Status der Januar 2022-Sicherheitsupdates von Microsoft (25.1.2022)

Update[English]Wir befinden uns in der sogenannten D-Week, was Updates durch Microsoft für Produkte wie Windows oder Office betrifft. Ob es heute (Preview-) Updates gibt, die die Patches für Februar 2022 vorweg nehmen, weiß ich nicht. Nachdem es aber mit den Sicherheitsupdates vom 11. Januar 2022 massive Probleme gab, die durch Korrekturupdates behoben werden sollten, habe ich mal den Status zum 25.1.2022 zusammen gestellt.


Anzeige

Windows Probleme teilweise behoben

Die zum 11. Januar 2022 freigegebenen Sicherheitsupdates für Windows hatten ja zahlreiche Probleme zur Folge. Über die von den Windows-Sicherheitsupdates vom 11. Januar 2022 verursachten Probleme findet sich im Blog-Beitrag Microsoft Januar 2022 Patchday-Revisionen (14.1.2022) eine Übersicht – Details lassen sich ggf. in den am Artikelende verlinkten Beiträgen nachlesen. Zum 17.1. und 18.1.2022 legte dann Microsoft mit folgenden Korrekturupdates zum Beheben der Probleme nach.

Diese korrigierten dann aber nicht alle aufgetretenen Patchday-Probleme. Blöd auch, dass die Updates teilweise nicht per Windows Update angeboten wurden – andererseits auf Windows-Maschinen trotz optionaler Klassifizierung automatisch installiert wurden.

Administratoren, die die Updates per WSUS verteilen, mussten diese aus dem Microsoft Update Catalog herunterladen und importieren. Dabei hatten einige Administratoren Probleme – eine Diskussion findet sich in diesem Kommentar – im Blog-Beitrag Sonderupdates für Windows mit Fixes für Jan. 2022-Patchday-Probleme (17.1.2022) hatte ich zudem auf den Blog-Beitrag How-To: OOB-Updates im WSUS ohne IE, mit Edge importieren verwiesen, der skizziert wie der Edge-Browser zum Import verwendet werden kann.

IPSec VPN-Verbindungsprobleme fast gefixt

Die durch die Sicherheitsupdates vom 11. Januar 2022 verursachten Verbindungsprobleme bei Windows IPSec VPN-Verbindungen sind durch die Sonderupdates behoben worden. So jedenfalls die Rückmeldungen. Zum Blog-Beitrag Nachlese: Fix für Windows IPSec VPN-Verbindungproblem gab es nur wenige Rückmeldungen von Blog-Lesern, die sich über Kollateralschäden wie einen reduzierten Durchsatz beklagten. Bei einem Kommentar wird aber eine Reduzierung der Geschwindigkeit auf unter 70% beklagt – nicht so schön.


Anzeige

ReFS-Probleme nur teilweise behoben

Mit den Sicherheitsupdates vom 11. Januar 2022 gab es das Problem, dass ReFS formatierte Datenträger nach der Installation der Updates nur noch als RAW angezeigt werden. Ich hatte das im Blog-Beitrag Microsoft Patchday-Probleme Jan. 2022: Bugs bestätigt, Updates zurückgezogen? angesprochen. In diesem Kommentar hat ein Leser seine Erfahrungen beschrieben.

Microsoft hat dann Korrekturupdates für Windows 10 und Windows 11 sowie die Server-Pendants veröffentlicht, die dieses Problem beheben sollen. Im Blog-Beitrag Sonderupdate für Windows (17./18. Jan. 2022) fixen ReFS-Probleme nur teilweise hatte ich in einer Übersicht bereits ausgeführt, dass diese Korrekturupdates den Fehler nicht komplett beseitigen. In einem englischsprachigen Kommentar gibt ein Benutzer an, dass iSCSI-Laufwerke mit ReFS-Formatierung wieder funktionieren, während externe ReFS-formatierte Festplatten als RAW angezeigt werden.

