Windows: Juni-Updates legen DHCP-Server lahm

Die Nebenwirkungen der Juni-Updates haben nun auch den Windows Server erreicht. Wie Microsoft bestätigt, kann es nach dem Einspielen der Updates zu einem Ausfall des DHCP-Server-Dienstes kommen. Wenn dieses Problem auftritt, bekommen Clients keine IP-Adresse mehr zugewiesen. Betroffen sind die Windows Server 2016 bis 2025, bisher gibt es noch keine Lösung.

Microsoft will in den kommenden Tagen weitere Informationen in den zugehörigen Knowledge-Base-Einträgen veröffentlichen. Diese sind:

• Windows Server 2025 (KB5060118, OS Build 25398.1665)
• Windows Server 2022 (KB5060526, OS Build 20348.3807)
• Windows Server 2019 (KB5060531, OS Build 17763.7434)
• Windows Server 2016 (KB5061010, OS Build 14393.8148)

Seitens Microsoft werden weder Workarounds vorgeschlagen noch Hot-Fixes angeboten. Damit bleibt Server-Betreibern vorerst nur die Wahl, auf das Juni-Update und die darin enthaltenen Sicherheitskorrekturen zu verzichten oder die IP-Vergabe anders zu organisieren.

Und noch ein Problem
Unter Windows Server 2025 kann es beim Einsatz der quelloffenen Noto Fonts von Google zu einer unscharfen Darstellung der Schriftarten kommen. Betroffen sind Texte in den CJK-Sprachen (Chinesisch, Japanisch und Koreanisch), wenn sie in einem Chromium-basierten Webbrowser wie Microsoft Edge oder Google Chrome bei einer Punktdichte von 96 DPI mit einhundertprozentiger Skalierung angezeigt werden. Bisher kann man sich nur damit behelfen, die Anzeigeskalierung auf 125 oder 150 Prozent zu erhöhen. Die Integration der "Noto Fonts" in Windows wurde im März 2025 als Kooperation zwischen Google und Microsoft eingeführt, die Schriftarten stehen unter Windows 11 und Windows Server 2025 zur Verfügung.

Surface Hub v1 und PCs von Fujitsu
Wir hatten bereits gestern darüber berichtet, dass die Juni-Updates Microsofts Surface Hub v1 sowie diverse PCs von Fujitsu lahmlegen. Die betroffenen Geräte stammen größtenteils aus den Jahren 2015 und 2016 und verwenden die UEFI-Firmware InsydeH2O von Insyde Software. In dieser stecken mehrere Fehler, welche eine Umgehung des Secure Boot (CVE-2025-3052) ermöglichen. Microsoft hat den angreifbaren UEFI-Versionen über eine Ausweitung der Secure Boot DBX-Widerrufsliste das Vertrauen entzogen. Der Surface Hub v1 meldet beim Start nun Secure Boot Violation: Invalid signature detected, während die Fujitsu-PCs nicht einmal ins UEFI kommen.