Patchday: Windows 10-Updates (13. September 2022)

Windows[English]Am 13. September 2022 (zweiter Dienstag im Monat, Patchday bei Microsoft) wurden verschiedene kumulative Updates für die unterstützten Windows 10 Builds (von der RTM-Version bis zur aktuellen Version) sowie für die Windows Server-Pendants freigegeben. Hier einige Details zu den jeweiligen Sicherheitsupdates.


Anzeige

Eine Liste der Updates lässt sich auf dieser Microsoft-Webseite abrufen. Ich habe nachfolgend die Details herausgezogen. Seit März 2021 integriert Microsoft ja  die Servicing Stack Updates (SSUs) für neuere Windows 10 Builds in das kumulative Update. Die Beschreibung der Fixes in den Sicherheitsupdates fällt äußerst knapp aus. Wer Details zu den Fixes sucht, muss in den Beschreibungen zu den Preview-Updates der Vorwochen nachsehen.

Updates für Windows 10 Version 20H2-21H2

Für die oben erwähnten Windows 10 Versionen stellt Microsoft nur ein Update-Paket, welches nachfolgend genannt wird, bereit.

Update KB5017308 für Windows 10 Version 20H2 – 21H2

Das kumulative Update KB5017308 hebt die OS-Build  bei Windows 10 Enterprise/Education 20H2 auf 19042.2006, bei Windows 10 Version 21H1 auf 19043.2006 und bei Windows 10 Version 21H2 auf 19044.2006. Das Update enthält nur Sicherheitsfixes, aber keine neuen Betriebssystemfunktionen – wobei Microsoft keine Details angibt. Die Liste der Verbesserungen lassen sich im Blog-Beitrag Windows 10 Preview Update KB5016688 (26.8.2022) einsehen, da das Preview-Update ja zum Patchday des Folgemonats in das reguläre Sicherheitsupdate einfließt.

Microsoft weist darauf hin, dass dieses Update Qualitätsverbesserungen am Servicing Stack (ist für Microsoft Updates verantwortlich) durchführt. Dieses Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog und per WSUS sowie WUfB erhältlich. Beachtet die im Support-Beitrag beschriebene Installationsreihenfolge und auch die Hinweise zu weiteren Anforderungen. Für das Update gibt Microsoft verschiedene bekannte Probleme (u.a. Sommerzeitumstellung in Chile, siehe Windows 10/ 11: Mögliche Sommerzeit-Umstellungsprobleme [in Chile und weltweit]) im Supportbeitrag an.


Anzeige

Updates für Windows 10 Version 1809

Windows 10 Oktober 2018 Update (Version 1809) ist zwar aus dem Support gefallen, für Windows 10 Enterprise 2019 LTSC und Windows Server 2019 steht aber folgendes Updates zur Verfügung.

Update KB5017315 für Windows 10 Enterprise 2019 LTSC /Windows Server 2019 LTSC

Das kumulative Update KB5017315 hebt die OS-Build (laut MS) auf 17763.3406 und beinhaltet Qualitätsverbesserungen aber keine neuen Betriebssystemfunktionen. Auch für diese Windows 10-Version, die nur noch  Updates für Enterprise LTSC und IoT Enterprise LTSC erhält (die restlichen Varianten sind am 11. Mai 2021 aus der Versorgung mit Sicherheitsupdates herausgefallen) gibt Microsoft nur allgemein an, dass das Paket nur Sicherheitsprobleme behebt. Details finden sich in der Beschreibung des Preview-Updates (siehe Windows 10 Preview Update KB5016690 (23.8.2022)).

Das Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog, per WSUS und WUfB erhältlich. Microsoft hat zudem das Service Stack Update (SSU) aktualisiert. Beachtet die im Support-Beitrag beschriebene Installationsreihenfolge und auch die Hinweise zu weiteren Anforderungen. Für das Update gibt Microsoft verschiedene bekannte Probleme im Supportbeitrag an.

Updates für Windows 10 Version 1507 bis 1607

Für Windows 10 RTM bis Version 1607 stehen Updates für die Enterprise LTSC-Versionen zur Verfügung. Diese Updates werden automatisch von Windows Update heruntergeladen und installiert, stehen aber im Microsoft Update Catalog als Download zur Verfügung (nach der KB-Nummer suchen lassen). Vor der manuellen Installation muss das aktuellste Servicing Stack Update (SSU) installiert werden. Details sind im jeweiligen  KB-Artikel zu finden.