ReFS-Support bei VMware

Interessant ist das Thema bei virtualisierter Servern unter VMware ESXi oder ähnlichem, wo die Hotplug-Unterstützung wohl dazu führt, dass die ReFS-Laufwerke der Gäste nicht mehr gefunden werden. Ein englischsprachiger Blog-Leser formuliert es so:

After updating 4 Exchange Servers all came up after reboot without access to three ReFS drives – with the databases and the logfiles…
We reached out to Microsoft Support. One day later we were contacted with a workaround: Disable the Hotplug capability in VMWare.

Von VMware gibt es den Supportbeitrag KB1012225 (Disabling the HotAdd/HotPlug capability in virtual machines) der die Lösung in Form des Konfigurierungseintrags:

devices.hotplug = false

beschreibt. Wird auch in diesem Kommentar bestätigt: In a VMware virtual machine: adding the above configuration parameter brings the ReFS volumes back to life. Ergänzung: Inzwischen gibt es diesen Kommentar, der besagt, dass ReFS Version 1 Disks unter Windows Server 2012 R2 nicht mit dem Hotfix funktionieren. Die Lösung besteht darin, hotplug zu deaktivieren.

Boot-Schleife bei Domain Controllern

Ganz heftig scheint es Administratoren von Domain Controllern (DC) getroffen zu haben, führten die Sicherheitsupdates vom 11. Januar 2022 doch zu Neustarts dieser DCs im Intervall von 15 Minuten. Ich hatte dies im Blog-Beitrag Windows Server: Januar 2022-Sicherheitsupdates verursachen Boot-Schleife aufgegriffen. Allerdings waren komischerweise nicht alle Instanzen betroffen.

Laut Kommentarlage – auch im Blog-Beitrag Sonderupdates für Windows mit Fixes für Jan. 2022-Patchday-Probleme (17.1.2022) – scheint es keine Probleme mit den Korrektur-Updates zu geben. Im englischsprachigen Blog habe ich aber diesen Kommentareintrag erhalten, dass auch das Korrekturupdate KB5010796 die Boot-Schleife des DC nicht beseitigt habe. Und dieser englischsprachige Kommentar kam der Hinweis, dass auch die  AD-integrierten Anwendungen, wie z. B. eine Synology, auch indirekt die Neustarts auslösen können. Zudem scheint bei denen das Scannen einer Datei auf einem HP-System einen DC neu zu booten. Können aber Einzelfälle sein.

LDAP-Fehler bei ADFS-Farm-Server

In den Korrekturupdates vom 17./18. Januar 2022 gibt Microsoft auch an, dass es zu einem LDAP-Problem gekommen sei, was man dann in den Updates korrigiert habe. In den Supportbeiträgen heißt es:

Active Directory-Attribute werden während eines LDAP-Änderungsvorgangs (Lightweight Directory Access Protocol) mit mehreren bestimmten Attributänderungen nicht ordnungsgemäß geschrieben.

Phil E. hat sich dazu in diesem Kommentar mit einer speziellen Beobachtung zu Problemen mit den Active Directory Federation Services gemeldet. Er hat mit dem ursprünglichen Update KB5009557 vom 11. Januar 2022 das Problem, dass auf einem ADFS-Farm-Server keine LDAP Abfragen zu einem DC in einem anderen Forst (one-way trust) mehr gemacht werden können.

Hyper-F Startproblem wohl korrigiert

Unter Windows Server 2012 / R2 verhinderten die Updates vom 11. Januar 2022 den Start des Hyper-V-Hosts, so dass zahlreiche virtualisierte Anwendungen nicht mehr liefen. Ich hatte im Blog-Beitrag Nachlese: Fix für Hyper-V-Host Start-Problem in Windows (Januar 2022) darauf hingewiesen, welche Korrekturupdates veröffentlicht wurden. Mit den Korrekturupdates scheint das Hyper-V-Startproblem beseitigt zu sein.

Outlook-Suche weiterhin kaputt

Es ist seit Monaten ein Thema, was Administratoren umtreibt: Ständig ist die Desktop-Suche in Microsoft Outlook kaputt, es werden keine Mails gefunden. Auch im Januar 2022 ist das weiterhin ein Thema – ich habe das im Blog-Beitrag Windows 10: Outlook-Suche erneut beschädigt oder durch Microsoft gefixt? (Jan. 2022) aufgegriffen. Laut Microsoft sollte die Outlook-Suche gefixt sein – aber die Rückmeldungen aus der Leserschaft zeigen ein anderes Bild.

