Windows 10/Server: März 2023 Patchday-Nachlese

WindowsZum 14. März 2023 hat Microsoft ja diverse Sicherheitsupdate für Windows 10 und die korrespondierenden Windows Server-Versionen freigegeben. Von Benutzern habe ich im Blog sowie über Facebook es einige Rückmeldungen über kleinere Probleme erhalten. So fehlt der automatische Neustart nach Installation von Update KB5023696 in Windows 10 20H2 – 22H2. Und Administratoren von Windows Terminalserver unter Windows Server 2016 stellen fest, dass das Update KB5023697 das Öffnen von Internet-Downloads per Doppelklick blockiert.


Anzeige

Kein Reboot bei Update KB5023696

Bei einer Reihe Benutzer wurde bemängelt, dass das kumulative Update KB5023696 für Windows 10 Version 20H2 – 22H2 keinen automatischen Neustart ausführt. Die Beschreibung von Uwe in diesem Kommentar ist symptomatisch dafür:

Moin,
hat noch jemand auf einem Windows 10 22H2 folgendes beobachtet:
– Update KB5023696 wird auf dem Client angezeigt und manuell installiert
– nach der Installation kommt keine Aufforderung zum Reboot
– Update wird NICHT unter "installierte Updates" angezeigt
– im WSUS ist der Client grün, Update wird als installiert angezeigt
– manueller Reboot, Update wird lokal noch immer nicht als installiert angezeigt
-Buildnummer ist korrekt auf 1904x.2728 gesetzt

Der scheinbar nicht benötigte Reboot und das als nicht installiert angezeigte Update weisen hoffentlich nicht auf einen neuerlichen Bug bei Windows Updates hin. Aber wen würde das noch überraschen?

Die Beobachtung haben verschiedene Nutzer gemacht – in tenforums.com findet sich ebenfalls ein Thread. Als Folge wurde das Update ggf. nicht als installiert angezeigt. In einigen Fällen half es, Windows 10 neu starten zu lassen, dann nach Updates zu suchen und das gefundene Update erneut installieren zu lassen.

Aktuell sieht es mir so aus, dass bei betroffenen Nutzern das im kumulativen Update enthaltene Servicing Stack Update (SSU) zur Installation der betreffenden Fixes benötigt wird. Allerdings tritt das altbekannte Problem auf, dass das SSU erst zum Schluss installiert, so dass die restlichen Fixes im CU nicht sauber installiert werden und auch die Restart-Aufforderung nicht erscheint. Ein manueller Neustart inklusive erneuter Update-Suche sollte das Problem beheben. Wird indirekt in diesem Kommentar bestätigt.

KB5023697 blockt Doppelklick bei TS Downloads

Unangenehmer ist ein Problem, welches mit Update KB5023697 vor allem Administratoren von Terminal Servern, die auf Windows Server 2016 laufen (und ggf. auch Windows 10 1607 Enterprise LTSC), betrifft. Nach der Update-Installation funktioniert das Doppelklicken bei heruntergeladenen Dateien (z.B. auf Terminal Server) nicht mehr. Hier im Blog gibt es diesen Kommentar (danke) dazu:

Bei unseren Kunden welche ein Terminalserver 2016 einsetzen, können seit dem Update KB5023697 keine Dateien im Ordner Downloads (und teilweise andere Ordner) geöffnet werden. Nach Doppelklick auf eine Datei passiert nichts. Deinstallation von KB5023697 und alle Dateien können wieder wie gewohnt geöffnet werden.

Auch auf Facebook hat mich Dennis auf das Problem hingewiesen (danke), weil es bei einem Kunden auftrat. Das Update KB5023697 blockt laut Dennis neben den Downloads auch Dateien auf Netzwerkfreigaben (z.B. ZIP, XLS etc.). Dennis hat mir noch den Link zu diesem reddit.com-Beitrag gepostet, wo jemand das Ganze aufgreift.


Anzeige

CVE-2023-24880 mitigation KB5023697 blocks double-clicking downloads

Customer with a Windows Server 2016 Standard Terminal Server called today, not being able to open downloaded files. Server had run updates last night and installed the CVE-2023-24880 mitigation. Now the Mark-Of-The-Web prevents opening customers downloads (e.g. *.RDP and *.doc) with a double-click. Unblocking the files via properties works, so does PowerShell's "Unblock-File".

Uninstalled KB5023697, and it's back to normal. Obviously not a solution, though.

Am I missing something? Hadn't found any on this yet, neither on Reddit nor Twitter so I thought I'd share. Anyone have similar issues? Or a better place to share?

