[English]Am 13. Juni 2023 (zweiter Dienstag im Monat, Patchday bei Microsoft) hat Microsoft auch kumulative Updates für Windows 11 22H1 und 22H2 veröffentlicht. Zudem erhielt Windows Server 2022 ein Update. Hier einige Details zu diesen Updates, die Schwachstellen sowie Probleme beheben sollen.
Anzeige
Updates für Windows 11 21H1 – 22H2
Eine Liste der Windows 11 Updates lässt sich auf dieser Microsoft-Webseite abrufen. Ich habe nachfolgend die Details herausgezogen. Für die oben erwähnten Windows 11 Versionen stellt Microsoft nun folgende Updates bereit.
Update KB5027231 für Windows 11 22H2
Das kumulative Update KB5027231 hebt die OS-Build bei Windows 11 auf 22621.1848 und beinhaltet Qualitätsverbesserungen sowie Sicherheitspatches. In diesem Update kommen zusätzlich die im Preview-Update vom Vormonat erwähnten Neuerungen zum Einsatz (siehe Windows 11 22H2: Preview (Feature) Update KB5026446 (24.5.2023)). Im Supportbeitrag gibt Microsoft folgendes an:
- This update addresses security issues for your Windows operating system.
- This update addresses a known issue that affects 32-bit apps that are large address aware and use the CopyFile API. You might have issues when you save, copy, or attach files. If you use some commercial or enterprise security software that uses extended file attributes, this issue will likely affect you. For Microsoft Office apps, this issue only affects the 32-bit versions. You might receive the error, "Document not saved."
- This update addresses a compatibility issue. The issue occurs because of unsupported use of the registry.
- This update addresses an issue that affects the Windows Kernel. This issue is related to CVE-2023-32019. To learn more, see KB5028407.
Das lange bekannte Kopierproblem bei Dateien wurde also mit einem Fix bedacht. Dieses Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog und per WSUS sowie WUfB erhältlich. Im Patch ist das Windows 11 Servicing Stack Update integriert. Das Update verursacht diverse Probleme, die im Support-Beitrag aufgeführt sind.
Update KB5027223 für Windows 11 21H2
Das kumulative Update KB5027223 hebt die OS-Build bei Windows 11 auf 22000.2057 und beinhaltet Qualitätsverbesserungen sowie Sicherheitspatches, aber keine neuen Betriebssystemfunktionen. Die Korrekturen aus dem Preview-Update des Vormonats sind eingeflossen (siehe Windows 11 21H2: Preview (Feature) Update KB5026446 (24.5.2023)). Bezüglich der durchgeführten Verbesserungen nennt Microsoft folgendes:
This update addresses a race condition in Windows Local Administrator Password Solution (LAPS). The Local Security Authority Subsystem Service (LSASS) might stop responding. This occurs when the system processes multiple local account operations at the same time. The access violation error code is 0xc0000005.
Microsoft weist darauf hin, dass dieses Update Qualitätsverbesserungen am Servicing Stack (der ist für Microsoft Updates verantwortlich) durchführt. Dieses Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog und per WSUS sowie WUfB erhältlich. Hinweise auf bekannte Probleme mit dem Update finden sich im Supportbeitrag.
Anzeige
Windows Server 2022
Für Windows Server 2022 wurde gemäß dieser Microsoft-Seite das kumulative Update KB5027225 (Windows Server 2022) freigegeben, welches die OS-Build auf 20348.1787 anhebt. Zu den Fixes, die dieses Update vornimmt, schreibt Microsoft:
- This update addresses an issue that affects servers that have Citrix and Ivanti as a Remote Desktop Services (RDS) server. Signing in to them takes a very long time.
- This update addresses a resource conflict issue between two or more threads (known as a deadlock). This deadlock affects COM+ applications.
- This update addresses an issue that affects the Storage Spaces Direct (S2D) cluster. It might not come online. This occurs after a periodic password rollover. The error code is 1326.
- This update addresses a memory leak. It occurs every time you print a rich text document.
- This update addresses an issue that might affect the Domain Name System (DNS) suffix search list. When you configure it, the parent domain might be missing.
- This update changes the support phone number for Microsoft India for Windows activation.
- This update addresses an issue that might cause some systems to stop working. This occurs when you implement firewall logging.
- This update addresses an issue that might affect the Local Security Authority Subsystem Service (LSASS). It might close sporadically. The system logs the exception 0xc0000710 in the Application Error event 1000. Because of this, the domain controller restarts unexpectedly. This issue affects read-only DCs (RODC) that also run Microsoft Defender Advanced Threat Protection (ATP).
- This update addresses an issue that affects the Windows Kernel. This issue is related to CVE-2023-32019. To learn more, see KB5028407.
