Microsoft veröffentlicht außerplanmäßigen Windows-Patch nach kritischen Fehlern. Das Update KB5068221 soll schwerwiegende Probleme mit Office-Anwendungen und veralteten Netzwerkprotokollen beheben.

Der Software-Riese aus Redmond musste handeln: Nur Wochen nach den regulären September-Updates zwang eine Welle kritischer Systemfehler Microsoft dazu, einen Notfall-Patch zu veröffentlichen. Das Update KB5068221 erschien außerhalb des üblichen "Patch Tuesday"-Rhythmus und richtet sich an Nutzer, deren Office-Programme in virtualisierten Umgebungen komplett versagten.

Betroffen sind vor allem Unternehmen, die auf Microsofts Application Virtualization (App-V) setzen. Hier führte ein technischer Defekt zum kompletten Ausfall wichtiger Produktivitäts-Tools. Parallel dazu kämpfen viele Organisationen mit Verbindungsproblemen beim veralteten SMBv1-Protokoll.

Anzeige: Apropos Office-Ausfälle: Zahlen Sie noch 70–100 € im Jahr für Office, obwohl Word & Excel auch gratis im Browser laufen? Der kostenlose Report zeigt Schritt für Schritt, wie Sie Office legal ohne Installation nutzen – ideal, wenn lokal installierte Apps oder Virtualisierung streiken. Jetzt in wenigen Minuten startklar und Abo-Kosten sparen: Office im Web – Gratis-Guide sichern

Office-Kollaps in App-V-Umgebungen gestoppt

Das Herzstück des Notfall-Updates zielt auf einen schwerwiegenden Fehler in virtualisierten Office-Installationen. Microsoft identifizierte das Problem als "doppelte Handle-Schließung" in zentralen Systemkomponenten - ein technischer Defekt, der die Anwendungen zum Absturz brachte.

Für Unternehmen, die auf App-V zur Software-Verteilung angewiesen sind, bedeutete dies einen kompletten Produktivitätsstopp. Das kumulative Update integriert alle Sicherheitsfixes des September-Patches KB5065426 und behebt zusätzlich den App-V-Bug.

System-Administratoren können das Update über die Windows-Einstellungen oder direkt aus dem Microsoft Update Catalog installieren. Microsoft empfiehlt betroffenen Nutzern die sofortige Installation.

SMBv1-Protokoll: Alte Technik, neue Probleme

Parallel zum Office-Fix bestätigte Microsoft ein weitreichendes Problem mit dem SMBv1-Protokoll. Nach den September-Updates können Nutzer nicht mehr auf Netzwerk-Shares zugreifen, wenn diese das betagte Protokoll verwenden.

Das Problem tritt auf, sobald Client oder Server die September-Updates installiert haben. Betroffen sind sämtliche unterstützten Windows 11- und Windows 10-Versionen beim Einsatz von NetBIOS über TCP/IP.

Als Übergangslösung empfiehlt Microsoft, den TCP-Port 445 freizugeben. Dies zwingt die Verbindung vom NetBT-Protokoll zu einer direkten TCP-Verbindung. Ein permanenter Fix soll in einem kommenden Windows-Update folgen.

Anzeige: Wenn Windows mal nach einem Update nicht mehr startet: Ein USB‑Boot‑Stick bringt Ihren PC in Minuten wieder ans Laufen. Der kostenlose Ratgeber erklärt Schritt für Schritt, wie Sie den Windows‑11‑Stick erstellen und richtig einsetzen – perfekt als Notfall‑Werkzeug für Zuhause und Büro. Jetzt kostenloses PDF anfordern: Windows‑11 Boot‑Stick erstellen

Sicherheitsrisiko aus der IT-Steinzeit

Die SMBv1-Störung verdeutlicht ein grundlegendes Dilemma: Das über 30 Jahre alte Protokoll gilt seit 2014 als offiziell veraltet und wurde durch die Ransomware-Angriffe WannaCry und NotPetya 2017 traurige Berühmtheit erlangt.

Microsoft installiert SMBv1 seit Windows 10 Version 1709 nicht mehr standardmäßig und drängt auf die Migration zu den sichereren Protokollen SMBv2 oder SMBv3. Dennoch nutzen viele Unternehmen das veraltete System für Legacy-NAS-Geräte, ältere Drucker und eingebettete Systeme.

Sicherheitsexperten warnen: Die Weiterbeschäftigung mit SMBv1 öffnet Angreifern Tür und Tor für Relay-Attacken und schwache Authentifizierung. Der aktuelle Vorfall könnte jedoch als Katalysator für längst überfällige Modernisierungen dienen.

Ausblick: Zwangs-Modernisierung durch defekte Updates?

Microsoft arbeitet mit Hochdruck an einer dauerhaften Lösung für das SMBv1-Problem. Betroffene Office-Nutzer sollten das Update KB5068221 umgehend installieren. Bei SMBv1-Problemen hilft vorerst nur der Port-445-Workaround.

Langfristig dürfte Microsoft den Druck auf veraltete Technologien weiter erhöhen. IT-Abteilungen sind gut beraten, ihre Netzwerk-Abhängigkeiten von Altprotokollen wie SMBv1 gründlich zu überprüfen. Was heute als lästige Störung beginnt, könnte morgen der Anstoß für überfällige Sicherheits-Upgrades werden.