Dort mussten die Dateien über ihre Eigenschaften vom MotW-Flag (Mark of the Web), welches Downloads angeheftet wurde, befreit werden, damit der Download funktioniert. Die Betroffenen haben sich mit der Deinstallation des Updates beholfen, um diese Beeinträchtigungen aufzuheben. Microsoft ist zwar informiert, scheint aber bisher nichts unternommen zu haben. Im reddit.com Patchday Megathread gibt es ebenfalls vereinzelte Meldungen dazu. Auf Twitter gibt es einen ähnlichen Tweet, der auf das gleiche Problem hinweist.

Dort schreibt der Betroffene, dass er ebenfalls das MotW-Flag aufhebt, um die Verarbeitung der Dateien erneut zu ermöglichen. Benutzer t0nZ74 hat im reddit.com-Thread folgenden Workaround für Windows 10 1607 Enterprise LTSB für vorhandene Dateien gepostet:

1. Die PowerShell-Konsole (braucht keine Administratorrechte) öffnen

2. Dann den nachfolgenden PowerShell-Befehl ausführen lassen:

dir c:\users[username] -Recurse | Unblock-File

Dabei ist der betreffende Nutzername im Platzhalter [username] einzusetzen. Das PowerShell cmdlet Unblock-File hebt dann die MotW-Kennung für alle Dateien im Benutzerprofil rekursiv auf (siehe). Zudem hat der Nutzer noch die Speicherung des MotW-Flags über einen Registry-Eintrag unterbunden. Das sollte sich per Gruppenrichtlinie Do not preserve zone information in file attachments bis zum Fix durch Microsoft regeln lassen.

Ähnliche Artikel:
Microsoft Security Update Summary (14. März 2023)
Patchday: Windows 10-Updates (14. März 2023)
Patchday: Windows 11/Server 2022-Updates (14. März 2023)
Windows 7/Server 2008 R2; Server 2012 R2: Updates (14. März 2023)


Anzeige

Dieser Beitrag wurde unter Update, Windows 10, Windows Server abgelegt und mit , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

9 Antworten zu Windows 10/Server: März 2023 Patchday-Nachlese

  1. 1ST1 sagt:

    Ist irgendwas bekannt, dass das Öffnen von Weblinks aus einer Email in Outlook sehr lange dauert? Teils klickt man dann ungeduldig mehrfach auf den Link, und nach gefühlt einer Minute sind auch mehrere Tabs mit dem Link da.

  2. Luigiano sagt:

    Das Problem mit KB5023697 habe ich gelöst durch Deaktivierung des Windows SmartScreen. Anschließend war ein öffnen der Dateien möglich.

  3. Anonym sagt:

    das dem wsus gemeldet wird das patch sei schon installiert obwohl es definitiv nicht so ist, ist leider ein bug den es seit der zeit gibt nachdem ms die ssus nicht mehr als einzelpatches zur verfügung gestellt hat. machmal hilft einfach ein reboot aber machmal auch nicht. ;(

  4. Scyllo sagt:

    Zu KB5023696:

    "Aktuell sieht es mir so aus, dass bei betroffenen Nutzern das im kumulativen Update enthaltene Servicing Stack Update (SSU) zur Installation der betreffenden Fixes benötigt wird. Allerdings tritt das altbekannte Problem auf, dass das SSU erst zum Schluss installiert, so dass die restlichen Fixes im CU nicht sauber installiert werden und auch die Restart-Aufforderung nicht erscheint."

    Aber wie verhält es sich denn dann bei nicht betroffenen Nutzern? Denn auch bei denen wird doch ein SSU im kumulativen Update erst zum Schluss installiert, oder nicht?

  5. Michael sagt:

    Hallo alle zusammen,

    wir haben aktuell auch das Problem mit KB5023697, das ein Doppelklick keine Dateien mehr aus z. B. Outlook öffnet.
    Seltsamerweise tritt das Verhalten aber nur bei neueren User Accounts auf.
    Bei älteren Accounts funktioniert alles wir gewohnt.
    Hat von euch jemand hierfür eine Erklärung?

    Im Einsatz ist ein Windows 2016 Terminalserver.
    Ich werde das Update jetzt erst einmal wieder deinstallieren.

    Gruß
    Michael

    • nik_ventures sagt:

      Hallo Michale,

      wir können dieses Problem auch bestätigen. Bei uns tritt es auf Win 10 Enterprise LTSC auf und betrifft besonders zip Ordner.

      Ein Workaround: SmartScreen deaktivieren ..

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.