[English]Am 10. Januar 2023 (zweiter Dienstag im Monat, Patchday bei Microsoft) wurden verschiedene kumulative Updates für die unterstützten Windows 10 Builds (von der RTM-Version bis zur aktuellen Version) sowie für die Windows Server-Pendants freigegeben. Hier einige Details zu den jeweiligen Sicherheitsupdates für Windows 10.
Anzeige
Eine Liste der Updates lässt sich auf dieser Microsoft-Webseite abrufen. Ich habe nachfolgend die Details herausgezogen. Seit März 2021 integriert Microsoft die Servicing Stack Updates (SSUs) für neuere Windows 10 Builds in das kumulative Update.
Updates für Windows 10 Version 20H2-22H2
Für die oben erwähnten Windows 10 Versionen stellt Microsoft nur ein Update-Paket, welches nachfolgend genannt wird, bereit.
Update KB5022282 für Windows 10 Version 20H2 – 22H2
Das kumulative Update KB5022282 hebt die OS-Build bei Windows 10 Enterprise/Education 20H2 sowie allen Windows 10-Varianten von 21H2-22H2 auf 1904x.2486. Das Update enthält nur Sicherheitsfixes, aber keine neuen Betriebssystemfunktionen. Microsoft gibt in folgenden Details an, dass der ODBC-Fehler, der seit Wochen besteht, gefixt sei.
- This update addresses issues that affect the Local Session Manager (LSM). These issues might allow users who do not have admin rights to perform actions that only an admin can.
- This update addresses a known issue that affects apps that use Microsoft Open Database Connectivity (ODBC) SQL Server Driver (sqlsrv32.dll) to connect to databases. The connection might fail. You might also receive an error in the app, or you might receive an error from the SQL Server.
- This update addresses a known issue that might affect startup on some Windows devices. They might receive an error (0xc000021a) and have a blue screen.
Microsoft weist auch darauf hin, dass dieses Update Qualitätsverbesserungen am Servicing Stack (ist für Microsoft Updates verantwortlich) durchführt. Dieses Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog und per WSUS sowie WUfB erhältlich. Beachtet die im Support-Beitrag beschriebene Installationsreihenfolge und auch die Hinweise zu weiteren Anforderungen. Für das Update gibt Microsoft bekannte Probleme im Supportbeitrag an.
Updates für Windows 10 Version 1809
Windows 10 Oktober 2018 Update (Version 1809) ist zwar aus dem Support gefallen, für Windows 10 Enterprise 2019 LTSC und Windows Server 2019 steht aber folgendes Updates zur Verfügung.
Anzeige
Update KB5022286 für Windows 10 Enterprise 2019 LTSC /Windows Server 2019
Das kumulative Update KB5022286 hebt die OS-Build (laut MS) auf 17763.3887 und beinhaltet Qualitätsverbesserungen aber keine neuen Betriebssystemfunktionen. Dieses Update steht nur für Windows 10 2019 Enterprise LTSC und IoT Enterprise LTSC (die restlichen Varianten sind am 11. Mai 2021 aus der Versorgung mit Sicherheitsupdates herausgefallen) sowie Windows Server 2019 bereit. Microsoft listet folgende fixes sowie nachfolgende Verbesserungen auf:
- This update addresses security issues for your Windows operating system.
- New! This update provides the Quick Assist application for your client device.
- This update addresses an issue that might affect authentication. It might fail after you set the higher 16-bits of the msds-SupportedEncryptionTypes attribute. This issue might occur if you do not set the encryption types or you disable the RC4 encryption type on the domain.
- This update addresses an issue that affects cluster name objects (CNO) or virtual computer objects (VCO). Password reset fails. The error message is, "There was an error resetting the AD password… // 0x80070005".
- This update addresses an issue that affects Microsoft Defender for Endpoint. Automated investigation blocks live response investigations.
- This update addresses a known issue that affects apps that use Microsoft Open Database Connectivity (ODBC) SQL Server Driver (sqlsrv32.dll) to connect to databases. The connection might fail. You might also receive an error in the app, or you might receive an error from the SQL Server.
Der bereits oben erwähnte ODBC-Fehler bei SQL-Datenbankzugriffen wird behoben. Das Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog, per WSUS und WUfB erhältlich. Microsoft hat zudem das Service Stack Update (SSU) aktualisiert. Beachtet die im Support-Beitrag beschriebene Installationsreihenfolge und auch die Hinweise zu weiteren Anforderungen. Für das Update gibt Microsoft bekannte Probleme im Supportbeitrag an.
