[English]Aktuell häufen sich die Meldungen, dass im Windows Server Update Service (WSUS) keine Updates gefunden werden. Nur Defender Updates trudeln ein – es sieht so aus, als ob Microsoft die Sicherheitsupdates vom 11. Mai 2021 (noch) nicht im WSUS zur Verfügung stellt.
Anzeige
Die erste Meldung habe ich am 11. Mai 2021 um 19:47 Uhr bei den Kollegen von administrator.de im Post Keine Updates zum Mai-Patchday über WSUS? gesehen. Dort hieß es:
wir laden über unseren WSUS die Windows Updates herunter (Server 2012R2). Jetzt stelle ich gerade verwundert fest, dass es Stand jetzt (19:45 Uhr) keine Updates gibt?
Es wurden lediglich Windows Defender Updates heruntergeladen.
Kann das jemand bestätigen?
Zu diesem Zeitpunkt hatte ich noch keine Rückmeldungen von anderen Administratoren zu diesem Problem hier im Blog erhalten. Inzwischen (22:53) liegen aber zahlreiche Rückmeldungen diesbezüglich vor:
- #1: oh oh; es ist nach 20:00 und nix auf dem WSUS, das bedeutet nix gutes
- #2: Hallo Zusammen. Heute ist Patchday Mai 2021, auf dem WSUS habe ich diesynchronisation manuell gestartet aber es wurde keine neuen Updates gefunden. Hat jemand auch diese Problem?
- #3: 20:15 und der WSUS findet bei der synchronisation mit microsoft nur ein CU für SQL Server 2017 ansonsten keine Sicherheitspatches. Das dürfte heute wieder laufen.
- #4: Bisher bekomme ich noch kein einziges Update per WSUS. Bei anderen auch der Fall?
- #5: Habe auch bei 2 WSUS (2008, 2019) noch keine Update. Vermutlich ist eine Pipeline zwischen MS und WSUS stillgelegt :-).
- #6: Habe drei WSUS Server, bei der synchronisation wurden keine Updates angezeigt.
- #7: Auch hier wird synchronisiert, aber nichts außer Defender Updates heruntergeladen….
- #8: auch bei mir auf 2 WSUS keine neuen Patches über die Synchronisation im Moment.
Es schaut so aus, als ob es keine Einzelfälle sind – und die WSUS-Instanzen auch nicht fehlerhaft sind. Markus B. schreibt hier:
die Synchronisation werden als erfolgreich angezeigt. Scheint dass sie evtl. die Patches bei sich geblockt haben und daher bei uns das als erfolgreicher Sync angezeigt wird da ja kein Patch freigegeben ist.
David James von Microsoft bestätigt hier das Problem – gibt eine falsche Zeitzone (siehe auch folgenden Kommentar). Falls wer neue Erkenntnisse hat, kann er ja gerne einen Kommentar hinterlassen.
Anzeige
Der Fehler wurde durch Microsoft bestätigt und behoben, siehe Erklärung, warum WSUS keine Update erhielt (11. Mai 2021).
Anzeige
Heute Morgen kam noch das CU für den SQL 2017 rein, heute Abend nur 3 Updates für .NET Core. Alles andere fehlt auch bei uns (2019er WSUS).
Weiß nicht, wie dringend der Exchange-Fix ist. Gibt es da schon Angriffe? Den Rest lassen wir sowieso eine knappe Woche reifen und spielen ihn erst am kommenden Sonntag ein. Ist seit einigen Jahren ja leider notwendig.
Update: Der Import über den Katalog funktioniert auch im WSUS nicht mehr (Fehler 80131500). Na super.
Noch gibt es keine bekannten Angriffe – MS empfiehlt zügige Installation.
ich betreue einen WSUS unter 2008R2, und auch 2016 und 2019. bis jetzt sind keine neuen Updates aufgetaucht, die sonst pünktlich ab 19:00 verfügbar sind. Bis mittags oder so kamen aber auch keine Defender-Updates rein, aber jetzt sind WSUS und Direktabruf wieder synchron mit dem Build .446
Direktabruf von Microsoft – ich habe das PSWindowsUpdate im Einsatz – klappt aber und ich konnte die ersten Rechner damit schon aktualisieren.
Hier wird angedeutet, daß die Updates mit einer Veröffentlichungszeit in der falschen Zeitzone versehen wurden:
https://twitter.com/jcstorbeck/status/1392216633922318341
Falls das stimmt, sollten sie spätestens gegen 02:00 Uhr unserer Zeit eintrudeln …
Danke, ich habe oben im Text den Hinweis von Davis James (MS) nachgetragen – das Problem sollte sich selbst beheben.
23:40
Drei Updates wurden heruntergeladen, KB890830, KB4601554 und KB5003173.
Installiert wurde davon nichts.
sind heute nach um 2:00 cest angekomment
Guten Morgen,
wir haben derzeit einen WSUS unter Server 2016 laufen. Hier wurden uns die Updates (06:10 Uhr) angezeigt.
Habe gerade den Sync auf zwei Servern gestartet, funktioniert wieder normal.
Moin Moin.
Unser WSUS hat gerade 102 neue Updates synchronisiert. Scheinbar sind nun alle Updates zur Verfügung.
Mitunter auch das Exchange-Update.
Lustiger Nebeneffekt: Es sind auch Updates für Windows 10 21H1 dabei. Dann sollte die Veröffentlichung wohl nicht mehr lange dauern. :-)
21H1 war schon im April dabei, wenn man den "Release Preview" Channel abonniert hat. Auch das Enablement Update (KB5000736).
Möglicherweise wird es in der C-Woche released.
Seit 6 Uhr synct es. 168 Updates (bei meiner Auswahlliste) mit 89GB.
Nach 0500 Uhr hat er die Patches synchronisiert.
Hier das gleiche. 3mal .net und einmal SQL2017. Manueller Sync 9Uhr brachte nun mehr. Zum Thema Updates reifen lassen:
Ohne Updates vorher in einer Testumgebung zu installieren patchen wir Win10 nicht mehr. Schlechte Erfahrungen rechtfertigen den Aufwand. Grüße
BLEEPINGCOMPUTER:
Microsoft has resolved the known issue on the service-side, and the updates should start rolling out to affected devices in managed environments.
https://www.bleepingcomputer.com/news/microsoft/microsoft-fixes-wsus-bug-blocking-may-windows-security-updates/