Zwei Schritte vor, einen zurück – so lässt sich die aktuelle Lage mit den Windows-Sicherheitsaktualisierungen vom Juni-Patchday von Microsoft zusammenfassen. Während die Updates auf bestimmten Surface-Geräten unerwünschte Nebenwirkungen haben, haben die Redmonder damit zwei ältere Probleme lösen können, die zuvor andere Windows-Updates eingeschleppt haben.

Neu warnt Microsoft vor dem Juni-Sicherheitsupdate auf dem Surface Hub v1. Diese Geräte können den Start verweigern und die Fehlermeldung anzeigen:

Secure Boot Violation
Invalid signature detected. Check Secure Boot Policy in Setup

Surface Hub 2S und 3 sollen nicht betroffen sein. Am 11. Juni will Microsoft bereits eine Gegenmaßnahme ergriffen haben, die weitere Surface Hub v1 vor diesem Schicksal schützen soll. Wie diese aussehen, erörtert Microsoft jedoch nicht. Die Untersuchungen der Ursache dauern noch an. Microsoft nennt als davon betroffenes Betriebssystem Windows 10 22H2.

Alte Nebenwirkungen getilgt

Währenddessen hat Microsoft seit den April-Patchday-Updates für Windows Server 2025 Domain-Controller Probleme mit Firewall-Profilen. Sofern die Maschinen neu starten, schlägt seitdem die Nutzung respektive Umschaltung auf das Domain-Firewall-Profil fehl. Da das Standard-Firewall-Profil dann zum Einsatz kommt, können dadurch einige Apps und Dienste, die auf dem DC oder Geräten im Netz laufen, fehlschlagen oder nicht erreichbar sein. Bislang schlug Microsoft als Abhilfe vor, den Netzadapter einfach noch mal neu zu starten, da dies das erwartete Verhalten wiederherstelle. In den Windows-Release-Health-Notizen schreibt Microsoft nun, dass das Juni-Sicherheitsupdates das Problem löst.

Die Sicherheitsupdates aus dem April für Windows Server 2025, 2022, 2019 und 2016 hatten zudem noch eine weitere unerwünschte Nebenwirkung. Im Active Directory-Betrieb kam es zu Authentifizierungsproblemen mit "Windows Hello for Business". Die gingen offenbar auf eine Änderung der Prüfung von Zertifikaten für Kerberos-Public-Key-Kryptografie auf Domain-Controllern zurück, die Microsoft zum Abdichten von Sicherheitslecks eingeführt hat. Das will Microsoft nun ebenfalls mit den Patches für die Serverversionen aus dem Juni korrigiert haben, schreibt das Unternehmen in den Windows-Release-Health-Notizen.