Updates für Windows 10 Version 1507 bis 1607
Für Windows 10 RTM bis Version 1607 stehen Updates für die Enterprise LTSC-Versionen zur Verfügung. Diese Updates werden automatisch von Windows Update heruntergeladen und installiert, stehen aber im Microsoft Update Catalog als Download zur Verfügung (nach der KB-Nummer suchen lassen). Vor der manuellen Installation muss das aktuellste Servicing Stack Update (SSU) installiert werden. Details sind im jeweiligen KB-Artikel zu finden.
- Windows 10 Version 1607: Update KB5022289 steht nur noch für Enterprise LTSC sowie Windows Server 2016 bereit. Das Update hebt die OS-Build auf 14393.5684, und adressiert Sicherheitsprobleme sowie andere Probleme.
- Windows 10 Version 1507: Update KB5022297 steht für die RTM-Version (LTSC) bereit. Das Update hebt die OS-Build auf 10240.19685 und fixt Schwachstellen sowie Bugs.
Für die restlichen Windows 10 Versionen gab es kein Update, da diese Versionen aus dem Support gefallen ist. Details zu obigen Updates sind im Zweifelsfall den jeweiligen Microsoft KB-Artikeln zu entnehmen.
Ähnliche Artikel:
Microsoft Office Updates (3. Januar 2023)
Microsoft Security Update Summary (10. Januar 2023)
Patchday: Windows 10-Updates (10. Januar 2023)
Patchday: Windows 11/Server 2022-Updates (10. Januar 2023)
Windows 7/Server 2008 R2; Windows 8.1/Server 2012 R2: Updates (10. Januar 2023)
Patchday: Microsoft Office Updates (10. Januar 2023)
Anzeige
Für mich besteht der ODBC Treiber Fehler weiterhin.
Darf ich fragen, wie sich dieser Fehler bei Ihnen äußert..?
Und es wäre relevant, ob sich der Bug durch Austausch des Treibers beheben lässt.
Die Verbindung, die vor dem Brick eine vertrauenswürdige Verbindung war, ist keine mehr.
Betrifft ein paar Access Anwendungen für Nutzer um Berichte zu generieren.
Leider trifft es halt immer die Dinosaurier, die vor der Ablösung stehen und dann M$ plötzlich Mehraufwand produziert.
Der Wechsel auf die ODBC Treiber 17 für SQL Server funktioniert, das hatte ich testweise nach Auftreten des Problem ausprobiert, aber den Aufwand gescheut und auf den Fix gehofft.
Hallo zusammen, wie handhabt ihr den das WinRE Update, welches wohl manuell eingespielt werden muss?
https://support.microsoft.com/en-us/topic/january-10-2023-kb5022282-os-builds-19042-2486-19044-2486-and-19045-2486-9587e4e3-c2d7-48a6-86e2-8cd9146b47fd
Important: For Windows Recovery Environment (WinRE) devices, see the Special instructions for Windows Recovery Environment (WinRE) devices in the How to get this update section to address security vulnerabilities in CVE-2022-41099 (https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41099)
Die Frage ist, ob sonst jede gängige Windows-Installation mit 2x Abschalten in der frühesten Startphase zu einem WinRE-Boot zu überreden ist und man aus der Perspektive dann Bootlocker überrumpeln kann!?!?
Früher (Windows7) konnte man über diesen WinRE-Trick in einen Info-Dialog gelangen, dort über einen Text-Link Notepad starten, über den Notepad-Opensave-Dialog cmd.exe starten und mit cmd.exe das Admin-Passwort neu setzen…
Darum musste man via GPO die Boot-Selbst-reparatur abschalten um den Angriffsvektor abzustellen. Das wird dann also wieder aktuell!
