Patchday: Windows 10-Updates (11. Januar 2022)

Windows[English]Am 11. Januar 2022 (zweiter Dienstag im Monat, Patchday bei Microsoft) wurden verschiedene kumulative Updates für die unterstützten Windows 10 Builds (von der RTM-Version bis zur aktuellen Version) freigegeben. Hier einige Details zu den jeweiligen Sicherheitsupdates zum Patchday.


Anzeige

Eine Liste der Updates lässt sich auf dieser Microsoft-Webseite abrufen (die deutschsprachigen Seiten sind aber noch nicht aktuell). Ich habe nachfolgend die Details herausgezogen. Seit März 2021 integriert Microsoft ja  die Servicing Stack Updates (SSUs) für neuere Windows 10 Builds in das kumulative Update.

Updates für Windows 10 Version 20H2-21H2

Für die oben erwähnten Windows 10 Versionen stellt Microsoft nur ein Update-Paket, welches nachfolgend genannt wird, bereit.

Update KB5009543 für Windows 10 Version 20H2 – 21H2

Das kumulative Update KB5009543 hebt die OS-Build  bei Windows 10 Version 20H2 auf 19042.1466, bei Windows 10 Version 21H1 auf 19043.1455 und bei Windows 10 Version 21H2 auf 19044.1466. Das Update enthält nur nicht näher spezifizierte Sicherheitsfixes, aber keine neuen Betriebssystemfunktionen.

  • Addresses an issue that prevents Active Directory (AD) attributes from being written properly during a Lightweight Directory Access Protocol (LDAP) modify operation when you make multiple attribute changes.
  • Addresses a known issue that affects Japanese Input Method Editors (IME). When you use a Japanese IME to enter text, the text might appear out of order or the text cursor might move unexpectedly in apps that use the multibyte character set (MBCS). This issue affects the Microsoft Japanese IME and third-party Japanese IMEs.

Microsoft weist darauf hin, dass dieses Update Qualitätsverbesserungen am Servicing Stack (ist für Microsoft Updates verantwortlich) durchführt. Dieses Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog und per WSUS sowie WUfB erhältlich. Fehlt das Update vom 11. Mai 2021 (KB5003173) oder eine neueres LCU, ist vorher das spezielle, eigenständige SSU vom 10. August 2021 (KB5005260) installieren. Für das Update gibt Microsoft verschiedene bekannte Probleme im Supportbeitrag an.


Anzeige

In Windows Server 2012 R2 verursacht das Pendant LASS Boot-Probleme (siehe Patchday: Windows 8.1/Server 2012 R2-Updates (11. Januar 2022), mögliche Boot-Probleme und Windows Server: Januar 2022-Sicherheitsupdates verursachen Boot-Schleife).

Laut diesem Kommentar verursacht das Update KB5009543 Probleme mit L2TP-VPNs. Auf reddit.com gibt es diesen Thread dazu.

Zudem liegen mir Meldungen vor, dass VMs auf Server 2012 R2 Hypervisor nicht mehr starten. Als Fehlermeldung kommt das der Hypervisor nicht läuft: Hypervisor launch failed; The operating systems boot loader failed with error 0xC00000BB. Ist bei Server 2012 R2 wohl Update KB5009624 – nur als Hinweis, falls es unter Windows Server 2016 – 2019 auch Problemen geben sollte.

Updates für Windows 10 Version 1909

Für das in 2019 erschienene Windows 10 Version 1909 stehen folgende Updates zur Verfügung.

Update KB5009545 für Windows 10 Version 1909

Das kumulative Update KB5009545 hebt die Windows 10 V1909 OS-Build auf 18363.2037. Das Update steht für Windows 10 Enterprise/Education Version 1909 bereit. Das Update beinhaltet Qualitätsverbesserungen aber keine neuen Betriebssystemfunktionen und soll die Sicherheit verbessern. Es werden nicht spezifizierte Sicherheitsfixes für dieses Update erwähnt. Hier die Liste der Verbesserungen:

  • Addresses an issue that causes Windows to go into BitLocker recovery after a servicing update.
  • Enables credentials for Azure Active Directory (Azure AD) Active Directory Federation Services (ADFS) users in Quick Assist.
  • Addresses an issue that sometimes prevents Quick Assist users from using full screen view after they start a remote assistance session.

