Patchday: Windows 10-Updates 8. Mai 2018

[English]Microsoft hat am 8. Mai 2018 verschiedene kumulative Updates für die unterstützten Windows 10 Builds freigegeben. Mit dabei auch ein erstes Update für Windows 10 Version 1803. Hier einige Details zu den jeweiligen Updates.


Anzeige

Eine Liste der Updates lässt sich auf dieser Microsoft-Webseite abrufen. Ich habe nachfolgend die Details herausgezogen.

Ab dem März 2018-Patchday hat Microsoft die Installationssperre mit dem Kompatibilitätszwang mit der installierten Antivirus-Lösung für Windows 10 aufgehoben. Der in früheren Updates sowie im Blogbeitrag Sicherheits-Updates für Windows 7/8.1 (13. März 2018) beschriebene Registrierungseintrag ist unter Windows 10 nicht mehr erforderlich.

Ein Teil dieser Updates für Windows 10 Version 1607 bis 1709 stehen auch als Delta-Update (siehe Windows 10: Was sind Delta-Updates?) für den WSUS zur Verfügung.

Updates für Windows 10 Version 1803

Für Windows 10 April Update (Version 1803) stehen verschiedene Updates zur Verfügung.

Update KB4103721 für Windows 10 Version 1803

Für das am 8. Mai 2018 offiziell freigegebene Windows 10 April Update (Version 1803) wurde ebenfalls Update KB4103721 veröffentlicht. Dieses Update beinhaltet Qualitätsverbesserungen aber keine neuen Betriebssystemfunktionen und hebt die OS-Build auf 17134.48. Die wichtigsten Änderungen sind:


Anzeige

  • Addresses an issue with the April 2018 Windows Servicing update that causes App-V Scripts (User Scripts) to stop working.
  • Addresses an issue that may cause some devices to stop responding or working when using applications, such as Cortana or Chrome, after installing the Windows 10 April 2018 Update.
  • Addresses an issue that prevents certain VPN apps from working on builds of Windows 10, version 1803. These apps were developed using an SDK version that precedes Windows 10, version 1803, and use the public RasSetEntryProperties API.
  • Addresses additional issues with updated time zone information.
  • Addresses an issue that may cause an error when connecting to a Remote Desktop server. For more information, see CredSSP updates for CVE-2018-0886.
  • Security updates to Windows Server, Microsoft Edge, Internet Explorer, Microsoft scripting engine, Windows app platform and frameworks, Windows kernel, Microsoft Graphics Component, Windows storage and filesystems, HTML help, and Windows Hyper-V.

Der für einige Nutzer wohl wichtigste Fix betrifft die Hänger in Chrome, Cortana etc. Das Update wird per Windows Update verteilt, lässt sich aber auch per Microsoft Update Catalog herunterladen.

Update KB4135059 für Windows 10 Version 1803

Update KB4135059 ist ein Kompatibilitätsupdate zum Upgrade auf Windows 10 Version 1803. Das dynamische Update wird nur bei der Neuinstallation von Windows 10 Version 1803 oder beim Zurücksetzen installiert (siehe Dynamische Updates für Windows, das steckt dahinter) und soll die 'Upgrade-Experience' für Windows 10 Version 1803 verbessern. Das Update wird automatisch verteilt und installiert. Bei deskmodder.de gibt es Hinweise, wie man das Update manuell herunterlädt (um es in ein Installationsabbild zu integrieren).

Updates für Windows 10 Version 1709

Für Windows 10 Fall Creators Update (Version 1709) stehen verschiedene Updates zur Verfügung.

Update KB4103727 für Windows 10 Version 1709

Das kumulative Update KB4103727 für Windows 10 Version 1709 (Fall Creators Update) hebt die OS Build auf 16299.431 und enthält Qualitätsverbesserungen sowie folgende Problembehebungen:

