[English]Am 12. Januar 2021 (zweiter Dienstag im Monat, Patchday bei Microsoft) wurden verschiedene kumulative Updates für die unterstützten Windows 10 Builds freigegeben. Hier einige Details zu den jeweiligen Updates.
Anzeige
Eine Liste der Updates lässt sich auf dieser Microsoft-Webseite abrufen. Ich habe nachfolgend die Details herausgezogen. Die Update-Installation setzt ein vorhandenes aktuelles Servicing Stack Updates (SSUs) voraus. Microsoft veröffentlicht inzwischen eine Übersicht aktueller Servicing Stack Updates (SSUs) unter ADV990001 (falls die nicht aktuell ist, im Microsoft Update Catalog nach Servicing Stack Updates suchen lassen).
Der Adobe Flash Player wird ab dem 31. Dezember 2020 nicht mehr unterstützt. Flash-Inhalte werden ab dem 12. Januar 2021 für die Ausführung im Flash Player gesperrt.
Updates für Windows 10 Version 2004/20H2
Für die Mai 2020 erschienenen Windows 10 Version 2004 sowie die im Oktober 2020 per Update-Suche angebotene Windows 10 Version 20H2 stellt Microsoft die gleichen Update-Pakete, die nachfolgend genannt sind, bereit.
Update KB4598242 für Windows 10 Version 2004/20H2
Das kumulative Update KB4598242 hebt die OS-Build bei Windows 10 Version 2004 auf 19041.746 und bei Windows 10 Version 20H2 auf 19042.746. Das Update steht für Windows 10 Version 2004, Windows 10 Version 20H2 sowie für Windows Server Version 2004 und Windows Server Version 20H2 bereit. Es beinhaltet Qualitätsverbesserungen aber keine neuen Betriebssystemfunktionen. Hier die Liste der Verbesserungen, von Microsoft als Highlights bezeichnet:
- Updates to improve security when using external devices, such as game controllers, printers, and web cameras.
- Updates to improve security when Windows performs basic operations.
Hinzukommen folgende Fixes und Verbesserungen:
Anzeige
- Addresses a security vulnerability issue with HTTPS-based intranet servers. After installing this update, HTTPS-based intranet servers cannot, by default, use a user proxy to detect updates. Scans using these servers will fail if you have not configured a system proxy on the clients. If you must use a user proxy, you must configure the behavior using the policy "Allow user proxy to be used as a fallback if detection using system proxy fails." To ensure the highest levels of security, also use Windows Server Update Services (WSUS) Transport Layer Security (TLS) certificate pinning on all devices. This change does not affect customers who are using HTTP WSUS servers. For more information, see Changes to scans, improved security for Windows devices.
- Addresses a security bypass vulnerability that exists in the way the Printer Remote Procedure Call (RPC) binding handles authentication for the remote Winspool interface. For more information, see KB4599464.
- Security updates to Windows App Platform and Frameworks, Windows Media, Windows Fundamentals, Windows Kernel, Windows Cryptography, Windows Virtualization, Windows Peripherals, and Windows Hybrid Storage Services.
Dieses Update wird automatisch von Windows Update heruntergeladen und installiert. Dieses Update ist auch im Microsoft Update Catalog und per WSUS erhältlich. Microsoft empfiehlt dringend, dass Sie das neueste Service Stack Update (SSU) KB4598481 für Ihr Betriebssystem installieren, bevor Sie das neueste kumulative Update (LCU) installieren. Für das Update gibt Microsoft an, dass Benutzer des Microsoft Input Method Editor (IME) für Chinesisch und Japanisch möglicherweise einen Fehler erhalten, oder die Anwendung reagiert nicht mehr oder wird geschlossen, wenn sie versucht, mit der Maus zu ziehen. Auch das Zertifikate-Problem (siehe Windows 10 vergisst Zertifikate beim Upgrade) ist noch vorhanden. Details finden sich in KB4598242.
