-Umgebungen sollten die Verteilung des Updates vorerst pausieren, bis Microsoft die angekündigte Nachbesserung liefert.

Hat dein System den KB5082063-Patch bereits erhalten, oder wartest du nach den Berichten über die LSASS-Abstürze lieber auf die nächste Korrekturwelle?