[English]Microsoft hat am 3. Januar 2018 verschiedene kumulative Updates für diverse Windows 10 Builds freigegeben. Dies adressieren den Intel CPU-Bug und schließen Lücken in Edge und Internet Explorer. Hier ein Überblick, was man wissen sollte.
Anzeige
Zuerst: Wartet ab, bis diese Updates per Windows Update angeboten werden. Versucht nicht den Download aus dem Microsoft Update Catalog. Aktuell scheint Microsoft die Updates nur auf bestimmten Maschinen zu verteilen (wo die Telemetrie signalisiert, dass das in Ordnung geht). Installiert man ein Update manuell, könnte das das System oder Software (z.B. Virenscanner von Drittherstellern) killen.
Eine Liste der Updates lässt sich auf dieser Microsoft-Webseite abrufen. Ich habe nachfolgend die Details herausgezogen.
Update KB4056892 für Windows 10 Version 1709
Das kumulative Update KB4056892 für Windows 10 Version 1709 (Fall Creators Update) vom 3. Januar 2018 hebt die Build-Nummer auf 16299.192 an. Es enthält Qualitätsverbesserungen und folgende Problembehebungen:
- Addresses issue where event logs stop receiving events when a maximum file size policy is applied to the channel.
- Addresses issue where printing an Office Online document in Microsoft Edge fails.
- Addresses issue where the touch keyboard doesn't support the standard layout for 109 keyboards.
- Addresses video playback issues in applications such as Microsoft Edge that affect some devices when playing back video on a monitor and a secondary, duplicated display.
- Addresses issue where Microsoft Edge stops responding for up to 3 seconds while displaying content from a software rendering path.
- Addresses issue where only 4 TB of memory is shown as available in Task Manager in Windows Server version 1709 when more memory is actually installed, configured, and available.
- Security updates to Windows SMB Server, the Windows Subsystem for Linux, Windows Kernel, Windows Datacenter Networking, Windows Graphics, Microsoft Edge, Internet Explorer, and the Microsoft Scripting Engine.
Beachtet aber, dass das Update gravierende, bekannte Probleme aufweist. Hier die bisher von Microsoft genannten Probleme:
Anzeige
- Die Update-Installation kann bei 99% stoppen und eine erhöhte CPU- oder Festplattenauslastung anzeigen, wenn ein Gerät mit Hilfe der Funktion "Reset this PC" nach der Installation des Updates zurückgesetzt wurde. Microsoft gibt im verlinkten KB-Artikel Workaround an, wie man das Update (manuell) installieren kann.
- Im Windows Update-Verlauf wird das Update mit dem Fehlercode 0x80070643 als fehlgeschlagen gelistet.
- Beim Aufruf von CoInitializeSecurity schlägt der Aufruf fehl, wenn unter bestimmten Bedingungen RPC_C_IMP_LEVEL_NONE übergeben wird.
Einige Hinweise zum Installationsabbruch bei 99% samt Fix und dem fehlenden Eintrag im Update-Verlauf finden sich auch in meinem älteren Blog-Beitrag Windows 10 V1709: Probleme mit Update KB4054517 vom Dezember 2018.
Achtung: Aufgrund eines Problems mit einigen Versionen von Anti-Virus-Software wird dieser Fix nur auf den Rechnern angewendet, auf denen der Anti-Virus-ISV das ALLOW REGKEY aktualisiert hat.
Update KB4056891 für Windows 10 Version 1703
Das kumulative Update KB4056891 für Windows 10 Version 1703 (Creators Update) vom 3. Januar 2018 hebt die Build-Nummer auf 15063.850 an. Es enthält Qualitätsverbesserungen und Problembehebungen.
- Sicherheitsupdates für Internet Explorer, Microsoft Scripting Engine, Microsoft Edge
- Sicherheitsupdates für Windows Graphics, Windows Kernel, Windows Subsystem for Linux, und den Windows SMB Server.
