KB5065432: App-Kompatibilität (bekanntes Problem) Behoben

September 9, 2025-KB5065432 (OS Build 20348.4171)

Verbesserungen
Dieses Sicherheitsupdate enthält Korrekturen und Qualitätsverbesserungen von KB5063880 (veröffentlicht am 12. August 2025). Die folgende Zusammenfassung gibt einen Überblick über die wichtigsten Probleme, die durch dieses Update behoben werden. Außerdem sind neue Funktionen enthalten. Der fettgedruckte Text in den Klammern gibt das Element oder den Bereich der Änderung an.

• [App-Kompatibilität (bekanntes Problem)] Behoben: Behebt ein Problem, das dazu führte, dass Benutzer ohne Administratorrechte unerwartete UAC-Eingabeaufforderungen erhielten, wenn MSI-Installationsprogramme bestimmte benutzerdefinierte Aktionen durchführten. Diese Aktionen können Konfigurations- oder Reparaturvorgänge im Vorder- oder Hintergrund während der Erstinstallation einer Anwendung umfassen.

Dieses Problem könnte verhindern, dass Nicht-Administrator-Benutzer Anwendungen ausführen, die MSI-Reparaturen durchführen, einschließlich Office Professional Plus 2010 und mehrere Anwendungen von Autodesk (einschließlich AutoCAD). Dieser Fix reduziert den Umfang der erforderlichen UAC-Eingabeaufforderungen für MSI-Reparaturen und ermöglicht es IT-Administratoren, UAC-Eingabeaufforderungen für bestimmte Anwendungen zu deaktivieren, indem sie diese zu einer Erlaubnisliste hinzufügen.

Weitere Informationen finden Sie unter Unerwartete UAC-Eingabeaufforderungen beim Ausführen von MSI-Reparaturvorgängen nach der Installation des Windows-Sicherheitsupdates vom August 2025.

• [Dateiserver] Dieses Update ermöglichte die Überprüfung der SMB-Client-Kompatibilität für die SMB-Server-Signierung sowie für SMB-Server-EPA. Dies ermöglicht es Kunden, ihre Umgebung zu bewerten und mögliche Geräte- oder Software-Inkompatibilitätsprobleme zu identifizieren, bevor sie die bereits von SMB Server unterstützten Härtungsmaßnahmen implementieren. Eine ausführliche Anleitung finden Sie unter CVE-2025-55234.
• [Eingabe] Behoben: Dieses Update behebt ein Problem mit dem chinesischen (vereinfachten) Eingabemethodeneditor (IME), bei dem einige erweiterte Zeichen als leere Felder angezeigt wurden.
• [Leistung] Behoben: Dieses Update behebt ein Problem, bei dem eine einzelne, übergroße Zertifikatsperrlisten-Datei (CRL) die Systemleistung verlangsamt. Um die Geschwindigkeit und den Datenschutz zu verbessern, plant das System nun, kleinere, partitionierte CRLs zu verwenden.

Bekannte Probleme in diesem Update
PSDirect-Verbindungen schlagen bei Geräten mit Hotpatch fehl
Symptome
Es ist uns bekannt, dass Hotpatch-Geräte, die das Hotpatch-Update vom September 2025 (KB5065306) oder das Sicherheitsupdate vom September 2025 (KB5065432) installiert haben, von einem Problem betroffen sind. Bei diesen Geräten kann es zu Fehlern bei PowerShell Direct (PSDirect)-Verbindungen kommen, wenn sowohl der Host als auch die virtuellen Gastmaschinen (VMs) nicht vollständig aktualisiert sind.

Wenn eine gepatchte Gast-VM versucht, eine Verbindung zu einem ungepatchten Host herzustellen (oder umgekehrt), wird erwartet, dass das System auf einen Legacy-Handshake zurückgreift und den Socket ordnungsgemäß aufräumt. Dieser Fallback-Mechanismus schlägt jedoch gelegentlich fehl, was zu Problemen bei der Socket-Bereinigung führt. Der Verbindungsabbruch kann zufällig erscheinen, und die Benutzer können die Ereignis-ID 4625 im Sicherheitsereignisprotokoll in der Windows-Ereignisanzeige beobachten.

Abhilfe
Dieses Problem wird in KB5066359 behoben. Wenn auf Ihrem Hotpatch-Gerät Probleme mit der PSDirect-Verbindung auftreten, empfehlen wir, sowohl die Host- als auch die Gast-VM mit diesen Updates zu aktualisieren.