Microsoft hat das kumulative Update KB5093998 für Windows 11 Version 23H2 (2023 Update) im Rahmen des Patch Tuesday vom Juni 2026 veröffentlicht. Das kumulative Update-Paket KB5093998 mit Build 22631.7219 ist für Windows 11 Version 23H2 auf x64- und ARM64-Prozessoren vorgesehen und für die Editionen Enterprise und Education verfügbar. Das Update enthält alle Korrekturen und Änderungen aus dem vorherigen Paket KB5087420 mit Build 22631.7079.
- Secure Boot. Im Rahmen der Windows-Qualitätsupdates wurden jetzt zusätzliche hochzuverlässige Targeting-Daten hinzugefügt — dies erweitert die Abdeckung von Geräten, die automatisch neue Secure Boot-Zertifikate erhalten. Zertifikate werden nur nach ausreichenden Signalen erfolgreicher Installation ausgeliefert, was eine kontrollierte schrittweise Einführung gewährleistet. Gruppenrichtlinie und Mobile Device Management-Einstellung LimitSecureBootRequiredServiceData unter Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > Secure Boot hinzugefügt. Wenn aktiviert, begrenzt Windows die Menge der übertragenen Secure Boot-Dienstdaten und unterdrückt ein Ereignis, das normalerweise an Microsoft gesendet wird. Die Richtlinie ist in der Windows Restricted Traffic Limited Functionality Baseline enthalten. Weitere Details zur Richtlinie finden Sie im Dokument Verwalten von Verbindungen von Windows 10- und Windows 11-Betriebssystemkomponenten zu Microsoft-Diensten.
- Start-Manager-Wartung. Ein Problem wurde behoben, bei dem einige Geräte mit bestimmten TPM-Überprüfungseinstellungen, einschließlich falscher PCR7-Konfigurationen, nach dem Aktualisieren der Startdateien in den BitLocker-Wiederherstellungsmodus wechseln konnten. Das Problem konnte nach der Installation des Sicherheitsupdates KB5082052 vom April 2026 auftreten.
- Country and Operator Settings Asset. Aktualisierte Profile für bestimmte Mobilfunkbetreiber.
- Geräteverwaltung. Verbesserte Konnektivität für Geräte, die gleichzeitig bei Microsoft Management Platform Configuration und Secure Lifecycle Device Management registriert sind — Geräte synchronisieren und aktualisieren Zertifikate zuverlässiger. Auch die Zuverlässigkeit von Geräten mit doppelter Registrierung unter Verwaltung von MDM-Plattformen, einschließlich Modern Management Platform Connector, wurde verbessert. Geräte synchronisieren und aktualisieren Zertifikate erfolgreicher.
- Datei-Explorer. Die Suche im Datei-Explorer funktioniert jetzt besser mit chinesischem Text und UTF-8-kodierten Dateien ohne Byte Order Mark. Text in den Suchergebnissen, der Ansicht Inhalt und QuickInfos wird schärfer und einheitlicher dargestellt.
Das kumulative Update KB5093998 wird automatisch über Windows Update für die Editionen Enterprise und Education installiert. Um die Verfügbarkeit des Updates zu prüfen, gehen Sie zum Menü Einstellungen, dann zu Windows Update und klicken Sie auf Nach Updates suchen.
So funktionieren die neuen Funktionen:
Sicherer Start (Secure Boot): Im Rahmen der qualitativen Windows-Updates wurden zusätzliche hochzuverlässige Zielgerätedaten hinzugefügt – dies erweitert die Abdeckung von Geräten, die automatisch neue Secure-Boot-Zertifikate erhalten. Zertifikate werden erst nach Erhalt einer ausreichenden Anzahl erfolgreicher Installationssignale bereitgestellt, um eine kontrollierte schrittweise Einführung zu gewährleisten. Die Gruppenrichtlinien- und MDM-Einstellung LimitSecureBootRequiredServiceData wurde unter Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > Secure Boot hinzugefügt. Wenn aktiviert, begrenzt Windows die Menge der übertragenen Secure-Boot-Dienstdaten und unterdrückt ein normalerweise an Microsoft gesendetes Ereignis. Die Richtlinie ist in der Windows-Baseline für eingeschränkten Datenverkehr enthalten. Weitere Details zur Richtlinie finden Sie im Dokument „Verwalten von Verbindungen von Windows 10- und Windows 11-Betriebssystemkomponenten zu Microsoft-Diensten“.
Boot-Manager-Wartung (Boot Manager Servicing): Es wurde ein Problem behoben, bei dem das System auf einigen Geräten mit bestimmten TPM-Validierungseinstellungen, einschließlich falscher PCR7-Konfigurationen, nach der Aktualisierung von Startdateien in den BitLocker-Wiederherstellungsmodus wechseln konnte. Das Problem konnte nach der Installation des Sicherheitsupdates KB5082052 vom April 2026 auftreten.
Länder- und Betreibereinstellungen (COSA): Profile für bestimmte Mobilfunkanbieter wurden aktualisiert.
Geräteverwaltung (Device Management): Verbesserte Konnektivität für Geräte, die gleichzeitig bei Microsoft Management Platform Configuration und Secure Lifecycle Device Management registriert sind – Geräte synchronisieren und aktualisieren Zertifikate zuverlässiger. Auch die Zuverlässigkeit von Geräten mit doppelter Registrierung, die von MDM-Plattformen verwaltet werden, einschließlich Modern Management Platform Connector, wurde verbessert. Geräte synchronisieren und aktualisieren Zertifikate erfolgreicher.
Datei-Explorer (File Explorer): Die Suche im Datei-Explorer funktioniert jetzt besser mit chinesischem Text und UTF-8-kodierten Dateien ohne Byte Order Mark. Der Text in den Suchergebnissen, der Inhaltsansicht und den QuickInfos erscheint schärfer und konsistenter.
Offizielle Ankündigung auf der Microsoft-Website.
Die letzten 10 Windows-Updates:
| Update | Build | Version | Windows | Kanal | Datum |
|---|---|---|---|---|---|
| KB5093998 | 22631.7219 | 23H2 | Windows 11 | Stable | 2026-06-09 |
| KB5094127 | 19045.7417 | 22H2 | Windows 10 | Stable | 2026-06-09 |
| KB5095051 | 28000.2269 | 26H1 | Windows 11 | Stable | 2026-06-09 |
| KB5094126 | 26200.8655 | 25H2 | Windows 11 | Stable | 2026-06-09 |
| KB5094980 | 28120.2242 | 26H1 | Windows 11 | Experimental | 2026-06-08 |
| KB5094978 | 28020.2236 | 26H1 | Windows 11 | Beta | 2026-06-08 |
| KB5094981 | 26220.8575 | 25H2 | Windows 11 | Beta | 2026-06-08 |
| KB5089574 | 26220.8544 | 25H2 | Windows 11 | Beta | 2026-05-29 |
| KB5089569 | 26300.8553 | 25H2 | Windows 11 | Experimental | 2026-05-29 |
| KB5089570 | 28000.2179 | 26H1 | Windows 11 | Preview | 2026-05-26 |