[English]Am 10. Oktober 2023 (zweiter Dienstag im Monat, Patchday bei Microsoft) hat Microsoft auch kumulative Updates für Windows 11 22H1 und 22H2 veröffentlicht. Zudem erhielt Windows Server 2022 ein Update. Hier einige Details zu diesen Updates, die Schwachstellen sowie Probleme beheben sollen.
Anzeige
Updates für Windows 11 21H1 – 22H2
Eine Liste der Windows 11 Updates lässt sich auf dieser Microsoft-Webseite abrufen. Ich habe nachfolgend die Details herausgezogen. Für die oben erwähnten Windows 11 Versionen stellt Microsoft nun folgende Updates bereit.
Update KB5031354 für Windows 11 22H2
Das kumulative Update KB5031354 hebt die OS-Build bei Windows 11 auf 22621.2428 und beinhaltet Qualitätsverbesserungen sowie Sicherheitspatches. In diesem Update kommen zusätzlich die im Preview-Update vom Vormonat erwähnten Neuerungen zum Einsatz (siehe Windows 10 22H2 Preview Update KB5030300 (26. September 2023)). Im Supportbeitrag gibt Microsoft folgendes an:
- This update addresses security issues for your Windows operating system.
- To protect against CVE-2023-44487, you should install the latest Windows update. Based on your use case, you can also set the limit of the RST_STREAMS per minute using the new registry keys in this update. Details finden sich im Supportbeitrag.
Dieses Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog und per WSUS sowie WUfB erhältlich. Im Patch ist das Windows 11 Servicing Stack Update integriert. Vom Update verursachte Probleme sind im Support-Beitrag aufgeführt.
Das Update bringt die Schattenschrift für Texte der Desktop-Symbole (siehe Windows 11 22H2/23H2: September 2023 Preview-Update KB5030310 erzwingt Schattenschrift bei Desktop-Icons).
Update KB5031358 für Windows 11 21H2
Das kumulative Update KB5031358 hebt die OS-Build bei Windows 11 auf 22000.2538 und beinhaltet Qualitätsverbesserungen sowie Sicherheitspatches, aber keine neuen Betriebssystemfunktionen. Die Korrekturen aus dem Preview-Update des Vormonats sind eingeflossen (siehe Windows 11 21H2: Preview-Update KB5030301 (26. September 2023)). Bezüglich der durchgeführten Verbesserungen und Korrekturen nennt Microsoft folgendes:
- This update addresses security issues for your Windows operating system.
- To protect against CVE-2023-44487, you should install the latest Windows update. Based on your use case, you can also set the limit of the RST_STREAMS per minute using the new registry keys in this update. Details finden sich im Supportbeitrag.
Microsoft weist darauf hin, dass dieses Update Qualitätsverbesserungen am Servicing Stack (der ist für Microsoft Updates verantwortlich) durchführt. Dieses Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog und per WSUS sowie WUfB erhältlich. Hinweise auf bekannte Probleme mit dem Update finden sich im Supportbeitrag.
Anzeige
Windows Server 2022
Für Windows Server 2022 wurde gemäß dieser Microsoft-Seite das kumulative Update KB5031364 freigegeben, welches die OS-Build auf 20348.2031 anhebt. Die Korrekturen sind dem Supportbeitrag KB5031364 zu entnehmen. Microsoft weist darauf hin, dass dieses Update Qualitätsverbesserungen am Servicing Stack (der ist für Microsoft Updates verantwortlich) durchführt. Dieses Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog und per WSUS sowie WUfB erhältlich. Hinweise auf bekannte Probleme mit dem Update finden sich im Supportbeitrag.
Ergänzung: Die Oktober 2023-Updates KB5031361/KB5031364 für Windows Server 2019 und Windows Server 2022 führen zu nicht mehr startenden Hyper-V Gast-Betriebssystemen (siehe Windows Server 2019/2022: Updates KB5031361/KB5031364 verursachen Hyper-V-Probleme).
Ähnliche Artikel:
Microsoft Security Update Summary (10. Oktober 2023)
Patchday: Windows 10-Updates (10. Oktober 2023)
Patchday: Windows 11/Server 2022-Updates (10. Oktober 2023)
Windows 7/Server 2008 R2; Server 2012 R2: Updates (10. Oktober 2023)
Microsoft Office Updates (10. Oktober 2023)
Exchange Server Sicherheitsupdates (10. Oktober 2023)
Windows 10 22H2 Preview Update KB5030300 (26. September 2023)
Windows 11 22H2: Preview Update KB5030310 (26. September 2023)
Windows 11 21H2: Preview-Update KB5030301 (26. September 2023)
Anzeige
Bisher wohl nicht beachtet, alle die einen Teil ihrer Benutzerinfrastruktur auf Windows/Citrix-Terminalservern 2016, 2019, 2022 aufsetzen, haben ab Oktober 2025 bzw 2026 ein "kleines" Problem, Office 365 App Support wird dann auf Terminalservern abgekündigt… :-(
https://learn.microsoft.com/de-de/deployoffice/endofsupport/windows-server-support
Ob es bis dahin einen neuen supporteten Server gibt, oder ob man auf Desktop-VDIs schwenken muss, kann ich momentan nicht sehen.
