AD-Anmeldeprobleme nach April-Patch von Microsoft : Authentifizierungsfehler erschweren den Windows-Login
Microsofts April-Patchday sorgt für Unruhe: Nach Installation der aktuellen Sicherheitsupdates für Windows Server 2025 melden zahlreiche Unternehmen gravierende Probleme bei der Anmeldung an Active Directory-Diensten.
Microsoft hat bestätigt, dass es nach der Installation der April-Sicherheitsupdates zu Problemen bei der Anmeldung an Active-Directory-Diensten unter Windows Server 2025 kommen kann. Laut aktuellen Berichten können Benutzer teilweise keine Verbindung mehr zu Domänencontrollern aufbauen. Betroffen sind besonders Umgebungen, in denen Kerberos-basierte Authentifizierung eingesetzt wird.
Die Störungen treten offenbar infolge des April-Patchdays auf und betreffen sowohl produktive als auch Testumgebungen. Microsoft untersucht das Problem derzeit und hat noch keinen offiziellen Fix veröffentlicht. Unternehmen, die das Update bereits ausgerollt haben, berichten von sporadischen Log-in-Fehlern, Timeouts und fehlgeschlagenen Authentifizierungen – vor allem bei Diensten, die auf Single Sign-On oder Servicekonten angewiesen sind.
Für CISOs bedeutet das: höchste Wachsamkeit in Bezug auf Authentifizierungsdienste. Wer den Patch bereits installiert hat, sollte die Protokolle auf vermehrte Authentifizierungsfehler überprüfen und in kritischen Fällen einen Rollback des Updates in Erwägung ziehen. Microsoft empfiehlt, vorerst keine produktiven Systeme zu patchen, sofern dies bisher nicht geschehen ist – ein Workaround oder Hotfix steht derzeit nicht zur Verfügung.
Die Probleme unterstreichen erneut die Notwendigkeit von Patch-Management-Strategien mit klarer Test- und Rollout-Stufenplanung. Gerade bei sicherheitskritischen Infrastrukturen wie dem Active Directory kann ein fehlerhaftes Update weitreichende Auswirkungen auf Betrieb und Sicherheit haben.