Microsoft hat freigegeben ein obligatorisches Windows 11-Sicherheitsupdate, KB5066835, das erhebliche Systemausfälle verursacht, darunter unterbrochene Netzwerkverbindungen und fehlerhafte Peripheriegeräte, was das Unternehmen dazu veranlasst, zu bestätigen, dass ein Notfall-Patch in der Entwicklung ist. Das neue Sicherheitsupdate bereitet Benutzern Probleme. Ein Hauptproblem ist die Unterbrechung von Localhost-Verbindungen, die verhindern, dass lokal gehostete Anwendungen eine Verbindung zum Netzwerk herstellen. Über diesen Verbindungsfehler hinaus kam es bei Benutzern auch zu Installationsfehlern während der Anwendung des Patches sowie zu Fehlern, die dazu führten, dass bestimmte Peripheriegeräte und Zubehörteile nicht mehr funktionsfähig waren. Microsoft hat die Probleme bestätigt und stellt einen Notfall-Patch bereit, um Probleme im Zusammenhang mit Localhost in den Windows 11-Versionen 24H2 und 25H2 zu beheben. Das Unternehmen stellte fest, dass es über 48 Stunden dauern könnte, bis der Hotfix auf den betroffenen Systemen erscheint. In der Zwischenzeit rät Microsoft: „Betroffene Benutzer sollten nach Updates suchen und ihren PC neu starten, auch wenn keine neueren Updates aufgelistet sind.“ Benutzer werden außerdem davor gewarnt, ungeprüfte Korrekturen zu verwenden. In einem Bericht wurde gewarnt: „Versuchen Sie Ihr Glück nicht mit Internetlösungen. Sie funktionieren nicht.“ Die Analyse weist auf eine technische Ursache für den Localhost-Fehler hin: eine „Regression im Kernel-Modus-HTTP-Server (HTTP.sys)“. Das Problem tritt auf, wenn ein Browser oder eine Anwendung versucht, über das HTTP/2-Protokoll eine Verbindung zu Diensten unter 127.0.0.1 herzustellen. In diesen Fällen „verarbeitet die HTTP.sys-Komponente den HTTP/2-Handshake/Frames falsch und setzt die Verbindung zurück“, wodurch die lokale Serverkommunikation blockiert wird. Die Bedeutung dieser Regression besteht darin, dass das Update IIS (Internet Information Services) „kaputt gemacht“ hat und sich auf alle Dienste auswirkt, die hinter HTTP.sys ausgeführt werden. Berichten zufolge „ist Windows darauf ausgelegt, 127.0.0.1-Anfragen zu verarbeiten, indem es eine TTP/2-Sitzung in den Kernel lädt, der die Anfrage dann an den IIS-Worker, das ASP.NET Core-Modul oder Ihre App sendet.“ Dieser grundlegende Prozess wird durch das Update gestört. Entsprechend Das RegisterMicrosoft hatte das Problem zunächst nicht anerkannt. Benutzer, die versuchten, das Problem durch eine Neuinstallation des Patches oder ein Update auf neuere Builds zu beheben, meldeten gemischte Ergebnisse. Der Fehler scheint auf einen Konflikt zwischen dem Update und vorhandenen Systemkonfigurationen zurückzuführen zu sein. Dies wird durch die Beobachtung nahegelegt, dass das Problem „bei Neuinstallationen von Windows 11 24H2 zu verschwinden scheint“, was darauf hindeutet, dass eine Neuinstallation nicht betroffen ist. Microsoft bestätigte später einen zweiten schwerwiegenden Fehler in der Windows Recovery Environment (WinRE). Das gleiche Update KB5066835 enthält einen Fehler, der WinRE funktionsunfähig macht, indem Maus- und Tastatureingaben blockiert werden. Infolgedessen können Benutzer „nicht in WinRE navigieren“. Dies macht es „unmöglich, zwischen verschiedenen Optionen in WinRE zu navigieren“ und verhindert Aktionen wie die Fehlerbehebung im System oder das Zurücksetzen von Windows. Das Problem betrifft alle Benutzer, die möglicherweise auf diese Wiederherstellungstools zugreifen müssen, einschließlich aktueller Upgrader von Windows 10. Es gibt zwar inoffizielle Problemumgehungen für diese Probleme, diese werden jedoch von einer „schwerwiegenden Gesundheitswarnung“ begleitet. Diese Korrekturen umfassen die direkte Änderung von Systemdateien, ein riskantes Verfahren, das bei falscher Ausführung „Windows instabil machen oder den Start stoppen“ könnte. Benutzern wird empfohlen, solche Korrekturen auf eigenes Risiko durchzuführen. Als allgemeine Empfehlung gilt, das offizielle Notfall-Update abzuwarten, das voraussichtlich innerhalb von ein oder zwei Tagen eintrifft. Die Probleme mit dem Windows 11-Update fallen mit der Entscheidung von Microsoft zusammen, kostenlose Sicherheitsupdates für schätzungsweise 500 Millionen Windows 10-Benutzer einzustellen. Personen, die noch Windows 10 verwenden, wird empfohlen, die letzten verfügbaren Sicherheitspatches zu installieren. Um den Support aufrechtzuerhalten, können sie sich für das 12-monatige Extended Security Updates (ESU)-Programm anmelden, das gegen eine Gebühr Sicherheitssupport für das Betriebssystem bis 2026 bietet. Das Register lieferte eine Zusammenfassung der Ereignisse der Woche und erklärte: „All dies bedeutet, dass innerhalb derselben Woche das Installationsprogramm von Microsoft kaputt ging, das neue Betriebssystem die lokale Entwicklung blockierte und Redmonds Multimillionen-Dollar-Upgrade-Vorstoß stattdessen deutlich machte, wie fragil sein Ökosystem immer noch ist.“