  • Addresses an issue in Internet Explorer that might cause communication between web workers to fail in certain asynchronous scenarios that involve multiple visits to a web page.
  • Updates Internet Explorer and Microsoft Edge to respect the video preload flag in certain scenarios.
  • Addresses an issue on AMD platforms that causes intermittent loss of USB port functionality after resuming from Hibernate (S4).
  • Increases the user account minimum password length in Group Policy from 14 to 20 characters.
  • Addresses an issue with the April 2018 Windows Servicing update that causes App-V Scripts (User Scripts) to stop working.
  • Addresses an issue that prevents customers from typing Hangul correctly with Microsoft's Korean IME in Microsoft Word Online.
  • Addresses an issue that prevents customers from selecting a Microsoft add-in on a second monitor.
  • Addresses a known issue in KB4093105 that may cause the message "We couldn't download Windows Mixed Reality software" to appear on some Windows 10 Mixed Reality devices.
  • Addresses an issue that may cause an error when connecting to a Remote Desktop server. For more information, see CredSSP updates for CVE-2018-0886.
  • Security updates to Microsoft Edge, Internet Explorer, Microsoft scripting engine, Windows app platform and frameworks, Device Guard, Windows kernel, Microsoft Graphics Component, Windows storage and filesystems, Windows Hyper-V, Windows virtualization and kernel, HTML help, and Windows Server.

Das Update wird per Windows Update verteilt, lässt sich aber auch per Microsoft Update Catalog herunterladen. Wenn Sie sowohl das Service-Stack-Update (SSU) (KB413131372) als auch das neueste kumulative Update (LCU) aus dem Microsoft Update-Katalog installieren, installieren Sie die SSU vor der Installation der LCU.

Das Update hat einen bekannten Fehler. Einige nicht-englische Plattformen können die folgende Zeichenfolge in Englisch anstelle der lokalisierten Sprache anzeigen: "Reading scheduled jobs from file is not supported in this language mode." Dieser Fehler wird angezeigt, wenn der Device Guard aktiviert ist und Sie versuchen, die von Ihnen erstellten geplanten Aufträge zu lesen. Microsoft arbeitet an der Behebung des Problems.

Update KB4134196  für Windows 10 Mobile

Das kumulative Update KB4134196 für Windows 10 Mobile hebt die OS Build auf 15254.401 und enthält einige nicht näher bezeichnete Verbesserungen. Es wird über Windows Update ausgeliefert.

Update KB4163920 für Windows 10 Version 1709

Update KB4163920 ist ein Zuverlässigkeitsupdate für den Kernel von Windows 10 Version 1709 (Fall Creators Update). Das Update lässt sich per Microsoft Update Catalog herunterladen. Probleme sind Microsoft keine bekannt.

Update KB4131372 für Windows 10 Version 1709

Update KB4131372 ist ein Servicing Stack Update für Windows 10 Version 1709 (Fall Creators Update). Das Update wird automatisch verteilt und installiert.

Updates für Windows 10 Version 1703

Für Windows 10 Creators Update (Version 1703) stehen verschiedene Updates zur Verfügung.

Update KB4103731  für Windows 10 Version 1703

Das kumulative Update KB4103731 für Windows 10 Version 1703 (Creators Update) enthält Qualitätsverbesserungen und folgende Problembehebungen (teilweise auch für Windows 10 Mobile):

  • Addresses an issue in Internet Explorer that might cause communication between web workers to fail in certain asynchronous scenarios that involve multiple visits to a web page.
  • Updates Internet Explorer and Microsoft Edge to respect the video preload flag in certain scenarios.
  • Addresses an issue with the Aptil 2018 Windows Servicing update that causes App-V Scripts (User Scripts) to stop working.
  • Addresses an issue that prevents customers from typing Hangul correctly with Microsoft's Korean IME in Microsoft Word Online.
  • Addresses an issue that prevents customers from selecting a Microsoft add-in on a second monitor.
  • Addresses an issue that may cause an error when connecting to a Remote Desktop server. For more information, see CredSSP updates for CVE-2018-0886.
  • Security updates to Microsoft Edge, Internet Explorer, Microsoft scripting engine, Windows app platform and frameworks, Device Guard, Windows kernel, Microsoft Graphics Component, Windows storage and filesystems, Windows Hyper-V, HTML help, and Windows Server.

Das Update wird per Windows Update verteilt, lässt sich aber auch per Microsoft Update CatalogMicrosoft Update Catalog herunterladen. Es hebt das System auf die OS Build 15063.1088. Probleme sind Microsoft keine bekannt. Gleichzeitig wird der Windows Update-Client aktualisiert, um dessen Zuverlässigkeit zu verbessern (Ausnahme: Maschinen mit Windows 10 Pro/Enterprise, wo Updates zurückgestellt wurden).

