[English]Am 9. November 2021 (zweiter Dienstag im Monat, Patchday bei Microsoft) hat Microsoft auch ein kumulatives Update für das am 5. Oktober 2021 freigegebene Windows 11 veröffentlicht. Das Update soll diverse Probleme (u.a. Leistungsprobleme bei AMD-CPUs, Explorer-Probleme etc.) beheben. Hier einige Details zu diesem Update.
Anzeige
Eine Liste der Updates lässt sich auf dieser Microsoft-Webseite abrufen (die deutschsprachigen Seiten sind aber noch nicht aktuell). Ich habe nachfolgend die Details herausgezogen.
Update KB5007215 für Windows 11
Das kumulative Update KB5007215 hebt die OS-Build bei Windows 11 auf 22000.318 und beinhaltet Qualitätsverbesserungen sowie Sicherheitspatches, aber keine neuen Betriebssystemfunktionen. Bezüglich der Sicherheitsfixes heißt es nur allgemein: Aktualisiert die Sicherheit für Ihr Windows-Betriebssystem. Zu den wichtigsten Änderungen, die dieses Update vornimmt, gehören:
Addresses an issue in which certain apps might have unexpected results when rendering some user interface elements or when drawing within the app. You might encounter this issue with apps that use GDI+ and set a zero (0) width pen object on displays with high dots per inch (DPI) or resolution, or if the app is using scaling.
Es werden die im Beitrag Windows 11: Sonderupdate KB5008295 fixt App-Startprobleme (5.11.2021) angesprochenen Bugs, z.B. im Snipping-Tool, behoben. Microsoft sind keine Probleme in Verbindung mit diesem kumulativen Sicherheitsupdate bekannt.
Anmerkung: Nicht aufgeführt ist wohl der im kumulativen Update enthaltene Fix für die Leistungsverluste bei AMD Ryzen-Prozessoren. heise schreibt hier, dass es weiterhin Probleme gebe. Rückmeldungen von Benutzern besagen, dass das Explorer Memory-Leck nicht behoben sei (siehe Windows 11: Memory-Leak im Explorer).
Microsoft weist darauf hin, dass dieses Update Qualitätsverbesserungen am Servicing Stack (ist für Microsoft Updates verantwortlich) durchführt. Dieses Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog und per WSUS sowie WUfB erhältlich. Weitere Details sind dem KB-Artikel hier zu entnehmen.
Anzeige
Ähnliche Artikel:
Microsoft Oktober 2021 Patchday (9. November 2021)
Patchday: Windows 10-Updates (9. November 2021)
Patchday: Windows 8.1/Server 2012-Updates (9. November 2021)
Patchday: Updates für Windows 7/Server 2008 R2 (9. November 2021)
Windows 11: Am 5. Oktober 2021 geht es los
Windows 11: Microsoft macht Startmenü/Taskleiste mit Teams-Promo kaputt
Neues rund um Windows 11 (Sept. 2021)
Windows 11: Microsoft erzwingt TPM 2.0 auf virtuellen Maschinen
Windows 11 offiziell freigegeben
Windows 11 IoT Enterprise nur mit 36 Monaten Support
AMD warnt: CPUs laufen mit Windows 11 bis zu 15% langsamer
Windows 11: Mindestanforderungen bei Masse der Hardware nicht erfüllt, Microsoft verrät By-Passing-Trick
Windows 11: Memory-Leak im Explorer
Windows 11: Bekannte Probleme (5. Oktober 2021)
Windows 11: Die Hardware-Anforderungen
Windows 11: App-Probleme und Brother USB-Drucker drucken nicht
Auch Windows 11 flutet Ordner mit leerem TMP-Verzeichnismüll
Anzeige
Wenn auch Off-topic bzw. ohne Bezug zum Thema dieses Beitrages (sorry):
Gestern (also jeden zweiten Dienstag im Monat) war wieder MS Patchday.
Woher erfahre ich als IT-Admin, ob es Probleme beim Einspielen der Upadates gibt?
Da steht Dein Blog für mich an erster Stelle, also quasi Pflichtlektüre nach jedem Patchday.
Dazu gehören sicher auch die Kommentare (mit wenigen Ausnahmen…), die sich wohltuend von anderen Blogs (z. B. Heise) unterscheiden.
Daher ein herzliches Dankeschön für Deine Arbeit und diesen Blog!!!
Hier gucken, bei Heise, manchmal auch Winfuture (die haben im deutschsprachlichen Internet die Patchday-Meldungen sehr oft als erstes), und Golem in die Diskussionsforen zum Patchday-Artikel gucken, Administrator.de, drwindows, deskmodder, und dann eben noch internationale News-Seiten, da gibts dutzende, Bleeping ganz vorne weg. Das 10-Forum, dann soll viel bei Reddit auftauchen, aber ehrlich, bei dem Saftaden blicke ich nie durch und finde absolut nix.
im Sysadmin-Reddit https://old.reddit.com/r/sysadmin/ gibt es immer oben angeheftet einen "Patch Tuesday Megathread". Dort gibt es meist Meldungen, wenn Probleme auftreten.
Wir betreiben in der Firma extra reine Testsysteme für Windows Server und Clients. Die bekommen die Updates als erstes. Das ist zwar keine 100-%ige Sicherheit, aber grobe Fehler fallen damit schon auf.
Ansonsten bleibt noch das Ausrollen der Updates in Wellen und das Lesen von Meldungen in den einschlägigen Foren. Es bleibt aber immer ein Kompromiss zwischen "möglichst schnell patchen" und "Fehler vorab kennen und vermeiden". Den zeitlichen Ablauf muss dabei wohl jeder auf Basis seiner Anforderungen definieren. Exchange haben wir z.B. heute wegen der RCE Lücke auch direkt aktualisiert. Alles andere war mir "zu heiß".
Gruß Singlethreaded
die aktuellen Patche sollten nicht auf Domaincontroller installiert werden. Es gibt Probleme mit Kerberos: https://docs.microsoft.com/en-ca/windows/release-health/status-windows-10-1809-and-windows-server-2019#2748msgdesc
Danke für den Hinweis. Da wollte ich noch was zu schreiben – ab Sommer 2022 wird es knallen, wenn man nicht aufpasst.
Und hier nun der Beitrag zum aktuellen Problem: November 2021 Patchday-Probleme: WSUS, DC, Events
Dass Microsoft sowas immer est nach dem allgemeinen Verteilen der Updates merkt…
das Problem liegt wohl nicht nur bei Domain Controllern. Wir hatten die ersten Authentifizierungsprobleme auf gepatchten Servern, da waren die Domain Controller noch gar nicht gepatched.
Redmond leistet wieder mal Großese