Access-Bug behoben?

Bereits im Dezember 2021 bewirkte ein Update, dass es Probleme mit dem Multi-User-Zugriff auf Access-Datenbanken gab. Auch die im Januar 2022 für Microsoft Office ausgerollten Sicherheitsupdates verursachen wohl in bestimmten Fällen Probleme mit Microsoft Access. Es kann nur noch ein Nutzer auf die Datenbanken zugreifen. Ich hatte im Artikel Access-Lock-Bug durch Microsoft Office Updates (11. Januar 2022) einen Überblick gegeben.

Ähnliche Artikel:
Windows Server: Notfall-Update fixt Remote Desktop-Probleme (4.1.2022)
Patchday: Windows 8.1/Server 2012 R2-Updates (11. Januar 2022), mögliche Boot-Probleme
Patchday: Windows 10-Updates (11. Januar 2022)
Patchday: Windows 11-Updates (11.Januar 2022)
Patchday: Updates für Windows 7/Server 2008 R2 (11. Januar 2022)

Windows Server: Januar 2022-Sicherheitsupdates verursachen Boot-Schleife
Windows VPN-Verbindungen (L2TP over IPSEC) nach Januar 2022-Update kaputt
Windows Server 2012/R2: Januar 2022 Update KB5009586 brickt Hyper-V Host
Microsoft Januar 2022 Patchday-Revisionen (14.1.2022)
Microsoft Patchday-Probleme Jan. 2022: Bugs bestätigt, Updates zurückgezogen?

Sonderupdates für Windows mit Fixes für Jan. 2022-Patchday-Probleme (17.1.2022)
Windows 11/Server 2022 Sonderupdates mit Fixes für Jan. 2022-Patchday-Probleme (17.1.2022)
Windows 10/Server: Sonderupdates mit Fixes für Jan. 2022-Patchday-Probleme (17.1.2022)
Windows 7/8.1; Server 2008R2/2012R2: Sonderupdates mit Fixes für Jan. 2022-Patchday-Probleme (17.1.2022)
Sonderupdate für Windows Server 2019 fixt Jan. 2022-Patchday-Probleme (18.1.2022)

Nachlese: Fix für Windows IPSec VPN-Verbindungproblem
Sonderupdate für Windows (17./18. Jan. 2022) fixen ReFS-Probleme nur teilweise
Nachlese: Fix für Hyper-V-Host Start-Problem in Windows (Januar 2022)

Access-Lock-Bug durch Microsoft Office Updates (11. Januar 2022)


Anzeige

Dieser Beitrag wurde unter Office, Sicherheit, Update, Windows abgelegt und mit , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

11 Antworten zu Status der Januar 2022-Sicherheitsupdates von Microsoft (25.1.2022)

  1. JohnRipper sagt:

    Es heißt "Windows Server 2019" und nicht "Windows Server Version 2019".

    Ich mag nicht päpstlicher sein als der Papst, aber das macht heutzutage doch einen Unterschied.
    Und der Papst möchte ich auch nicht sein geschweige denn Überhaupt etwas mit der Kirche zu tun haben. Welch Sumpf das ist, ist ja jetzt endlich mal offiziell dokumentiert. Leider ohne unmittelbare Rechtsfolgen.

  2. MOWCJ sagt:

    Kann nur sagen daß die Kisten nun schweigen nach der Deinstallation der problembehafteten Updates.
    Habe auch diese Updates bis zum nächsten Patchday mal hinausgeschoben, bis auf 2 Server die auch nach dem gepatchten Update klaglos funktionieren.

    Hier einen Blick und vielleicht einen Eintrag Wert?:
    CVE-2020-24512 ?
    CPU information disclosure.
    Wieder einmal ein Riesenhaufen an BIOS Updates fällig… :(
    Man wird nimmer fertig, außer mit den Nerven.