  • Windows 10 Version 1607: Update KB5017305 steht nur noch für Enterprise LTSC sowie Windows Server 2016 bereit. Das Update hebt die OS-Build auf 14393.5356, und adressiert Sicherheitsprobleme sowie andere Probleme.
  • Windows 10 Version 1507: Update KB5017327 steht für die RTM-Version (LTSC) bereit. Das Update hebt die OS-Build auf 10240.19444 und fixt Schwachstellen sowie Bugs.

Für die restlichen Windows 10 Versionen gab es kein Update, da diese Versionen aus dem Support gefallen ist. Details zu obigen Updates sind im Zweifelsfall den jeweiligen Microsoft KB-Artikeln zu entnehmen.

Ergänzung: Ich habe den Beitrag Windows 10 Update KB5017308 verursacht Probleme beim Erstellen/Kopieren von Dateien per GPO zu den nachfolgend berichteten Problemen verfasst.

Ähnliche Artikel:
Microsoft Office Updates mit Fix für Excel-Bug (6. September 2022)
Microsoft Security Update Summary (13. September 2022)
Patchday: Windows 10-Updates (13. September 2022)
Patchday: Windows 11/Server 2022-Updates (13. September 2022)
Windows 7/Server 2008R2; Windows 8.1/Server 2012R2: Updates (13. September 2022)
Patchday: Microsoft Office Updates (13. September 2022)

 


Anzeige

Dieser Beitrag wurde unter Sicherheit, Update, Windows 10 abgelegt und mit , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

17 Antworten zu Patchday: Windows 10-Updates (13. September 2022)

  1. Calvin sagt:

    Hallo,
    Unser WSUS hat alle Updates bekommen. Hab heute morgen um 7:00 nochmal synchronisiert um zu checken ob seit letzter Nacht noch etwas geändert worden ist, aber alles ok.
    Bei unseren Test-Installationen gibt es bis jetzt keine Probleme (Server 2012RS, Server 2016, Server 2019, Win10 21H2).
    VG

    • Userle sagt:

      Bei mir hat es auf einem Windows Server 2019 der als RDSApp Server fungiert , für eine noch temporär benötigte Anwendung, die lokalen Benutzerprofile beschädigt.
      Konfigurationsdateien waren zwar im Explorer zu sehen und somit physisch vorhanden, aber in den Menüs der Software waren diese nicht mehr zu sehen.
      Erst wenn das Benutzerprofil vollständig gelöscht und neu angelegt wurde klappte es wieder.

  2. ibbsy sagt:

    @Bolko@Jochem:

    Okay, da steht noch ´n "b" in der Zwischenüberschrift, aber hey: Im zugehörigen Link passt es doch, also macht Günter mal nicht nervös, weiß doch jeder, was gemeint ist!

    • Günter Born sagt:

      Danke, hatte ich übersehen – war auf dem Sprung in meine Mittwoch Physiotherapie-Session.

      Ok, war die Nacht "nicht mein Tag" – das b zuviel war mir sogar noch aufgefallen, korrigiert, aber irgendwann war das sowohl im deutschen als im englischen Blog-Beitrag wieder drin. Nach den Hinweisen habe ich es nochmals in den Links (die mir intern inzwischen als kaputt angezeigt wurden) zwei Mal korrigiert. Warum das hartnäckig drin blieb, keine Ahnung. Ich habe LightSpeed Cache in Verdacht – da gab es die Tage ein Update. Inzwischen sollte es aber bei allen Lesern korrekt angezeigt werden.

      PS: Fluch der bösen Tat – wenn ich was falsch korrigiere, dann immer konsequent, so dass es dann meist an mehreren Stellen falsch geschrieben steht.

      PS: Habe jetzt im Nachgang die Kommentare zum kaputten Link gelöscht – es zerfleddert den Thread.