Update für Windows 10 Version 1607

Für Windows 10 Anniversary Update (Version 1607) sowie Windows Server 2016 steht Update KB4103723 für die Enterprise und Education sowie für Maschinen mit Clovertrail-CPU zur Verfügung (Home und Pro sind im Support ausgelaufen). Es werden die folgenden Qualitätsverbesserungen adressiert:

  • Provides support to control usage of Indirect Branch Prediction Barrier (IBPB) within some AMD processors (CPUs) for mitigating CVE-2017-5715, Spectre Variant 2 when switching from user context to kernel context (See AMD Architecture Guidelines around Indirect Branch Control and for more details). Follow instructions outlined in KB4073119 for Windows Client (IT Pro) guidance and KB4072698 for Windows Server guidance to enable usage of IBPB within some AMD processors (CPUs) for mitigating Spectre Variant 2 when switching from user context to kernel context.
  • Addresses an issue in Internet Explorer that might cause communication between web workers to fail in certain asynchronous scenarios that involve multiple visits to a web page.
  • Updates Internet Explorer and Microsoft Edge to respect the video preload flag in certain scenarios.
  • Addresses an issue that occurs when multiple processes are limited by rate using job objects. This can cause various symptoms including, but not limited to, system process CPU spikes, interrupt time CPU spikes, high privileged time on some CPUs, and increased system or processor queue lengths.
  • Addresses an issue with the April 2018 Windows Servicing update that causes App-V Scripts (User Scripts) to stop working.
  • Addresses an issue that causes the Drain Manager Cluster service to sometimes be stuck in the draining state.
  • Addresses a transient error that may cause a disk to go to the NoRedundancy state in a Storage Spaces Direct configuration.
  • Improves resiliency in handling network issues that may cause highly available VMs to be turned off because of I/O timeouts or Cluster Shared Volumes dismounted messages.
  • Addresses an issue that prevents customers from typing Hangul correctly with Microsoft's Korean IME in Microsoft Word Online.
  • Addresses an issue that prevents customers from selecting a Microsoft add-in on a second monitor.
  • Addresses an issue that may cause an error when connecting to a Remote Desktop server. For more information, see CredSSP updates for CVE-2018-0886.
  • Security updates to Microsoft Edge, Internet Explorer, Microsoft scripting engine, Windows app platform and frameworks, Device Guard, Windows kernel, Microsoft Graphics Component, Windows Hyper-V, HTML help, and Windows Server.

Die Maschine wird auf die OS Build 14393.2248 gehoben. Das Update wird per Windows Update verteilt, ist aber auch im Microsoft Update Catalog erhältlich. Es steht auf Windows Server 2016 nicht als Express Installation zur Verfügung.

Als bekanntes Problem benennt Microsoft: Nach der Installation des kumulativen Updates vom 13. März 2018 oder später für Windows 10, Version 1607, wird nur das aktuellste Windows 10-Feature-Update zurückgegeben. Dadurch wird verhindert, dass zuvor veröffentlichte Feature-Updates über ConfigMgr (aktueller Zweig) und Windows 10-Servicepläne bereitgestellt werden. Der Vorschlag von Microsoft: Lehnen Sie alle Feature-Updates auf dem/den WSUS-Server(n) ab, mit Ausnahme desjenigen, den Sie mit ConfigMgr bereitstellen möchten. Starten Sie einen weiteren Software-Update-Scanzyklus über das ConfigMgr-Control Panel oder warten Sie, bis die Client-Geräte ihren nächsten Scan durchführen. Microsoft arbeitet an einer Lösung und wird in einer kommenden Version ein Update zur Verfügung stellen.

Microsoft hat zudem ein Update direkt für den Windows Update Client veröffentlicht, um dessen Zuverlässigkeit zu erhöhen. Jedes Gerät mit Windows 10, das so konfiguriert ist, dass es automatisch Updates von Windows Update erhält, einschließlich der Enterprise und Pro Edition, wird das neueste Windows 10 Feature Update basierend auf der Gerätekompatibilität und der Windows Update for Business Stundungsrichtlinie angeboten. Dies gilt nicht für langfristige Wartungsverträge.