    LG

  3. C.Waldt sagt:

    Mit den nachgeschobenen Updates hat sich, zumindest unter der 21H2 Enterprise, die Problematik mit den externen ReFS Partitionen bei mir in Wohlgefallen aufgelöst;)
    Ich hatte mich nach dem nachgeschobenen Update noch über eine 10 prozentige Minderung im Speicherdurchsatz gewundert.
    Hier habe ich aber den "Fehler" im Bios finden können. Über AM4 und die erweiterten Bioseinstellungen unter dem Punkt AMD CBS ließe sich jetzt einiges sagen, aber nachdem ich diese aber alle auf Auto zurückgesetzt hatte, war der höhere Speicherdurchsatz wieder da.
    Und sämtliche manuell festgesetzte Speichertimings und Speicher Spannungen funktionieren wieder wie sie sollen.

    Jetzt schaue ich mal, was mir die nächste Updaterunde, nach einer Systemsicherung, einbringt ;)

    —Grüße—

  4. Hummel sagt:

    Wir haben den Patchday auch ausgelassen.
    Keinen Bock auf FuBa und Gefrickel…
    Es ist zum heulen

    Gruß

  5. Hans Thölen sagt:

    Heute hat sich beim Start von Windows Update KB5009467 automatisch
    installiert. KB5009596 habe ich selbst heruntergeladen und installiert.
    In 40 Minuten war Alles fehlerfrei erledigt.

  6. Markus sagt:

    Kurze Frage in die Runde:

    Hat jemand nach dem letzten Windows Server Updates vom 15.01.2022, Windows 2012R2 + windows 2019 die Problematik das er unter Windows Explorer nicht mehr alle Computer sieht?

    vor diesem Update inkl Out of Band Update waren alle PC/Server (xx PC) in der Netzwerkumgebung sichtbar, jetzt nur noch 5 Server(Windows 2012/Windows 2019/ Windows Server 2008R2/ Windows 10/Synolaogie Nas).Egal von welchem Endgerät immer die gleichen Server + der angemeldete PC wo man den Windows Explorer öffnet.

    Einstellungen Dienste:
    Funktionssuchanbieter-Host — Automatisch
    SSDP-Suche — Automatisch
    UPnP-Gerätehost — Automatisch

  7. Florian J. sagt:

    Der Access-Bug ist bei uns (MDB auf SMB via UNC) noch vorhanden (Office 2016/ KB5002115).

  8. Uwe.K sagt:

    Ich habe den Patchday Januar auch ausgelassen.
    Dank BornCity war ich informiert.

    Uwe

  9. Harald sagt:

    Die beiden Access-Bugs (3085 "Undefinierte Funktion 'Nz' in Ausdruck") und 3048 ("Mehr Datenbanken können nicht geöffnet werden") tauchen mit den Updates vom 27.1.2022 WIEDER auf – nachdem sie vorher schon funktioniert haben.
    Das alles in einer rein lokalen Umgebung (1 PC, 1 User).

    Lösung in einem Fall: Access Runtime 2010 parallel installieren und Anwendung damit ausführen
    Lösung in anderem Fall: PC tauschen … :-(

  10. BenAdmin sagt:

    Hallo zusammen,
    ich bin zwar schon lange in dem Geschäft tätig, und hab auch einige Erfahrungen.
    Jedoch habe ich immer wieder die Problematik, dass manches bei Windows schlecht dokumentiert ist, oder eben nur schwer zu finden ist.

    Doing Windows Updates:
    Muss bei einem Out of Band Update, dass Update das die Probleme verursacht vorweg installiert werden, und dann das Fixende Update, oder reicht hier immer nur das Out of Band?

    Beispiel:
    Windows 2012 R2:
    KB5009624 und dann KB5010794 ?
    Was nicht ganz einfach wird, wenn der DC laufend am Booten ist.
    Oder reicht das Out of Band?

  11. Was nun sagt:

    Hallo Windows Update-Erfahrene,

    für ein normales W10 20H2 x64 System sollte nach meinem Verständis das KB5010793 ausreichen, da im Updatecatalog angegeben wird, dass das vorherige ersetzt wird.
    Habe ich das richtig verstanden?
    Ich bin durch diese ganzen verschiedenen (Server-) Versionen nicht mehr ganz sicher was ich eigentlich gerade gelesen habe :/

    Danke für euer Feedback :)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.