Das Update hat die nachfolgenden, bekannten Probleme:
- Beim Aufruf von CoInitializeSecurity schlägt der Aufruf fehl, wenn unter bestimmten Bedingungen RPC_C_IMP_LEVEL_NONE übergeben wird.
- Aufgrund eines Problems mit einigen Versionen von Anti-Virus-Software wird dieser Fix nur auf den Rechnern angewendet, auf denen der Anti-Virus-ISV das ALLOW REGKEY aktualisiert hat.
Zum letztgenannten Punkt lautet die Empfehlung, sich an den Hersteller der Antivirus-Software zu wenden und sich zu vergewissern, dass die Software kompatibel ist. Dann sind folgende Einstellungen in der Registrierung vorzunehmen:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat
Dort findet sich ein Unterschlüssel mit dem Namen "cadca5fe-87d3-4b96-b7fb-a231484277cc". Der DWORD (32-Bit) Wert Data ist auf 0x000000000000 zu setzen.
Update KB4056890 für Windows 10 Version 1607
Das kumulative Update KB4056890 steht für Windows 10 Version 1607 (Anniversary Update) und Windows Server 2016 zur Verfügung. Das Update vom 3. Januar 2018 hebt die Build-Nummer auf 14393.2007 an. Es enthält Qualitätsverbesserungen und Problembehebungen.
- Security updates to Microsoft Edge, Internet Explorer, Windows Graphics, Windows Kernel, Windows Datacenter Networking, and Windows SMB Server.
- Zudem wird für diese Windows Builds ein separates Update zur Aktualisierung des Windows Update Client ausgerollt. Das Update soll die Zuverlässigkeit von Windows Update zu verbessern, wird aber nur angeboten, falls das System dieses Update aus einem vorherigen Patch noch nicht bekommen hat.
Das Update hat die bei Update KB4056891 für Windows 10 Version 1703 aufgeführten, bekannten Probleme.
Update KB4056888 für Windows 10 Version 1511
Das kumulative Update KB4056888 steht für Windows 10 Version 1511 vom 3. Januar 2018 hebt die Build-Nummer auf 10586.1356 an. Es enthält die gleichen Qualitätsverbesserungen und Problembehebungen sowie bekannte Probleme wie das kumulative Update KB4056890 (siehe oben).
Update KB4056893 für Windows 10 Version 1507
Das kumulative Update KB4056893 steht für Windows 10 Version 1507 (RTM-Version) vom 3. Januar 2018 hebt die Build-Nummer auf 10240.17738 an. Es wird nur für Windows 10 Enterprise bereitgestellt und enthält folgende Qualitätsverbesserungen und Problembehebungen:
- Addresses issue where using smart cards on a Windows Terminal Server system may cause excessive memory usage.
- Security updates to Internet Explorer, Microsoft Scripting Engine, Microsoft Edge, Windows Graphics, Windows Kernel, Windows Datacenter Networking, and Windows SMB Server.
Zudem wird für diese Windows Builds ein separates Update zur Aktualisierung des Windows Update Client ausgerollt. Das Update soll die Zuverlässigkeit von Windows Update zu verbessern, wird aber nur angeboten, falls das System dieses Update aus einem vorherigen Patch noch nicht bekommen hat. Es enthält die gleichen bekannten Probleme wie das kumulative Update KB4056890 (siehe oben).
KB4058702 Windows 10 1709 Servicing Stack Update
Für das Fall Creators Update von Windows 10 hat Microsoft zusätzlich das Servicing Stack Update KB4058702 freigegeben. Dieses ist aktuell nur im Microsoft Update Catalog beschrieben.
