[English]Am 8. März 2022 (zweiter Dienstag im Monat, Patchday bei Microsoft) wurden verschiedene kumulative Updates für die unterstützten Windows 10 Builds (von der RTM-Version bis zur aktuellen Version) freigegeben. Hier einige Details zu den jeweiligen Sicherheitsupdates zum Patchday.
Anzeige
Eine Liste der Updates lässt sich auf dieser Microsoft-Webseite abrufen (die deutschsprachigen Seiten sind aber noch nicht aktuell). Ich habe nachfolgend die Details herausgezogen. Seit März 2021 integriert Microsoft ja die Servicing Stack Updates (SSUs) für neuere Windows 10 Builds in das kumulative Update.
Updates für Windows 10 Version 20H2-21H2
Für die oben erwähnten Windows 10 Versionen stellt Microsoft nur ein Update-Paket, welches nachfolgend genannt wird, bereit.
Update KB5011487 für Windows 10 Version 20H2 – 21H2
Das kumulative Update KB5011487 hebt die OS-Build bei Windows 10 Version 20H2 auf 19042.1586, bei Windows 10 Version 21H1 auf 19043.1586 und bei Windows 10 Version 21H2 auf 19044.1586. Das Update enthält nur Sicherheitsfixes, aber keine neuen Betriebssystemfunktionen. Es wird der im Beitrag Microsoft bestätigt Wipe-Problem beim Windows 10/11 (20H2 – 21H2)-Reset sowie unter Windows 10/11 (21H2): Zurücksetzen (Wipe) löscht keine Benutzerdaten beschriebene Bug beim Zurücksetzen behoben.
Addresses a known issue that occurs when you attempt to reset a Windows device and its apps have folders that contain reparse data, such as Microsoft OneDrive or Microsoft OneDrive for Business. When you select Remove everything, files that have been downloaded or synced locally from Microsoft OneDrive might not be deleted. Some devices might take up to seven (7) days after you install this update to fully address the issue and prevent files from persisting after a reset. For immediate effect, you can manually trigger Windows Update Troubleshooter using the instructions in Windows Update Troubleshooter.
Microsoft weist darauf hin, dass dieses Update Qualitätsverbesserungen am Servicing Stack (ist für Microsoft Updates verantwortlich) durchführt. Dieses Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog und per WSUS sowie WUfB erhältlich. Fehlt das Update vom 11. Mai 2021 (KB5003173) oder eine neueres LCU, ist vorher das spezielle, eigenständige SSU vom 10. August 2021 (KB5005260) installieren. Für das Update gibt Microsoft verschiedene bekannte Probleme im Supportbeitrag an. So wird ein RDP-Verbindungsproblem per KIR zurückgerollt.
Anzeige
Updates für Windows 10 Version 1909
Für das in 2019 erschienene Windows 10 Version 1909 stehen folgende Updates zur Verfügung.
Update KB5011485 für Windows 10 Version 1909
Das kumulative Update KB5011485 hebt die Windows 10 V1909 OS-Build auf 18363.2158. Das Update steht für Windows 10 Enterprise/Education Version 1909 bereit. Das Update beinhaltet Qualitätsverbesserungen aber keine neuen Betriebssystemfunktionen und soll die Sicherheit verbessern. Es werden nicht spezifizierte Sicherheitsfixes für dieses Update erwähnt. Hier die Liste der Verbesserungen:
- Addresses an issue that prevents printing from operating properly for some low integrity process apps.
- Addresses an issue that causes Windows to go into BitLocker recovery after a servicing update.
- Addresses an issue that might display a blank Remote Desktop session window.
- Addresses an issue that fails to write Active Directory (AD) attributes properly during a Lightweight Directory Access Protocol (LDAP) modify operation of multiple attributes.
Dieses Update wird automatisch von Windows Update heruntergeladen und installiert. Dieses Update ist auch im Microsoft Update Catalog und per WSUS sowie WUfB erhältlich. Microsoft hat inzwischen das neueste Service Stack Update (SSU) als Build 18363.2091 in das kumulative Update integriert. Das SSU (KB5004748) vom 13. Juli 2021 muss installiert sein, bevor das kumulative Update installiert wird. Für das Update gibt Microsoft keine bekannten Probleme an. Details finden sich im KB-Artikel.
Updates für Windows 10 Version 1809
Windows 10 Oktober 2018 Update (Version 1809) ist zwar aus dem Support gefallen, für Windows 10 Enterprise 2019 LTSC und Windows Server 2019 steht aber folgendes Updates zur Verfügung.
Update KB5011503 für Windows 10 Enterprise 2019 LTSC /Windows Server 2019 LTSC
Das kumulative Update KB5011503 hebt die OS-Build (laut MS) auf 17763.2686 und beinhaltet Qualitätsverbesserungen aber keine neuen Betriebssystemfunktionen. Auch für diese Windows 10-Version, die nur noch Updates für Enterprise LTSC und IoT Enterprise LTSC erhält (die restlichen Varianten sind am 11. Mai 2021 aus der Versorgung mit Sicherheitsupdates herausgefallen) bringt folgenden Fix:
This update contains miscellaneous security improvements to internal OS functionality. No additional issues were documented for this release.