Update über Standard Windows Update auf Windows Server 2022 installiert und aktiviert (Icon im Autostart) ungefragt ein neues Feature: Azure Arc Setup
Für die Deinstallation braucht es dann noch eine zweite "Ehrenrunde" (Reboot) oder pappt vor dem Reboot "Remove-WindowsFeature AzureArcSetup" nach
Vielen Dank, MS…
Lässt unterdrücken mithilfe von:
Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\ DisallowRun:1 dword
Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\
1:AzureArcSysTray.exe string
das für die User und Ruhe ist…
Falls wer eine bessere Idee hat als deinstallation oder diesen Workaround immer her damit.
moment mal, kommt das bei Terminalservern in jeder User Sitzung? Katastrophe…
Jepp.
Deinstallation:
Servermanager -> Features entfernen => Azure Arc Setup
oder
Powershell -> Uninstall-WindowsFeature -Name AzureArcSetup
und
Reboot
Langsam wird's lästig mit den Microsoft-Nervensägen: Ungefragt und – wie oben beschrieben – nur mit nochmaligem Neustart wieder zu entsorgen. Bleibt die Frage, ob dieses "Feature" beim nächsten Update wieder auftaucht…
Hartmut
Oder nach dem Patchen und vor dem Reboot:
Powershell: Remove-WindowsFeature AzureArcSetup
So braucht es nur einen Reboot…
Hat mich verwundert, dass nach meinem Post am 11.10. solange keine Rückmeldung kam ;-)
Hier hat sich auf einen Reddit Beitrag sogar jemand von Microsoft geäußert und halb entschuldigt:
https://web.archive.org/web/20231012100147/https://www.reddit.com/r/sysadmin/comments/1763a7o/azure_arc/
Wie wäre es mit einem Blog Beitrag zu dem Thema? Ist ja echt Wahnsinn, dass Microsoft diese Werbung auf allen Servern schaltet…
Hab es noch auf dem Radar – bin aber gestern erst von einer Woche Urlaub im Harz zurückgekommen und hatte gleich einen Arzttermin.
https://learn.microsoft.com/en-us/linux/install#create-a-bootable-usb-drive-to-install-bare-metal-linux
Selbst MS erklärt nun, wie man Linux installiert, sogar direkt auf Hardware. Wahrscheinlich, weil die Updates da besser laufen ;-)
"Zwei Dinge sind unendlich: das Weltall und die Schlamperei/Faulenzerei in Redmond; und Letzteres ist ABSOLUT sicher"
https://download.microsoft.com/download/5/4/4/544a5341-96a2-491f-9563-bf260206564f/5031354.csv:
| "curl.exe","8.0.1.0","01-Oct-2023","02:06","559,616"
…
| "curl.exe","8.0.1.0","01-Oct-2023","02:06","445,952"
…
| "curl.exe","8.0.1.0","01-Oct-2023","02:06","498,688"
…
| "curl.exe","8.0.1.0","01-Oct-2023","02:24","566,272"
…
| "curl.exe","8.0.1.0","01-Oct-2023","02:24","498,688"
https://download.microsoft.com/download/0/1/7/01776958-e4d8-4015-82c9-72539ce3cbcc/5031358.csv:
| "curl.exe","8.0.1.0","30-Sep-2023","20:15","559,616"
…
| "curl.exe","8.0.1.0","30-Sep-2023","20:15","445,952"
…
| "curl.exe","8.0.1.0","30-Sep-2023","20:15","498,688"
…
| "curl.exe","8.0.1.0","30-Sep-2023","22:23","566,272"
…
| "curl.exe","8.0.1.0","30-Sep-2023","22:23","498,688"
Ist jemandem das hier auch schon mal aufgefallen:
https://www.bleepingcomputer.com/forums/t/789843/pc-connecting-to-mdnsmcastnet-using-the-dnscache-service/
Beobachte das nun seit Wochen im Ressourcenmonitor und habe keine Ahnung warum da auf einmal die konkrete Domain anstatt der IP auftaucht.
hab da was vor 2 Wochen von einem Leser vernommen. Muss mal schauen, ob ich es noch finde
Das war ich. ;)
Hier der Kommentar vom 25. September
Hier nochmal was zu Azure Arc…
https://www.c-amie.co.uk/technical/azure-arc-setup-installs-and-launches-at-log-on-after-october-2023-kb5031364-on-windows-server-2022/
https://learn.microsoft.com/en-us/azure/azure-arc/servers/onboard-windows-server
Ich glaub aber nix Neues …
Hallo Leidensgenossen,
ich sitze hier seit 5h vor einem neuen HP Probook und lasse Windows das KB5031358 installieren. Egal wie, die Installation schlägt immer mit 0x80071ab1 ab.