Ähnliche Artikel
Sicherheitslücke: Bug in Intel CPUs bedroht Betriebssysteme
Windows 10: Patch fixt den Intel-Bug
Kritische Updates für Windows und Browser (3.1.2018)
Windows 10: Kritische Updates vom 3.1.2018
Kritische Sicherheitsupdates für Windows 7/8.1/Server (3.1.2018)
Weitere Updates (Internet Explorer, GDI) 3.1.2018
Windows 10 V1709: Probleme mit Update KB4054517
Anzeige
was ist denn da nur los, momentan bauen Alle Mist.
Apple, Microsoft und auch Intel, usw.
Ich trau mich fast keinen rechner mehr upzudaten, wie soll das nur weitergehn ….
Einer der Intel-Chefs hat laut Spiegel Online vor bekannt werden der Sicherheitslücken noch mal schnell Aktien im Wert von 24 Millionen verkauft … ;-)
Der bzw. die Fehler sollen seit 1995 (Pentium Pro) existieren… Eine der Lücken soll auch AMD betreffen, die andere nur Intel.
KB4056892 konnte hier auf einem Acer Aspire VN7-793G-71AG mit Intel Core i7-7700HQ problemlos installiert werden. Auf weiteren (älteren) Geräten, werden noch keine Updates angeboten, auch nach manuell initiierter Suche nicht.
Auf den ersten Blick, keine spürbaren Veränderungen, außer, dass das Touchpad wieder deaktiviert werden musste, war vor dem Update so eingestellt, und wurde vom Update wieder zurückgesetzt.
Wenn man die Systeminformationen-Anwendung unter den Verwaltungs-Tools aufruft, kommen keine Infos, es wird lediglich darauf hingewiesen, dass auf die Software vom Windows-Verwaltungsinstrumentation nicht zugegriffen werden kann.
Danke für den Registry-Tipp (Version 1703).
Hat jemand eine Ahnung oder Info, was ein Funktionsupdate für 1709 in einem 1703-System soll (ist im Windows-Update angezeigt)?
Streiche o.g. 2. Absatz
sry
KB4056892 wurde mir soeben angeboten.
Selbst gestrickt:
MB Gigabyte Z77n-d3h, iZ77
Intel i7-2600K
Samsung ssd 850
8GB Memory
Wurde fehlerfrei installiert. Im ersten Moment schaut alles normal aus!
1709 / 16299.192
Windows 10: Kritische Updates vom 3.1.2017
So ein altes Update? Frohes neues Jahr.
FG
In der Überschrift steht 2017? – Ist aber vermutlich 2018 gemeint – oder?
Jo, ist korrigiert – danke
Wurde eben auf meinem fast 2 Jahre alten Lenovo Ideapad angeboten und heruntergeladen. Installation problemlos, alles läuft offenbar wie es soll. Auf meinen beiden älteren Maschinen kein Download. Werde dort warten, bis es auch angeboten wird und nicht den Patch im Update-Catalog runterladen.
Aus den hier geposteten Details geht beim Lesen (leider / leider noch) nicht hervor, dass mit diesen Updates Intel CPU-Bug behoben würde. Woher stammt diese Information, dass mit diesen Patches der Intel Codename "Meltdown" behoben würde?
Das ist korrekt, Microsoft hat sich da nicht so ganz commited. Die Information geht indirekt aus den Client-Empfehlungen von Microsoft hervor …
Die Verlinkung zum Advisory ist leider nur mit Anmeldung an Azure-Konten möglich.
Anscheinend ist das auch nur die halbe Wahrheit, denn Intel hat ein Detection Tool veröffentlicht und diesen Artikel
https://www.intel.de/content/www/de/de/support/articles/000025619/software.html
der Links zu zahlreichen Hardwareherstellern enthält, die weitere sicherheitskritische Updates für IME herausgebracht haben.
Das ist aber eine andere Baustelle und hat soweit ich weiß, nichts mit Meltdown und Spectre zu tun, sondern mit der Intel Management Engine. Die Problematik wurde Ende November bekannt, ist also schon ein paar Tage her.