Zudem hat Microsoft ein Update direkt für den Windows Update Client veröffentlicht, um dessen Zuverlässigkeit zu verbessern. Das wird außerhalb von Windows Update ausgerollt, wenn die Maschine kompatibel und keine LTSC-Variante ist und Updates nicht per GPO blockiert wurden.
Updates für Windows 10 Version 1909
Windows 10 Version 1903 ist am 8. Dezember 2020 aus dem Support gefallen. Für das in 2019 erschienene Windows 10 Version 1909 stehen folgende Updates zur Verfügung.
Update KB4598229 für Windows 10 Version 1909
Das kumulative Update KB4598229 hebt die Windows 10 V1909 OS-Build auf 18363.1316. Das Update steht für Windows 10 Version 1909 sowie für Windows Server Version 1909 bereit. Es beinhaltet Qualitätsverbesserungen aber keine neuen Betriebssystemfunktionen. Hier die Liste der Verbesserungen, von Microsoft als Highlights bezeichnet:
- Updates to improve security when using external devices, such as game controllers, printers, and web cameras.
- Updates to improve security when using Microsoft Office products.
- Updates to improve security when Windows performs basic operations.
Hinzukommen folgende Fixes und Verbesserungen an der Windows 10 Version 1909:
- Addresses a security vulnerability issue with HTTPS-based intranet servers. After installing this update, HTTPS-based intranet servers cannot, by default, use a user proxy to detect updates. Scans using these servers will fail if you have not configured a system proxy on the clients. If you must use a user proxy, you must configure the behavior using the policy "Allow user proxy to be used as a fallback if detection using system proxy fails." To ensure the highest levels of security, also use Windows Server Update Services (WSUS) Transport Layer Security (TLS) certificate pinning on all devices. This change does not affect customers who are using HTTP WSUS servers. For more information, see Changes to scans, improved security for Windows devices.
- Addresses a security bypass vulnerability that exists in the way the Printer Remote Procedure Call (RPC) binding handles authentication for the remote Winspool interface. For more information, see KB4599464.
- Addresses an issue that might damage the file system of some devices and prevent them from starting up after running chkdsk /f.
- Security updates to Windows App Platform and Frameworks, Microsoft Graphics Component, Windows Media, Windows Fundamentals, Windows Kernel, Windows Cryptography, Windows Virtualization, Windows Peripherals, and Windows Hybrid Storage Services.
Dieses Update wird automatisch von Windows Update heruntergeladen und installiert. Dieses Update ist auch im Microsoft Update Catalog und per WSUS erhältlich. Microsoft empfiehlt dringend, dass Sie das neueste Service Stack Update (SSU) für Ihr Betriebssystem installieren, bevor Sie das neueste kumulative Update (LCU) installieren. Für das Update gibt Microsoft das oben erwähnte Zertifikate Problem an, das in KB4598229 dokumentiert ist.
Zudem hat Microsoft ein Update direkt für den Windows Update Client veröffentlicht, um dessen Zuverlässigkeit zu verbessern. Das wird außerhalb von Windows Update ausgerollt, wenn die Maschine kompatibel und keine LTSC-Variante ist und Updates nicht per GPO blockiert wurden.
Updates für Windows 10 Version 1809
Für Windows 10 Oktober 2018 Update (Version 1809) und Windows Server 2019 stehen folgende Updates zur Verfügung.
Update KB4598230 für Windows 10 Version 1809
Das kumulative Update KB4598230 hebt die OS-Build (laut MS) auf 17763.1697 und beinhaltet Qualitätsverbesserungen aber keine neuen Betriebssystemfunktionen. Hier die Liste der Verbesserungen, von Microsoft als Highlights bezeichnet:
- Updates to improve security when using external devices, such as game controllers, printers, and web cameras.
- Updates to improve security when using Microsoft Office products.
- Updates to improve security when Windows performs basic operations.
Hinzukommen folgende Fixes und Verbesserungen an der Windows-Version:
- Addresses a timing issue on print servers that might send print jobs to the wrong print queue.
