Microsoft: Notfall-Update repariert kaputte localhost-Funktion

Ein Windows 11-Sicherheitsupdate hat weltweit die localhost-Funktionalität lahmgelegt und zwingt Entwickler zur Notfallreparatur. Microsoft reagiert mit einem automatischen Rollback.

Das am 14. Oktober als Teil des monatlichen “Patch Tuesday” veröffentlichte Update KB5066835 sollte eigentlich die Sicherheit verbessern. Stattdessen blockierte es ungewollt den Zugriff auf lokale Dienste und machte Entwicklungsumgebungen unbrauchbar. Betroffen ist die Loopback-Adresse (127.0.0.1), über die Entwickler normalerweise lokale Webserver, Datenbanken und Tools ansprechen.

Die Folgen zeigten sich bereits Stunden nach der Installation: Connection-Timeouts, Protokollfehler und unbenutzbare Anwendungen. Viele Nutzer griffen zur Notlösung und deinstallierten das Update komplett – ein riskanter Schritt, der wichtige Sicherheitspatches entfernt.

Entwickler-Community in Aufruhr

Die Probleme entstehen durch einen Bug in HTTP.sys, einer zentralen Windows-Komponente für HTTP-Traffic. Das führt zu HTTP/2-Protokollfehlern und unterbrochenen Verbindungen. Besonders hart trifft es populäre Entwicklungstools wie Visual Studio, Internet Information Services (IIS) und Docker-Container.

Auf Stack Overflow, Reddit und in Microsofts Support-Foren häuften sich binnen Stunden die Beschwerden. Das Timing ist denkbar schlecht: Viele Unternehmen befinden sich gerade in wichtigen Release-Zyklen und sind auf stabile Entwicklungsumgebungen angewiesen.

Microsoft bestätigte das Problem offiziell: “Server-seitige Anwendungen, die auf HTTP.sys angewiesen sind, können Probleme mit eingehenden Verbindungen haben. IIS-Websites laden möglicherweise nicht und zeigen Meldungen wie ‘Connection reset – error (ERR_CONNECTION_RESET)’ an.”

Automatische Reparatur läuft bereits

Microsoft aktivierte sofort sein Known Issue Rollback (KIR)-System – eine Funktion, die problematische Update-Teile automatisch rückgängig macht, ohne das komplette Update zu entfernen. Das Rollback erreicht Consumer-Geräte und nicht-verwaltete Business-Systeme automatisch.

Nutzer sollen nach Updates suchen und neu starten, selbst wenn keine neuen Updates angezeigt werden. Dies löst den Rollback-Prozess aus. Microsoft verspricht, dass die Reparatur binnen 48 Stunden alle betroffenen Systeme erreicht. Unternehmen mit verwalteten Geräten müssen eine spezielle Group Policy installieren.

Workarounds für Eilige

Bevor Microsoft reagierte, entwickelte die Community eigene Lösungen. Die radikalste: komplette Deinstallation von KB5066835. Manchmal musste auch das September-Preview-Update KB5065789 entfernt werden. Doch das öffnet Sicherheitslücken.

Technisch versierte Nutzer griffen zu Registry-Anpassungen, um HTTP/2 zu deaktivieren und HTTP/1.1 zu erzwingen. Manche installierten IIS und .NET-Komponenten neu. Mit dem automatischen Fix sind solche Maßnahmen nun überflüssig.

Vertrauen auf dem Prüfstand

Solche Update-Pannen sind bei Windows nicht neu, aber sie untergraben das Vertrauen. Entwickler sind besonders sensibel, weil ihre Arbeitsabläufe komplett zum Erliegen kommen können. Die Abhängigkeit von HTTP.sys macht jeden Bug in dieser Komponente zum Flächenbrand.

Anzeige: Genervt von Windows-Fehlermeldungen und Zwangs-Updates? Das kostenlose Linux-Startpaket zeigt Schritt für Schritt, wie Sie Ubuntu sicher parallel zu Windows installieren – ohne Risiko und ohne Datenverlust. So testen Sie eine schnelle, stabile und sichere Alternative ganz ohne Lizenzkosten. Jetzt kostenloses Linux-Startpaket sichern

Der Vorfall zeigt auch Microsofts Dilemma: Millionen verschiedener Hard- und Software-Konfigurationen lassen sich unmöglich alle vorab testen. Zwar ermöglicht das KIR-System schnelle Reparaturen, doch wiederholte Probleme führen zur gefürchteten “Patch-Zurückhaltung” bei Administratoren.

Das automatische Rollback sollte das localhost-Problem in den kommenden Tagen lösen. Eine dauerhafte Reparatur wird Microsoft ins nächste reguläre Update einbauen. Wer Updates pausiert hat, sollte das Windows-Dashboard im Blick behalten, bevor der normale Patch-Zyklus wieder aufgenommen wird.