Ob du für Spectre und Meltdown anfällig bist, kannst du über ein Powershell CMDlet herausfinden. Wie das geht findest du hier heraus:
https://support.microsoft.com/en-us/help/4073119/windows-client-guidance-for-it-pros-to-protect-against-speculative-exe
Ai heff swittscht tu sä inglisch Wörschen, bikohs sä Doitsch iss terribell. ;-)
3.Januar 2017 ???
URL + Angaben im Text stimmen nicht so ganz.
Trotzdem ein frohes Neues 2018 Herr Born!
Gehts wegen den falschen URLs genauer? Ich kann da nix finden.
Er meint evtl.
https://www.borncity.com/blog/2018/01/04/windows10-kritische-updates-vom-3-1-2017/
"3-1-2017"
Moin,
vielleicht solltest in deinem Blog nochmal folgendes zusammenfassen :
https://support.microsoft.com/en-us/help/4073119/windows-client-guidance-for-it-pros-to-protect-against-speculative-exe
Customers must take the following actions to help protect against the vulnerability. Verify you are running a supported antivirus (AV) application before installing OS or firmware updates.
1. Verify you are running a supported antivirus (AV) application before installing OS or firmware updates. Check with your antivirus software vendor for compatibility
information.
Welche Antiviren Hersteller kompatible sind wird hier getrackt:
https://docs.google.com/spreadsheets/d/184wcDt9I9TUNFFbsAVLpzAtckQxYiuirADzf3cL42FQ/htmlview?usp=sharing&sle=true
2. Apply all available Windows operating system updates including the January 2018 Windows security updates.
3. Apply the applicable firmware update provided by your device manufacturer.
Windows-based machines (physical or virtual) should install the Microsoft security updates released on January 3, 2018. See The Microsoft Security Advisory ADV180002 for updates for the following versions of Windows.
Anders und zeitnah als bisher, reagieren anscheinend auch die AV Provider mittlerweile. Auf meine Anfrage bei Trend Micro erhielt ich diesen Hinweis
https://success.trendmicro.com/solution/1119183
Unter dem Link wurden die Informationen erweitert, um das Erscheinung eines aktuellen Patches, der den Registry-Key betrifft, der gesetzt sein muss, um von Microsoft die relevanten Updates zu erhalten.
*würg*
1. Antvirus Updaten
2. Windows Patch einspielen
3. Firmware Updates vom Hersteller einspielen…
Recommended Actions
https://support.microsoft.com/en-us/help/4073119/windows-client-guidance-for-it-pros-to-protect-against-speculative-exe
Customers must take the following actions to help protect against the vulnerability. Verify you are running a supported antivirus (AV) application before installing OS or firmware updates.
Verify you are running a supported antivirus (AV) application before installing OS or firmware updates. Check with your antivirus software vendor for compatibility information.
Apply all available Windows operating system updates including the January 2018 Windows security updates.
Apply the applicable firmware update provided by your device manufacturer.
Windows-based machines (physical or virtual) should install the Microsoft security updates released on January 3, 2018. See The Microsoft Security Advisory ADV180002 for updates for the following versions of Windows.
Danke Intel
interessaner wäre zu erfahren, wie man den Patch (Intel-CPU) verhindern kann, bevor dieser ggf. zwangsweise durch MS trotz WSUS installiert wird und über 200 Server und hunderte von PCs nicht mehr vernüftig laufen.
Wie hieß es "Vertrauen ist gut, Kontrolle ist besser…"
Bei möglicherweise mindestens älteren AMD-CPUs und/ oder Grafik scheint das Update nach dem zweiten Neustart (der nach 30 % beim ersten Neustart) beim Windows – Logo mit schwarzem Hintergrund hängenzubleiben. Habe es so selbst bei einem Gerät. Es funktioniert schlichtweg nicht.