Dieses Update wird automatisch von Windows Update heruntergeladen und installiert. Dieses Update ist auch im Microsoft Update Catalog und per WSUS sowie WUfB erhältlich. Microsoft hat inzwischen das neueste Service Stack Update (SSU) als Build 18363.1912 in das kumulative Update integriert. Für das Update gibt Microsoft keine bekannten Probleme an. Details finden sich im KB-Artikel.

Updates für Windows 10 Version 1809

Windows 10 Oktober 2018 Update (Version 1809) ist zwar aus dem Support gefallen, für Windows 10 Enterprise 2019 LTSC und Windows Server 2019 steht aber folgendes Updates zur Verfügung.

Update KB5009557 für Windows 10 Enterprise 2019 LTSC /Windows Server 2019 LTSC

Das kumulative Update KB5009557 hebt die OS-Build (laut MS) auf 17763.2452 und beinhaltet Qualitätsverbesserungen aber keine neuen Betriebssystemfunktionen. Auch für diese Windows 10-Version, die nur noch  Updates für Enterprise LTSC und IoT Enterprise LTSC erhält (die restlichen Varianten sind am 11. Mai 2021 aus der Versorgung mit Sicherheitsupdates herausgefallen) bringt folgenden Fix:

Addresses an issue that prevents Active Directory (AD) attributes from being written properly during a Lightweight Directory Access Protocol (LDAP) modify operation when you make multiple attribute changes.

Dieses Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog, per WSUS und WUfB erhältlich. Microsoft hat zudem das Service Stack Update (SSU) auf die Build 17763.2350 aktualisiert. Microsoft führt verschiedene bekannte Probleme auf. Details finden sich im KB-Artikel.

Updates für Windows 10 Version 1507 bis 1607

Für Windows 10 RTM bis Version 1607 stehen Updates für die Enterprise LTSC-Versionen zur Verfügung. Diese Updates werden automatisch von Windows Update heruntergeladen und installiert, stehen aber im Microsoft Update Catalog als Download zur Verfügung (nach der KB-Nummer suchen lassen). Vor der manuellen Installation muss das aktuellste Servicing Stack Update (SSU) installiert werden. Details sind im jeweiligen  KB-Artikel zu finden.

  • Windows 10 Version 1607: Update KB5009546 steht nur noch für Enterprise LTSC sowie Windows Server 2016 bereit. Das Update hebt die OS-Build auf 14393.4886. Windows Server 2016 fällt damit aus dem Mainstream Support.
  • Windows 10 Version 1507: Update KB5009585 steht für die RTM-Version (LTSC) bereit. Das Update hebt die OS-Build auf 10240.19177.

Für die restlichen Windows 10 Versionen gab es kein Update, da diese Versionen aus dem Support gefallen ist. Details zu obigen Updates sind im Zweifelsfall den jeweiligen Microsoft KB-Artikeln zu entnehmen.

Ähnliche Artikel:
Microsoft Office Updates (4. Januar 2022)
Microsoft Security Update Summary (11. Januar 2022)
Patchday: Windows 8.1/Server 2012 R2-Updates (11. Januar 2022), mögliche Boot-Probleme
Patchday: Windows 10-Updates (11. Januar 2022)
Patchday: Windows 11-Updates (11. Janauar 2022)
Patchday: Updates für Windows 7/Server 2008 R2 (11. Januar 2022)

Windows Server: Januar 2022-Sicherheitsupdates verursachen Boot-Schleife
Windows VPN-Verbindungen (L2TP over IPSEC) nach Januar 2022-Update kaputt
Windows Server 2012/R2: Januar 2022 Update KB5009586 brickt Hyper-V Host


Anzeige

Dieser Beitrag wurde unter Sicherheit, Update, Windows 10 abgelegt und mit , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

21 Antworten zu Patchday: Windows 10-Updates (11. Januar 2022)

  1. Stefan sagt:

    KB5009543 hat bei uns L2TP-VPN kaputt gemacht.
    "Der L2TP-Verbindungsversuch ist fehlgeschlagen, weil die Sicherheitsschicht bei den ersten Verhandlungen mit dem Remotecomputer auf einen Verarbeitungsfehler gestoßen ist"

  2. Tobi sagt:

    Bei Windows 10 Version 1507 ist das falsche KB verlinkt und die Bezeichnung passt auch nicht. Muss KB5009585 sein.