Updates für Windows 10 Version 1507

Für Windows 10 Enterprise (LTSC) steht für die Version 1507 das Update KB4103716 zur Verfügung. Es hebt die Maschine auf die OS Build 10240.17861 und adressiert folgendes:

  • Updates Internet Explorer and Microsoft Edge to respect the video preload flag in certain scenarios.
  • Addresses additional issues with updated time zone information.
  • Addresses an issue where some sscanf functions fail to stop reading characters from the input buffer.
  • Addresses an issue that causes the system to stop working with an 0x139_e_INVALID_REFERENCE_COUNT error.
  • Addresses an issue that prevents customers from typing Hangul correctly with Microsoft's Korean IME in Microsoft Word Online.
  • Addresses an issue that may cause an error when connecting to a Remote Desktop server. For more information, see CredSSP updates for CVE-2018-0886.
  • Security updates to Microsoft Edge, Internet Explorer, Microsoft scripting engine, Windows app platform and frameworks, Device Guard, Windows storage and filesystems, Windows virtualization and kernel, HTML help, and Windows Server.

Das Update wird per Windows Update verteilt, ist aber auch im Microsoft Update Catalog erhältlich. Probleme sind keine bekannt.

Microsoft hat zudem ein Update direkt für den Windows Update Client veröffentlicht, um dessen Zuverlässigkeit zu erhöhen.

Ähnliche Artikel:
Microsoft Office Patchday (1. Mai 2018)
Adobe Flash Player Update auf Version 29.0.0.171
Zusammenfassung der Microsoft Sicherheitsupdates 8.5.2018
Patchday: Windows 10-Updates 8. Mai 2018
Patchday Microsoft Office Updates (8. Mai 2018)
Patchday: Weitere Microsoft Updates zum 8. Mai 2018


Anzeige

Dieser Beitrag wurde unter Update, Windows 10 abgelegt und mit , , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

18 Antworten zu Patchday: Windows 10-Updates 8. Mai 2018

  1. Steffen sagt:

    Hat hier noch jemand das Problem, dass Windows 10 1803 das KB4103721 per WSUS nicht als erforderlich meldet aber über Windows Update schon?

    Habe bisher das dazu gefunden allerdings noch ohne Lösung. https://www.reddit.com/r/sysadmin/comments/8hzl82/1803_may_cumulative_update_wsus_fail_to_detect/

  2. Markus Burch sagt:

    Wir waren ja vom App-V Problem mit den Scripts betroffen. Auf 1709 scheint das jetzt wirklich behoben zu sein. hatten ja die Info von Microsoft gehabt, dass es integriert sein soll.

  3. Michael sagt:

    Auch bei mir werden nur die 1709 x86 per WSUS bedient.
    1607 LTSB (x86+x64), 1803 (x86+x64) und 1709 x64 gehen leer aus.

    Die FlashPlayer Updates sind davon auch betroffen.

    • Markus sagt:

      Das Problem habe ich auf bei 1607 LTSB x64, weiss jemand vielleicht woran es liegen könnte.

      • Michael sagt:

        Wie es aussieht, fehlt dem KB4103723 (noch) die Produktkennung "Windows 10 LTSB" – es ist (zumindest im Update Katalog) nur "Windows 10" hinterlegt.

        • Markus sagt:

          Das Problem wurde für die 1607 LTSB gelöst.
          Beim WSUS Server einfach manuell synchronisieren und dann sollte wieder alles funktionieren

          Bin es gerade am ausprobieren…..

  4. Steffen sagt:

    1709 x64 funktioniert bei mir. Nur 1803 x64 ist betroffen. Ich habe allerdings auch keine anderen W10-Versionen außer diese beiden im Einsatz. Grundsätzlich scheint die Anbindung zwischen Clients und WSUS-Server zu funktionieren denn die betroffenen 1803 x64 Clients fordern z.B. Updates für das Windows-Tool zum entfernen bösartiger Software an.

    Ich kann bestätigen, dass neben KB4103721 auch das Flash Update (KB4103729) betroffen ist.

    Ein Reset der Update Komponenten schafft keine Abhilfe.

  5. Abramelin sagt:

    Bei mir wird KB4103721 für 1803 und 1709 über WSUS auch nicht installiert.
    Über Windows Update Klappts einwandfrei !
    Bei MS und deren Updates gibt's fast jeden Monat irgendwelche Probleme.
    So langsam nervts gewaltig.

  6. Markus Burch sagt:

    Gibt es ein Problem, dass der Kumulative Rollup für Windows 10 1709 zwar installiert wird, doch dann in den installierten Patches nicht gefunden wird. Die Revision auf der Maschine hat allerdings die 16299.431, was dem Kumulativen Rollup KB4103727 entspricht. Für 1607 sehe ich im WSUS keine Rückmeldungen der Clients, dass sie den Patch brauchen. Allerdings ist er auf der Maschine angeboten. tönt ähnlich wie bei Kommentaren oberhalb.

