Kategorie: Windows Server
Windows Server ist im Mittelstand immer noch das Rückgrat vieler IT-Umgebungen: Active Directory, Dateidienste, Gruppenrichtlinien, Hyper-V und Remotedienste laufen oft seit Jahren stabil – wollen aber gepflegt sein. Hier findest du Praxisartikel und Anleitungen für Einrichtung, Betrieb und Migration von Windows-Server-Umgebungen. · 9 Beiträge
Windows Server 2025: Hotpatching jetzt kostenlos über Azure Arc aktivieren
Microsoft hat Hotpatching für Windows Server 2025 am 19.06.2026 kostenlos freigeschaltet, sofern der Server über Azure Arc mit der Cloud verbunden ist. Was Hotpatching bringt, welche Voraussetzungen gelten und wie die Aktivierung Schritt für Schritt läuft.
Microsoft Patchday Juni 2026: CVE-2026-45648 – Kritische RCE-Lücke in Active Directory Domain Services
Microsofts Juni-2026-Patchday schließt 198 Schwachstellen, darunter CVE-2026-45648 – ein kritischer Stack Buffer Overflow in Active Directory, der Remote Code Execution auf Domain Controllern erlaubt. Patches KB5094128 und KB5094125 müssen sofort eingespielt werden.
Microsoft Exchange CVE-2026-42897: OWA-XSS-Zero-Day aktiv ausgenutzt – kein dauerhafter Patch bis Juni Patchday
Microsoft Exchange OWA Zero-Day CVE-2026-42897 (CVSS 8.1): Eine XSS-Lücke ermöglicht Session-Token-Diebstahl ohne Serverzugriff. Betroffen sind Exchange Server 2016, 2019 und SE On-Premises. Ein dauerhafter Patch steht erst zum Juni Patchday bereit.
Windows-BitLocker-Zero-Day CVE-2026-45585 (YellowKey): Out-of-Band-Patch verfügbar, belgische Behörde warnt vor aktiver Nutzung
Die BitLocker-Schwachstelle CVE-2026-45585 (YellowKey) erlaubt physischen Zugriff auf verschlüsselte Windows-Laufwerke über die Windows Recovery Environment. Nach einem PoC-Exploit warnte das Centre for Cybersecurity Belgium vor aktiver Ausnutzung – Microsoft lieferte bereits einen Notfall-Patch.
CVE-2026-41089: Windows-Netlogon-RCE wird aktiv ausgenutzt - Domain Controller sofort patchen
Eine kritische Netlogon-Schwachstelle (CVE-2026-41089, CVSS 9.8) erlaubt unauthentifizierte Remote Code Execution auf Windows-Domain-Controllern. Seit Anfang Juni 2026 laufen aktive Angriffe - Patchen hat höchste Priorität.
Hyper-V: Microsoft veroeffentlicht Notfall-Update gegen einfrierende VMs
Microsoft hat ein Out-of-Band-Update für Windows Server, Windows 10 und Windows 11 nachgereicht, weil Hyper-V-VMs nach den Mai-Patches eingefroren oder neu gestartet sind. Im Fokus: Azure Confidential VMs.
Windows Server: 15-Zeichen-Limit treibt Admins in die Enge
Microsoft testet die Geduld vieler Windows-Server-Admins: Lange Konten-, Computer- und Passwort-Konventionen stoßen reihenweise an alte 15-Zeichen-Grenzen, die in modernen AD-Setups laengst stören.
Server 2025 per Windows Update: Microsoft drückt Upgrade-Pfad
Patchday-Bug: Windows Server 2016 KB5087537 bricht Domänencontroller
Microsoft bestätigt eine bekannte Einschränkung im Mai-Update KB5087537: Auf Windows Server 2016 mit exakt 15-stelligem Hostnamen scheitert der DCLocator-Aufruf mit ERROR_INVALID_PARAMETER. Anwendungen finden ihren Domänencontroller nicht mehr.