Windows Server 2025: DNS-Verschlüsselung schließt Sicherheitslücke
12.06.2026 - 23:47:02 | boerse-global.de
Ab sofort können Unternehmen ihre DNS-Abfragen auf Windows Server 2025 verschlüsseln – ein wichtiger Schritt für mehr Netzwerksicherheit.
Microsoft hat am heutigen Freitag die allgemeine Verfügbarkeit von DNS over HTTPS (DoH) für Windows Server 2025 bekannt gegeben. Die Funktion verschlüsselt den Datenverkehr zwischen Clients und DNS-Resolver mittels HTTPS und TLS-Zertifikaten – und folgt damit dem Industriestandard IETF RFC 8484. Besonders spannend: Die Implementierung lässt sich in Zero-Trust-Architekturen einbinden und parallel zu herkömmlichen, unverschlüsselten DNS-Diensten betreiben.
Ende einer Sicherheitslücke in Unternehmensnetzwerken
Anzeige: Mit Windows Server 2025 und DNS over HTTPS schließen Sie eine jahrelange Sicherheitslücke in Ihrem Netzwerk. Der neue Leitfaden zeigt Ihnen in fünf konkreten Schritten, wie Sie DoH in Ihre Zero-Trust-Architektur integrieren und gleichzeitig von DirectAccess auf Always On VPN migrieren. Jetzt kostenlosen Leitfaden anfordern
Die Einführung von DoH für den Windows-DNS-Server schließt eine seit Jahren klaffende Sicherheitslücke. Während große Webbrowser bereits seit 2020 verschlüsselte DNS-Verbindungen unterstützen, hinkten interne Unternehmens-Resolver hinterher. Der neue Update ermöglicht nun eine verschlüsselte und authentifizierte Kommunikation zwischen Clients und Server. Allerdings: Die Verschlüsselung des Upstream-Verkehrs – also der Verbindung zu übergeordneten DNS-Servern – bleibt einem künftigen Update vorbehalten.
Für Unternehmen mit hohen Compliance-Anforderungen, darunter US-Bundesbehörden, ist die Neuerung besonders relevant. Administratoren benötigen Windows Server 2025 mit dem Juni-Update KB5094125, um die Funktion zu nutzen.
Abschied von DirectAccess
Parallel zu den DNS-Neuerungen kündigte Microsoft am 11. Juni die Einstellung von DirectAccess an. Das veraltete Remotezugriff-Tool ist zwar in Windows Server 2025 noch verfügbar, wird aber aus künftigen Versionen verschwinden. Microsoft rät Administratoren zur Migration auf Always On VPN. Der Nachfolger bietet erweiterte Sicherheitsfunktionen wie Multi-Faktor-Authentifizierung, bedingten Zugriff und die Integration mit Microsoft Entra ID.
Rekordzahl an Schwachstellen im Juni-Update
Die Sicherheitsupdates sind Teil des Juni-Patch-Tuesdays, der mit insgesamt 198 behobenen Schwachstellen einen neuen Rekord aufstellt. Darunter befinden sich 32 als kritisch eingestufte Lücken und 166 als wichtig. Drei öffentlich bekannte Zero-Day-Sicherheitslücken wurden geschlossen, darunter ein BitLocker-Umgehungsangriff namens YellowKey sowie eine Denial-of-Service-Schwachstelle in HTTP/2. Sicherheitsforscher führen die hohe Anzahl identifizierter Schwachstellen auf den zunehmenden Einsatz von Künstlicher Intelligenz in Sicherheitstests zurück.
Anzeige: DirectAccess wird eingestellt – Microsoft empfiehlt die Migration zu Always On VPN. Unser Leitfaden begleitet Sie Schritt für Schritt durch den Umstieg, inklusive Multi-Faktor-Authentifizierung und Integration mit Microsoft Entra ID. Sichern Sie sich jetzt die praktische Anleitung. Migrationsleitfaden jetzt sichern
Ebenfalls behoben: Ein Problem mit dem Windows Update Standalone Installer (WUSA). Seit Mai 2025 führte ein Fehler zu fehlgeschlagenen Updates, wenn Installationen von Netzwerkfreigaben aus gestartet wurden – inklusive eines spezifischen Pfadnamensfehlers. Die Korrektur ist in den kumulativen Updates für Windows Server 2025 und Windows 11 enthalten.
Mehr Schutz für Konfigurationsdateien
Neben den Server-Verbesserungen bringt das Juni-Update für Windows 11 zusätzliche Sicherheitsmaßnahmen. Das System schützt nun Desktop.ini-Dateien besser vor Pufferüberläufen – einer bekannten Angriffsfläche. Windows verarbeitet benutzerdefinierte Ordnerkonfigurationen aus diesen Dateien nicht mehr, wenn sie aus nicht vertrauenswürdigen Quellen wie dem Internet stammen. Netzwerkadministratoren können diese Konfigurationen für vertrauenswürdige Websites weiterhin über Gruppenrichtlinien zulassen.
