[English]Am 8. März 2022 hat Microsoft Sicherheitsupdates für Windows-Clients und -Server, für Office usw. – sowie für weitere Produkte – veröffentlicht. Nachfolgend findet sich ein kompakter Überblick über diese Updates, die zum Patchday freigegeben wurden.
Anzeige
Eine Liste der Updates finden Sie auf dieser Microsoft-Seite. Details zu den Update-Paketen für Windows, Office etc. sind in separaten Blogbeiträgen verfügbar.
Hinweise zu den Updates
Windows 10 Version 20H2 bis 21H2 verwenden einen gemeinsamen Kern und besitzen einen identischen Satz von Systemdateien. Daher werden für diese Windows 10 Versionen die gleichen Sicherheitsupdate ausgeliefert. Informationen zur Aktivierung der Features von Windows 10, welches durch ein Enablement Package-Update erfolgt, finden sich diesem Techcommunity-Beitrag.
Alle Windows 10-Updates sind kumulativ. Das monatliche Patchday-Update enthält alle Sicherheitsfixes für Windows 10 und alle nicht sicherheitsbezogenen Fixes bis zum Patchday. Zusätzlich zu den Sicherheitspatches für die Schwachstellen enthalten die Updates Maßnahmen zur Verbesserung der Sicherheit. Microsoft integriert die Servicing Stack Updates (SSUs) in den aktuellen kumulativen Updates (Latest Cumulative Updates, LCUs) für neuere Windows 10-Versionen. Eine Liste der aktuellen SSUs findet sich unter ADV990001 (wobei die Liste nicht immer aktuell ist).
Windows 7 SP1 wird seit Januar 2020 nicht mehr unterstützt. Nur Kunden mit einer ESU-Lizenz für das 2. Jahr (oder Umgehungsmaßnahmen) erhalten im Januar 2022 letztmalig noch Updates. Für kommende Patches ist eine ESU-Lizenz für das 3. Jahr erforderlich. Mit dem aktuellen ESU-Bypass lässt das Update installieren. Updates können auch aus dem Microsoft Update Catalog heruntergeladen werden. Die Updates für Windows RT 8.1 und Microsoft Office RT sind nur über Windows Update erhältlich.
Gefixte Schwachstellen
Die Sicherheitsupdates vom März 2022 beseitigen 71 Schwachstellen, davon drei als 0-day, in Microsoft-Produkten. Eine Liste aller abgedeckten CVEs finden Sie auf dieser Microsoft-Seite sowie auf dieser Microsoft-Seite. Die Kollegen von Bleeping Computer haben hier eine Übersicht der gefixten Schwachstellen veröffentlicht. Bei Tenable gibt es zudem diesen Blog-Beitrag mit einer Übersicht – folgende kritischen Updates sind im März 2022 dabei.
Anzeige
- CVE-2022-23277: Microsoft Exchange Server Remote Code Execution Vulnerability
- CVE-2022-23285 und CVE-2022-21990: Remote Desktop Client Remote Code Execution Vulnerability
- CVE-2022-24508: Windows SMBv3 Client/Server Remote Code Execution Vulnerability
- CVE-2022-24459: Windows Fax and Scan Service Elevation of Privilege Vulnerability
- CVE-2022-24512: .NET and Visual Studio Remote Code Execution Vulnerability
Nachfolgend noch die Liste der kritischen und wichtigen Sicherheitsupdates – zu denen in separaten Blog-Beiträgen noch Details berichtet werden.
Critical Security Updates
Microsoft Exchange Server 2013 Cumulative Update 23
Microsoft Exchange Server 2016 Cumulative Update 21
Microsoft Exchange Server 2016 Cumulative Update 22
Microsoft Exchange Server 2019 Cumulative Update 10
Microsoft Exchange Server 2019 Cumulative Update 11
HEVC Video Extension
HEVC Video Extensions
VP9 Video Extensions
Important Security Updates
Windows 10 for 32-bit Systems
Windows 10 for x64-based Systems
Windows 10 Version 1607 for 32-bit Systems
Windows 10 Version 1607 for x64-based Systems
Windows 10 Version 1809 for 32-bit Systems
Windows 10 Version 1809 for ARM64-based Systems
Windows 10 Version 1809 for x64-based Systems
Windows 10 Version 1909 for 32-bit Systems
Windows 10 Version 1909 for ARM64-based Systems
Windows 10 Version 1909 for x64-based Systems
Windows 10 Version 20H2 for 32-bit Systems
Windows 10 Version 20H2 for ARM64-based Systems
Windows 10 Version 20H2 for x64-based Systems
Windows 10 Version 21H1 for 32-bit Systems
Windows 10 Version 21H1 for ARM64-based Systems
Windows 10 Version 21H1 for x64-based Systems
Windows 10 Version 21H2 for 32-bit Systems
Windows 10 Version 21H2 for ARM64-based Systems
Windows 10 Version 21H2 for x64-based Systems
Windows 11 for ARM64-based Systems
Windows 11 for x64-based Systems
Windows 8.1 for 32-bit systems
Windows 8.1 for x64-based systems
Windows RT 8.1
Windows Server 2012
Windows Server 2012 (Server Core installation)
Windows Server 2012 R2
Windows Server 2012 R2 (Server Core installation)
Windows Server 2016
Windows Server 2016 (Server Core installation)
Windows Server 2019
Windows Server 2019 (Server Core installation)
Windows Server 2022
Windows Server 2022 (Server Core installation)
