Windows 10 KB5071546 Update: Wichtige Details und Erkenntnisse

Windows 10 KB5071546 ist jetzt verfügbar, und ich habe es auf meinem PC getestet, der im Extended Security Update (ESU)-Programm registriert ist. Wie erwartet führt der Dezember-Patch 2025 für Windows 10 keine neuen Funktionen ein, bleibt jedoch aufgrund seiner Sicherheitskorrekturen ein wichtiger Download. Microsoft hat außerdem direkte Download-Links für das Offline-Installationsprogramm KB5071546 bereitgestellt.

Update-Übersicht

KB5071546 wird als ein obligatorisches Update eingestuft und erscheint für Benutzer, die sich für ESU angemeldet haben, als „2025-12 Kumulatives Update für Windows 10 Version 22H2 für x64-basierte Systeme (KB5071546)“. Dieses Update aktualisiert PCs auf Windows 10 Build 19045.6691 oder 19044.6691.

In unseren Tests dauerte der Aktualisierungsprozess—vom Download bis zur Installation—etwa fünf Minuten. Obwohl Microsoft keine spezifischen Details zu den Korrekturen offengelegt hat, zeigt unsere Recherche, dass das Update 57 Sicherheitsprobleme behebt, darunter mindestens zwei Zero-Day-Schwachstellen, von denen eine aktiv ausgenutzt wird. Dies macht den Dezember-Patch besonders wichtig für die Aufrechterhaltung der Systemsicherheit.

Wichtige Korrekturen in Windows 10 KB5071546

• Behebt Schwachstellen in PowerShell, die es Angreifern ermöglichten, Skripte in Webseiten auszunutzen.
• Korrigiert Fehler im Zusammenhang mit der Codeausführung über den Invoke-WebRequest-Befehl von PowerShell.

PowerShell-bezogene Änderungen in KB5071546

Microsoft hat einen Fehler behoben, bei dem PowerShell-Skripte, die in eine Webseite eingebettet waren, ausgenutzt werden konnten, wenn sie ausgeführt wurden. Beim Verwenden des Invoke-WebRequest-Befehls analysiert das Tool den Inhalt der Webseite, und zuvor nutzten Angreifer bestimmte Elemente im Befehl aus, um schädlichen Code lokal auszuführen.

Nach dem Update erhalten Benutzer nun die folgende Warnung, wenn sie Invoke-WebRequest verwenden:

„Invoke-WebRequest analysiert den Inhalt der Webseite. Skriptcode in der Webseite könnte ausgeführt werden, wenn die Seite analysiert wird. EMPFOHLENE AKTION: Verwenden Sie den Schalter -UseBasicParsing, um die Ausführung von Skriptcode zu vermeiden.“

Diese Warnung ist rein informativ und blockiert nicht die Ausführung des Befehls. Benutzer können sie ignorieren und fortfahren. Eine ähnliche Korrektur ist auch für Windows 11 mit KB5072033 verfügbar.

Direkte Download-Links für KB5071546

Microsoft hat direkte Download-Links für das Offline-Installationsprogramm KB5071546 bereitgestellt. Diese Links sind sowohl für 64-Bit- als auch für ARM-64-Systeme verfügbar. Obwohl Sie den Microsoft Update-Katalog verwenden können, um Offline-Installationsprogramme herunterzuladen, funktionieren diese nur, wenn Sie sich für Windows 10 ESU registriert haben. Eine Registrierung wird dringend empfohlen, um weiterhin Sicherheitsupdates zu erhalten.

So melden Sie sich für Windows 10 ESU an

1. Öffnen Sie die Windows-Update-Einstellungen auf Ihrem PC.
2. Suchen Sie die neue Schaltfläche „Jetzt registrieren“ und wählen Sie sie aus.
3. Folgen Sie dem Assistenten, um die Windows 10 ESU-Registrierung abzuschließen. Stellen Sie sicher, dass Sie mit einem Microsoft-Konto angemeldet sind, um die automatische Registrierung zu ermöglichen.

Benutzer können sich auch für ein kostenpflichtiges ESU-Abonnement für 29,99 $ entscheiden, das ein Jahr lang Updates bereitstellt, selbst wenn ein lokales Konto verwendet wird.

Fazit

Obwohl das KB5071546-Update keine neuen Funktionen enthält, ist es unerlässlich, um kritische Sicherheitslücken, insbesondere Zero-Day-Exploits, zu beheben. Benutzern wird dringend empfohlen, sich für ESU anzumelden und das Update herunterzuladen, um sicherzustellen, dass ihre Systeme geschützt bleiben.