  3. Sven sagt:

    Guten Morgen,
    nach dem das Update in der Pilotgruppe getestet wurde lief bei den Usern SAP Businessclient und SAP it SBC nicht mehr. Nach etwas suchen war klar, wir kopieren den Usern die Konfig Dateien neu auf die Clients. Diese Dateien wurden aber nach dem Update mit 0 KB kopiert. Nach entfernen des Hakens, dass die Dateien im User Kontext kopiert werden sollen (user policy option) hat das kopieren per GPO wieder funktioniert.
    Nur falls noch jemand auf Fehlersuche ist…
    Gruß Sven

  4. Aike sagt:

    Moin,
    unsere Systeme alles Windows 10 21H2 nun mit aktuellem Build 19044.2006

    Folgendes Fehlverhalten:
    Nach September Updates funktioniert das Erstellen zweier Verknüfungen auf dem Desktop der User via GPO innerhalb der Domäne nichtmehr zuverlässig.
    Nach einem GPUPDATE /force am Client verschwindet eine von Beiden durch die GPO erstellte Verknüpfung . Nach einem erneuten manuellem Aufruf von GPUPDATE /force ist sie wieder vorhanden und verschwindet dann wieder selbsständig (nach dem default GPUPDATE-Intervall). Dieses Spiel kann man als Endlosschleife weiterspielen.
    In den Richtline eingestellt: Benutzerkonfiguration/Einstellungen/Windows-Einstellungen/Verknüpfungen
    "Verknüpfung zu einer Webanwendung A" und "Verknüpfung zu einer Webanwendung B" – Aktion "Ersetzen" . Innerhalb der Objekte jeweils Zieltyp: URL Speicherort: Desktop – sonst keine Parameter. Gemeinsame Optionen bei beiden Objekten: Im Sicherheitskontext des angemeldeten Benutzers ausführen (Benutzerrichtlinienoption) & Element entfernen, wenn es nichtmehr angewendet wird.

    Es hat jahrelang wunderbar funktioniert – Nun dieses Verhalten. Ich teste gleich mal die Lösung von Sven.

  5. Aike sagt:

    Danke Sven!
    Dein Tip hat geholfen…
    Den Haken beim Parameter: "Im Sicherheitskontext des angemeldeten Benutzers ausführen (Benutzerrichtlinienoption)" entfernen und die Verknüfungen werden durch die GPO wieder sauber angelegt und bleiben beständig da wo sie sein sollen.

    Stellt sich nun noch folgende Frage:
    @MS Is it a bug or a feature?
    …obwohl im Ernst, sollte man sich das wirklich noch fragen?

    Gruß

  6. Markus sagt:

    wir haben das Problem auch. Computerpolicies sowie Userpolicies (Gpo) kopieren keine Files mehr (Win10 Client sowie Server 2022/2019) – der Workaround von Sven hat bei uns leider nicht geholfen.

    Meldung im Anwendungslog:
    Das Computer ""-Einstellungselement im Gruppenrichtlinienobjekt "******** {97B70815-2B31-4A40-BB56-A27E6DAC6485}" wurde aufgrund eines Fehlers nicht angewendet. Fehlercode: "0x800703ee Der Datenträger einer Datei wurde extern so geändert, dass die geöffnete Datei nicht mehr gültig ist." Dieser Fehler wurde unterdrückt..

    Update deinstalliert – alles klappt wieder

  7. Oliver sagt:

    Auf meinem Fujitsu Lifebook mit Windows 10 21H2 führt sowohl das Preview KB5016688, als auch das CU KB5017308 nachvollziehbar zu einem Blue Screen!
    Wiederherstellung auf den vorherigen Wiederherstellungspunkt half, sonst nichts. Bin kein Laie und die Installation auf dem Laptop ist eigentlich sauber ohne irgendwelche Spezialitäten.
    Die vorherigen Updates sind alle installiert.

  8. Jürgen sagt:

    Ich wundere mich gerade, dass wir über unseren WSUS keine September-Patches für unsere Windows 10 22H2 Clients bekommen. Hat vielleicht irgendjemand einen Tip hierzu?

  9. Patrick sagt:

    Hallo,

    Kann es sein, das nach installieren der Updates auch per Standard vermehrt LDAPS gesprochen wird zum Domain Controller ? Und das obwohl es keine GPO Richtung Signaturanforderungen gibt.

    Grüße
    TapTeh

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.