Windows Server 2022 Azure Edition Core Hotpatch
Windows Server, version 20H2 (Server Core Installation)
Remote Desktop client for Windows Desktop
Microsoft 365 Apps for Enterprise for 32-bit Systems
Microsoft 365 Apps for Enterprise for 64-bit Systems
Microsoft Office 2019 for 32-bit editions
Microsoft Office 2019 for 64-bit editions
Microsoft Office 2019 for Mac
Microsoft Office LTSC 2021 for 32-bit editions
Microsoft Office LTSC 2021 for 64-bit editions
Microsoft Office LTSC for Mac 2021
Microsoft Word 2013 RT Service Pack 1
Microsoft Word 2013 Service Pack 1 (32-bit editions)
Microsoft Word 2013 Service Pack 1 (64-bit editions)
Microsoft Word 2016 (32-bit edition)
Microsoft Word 2016 (64-bit edition)
.NET 5.0
.NET 6.0
.NET Core 3.1
Microsoft Visual Studio 2019 version 16.11 (includes 16.0 – 16.10)
Microsoft Visual Studio 2019 version 16.7 (includes 16.0 – 16.6)
Microsoft Visual Studio 2019 version 16.9 (includes 16.0 – 16.8)
Microsoft Visual Studio 2022 version 17.0
Visual Studio Code
Microsoft Defender for Endpoint for Linux
Microsoft Defender for Endpoint for Mac
Microsoft Defender for Endpoint for Windows
Microsoft Defender for IoT
Intune Company Portal for iOS
Azure Site Recovery VMWare to Azure
HEIF Image Extension
Raw Image Extension
Skype Extension for Chrome
Paint 3D
Ähnliche Artikel:
Microsoft Office Updates (1. März 2022)
Microsoft Security Update Summary (8. März 2022)
Patchday: Windows 10-Updates (8. März 2022)
Patchday: Windows 11/Server 2022-Updates (8. März 2022)
Windows 7/Server 2008R2; Windows 8.1/Server 2012R2: Updates (8. März 2022)
Patchday: Microsoft Office Updates (8. März 2022)
Anzeige
keine .NET 4.x Sec Updates. MRT v5.99 auch noch nicht in Verteilung bzw. im Windows Update generell.
Windows Server 2012 R2 liefern nach Updates beim Booten Fehler:
EventID: 30
Source: EventLog
LogName: System
Descr.:
The event logging service encountered an error (5) while enabling publisher {0bf2fb94-7b60-4b4d-9766-e82f658df540} to channel Microsoft-Windows-Kernel-ShimEngine/Operational. This does not affect channel operation, but does affect the ability of the publisher to raise events to the channel. One common reason for this error is that the Provider is using ETW Provider Security and has not granted enable permissions to the Event Log service identity.
Das mal die ersten Eindrücke im Testsystem beim Patchen.
Boote die Kiste noch einmal, dann ist der weg (jedenfalls bei mir war das so).
Win2K16 ist -wie 2K12R2- auch davon betroffen. Interessanterweise der 2K19 nicht ;-)
————
Falls jemand einen Exchange 2016 hat, Patch scheint keinen Ärger zu machen.
Exchange 2016 CU22 auf Server 2K16, Security Update über Windows Update eingespielt, keine Probleme (auf 2 verschiedenen Systemen getestet).
ja am W2K19 keine Einträge. am W2K16 sind auch welche. Hab jetzt mal testweise einen W2K12 R2 rebootet. Fehler ist nach reboot weg. Ok dann wird sich das beim nächsten Patchen mit Reboot von selbst lösen. Sind zuviele Server um die jetzt nochmal Booten zu lassen.
Danke für den Hinweis.
Ebenso keine Probleme mit Exchange 2016 CU22 auf Server W2K16 mit aktuellen Patches
seit Februar also ein zweiteiliger Patchday. Gab es vor Februar alle Updates um 19:00. Wird nun das MRT erst um 23:00 ausgeliefert. ebenso irgendwelche Windows 10 Update Dienst Updates. Man kann sich also bei Microsoft weiterhin darauf verlassen, dass nichts so kommt wie es eigentlich Dokumentiert ist.
@MOM20xx
Verstehe dieses Ausschreiben nicht: Gegen 19:15 Uhr waren alle verfügbaren Updates aus dem Katalog abrufbar – MSRT sogar schon seit gestern und Updates für .NET 4 scheint es diesen Monat keine Aktualisierungen zu geben.
Catalog gut und schön. Im WSUS waren sie nicht vor 23:00. Ebenso auf Windows 10 Clients die direkt von Microsoft Updates bezogen. Da kam auch KB4023057 erst gegen 23:00. Schön das es im Catalog das schon früher gab. Nur wozu hab ich einen WSUS und einen Sync Job, wenn ich dann sowieso alles per Hand aus dem Catalog holen müsste um es zeitnah zu haben.
Und wann läuft der WSUS Sync Job?
Ich lasse den WSUS das immer morgens um 2 Uhr machen – waren heute alle wie erwartet da.
Manchmal könnte man meinen, das Vater-Unser der EDV wäre "und gebe uns unsere Patches, alle – gleich – sofort und rein"….lol
Das BSI BürgerCERT hat für den Patchday die höchste Risikostufe 5 ausgerufen und empfiehlt die zeitnahe Installation aller Sicherheitsupdates.
" .. Betroffen sind alle aktuellen Windows Versionen". Was bedeutet das genau? Ist da Windows 7 auch gemeint?
https://www.bsi.bund.de/SharedDocs/Warnmeldungen/DE/TW/2022/03/warnmeldung_tw-t22-0054.html