  3. Richard sagt:

    Access 2016 *.accdb konnte nicht verwendet werden. Datei wird bereits verwendet.
    Gleiches Problem wie bei KB5002099 wo nur eine Person Access verwenden konnte.
    Habe jedoch noch keine Lösung.

    • Beat sagt:

      KB5002099 ist nicht mehr aktuell, dieser wurde durch KB5002115 ersetzt. Ich hoffe, dass damit das Access-Problem behoben ist.
      Ist aber hier im falschen Thread, das ist ein Office-Thema.

  4. Richard sagt:

    Wurde Access gestartet auf dem bereits KB5002099 installiert war, so blockiert dieses den Zugang für weitere Personen. Wird das Update KB5002099 auf dem Rechner gelöscht, so geht's wieder für alle Personen.

  5. Robert sagt:

    Bzgl. CVE-2022-21907 mal eine Frage…
    https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-21907
    Verstehe ich das richtig, dass es bei den Servern NUR die 2019er betrifft (also nicht 2012R2 und auch nicht 2016) ?
    UND dass es bei 2019er Server auch von Haus aus nicht vorhanden ist, es sein denn man hat den Registry-Eintrag: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters\
    "EnableTrailerSupport"=dword:00000001
    Also: wenn der o.g. Regsitry FEHLT (was ja default-mäßig sein sollte), dann ist der 2019er Server sicher?

    • Torsten sagt:

      das sehe ich auch so.
      Scheinbar wurde das Feature mit 2019 eingeführt (jedoch als Opt-In); in 2022 ist es dann standardmäßig aktiviert.

      Somit nur 2022 betroffen und 2019 mit reg auf 1

    • Stefan A. sagt:

      Unter den Security Updates ist kein Server 2016 oder Server 2012R2 gelistet. Also würde ich das auch so interpretieren, dass es nur die 2019er oder 2022er betrifft.

  6. Pater sagt:

    Wieso wird bei mir im Zuverlässigkeitsverlauf KB 5008876 (NET) angezeigt) aber nicht KB5009543?
    Im Updateverlauf wird es aber angezeigt aber im ZUV-Verlauf auch ein Windows Update Fehler und die Fehler Logon UI.exe und IGCC Tray.exe.
    Bei Winver erscheint aber 21H219044.1466
    Wo liegt hier ein Fehler?
    Helft mal einem OPA.

  7. Uwe.K sagt:

    Gibt es Infos zum Office-Thema?
    Kann man die Updates vom 12.01.22 installieren?
    Ich habe Office Updates 15.12.21 noch nicht frei gegeben.

  8. IT Pro ist der Name sagt:

    Also ich habe noch nie im Konzern mitbekommen dass jemand wegen Microsoft oder anderen Marktfuehrern gefeuert wurde oder aehnliches.

    Wir zahlen premium Support, Softwareassurance und viele andere Partnerkonstrukte und Kanaele an Microsoft.

    Nicht umsonst nennt man sowas Standardsoftware, Marktfuehrerschaft und aehnliches.
    Weiss nicht warum immer alle bloss herumjammern. Man muss sich sowas auch leisten wollen. Das Stichwort ist der Wille.

    MfG.

    • N. Westram sagt:

      Du meinst, es sollten noch mehr Firmen schlechte Updates raus bringen, damit diese dann Premium-Support verkaufen können?
      Bei Microsoft scheint es ja zu funktionieren.

    • Shadena sagt:

      Mag ja sein, dass man die Fehler eines Herstellers nicht mit dem Job bezahlen muss, aber den Unmut der Anwender trifft erst mal die IT.

      Übrigens haben wir auch diese ganzen Verträge und zahlen eine nicht unbedeutende Summe jedes Jahr auch an Microsoft. Trotzdem leiden auch wir unter der schlechten Qualität der Patche. Deshalb finde ich dieses "Jammern" sehr angebracht!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.