Dieses Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog, per WSUS und WUfB erhältlich. Microsoft hat zudem das Service Stack Update (SSU) auf die Build 17763.2510 aktualisiert. Microsoft führt verschiedene bekannte Probleme auf. Details finden sich im KB-Artikel.
Updates für Windows 10 Version 1507 bis 1607
Für Windows 10 RTM bis Version 1607 stehen Updates für die Enterprise LTSC-Versionen zur Verfügung. Diese Updates werden automatisch von Windows Update heruntergeladen und installiert, stehen aber im Microsoft Update Catalog als Download zur Verfügung (nach der KB-Nummer suchen lassen). Vor der manuellen Installation muss das aktuellste Servicing Stack Update (SSU) installiert werden. Details sind im jeweiligen KB-Artikel zu finden.
- Windows 10 Version 1607: Update KB5011495 steht nur noch für Enterprise LTSC sowie Windows Server 2016 bereit. Das Update hebt die OS-Build auf 14393.5006.
- Windows 10 Version 1507: Update KB5011491 steht für die RTM-Version (LTSC) bereit. Das Update hebt die OS-Build auf 10240.19235.
Für die restlichen Windows 10 Versionen gab es kein Update, da diese Versionen aus dem Support gefallen ist. Details zu obigen Updates sind im Zweifelsfall den jeweiligen Microsoft KB-Artikeln zu entnehmen.
Ähnliche Artikel:
Microsoft Office Updates (1. März 2022)
Microsoft Security Update Summary (8. März 2022)
Patchday: Windows 10-Updates (8. März 2022)
Patchday: Windows 11/Server 2022-Updates (8. März 2022)
Windows 7/Server 2008R2; Windows 8.1/Server 2012R2: Updates (8. März 2022)
Patchday: Microsoft Office Updates (8. März 2022)
Anzeige
wieder ein monat (win10) der einem erst genau ein cumulative (oder sowas) updatepaket 2022/03 bringt, nichtmal das msrt, ein paar stunden nach 1900 CET kommen dann das MSRT und ein weiteres 2022/03 (kleineres)
was zum teufel :((((((
Hallo,
für die KB Verteilung wird bei uns WSUS verwendet.
Heute haben wir mit Entsetzen festgestellt, dass diese KB an allen Regeln vorbei automatisch deployed wurde. Weiß Jemand Rat?
Ist da Dual-Scan aktiv?
Danke für den Hinweis!
wir prüfen …
Hallo,
nein, Dual Scan ist nicht aktiv.
Darüber hinaus, haben wir festgestellt, dass auch weitere KBs (zbKB5012698 )automatisch deployed wurden, das betrifft auch den neuen Exchange-0-Day …
Mfg
P++
Hi,
ich kann sagen was es bei uns war, die Richtline "Configure registry policy processing" war bei uns aktiv und hat das verursacht. Die ist in der empfohlenen Microsoft Baseline enthalten, sodass wir sie auch implementiert hatten. MS empfiehlt aber mittlerweile diese auf "not configured" zu setzen.
Jedes Mal, wenn die Policys neu geschrieben werden, sind die Keys kurze Zeit nicht vorhanden. Wenn in dieser Zeit ein Scan vom Update kommt lädt der Client am Wsus vorbei, auch wenn die Policys dann schon wieder aktiv sind.
Wir haben sehr lange gebraucht um herauszufinden warum unsere Clients manchmal am WSUS vorbei gepatcht haben.
Nachteil wenn die Policy auf not configured steht: wenn ein administrativer Benutzer in der Policy rumfummelt wird das nicht mehr automatisch überschrieben.
Ich sage nur:
beachte die 2100 ADMX Sets die du nicht verwenden darfst und halte clients fern von Microsoft und schon machen sie genau das was du möchtest…
I know … but I didn't invent it!
Hi! ich traus mir noch nicht zu laut sagen, aber in meiner (Test) Umgebung funktioniert alles – Win10 21H2, Server 2016 + Exchange 2016 CU22 und Server 2019.
RDP und Drucker funktionieren auch weiterhin – WAU.
Sicher, dass das Update wirklich installiert wurde? ;-)
Hallo Gemeinde und Herr Born,
gibt es schon irgendwelche Erfahrungen bzgl. dem ReFS-Problem und den neuen März-Updates für WinServer2016 (1607), speziell KB5011495?
Januar/Februar haben ReFS ja offenbar ausgeknockt, https://www.borncity.com/blog/2022/02/08/microsoft-wird-refs-bug-in-windows-vermutlich-nicht-komplett-fixen/, da war unsere Hoffnung unsere Server mit ReFS mal endlich wieder patchen zu können.
Viele Grüße
"Nach dem gestrigen Windows Patch-Day hat das Bundesamt für Sicherheit in der Informationstechnik bereits eine Warnung herausgegeben. Nutzern wird geraten, die Updates schnellstmöglich zu installieren, denn sie beheben eine Sicherheitslücke der höchsten Risikostufe"
Mfg P++
Bei uns hat das Update KB5011487 den Middleware-Treiber für einen PKCS11-Token nachweislich zerstört. Aufgefallen ist dies, weil sich Mitarbeiter nicht mehr per VPN verbinden konnten. Der Treiber ist laut Registry noch installiert, funktioniert aber nicht mehr.
Nach Neuinstallation des Treibers läuft wieder alles.
Bleibt die Frage: Was und warum pfuscht das Update auf der Ebene herum?