Microsoft weist darauf hin, dass dieses Update Qualitätsverbesserungen am Servicing Stack (der ist für Microsoft Updates verantwortlich) durchführt. Dieses Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog und per WSUS sowie WUfB erhältlich. Hinweise auf bekannte Probleme mit dem Update finden sich im Supportbeitrag.
Ähnliche Artikel:
Microsoft Security Update Summary (13. Juni 2023)
Patchday: Windows 10-Updates (13. Juni 2023)
Patchday: Windows 11/Server 2022-Updates (13. Juni 2023)
Windows 7/Server 2008 R2; Server 2012 R2: Updates (13. Juni 2023)
Microsoft Office Updates (6. Juni 2023)
Microsoft Office Updates (13. Juni 2023)
Exchange Server Sicherheitsupdates (13. Juni 2023)
Anzeige
Ist das L2TP/IPsec VPN Problem bei W11 eigentlich bereits behoben?
Also dass keine Verbindung hergestellt werden konnte bzw. dass die Verbindung nur mit wenigen kb/s Datendurchsatz funktioniert.
Würde mich auch interessieren…
Konnte es gerade bei einem Client testen, Problem ist leider noch nicht behoben, aber der Wireshark "Workaround" funktioniert weiterhin. Ist natürlich keine Lösung für den normalen User
Das ist echt ein Armutszeugnis für Microsoft…
Nein. Hab gerade einen Kunden an der Strippe der trotz der aktuellen Updates das Problem jetzt sogar hat. Bis Vorgestern lief dort noch alles prima.
War bei mir tatsächlich auch so, dass mit dem neuen Update das Problem auf mehr Clients auftritt als davor.
Wir haben hier einen Lieferanten, der sich von einem Server 2022 über L2TP-VPN auf "seine" Maschine aufschalten will und ähnliche Probleme berichtet.
Oder ist bekannt, dass es nur bei Win11 auftritt und wir ein anderes Problem haben?
Der "effektive Rechte anzeigen" Fehler bei Server2022/Win11 wurde jedenfalls nicht behoben.
Vorsicht CVE-2023-32019 bzw der Fix dafür erfordert das manuelle setzen eines registry Wertes!
Mich würde viel mehr interessieren, warum der Reg-Key nicht standardmäßig gesetzt ist. Oder anders ausgedrückt, welche Nebenwirkungen verschweigt MS hier (ich konnt im KB nämlich nix finden)?
Das Thema ist seit dem 14. Juni auf dem Radar – bin noch nicht dazu gekommen, das im Blog aufzubereiten.
Juni 2023 Patchday (KB5028407): Wichtig, Windows Kernel-Schwachstelle CVE-2023-32019 benötigt Registry-Fix
Bei Heise kann man es schon seit heute Früh nachlesen, Test-GPO hab ich schon erstellt und ein paar Test-PCs und Servern zugewiesen. Vorsicht, verschiedene Windows-Version benötigen verschiedene Keys, das kann man aber schön per Item-Level-Targeting fest pinnen.
Der Artikel ist nun online – hatte es gestern früh (14.6.) bereits gesehen. Aber hey, nach einem mittäglichen Powernapping habe ich mir meine knapp 10 km mit Frau am Taunussteig gegönnt (herrlicher Weg im Wald, der an meinem Wohnort fußläufig erreichbar ist). Danach lockte der Garten und mein noch nicht fertig gelesener Krimi. Vielleicht hätte es am 14. noch was werden können, wenn nicht ein Vermieter ein per Booking.com gebuchtes Objekt abgesagt hätte – durfte mich dann 2 Std. mit Ersatzbuchung herumschlagen – zumal die Booking.com-Entwickler keine Stornierung vorgesehen haben, wenn eine Unterkunft überbucht ist (gab dann eine kryptische Fehlermeldung, die ich entsprechend interpretieren konnte). Und heute früh war erst der Rückruf des Supports dieser Plattform abzuarbeiten und dann eine Stunde Sport. Sind die Real Life-Probleme, mit denen ich mich befasse.
Ihr müsst euch aber darauf einstellen, dass künftig Sport und andere Sachen vorgehen, statt Nachts die Winkelzüge Microsofts zu beleuchten ;-).
Seit dem Update KB5027231 funktionieren die USB Ports an meiner Lenovo UltraDock nicht mehr.
Und, schon im Gerätemanager nachgesehen? Treiber aktualisiert?
Korrektur: USB Ports sind aktiv, USB-Sticks / SD Karte werden erkannt.
Maus / Tastatur funktioniert nicht, weder schnurlos noch kabelgebunden.
Die Tastatur wird beim Anstecken an die Dock überhaupt nicht erkannt. Schließe ich sie direkt am Laptop an, funktionierts.
Gestern war noch alles i.O. Beim Runterfahren wurde dann das Update installiert. Heute Morgen ging weder Tastatur noch Maus über die Dock. Direkt über Laptop alles i.O.