Habe die Installation schon zurückgesetzt. Hilft nicht. Außer dem, was HP im Image ausliefert ist nichts weiteres installiert.
Der Lüfter lauft auf Vollgas. Die Installation bleibt bei 37% stehen. Hilft auch kein Neustart, nur abwürgen. Dann läuft sie im zweiten Anlauf durch (Dauer 20 Minuten), dann Neustart " System wird aktualisiert.." zählt bis 8%, dann Neustart, Meldung "Da hat was nicht funktioniert. Änderungen werden Rückgängig gemacht".
Kennt das jemand? Irgendeine Idee?
"sfc /scannow" und "dism /online /clean-image /checkhealth" finden keine Fehler.
Hi zusammen,
bin gerade einem merkwürdigen Problem auf der Spur. Wir haben Azure VMs mit Win 11 Multiuser im Einsatz mit Citrix Cloud. Läuft soweit sehr gut. Allerdings ist mir aufgefallen, dass seit dem letzten Update die GPO für Settings Page Visibility nicht mehr greift oder nur noch so halb. Eigentlich hat bei uns der User die Möglichkeit Printer, Date/Time und ein paar Settings in den Personalization Options (Colors, Dark Theme usw.) anzupassen. Der Rest wird vorgegeben. Seit ein paar Tagen wird nur noch Dateandtime angezeigt. Der Rest ist einfach weg. Habe schon einzelne Settings getestet und teilweise geht dann die Settings Page gar nicht mehr auf. Aktuell nur DateandTime. Ich nutze die URIs aus diesem Artikel. Wie gesagt das hat immer super funktioniert.
https://learn.microsoft.com/en-us/windows/uwp/launch-resume/launch-settings-app#personalization.
Aktuell sieht der Inhalt der GPO so aus:
ShowOnly:personalization;personalization-start;printers;personalization-colors;colors;dateandtime
Ist jemandem von euch das auch aufgefallen oder habe ich irgendeine Ankündigung übersehen, dass da etwas geändert wurde? Danke für kurzes Feedback.
Gruß.
Ronald
Ich versuche erfolglos auf einem Windows 11 – 22H2 über WSUS das 2023-10 Cumulative Update for Windows 11 Version 22H2 for x64-based Systems (KB5031354)
zu installieren. Ich erhalte immer den Fehler 0x8024200d. Im Event unmittelbar davor steht: unable to find resource.
Auch das hatte ich: Installationsfehler – 0x00000000
Nach einem erfolglosen Versuche wird KB5031354 neu heruntergeladen und wieder der nächste Fehlversuch :-(
Das 2023-10 Cumulative Update for .NET Framework 3.5 and 4.8.1 for Windows 11, version 22H2 for x64 (KB5031323) lässt sich einwandfrei installieren.
Ich teste auf 5 VMwares. Alle 5 zeigen das gleiche Verhalten.
Die VMwares sind voll gepatcht, das 2023-09 Cumulative Update for Windows 11 Version 22H2 for x64-based Systems (KB5030219) wurde im letzten Monat erfolgreich installiert und machte keine Probleme.
Gibt es ein SSU Problem in KB5031354?
LG
Johannes K
Auch das manuelle Update windows11.0-kb5031354-x64_3391407e62562e0e48a437c5c7115667305d788c.msu mit System-Rechten gibt den Fehlercode 0x80070005 Zugriff verweigert zurück :-(
Ich bin am Ende meiner Ideen angelangt.
Weiß wer von euch etwas?
LG
Johannes K
Ich hatte Recht, das Problem nach dem Patchday wird nun auch in anderen Foren beschrieben:
https://answers.microsoft.com/en-us/windows/forum/all/gpo-setting-settings-visibility-page-not-applying/7b363dda-1364-4611-adce-6ae68451a801
https://learn.microsoft.com/en-us/answers/questions/1410779/settings-page-visibility-group-policy-causing-sett
Gruß
Ronald
Sollte mit dem Nov. 2023-Update behoben sein. Windows 11: Fix für GPO-Bug in "Settings Page Visibility" mit Nov. 2023-Update behoben