Vgl. auch bspw. hier:
https://answers.microsoft.com/de-de/windows/forum/windows_10-update/windows-startet-nicht-mehr-w%C3%A4hrend-neustart/2cb98e1d-57c7-40c8-ab8a-2347319614c9
http://www.windows-10-forum.com/threads/windows-startet-nicht-mehr-waehrend-neustart-im-zuge-der-installation-von-kb4056892.74592/
Bei zwei anderen Geräten mit Intel – CPU und integrierter Grafik hatte es funktioniert.
Bei mir ist das Update KB4056892 Gestern in aller frühe ohne irgendwelche Probleme durchgelaufen (rund 15Minuten). Das Gerät ist: Samsung-Laptop, AMD A4 mit Doppelgrafik, 4GB Arbeitssp., 256GB-SSD, Win10Pro 1709.16299.192.
Auf einem anderen Gerät mit AMD Athlon II X4 620 2,6GHz AM3, NVIDIA Geforce 9500 GT, 4GB Arbeitssp., 256GB-SSD, Win10Pro 1709.16299.125.
Hier ist bis Heute noch nichts angeboten worden.
Sollte man das "KB4058702 Windows 10 1709 Servicing Stack Update" manuell installieren?
Microsoft weist noch in diesem Blogbeitrag darauf hin
https://blogs.technet.microsoft.com/yongrhee/2018/01/04/windows-10-1709-a-k-a-windows-10-falls-creators-update-servicing-stack-update/
das die Voraussetzung für die neuen Sicherheits-Updates dieses KB4058702 Win10 Falls Creators Update Servicing Stack Update ist und was beim Installieren für mögliche Fehlerszenarien auftreten können.
Ja Danke, steht im neuen "Einstellungen->Updates-> Verlauf" nicht drin, aber im alten, unter "Systemsteuerung-> Programme-> Programme und Futures-> Installierte Updates" steht es drin. Hat das Kommunale KB4056892 wohl gleich mit installiert.
KB 4056892 für W10 1709 V16299.192 Update mit Fehlerhinweis 0x80070643
abgebrochen. Updateversuch um ca. 1:00 am 5.1.18 auf Gerät Surface 4 pro.
Die heutigen Defenderdefinitionen liefen problemlos durch.
Der Klick auf den Updatelink im Verzeichnis installierte Update führt im
Firefox (V57.0.4) auf die Microsoftseite ohne Text. Nur die Aufforderung es mit Edge zu versuchen erscheint. Sonst keine Hinweise, (Siehe hierzu auch die Berichte v. G. Born Updatefehler mit 0x80240034 u.a. DOM-ausschaltung beim Firefox)
Soweit einmal der Zwischenstand.
Liebe Grüße und Gesundheit im Neuen Jahr 2018.
Nickname: Frizz
vielleicht noch zu ändern bitte. Danke.
KB 4056892 für W10 1709 V16299.192 Update mit Fehlerhinweis 0x80070643
abgebrochen. Updateversuch um ca. 1:00 am 5.1.18 auf Gerät Surface 4 pro.
Die heutigen Defenderdefinitionen liefen problemlos durch.
Der Klick auf den Updatelink im Verzeichnis installierte Update führt im
Firefox (V57.0.4) auf die Microsoftseite ohne Text. Nur die Aufforderung es mit Edge zu versuchen erscheint. Sonst keine Hinweise, (Siehe hierzu auch die Berichte v. G. Born Updatefehler mit 0x80240034 u.a. DOM-ausschaltung beim Firefox)
Soweit einmal der Zwischenstand.
Liebe Grüße und Gesundheit im Neuen Jahr
Lesen und Verstehen!
Lesen und Begreifen!
Lesen hilft,
klingt wie gute Vorsätze für 2018!!
Zitat G. Born:
Das kumulative Update KB4056892 für Windows 10 Version 1709 (Fall Creators Update) vom 3. Januar 2018 hebt die Build-Nummer auf 16299.192 an.