- Addresses a security vulnerability issue with HTTPS-based intranet servers. After installing this update, HTTPS-based intranet servers cannot, by default, use a user proxy to detect updates. Scans using these servers will fail if you have not configured a system proxy on the clients. If you must use a user proxy, you must configure the behavior using the policy "Allow user proxy to be used as a fallback if detection using system proxy fails." To ensure the highest levels of security, also use Windows Server Update Services (WSUS) Transport Layer Security (TLS) certificate pinning on all devices. This change does not affect customers who are using HTTP WSUS servers. For more information, see Changes to scans, improved security for Windows devices.
- Addresses a security bypass vulnerability that exists in the way the Printer Remote Procedure Call (RPC) binding handles authentication for the remote Winspool interface. For more information, see KB4599464.
- Addresses an issue that might damage the file system of some devices and prevent them from starting up after running chkdsk /f.
- Security updates to Windows App Platform and Frameworks, Microsoft Graphics Component, Windows Media, Windows Fundamentals, Windows Kernel, Windows Cryptography, Windows Virtualization, Windows Peripherals, and Windows Hybrid Storage Services.
Dieses Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog erhältlich. Microsoft empfiehlt dringend, dass Sie das neueste Service Stack Update (SSU) für Ihr Betriebssystem installieren, bevor Sie das neueste kumulative Update (LCU) installieren. Microsoft führt das bekannte Problem auf, die das Update verursacht. Bei der Update-Installation kann der Fehler 0x800f0982 – PSFX_E_MATCHING_COMPONENT_NOT_FOUND auftreten. Details finden sich im KB-Artikel.
Zudem hat Microsoft ein Update direkt für den Windows Update Client veröffentlicht, um dessen Zuverlässigkeit zu verbessern. Das wird außerhalb von Windows Update ausgerollt, wenn die Maschine kompatibel und keine LTSC-Variante ist und Updates nicht per GPO blockiert wurden.
Updates für Windows 10 Version 1507 bis 1803
Für Windows 10 RTM bis Version 1803 stehen verschiedene Updates für die LTSC-Versionen und ggf. die Enterprise-Versionen zur Verfügung. Die Varianten Home und Pro sind dagegen aus dem Support gefallen. Diese Updates werden automatisch von Windows Update heruntergeladen und installiert, stehen aber im Microsoft Update Catalog als Download zur Verfügung (nach der KB-Nummer suchen lassen). Vor der manuellen Installation muss das aktuellste Servicing Stack Update (SSU) installiert werden. Details sind im jeweiligen KB-Artikel zu finden.
- Windows 10 Version 1803: Update KB4598245 steht nur noch für Enterprise und Education bereit. Das Update hebt die OS-Build auf 17134.1967.
- Windows 10 Version 1703: Update KB4599208 steht nur noch für das Surface Hub bereit. Das Update hebt die OS-Build auf 15063.2614.
- Windows 10 Version 1607: Update KB4598243 steht nur noch für Enterprise LTSC bereit. Das Update hebt die OS-Build auf 14393.4169.
- Windows 10 Version 1507: Update KB4598231 steht für die RTM-Version (LTSC) bereit. Das Update hebt die OS-Build auf 10240.18818.
Für die restlichen Windows 10 Versionen gab es kein Update, da diese Versionen aus dem Support gefallen ist. Details zu obigen Updates sind im Zweifelsfall den jeweiligen Microsoft KB-Artikeln zu entnehmen.
Ähnliche Artikel:
Microsoft Office Patchday (5. Januar 2021)
Microsoft Security Update Summary (12. Januar 2021)
Patchday: Windows 10-Updates (12. Januar 2021)
Patchday: Updates für Windows 7/Server 2008 R2 (12. Januar 2021)
Patchday: Windows 8.1/Server 2012-Updates (12. Januar 2021)
Patchday Microsoft Office Updates (12. Januar 2021)
Anzeige
Windows 10 Pro 64 Bit. Soeben habe ich die Updates installiert. In 30 Minuten
war Alles erledigt. Das Update KB4598481 habe ich zwar nicht installiert, aber
mit dem heutigen Datum ist Dieses auf meinem PC installiert worden. Wie das
stattgefunden hat, das weiß ich auch nicht.