  7. Helfe O. sagt:

    Hallo,
    Habe massive Probleme mit KB4103721. 1803 wurde problemlos installiert. Aber nach download von KB4103721 startet mein Rechner nicht mehr. Es ist nur noch die "Eieruhr" zu sehen.
    Hat jemand eine Idee?

  8. ralf sagt:

    1803 erfahrungsbericht:

    ich habe hier 2 rechner mit win10 home (auf dem einen die 32-bit, auf dem anderen die 64-bit version): beide bekamen 1803 am 1. mai per windows update aufgespielt. vor KB4103721 hatte ich hier keine nennenswerten probleme bemerkt. dann aber kam der patchday und waehrend mein 64-bit-system KB4103721 anscheinend gut verkraftet hat, kam es auf meinem 32-bit-system zu ausfaellen. KB4103721 konnte hier zwar auch "erfolgreich" installiert werden, danach war auf dem geraet aber im "windows defender security center" tote hose: die anzeige "sicherheit auf einen blick" blieb – von der ueberschrift abgesehen – komplett leer. beim klick auf "einstellungen" und "info" zeigte sich dann: clientversion, modulversion, antiviren-version, antispyware-version… alles "kumulativ" leer. mehr noch, klickte man im security center auf "firewall & netzwerkschutz" dann durfte man dort lesen, dass auch die windows firewall probleme habe. am naechsten tag kam dann ein definitionsupdate fuer window defender… und behob erst mal gar nichts an der situation. es wurde auch kein neustart vorgeschlagen. als ich diesen dann versuchsweise einmal ausloeste, dauerte es fast 1 stunde bis der rechner wieder im anmeldedialog stand. vorher gab es blaue und schwarze bildschirme mit wartekreisel (einmal blieb der wartekreisel auch fuer ca. 10 minuten eingefroren auf dem bildschirm stehen: ich habe waehrend dessen mehrfach den bunten reigen von ALT-F4, CTRL-C, CTRL-ALT-ENTF durchprobiert… keine reaktion… als ich dann irgendwann entnervt das system vom strom nehmen wollte, fing der kreisel gluecklicherweise wieder zu rotieren an). als windows dann schliesslich irgendwann gestartet war, gab es das probleme mit defender, firewall und security center nicht mehr… and they lived happily ever after?

  9. Knut Richter sagt:

    hab jetzt nach 3 tagen das problem behoben.
    mann muß
    – pc neu starten
    – anivirus + firewall deaktivieren
    – win defender deaktivieren
    – update suchen , runterladen, pc neu starten ….. geht.

  10. Markus Burch sagt:

    Wir haben unter Windows 10 1709 das Phänomen, dass auf diversen Clients die Standardapps zurückgesetzt werden. So zum Beispiel PDF auf den Edge. jpg, nef etc. auf Foto. Hat jemand anderes dieses Phänomen auch bei sich gefunden. Es steht dann als em Eventlog unter den Shell-core\appDefaults:
    AppDefault-Info: SetDefault: Association=.pdf, ProgId=AppXd4nrz8ff68srnhf9t5a8sbjyar1cr723
    dann ein weiterer Eintrag

    AppDefault-Info: SetDefault-Info: Association=.pdf, ProgId=AppXd4nrz8ff68srnhf9t5a8sbjyar1cr723, U=S-1-5-21-1078081533-1060284298-682003330-1176, T=2018:05:02:08:21:38, H=uUYaKekA32M=

    danach

    Die Benutzerauswahl wurde für .pdf auf die Programm-ID AppXd4nrz8ff68srnhf9t5a8sbjyar1cr723 zurückgesetzt.

    und dies für Fotoapplikationen, Edge.
    Der Kumulative patch für die 1709 4103727 wurde auf ca. 190 Maschinen verteilt. Jedoch habe ich erst von ca. 10 Die Meldung, dass die Apps zurückgesetzt worden sind.
    Teils erst nachdem die Maske Standardappfür Dateityp geöffnet worden ist. Dabei wird dann die Liste aufgebaut und gleichzeitig erscheinen die Infomeldungen.

    habe beim Durchsuchen der Suchmaschinen auch nichts aktuelles zu dem Thema gefunden.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.