Gibt einen separaten Artikel Windows 10: Neues zum WinRE-Patch (Fix der Bitlocker-Bypass-Schwachstelle CVE-2022-41099)
Windows Modules Installer Worker
Das Update auf 19045.2486 (KB5022282) verlief problemlos, protokollierte jedoch „Windows Error Reporting" EventID 1001
Windows Modules Installer Worker
UNGÜLTIGE ANFRAGE
0
WindowsServicingFailureInfo
Nicht verfügbar
0
10.0.19041.2300:1
0x800F0984 0x800F0984 Matching binary: LxssManager.dll missing for component: amd64_microsoft-windows-lxss-manager_31bf3856ad364e35_10.0.19041.2486_none_f31086c4800002aa
P3: 楆敬›瑳牯汥祡畯灣⡰㘱㐹
潃灭湯湥却潴敲㨺剃睡瑓牯䱥祡畯㩴䠺摹慲整楆敬獕湩䙧牯慷摲湁剤癥牥敳敄瑬獡
Hallo,
nutzen Sie vielleicht die interne Sicherheitssoftware von Microsoft?
https://learn.microsoft.com/de-de/windows/security/threat-protection/windows-defender-application-control/microsoft-recommended-block-rules
Ich füge mal den Anfang des Artikels ein…
Von Microsoft empfohlene Regeln zum Blockieren
Artikel
22.12.2022
33 Minuten Lesedauer
26 Mitwirkende
Gilt für:
Windows 10
Windows 11
Windows Server 2016 und höher
Hinweis
Einige Funktionen von Windows Defender Application Control (WDAC) sind nur für bestimmte Windows-Versionen verfügbar. Erfahren Sie mehr über die Verfügbarkeit von WDAC-Features.
Mitglieder der Sicherheitscommunity* arbeiten kontinuierlich mit Microsoft zusammen, um Kunden zu schützen. Mithilfe ihrer wertvollen Berichte hat Microsoft eine Liste gültiger Anwendungen identifiziert, die ein Angreifer möglicherweise auch verwenden könnte, um WDAC zu umgehen.
Wenn Ihre Nutzungsszenarien diese nicht explizit benötigen, empfiehlt Microsoft das Sperren folgender Anwendungen. Diese Anwendungen oder Dateien können von einem Angreifer verwendet werden, um Anwendungsrichtlinien zu umgehen, einschließlich WDAC:
lxssmanager.dll, etc.
Wenn die lxssmanager.dll komplett im Zugriff vom Microsoft-Defender gesperrt wurde, könnte ich mir als nicht Profi durchaus vorstellen, dass das Update mit dieser Meldung darüber stolpert und die dll nicht ordnungsgemäß aktualisiert?!
—Grüße—
Hallo,
Nein, ich verwende ein Antivirenprogramm eines Drittanbieters. Ich nutze keinen Windows Defender.
—Grüße—
https://www.deskmodder.de/blog/2023/01/10/kb5022282-windows-10-1904x-2486-manueller-download-sicherheitsupdate-januar-2023/
Und dann mal den Kommentar von DK2000 durchlesen ;)
Das dürfte alles erklären!
Er hat übrigens wie ich versucht den chinesischen Text zu übersetzen.
Statt: Zerstöre die Suppe, aber klopfe weiter, rasiere und schlafe….
Hätte ich noch: Das Medium mit einer großen Anzahl von Substraten
Dies ist ein sehr gutes Beispiel dafür, wie Sie sicherstellen können, dass Ihr Unternehmen nicht zu teuer ist…. im Angebot ;)
—Grüße—
DK2000 , scheint das Thema gut zu kennen. Gute Erklärung. :)
DK2000 ist fit – mehr ist nicht dazu zu sagen.
Moin zusammen,
lieber Günter,
steh ich auf dem Schlauch oder gibt es keine Update Artikel zu Server 2016 mehr?
Liebe Grüße!
Ist doch im Artikel implizit drin: Windows 10 1607 LTSC ist auch Windows Server 2016. Und Windows 10 Version 1809 ist noch für Windows Server 2019. Oder habe ich was falsch verstanden?
Ok, ich stand auf dem Schlauch! :D
Danke dir! Möcht noch jmd. einen Kaffee? =)
es erscheint mir nicht klar ob das Bluescreen Problem (vom kumulativen Windows Update vom Dezember 2022) nun mit dem Januar Patch behoben ist. Kann das jemand bestätigen?
Ich würde sagen ja wenn wir vom selben sprechen.
Quelle:
https://www.bleepingcomputer.com/news/microsoft/microsoft-fixes-issue-causing-0xc000021a-blue-screen-crashes/
Danke hatte ich nicht gefunden
Lau einem Artikel bei Deskmodder soll das gefixt sein. https://www.deskmodder.de/blog/2023/01/11/windows-10-moeglicher-bluescreen-0xc000021a-nach-der-installation-der-kb5021233-workaround/
Danke dir