Das Update ist das zugehörige SSU, das immer automatisch mit installiert wird. Ist auch im Microsoft Update-Katalog unter dieser Adresse zu finden: https://www.catalog.update.microsoft.com/Search.aspx?q=KB4598481
(2021-01 Servicing Stack Update für Windows Server, version 2004 für x64-basierte Systeme (KB4598481))
Bei mir kam bei 20H2 wieder der Fehler 0x800f0988 am Ende der Installation.
Glücklicherweise gibt es einen findigen Benutzer bei deskmodder.de, der einen "Patch" zusammengestellt hat. Die Ursache scheint wohl die Komponentenbereinigung zu sein.
https://www.deskmodder.de/phpBB3/viewtopic.php?f=334&t=24069&p=357306#p357306
Hier keine Probleme und es lief alles recht zügig durch. Inklusive Neustart dauerte es keine 10 Minuten.
Ich erhielt zwei Updates, einmal das kumulative Sicherheitsupdate und zum anderen das Windows-Tool zum Entfernen bösartiger Software.
Beide wurden zwar über WU automatisch heruntergeladen, automatisch installiert wurden die aber nicht.
Nach dem Download tat sich eine Schaltfläche mit "Jetzt installieren" auf. Man muss die Installation also selbst anstoßen. Was bisher nur bei optionalen Updates der Fall war.
Finde ich gut.
Die 2 Updates habe ich auch bekommen. Sofort nach dem Herunterladen
begann automatisch die Installation.
Die Sicherheitsupdates wurden hier bis gestern auch immer automatisch installiert. Deshalb war ich auch etwas überrascht, dass dies gestern nicht der Fall war und ich ging davon aus, dass Microsoft die Prozedur geändert hat.
Ich nutze Windows 10 Pro x64. Keine Ahnung, ob das damit zusammenhängt und ob das bei Home-Nutzern weiterhin automatisch installiert wird und nur bei den Pro-Nutzern nicht.
Ich muss mich da mal bei anderen Nutzern in meinem Umfeld, die sowohl Pro als auch Home nutzen, erkundigen.
Apropos SSU:
Das zugehörige SSU wird über das Windows-Update immer automatisch installiert. Nur wer die Updates über den Microsoft-Catalog manuell installiert, muss das SSU ebenfalls manuell installieren und zwar VOR dem kumulativen Update.
Windows 10 Pro 64 Bit habe ich auch.
Windows 10 Home
Ich musste die beiden Updates über die Schaltfläche "Jetzt installieren" anstoßen.
War bei mir auch so. Ich glaube, letzten Monat auch.
Es gibt auch eine neue Version von psexec, die eine 0-Day-Lücke schließt.
Lücke:
https://web.archive.org/web/20220922101814/https://www.bleepingcomputer.com/news/security/windows-psexec-zero-day-vulnerability-gets-a-free-micropatch/
Update:
https://docs.microsoft.com/en-us/sysinternals/downloads/psexec
Nur ist die leider kaputt…bringt halt nix etwas upzudaten, wenn dann "nix" mehr geht, kann man's auch gleich löschen.
Wie kaputt? Habs gerade getestet, funzt bei mir. Irgendwelche speziellen Optionen oder so benutzt?
Hmm interessant, hab's jetzt auch nochmals probiert, und plötzlich klappt's. Davor noch "No process is on the other end of the pipe" bekommen.
Bugfix v2.30
https://www.deskmodder.de/blog/2021/01/13/sysinternals-sysmon-13-00-process-monitor-3-61-und-psexec-2-21-wurden-aktualisiert/
Das Update unter 1909 scheint dieses Mal sehr vielschichtig zu sein, zwei Reboots, 4 Phasen, die jeweils bis 100% durchzählen, und am Ende rackert das Notebook noch mehrere Minuten bei 100%, und jetzt sieht es so aus, als ob ein temporärer Benutzer angemeldet wäre, der auch nochmal was macht, und dann noch ein Neustart und nochmal Updates. 20H2 ist dagegen ziemlich schnell durch.
