Microsoft hat bestätigt, dass es ein Notfallupdate für Windows 11 veröffentlicht, um erhebliche Probleme zu beheben, die durch einen neuen, obligatorischen Sicherheitspatch verursacht werden. Das problematische Update mit der Bezeichnung KB5066835 wurde veröffentlicht, kurz nachdem Microsoft die Sicherheitsupdates für schätzungsweise 500 Millionen Windows 10-Benutzer eingestellt hatte.
Das von Microsoft anerkannte Hauptproblem besteht darin, dass das Update die Localhost-Verbindungen unterbricht. Nach Angaben des Unternehmens bedeutet dies, dass „lokal gehostete Apps keine Verbindung mehr zu Ihrem Netzwerk herstellen können“. Das Problem hat zu Berichten geführt, dass das Update für einige Benutzer eine „totale Katastrophe“ sei.
Die technische Analyse zeigt, dass das Problem auf eine „Regression im Kernel-Modus-HTTP-Server (HTTP.sys)“ zurückzuführen ist. Wenn ein Browser oder eine Anwendung versucht, eine HTTP/2-Verbindung zu Diensten herzustellen, die auf dem lokalen Computer (127.0.0.1) gehostet werden, verarbeitet HTTP.sys den Handshake falsch und setzt anschließend die Verbindung zurück. Dieser Fehler wirkt sich erheblich auf alle Dienste aus, die hinter HTTP.sys ausgeführt werden, einschließlich Internetinformationsdienste (IIS). Der standardmäßige Windows-Prozess umfasst das Laden einer TTP/2-Sitzung im Kernel, um 127.0.0.1-Anfragen zu verarbeiten, die die Anfrage dann an die entsprechende Anwendung weiterleitet, z. B. einen IIS-Worker oder ein ASP.NET Core-Modul.
Zusätzlich zum Localhost-Fehler haben Benutzer mehrere Installationsfehler und Fehler gemeldet, die die ordnungsgemäße Funktion von Peripheriegeräten und Zubehör verhindern. According to reports, these accessory failures affect “some Logitech peripherals” and cause the “mouse and keyboard not working in WinRE (Windows Recovery Environment).”
Microsoft bestätigte später das WinRE-Problem, das die Wiederherstellungsumgebung unbrauchbar macht. Ein Fehler, der aus dem Update KB5066835 stammt, blockiert Maus- und Tastatureingaben in WinRE. Dadurch wird verhindert, dass Benutzer in der Umgebung navigieren, um wichtige Aufgaben wie die Fehlerbehebung im Betriebssystem oder das Zurücksetzen von Windows auszuführen. Das Problem ist besonders besorgniserregend für Personen, die kürzlich ein Upgrade von Windows 10 durchgeführt haben.
Als Reaktion darauf gab Microsoft an, dass es „einen Notfall-Patch einführt, der Probleme im Zusammenhang mit Localhosts in Windows 11 24H2/25H2 beheben soll“. Das Unternehmen stellte fest, dass „es länger als 48 Stunden dauern könnte, bis der Hotfix auf den betroffenen PCs angezeigt wird“. In der Zwischenzeit rät Microsoft: „Betroffene Benutzer sollten nach Updates suchen und ihren PC neu starten, auch wenn keine neueren Updates aufgelistet sind.“
Bevor Microsoft das Problem offiziell anerkannte, meldeten Benutzer gemischte Ergebnisse, als sie versuchten, den Patch neu zu installieren oder auf neuere Builds umzusteigen. Es wurde auch beobachtet, dass das Problem bei Neuinstallationen von Windows 11 24H2 nicht auftritt. Dies deutet darauf hin, „dass der Fehler auf einen Konflikt in der Art und Weise zurückzuführen ist, wie das Update mit bestehenden Systemkonfigurationen interagiert, und dass es sich nicht um einen universellen Fehler handelt.“
Während einige inoffizielle Problemumgehungen online geteilt wurden, sind sie mit einer „wichtigen Gesundheitswarnung“ versehen. Diese Korrekturen beinhalten das Ändern von Systemdateien, ein riskanter Prozess, der „Windows instabil machen oder den Start verhindern“ könnte. Benutzern wird davon abgeraten, diese Lösungen auszuprobieren und auf das offizielle Notfall-Update zu warten, das voraussichtlich innerhalb von ein oder zwei Tagen eintrifft.
Benutzern, die weiterhin Windows 10 verwenden, wird empfohlen, sicherzustellen, dass auf ihren Systemen die letzten verfügbaren Sicherheitsupdates installiert sind. Sie haben außerdem die Möglichkeit, sich für das 12-monatige Extended Security Updates (ESU)-Programm anzumelden, um bis 2026 weiterhin Support zu erhalten.
Die Abfolge der Ereignisse wurde von The Register zusammengefasst: „All dies bedeutet, dass innerhalb derselben Woche das Installationsprogramm von Microsoft kaputt ging, das neue Betriebssystem die lokale Entwicklung blockierte und Redmonds Multimillionen-Dollar-Upgrade-Vorstoß stattdessen deutlich machte, wie fragil sein Ökosystem immer noch ist.“