Ich schrieb:
KB 4056892 für W10 1709 V16299.192 Update mit Fehlerhinweis 0x80070643 abgebrochen.
Das Wort abgebrochen erscheint nun hinfällig.
Nichts für ungut, wiedereinmal wurde ich (mir) geholfen!
Lesen bildet!
Gruß Frizz
@Frizz: Schön, dass es geklappt hat und Du auf den Punkt in den Known Issues im Text gestoßen bist. Sieh es mir nach, wenn ich als Alleinunterhalter aktuell nicht das leisten kann, was man von einem Forum erwartet. Momentan schwappen die Themen mir über dem Kopf zusammen (habe gerade Zeit, die Kommentare freizugeben) – und ich bin bereits auf dem Abflug, weil ich mich am Wochenende um Familienthemen (Pflegefall) kümmern muss.
Update hat sich automatisch installiert.
Folge: Startmenü geht nicht mehr.
Inwiefern das jetzt zusammenhängt, kann ich nicht beurteilen.
Oh wie schön, die Installation von KB4056892 hängt bei 100%. Danke Microsoft. Weiß jemand, wie ich aus dieser Nummer wieder raus komme? ;)
http://fs1.directupload.net/images/180106/8v6l7e3f.jpg
Das Update KB4056891 bei Win 10 1703 verursacht den gleichen Fehler.
Schwarzer Bildschirm + Windows Logo und hängt.
(AMD Athlon 64 x2 Dualcore 5000)
Es half nur Stecker ziehen, automatische Reparatur abwarten und das Update mit WSUS ausblenden.
Danke MS für Windows as a service.
Ich habe seit diesem Update das Problem das ich den Rechner zwar in den Standby schicken kann (bzw. Windows sich nach 30 Minuten von alleine dorthin verabschiedet), aber das mit dem "aufwecken" klappt nicht mehr.
2x wird es versucht, dann gibt es einen Neustart des Rechners.
@Marco
Genau wie bei mir. Startmenü reagiert nicht. Auch die Benachrichtigungsleiste rechts fährt nicht mehr aus. Rechtsklick auf Desktop->Anpassen öffnet das Fenster nicht mehr. Nach Deinstallation von KB4056892 geht wieder alles. Toll! (Win 10, Asus P6T mit Intel 980X)
Installation KB 4056891 lief problemlos. Ob die Zeit von ca. 2,5 Std. so korrekt ist ?
Nach dem Update: Beim Booten des Notebook erscheint zuerst der Hinweis "Benutzername und Passwort falsch" und ein oK auf blauen Untergrund. Nach Klick auf "oK." läuft alles wie bisher, also korrekt.
Was tun, es nervt, Danke !
Kann es sein, dass Du ohne Passwort oder mit Auto-Anmeldung unterwegs bist? In diesem Fall wäre mein Tipp, diese raus zu nehmen.
Hallo, ich habe dasselbe Problem mit dem Startmenü. Die Drucker gehen auch nicht mehr. Nach dem Löschen des Updates funktioniert alles wieder. Wenn ich mich mit dem aktivierten Admin-Konto anmelde funktioniert das Startmenü. Hat jemand schon eine Lösung gefunden trotz des Updates das Startmenü wieder zu aktivieren ?
Hallo,
ein eher unbekannter Fehler verursacht das Update KB4056891 (unter Win 10 auch betroffen Win 7 u. 8 + .1) bei EPLAN einer Software für elektro Schaltkreise. Es wird bereits in den Foren von EPLAN diskutiert.
Dieses Update verursacht diese Fehlermeldung:
Die Verbindung zu "EPLAN Client Service" ist nicht verfügbar. Fehler [0x80070005]: Zugriff verweigert.
Das einzige momentan bekannte um diesen Fehler loszuwerden ist die angegebenen Updates pro Win Version zu deinstallieren.
Genaueres unter:
https://ww3.cad.de/foren/ubb/Forum467/HTML/011163.shtml