Hallo 1ST1 ist das Update 1909 KB4598229 trotz der langen Laufzeit problemlos durch oder ging es auf die Bretter? Danke vorab!
Sicherheitsupdate KB4598242:
Und monatlich grüßt das Murmeltier.
Und wieder geht danach keine mit Thinapp virtualisierte Anwendung mehr. Nach Start keine Rückmeldung und keine Reaktion.
Lösung: Deinstallation KB4598242 und warten auf Update seitens VMWare
Name des fehlerhaften Moduls: nt0_dll.dll, Version: 0.0.0.0, Zeitstempel: 0x5c6544ef
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0010c24e
ID des fehlerhaften Prozesses: 0x1388
Startzeit der fehlerhaften Anwendung: 0x01d6e99807b119f0
Pfad der fehlerhaften Anwendung: C:\Users\Admin_Markus\Desktop\I2E\Image Editor.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\nt0_dll.dll
Berichtskennung: 70f985b9-ac14-463e-8672-0fd4914191d2
Für den dauernden Pfusch der Frickler von VMware kann Microsoft NICHTS!
nto_dll.dll stammt NICHT von Microsoft, der Kot dieser DLL greift ins Kl00, sprich validiert übergebene Parameter/Adressen nicht.
Achtung:
der Chef von VMware ist neu Chef von Intel
Ich sehe den Pfusch bei Microsoft. Wenn nach einem Update von MS ein bisher funktionierendes Programm reproduzierbar nicht mehr funktioniert, dann liegt der Fehler schon bei diesem Update.
Dass VMWare möglicherweise nicht ideal auf das System zugreift und dann Änderungen zur Störung führen, mag sein.
Mit Thinapp 5.2.9 funktioniert es wieder. Es müssen halt alle Progs mit relink aktualisiert werden. KB4592438 ist damit auch behoben.
Windows 10 Version 2004/20H2 problemlos durchgelaufen. Was mich aber wundert ist, daß der Flash Player nicht deinstalliert wurde; war doch angekündigt wenn ich mich nicht irre. Hab' bei Deskmodder die KB4577586 geholt. Jetzt ist der runter.
So wie ich gelesen habe, wird MS das später dann erst "automatisch" deinstallieren. Das genannte KB gibt es schon eine Weile.
Es gibt aber mal wieder mit dem Flash Player zwei sinnferne Themen:
(1) Seit mehr als einem Jahr ist das Ende des Flash Players angekündigt und jetzt kommt der Weltuntergang.
(2) Mit Si-Update vom Dez 2020 scheint es noch zu funktionieren und jetzt nicht mehr.
Das Ganze ist (fast adäquat wie bei WIN7) nicht nur leicht unlogisch sondern völlig unlogisch.
Keiner verbietet den Flash Player von einem System zu löschen bzw. nicht zu installieren. Warum nun am 12.01.2021 bei den PC mit installierten Flash Player der PC sich in seine Elemente des Periodensystems zerteilen soll oder die NSA & Coll. sich freuen, läßt sich nicht schlagartig erschließen.
Aber wir sind ja in Deutschland und Bürokraten sind weltweit organisiert und bestimmen Panik und Sinnlosigkeiten.
Seit der Installation von KB4598242 habe ich massive Probleme, 20H2 x64.
Buhl Online lässt sich nicht mehr starten,
der Explorer bleibt beim Löschen eine Verzeichnisses am Ende, alles ist gelöscht, hängen
Beim Reboot (Versuch) bleibt der komplette Rechner hängen
Freigaben sind teilweise nicht erreichbar (Hinweise auf falsche Authentifizierung)
Ich gehe im Monet davon aus, dass ich den Update wieder entfernen muss … hoffentlich klappt das
Gruß Nobby1805