[English]Am 14. November (zweiter Dienstag im Monat, Patchday bei Microsoft) wurden verschiedene kumulative Updates für die unterstützten Windows 10 Builds (von der RTM-Version bis zur aktuellen Version) sowie für die Windows Server-Pendants freigegeben. Hier einige Details zu den jeweiligen Sicherheitsupdates für Windows 10.
Anzeige
Eine Liste der Updates lässt sich auf dieser Microsoft-Webseite abrufen. Ich habe nachfolgend die Details herausgezogen. Seit März 2021 integriert Microsoft die Servicing Stack Updates (SSUs) für neuere Windows 10 Builds in das kumulative Update. Im März 2023 gibt es für ältere Windows 10 Builds letztmalig Preview Updates.
Updates für Windows 10 Version 21H1-22H2
Für die oben erwähnten Windows 10 Versionen stellt Microsoft nur ein Update-Paket, welches nachfolgend genannt wird, bereit.
Update KB5032189 für Windows 10 Version 21H1 – 22H2
Das kumulative Update KB5032189 hebt die OS-Build bei allen Windows 10-Varianten auf 1904x.3693 – bei 21H2 bekommt nur noch die Enterprise-Variante das Update. Das Update enthält nur Sicherheitsfixes, aber keine neuen Betriebssystemfunktionen. Eine Liste der Fixes lässt sich im Artikel Windows 10 22H2 Preview Update KB5031445 (26. Oktober 2023)nachlesen, diese Fixes wurden ja übernommen. Für das kumulative Update heißt es lediglich:
This update addresses security issues for your Windows operating system.
Microsoft weist auch darauf hin, dass dieses Update Qualitätsverbesserungen am Servicing Stack (ist für Microsoft Updates verantwortlich) durchführt. Dieses Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog und per WSUS sowie WUfB erhältlich. Beachtet die im Support-Beitrag beschriebene Hinweise zur Installation und zu bekannten Problemen.
Updates für Windows 10/Server 2019
Für Windows 10 Enterprise 2019 LTSC und Windows Server 2019 stehen folgendes Updates zur Verfügung.
Anzeige
Update KB5032196 für Windows 10 Enterprise 2019 LTSC /Windows Server 2019
Das kumulative Update KB5032196 (wird unter Windows 10 v1809 einsortiert, bezieht sich aber auf die 2019er-Versionen und) hebt die OS-Build (laut MS) auf 17763.51221 und beinhaltet Qualitätsverbesserungen aber keine neuen Betriebssystemfunktionen. Dieses Update steht nur für Windows 10 2019 Enterprise LTSC und IoT Enterprise LTSC (die restlichen Varianten sind am 11. Mai 2021 aus der Versorgung mit Sicherheitsupdates herausgefallen) sowie Windows Server 2019 bereit. Microsoft listet unter KB5032196 die Korrekturen auf. Das Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog, per WSUS und WUfB erhältlich. Microsoft hat zudem das Service Stack Update (SSU) aktualisiert. Beachtet die im Support-Beitrag beschriebene Installationsreihenfolge und auch die Hinweise zu weiteren Anforderungen. Für das Update gibt Microsoft bekannte Probleme im Supportbeitrag an.
Updates für Windows 10 Version 1507 bis 1607
Für Windows 10 RTM bis Version 1607 stehen Updates für die Enterprise LTSC-Versionen zur Verfügung. Diese Updates werden automatisch von Windows Update heruntergeladen und installiert, stehen aber im Microsoft Update Catalog als Download zur Verfügung (nach der KB-Nummer suchen lassen). Vor der manuellen Installation muss das aktuellste Servicing Stack Update (SSU) installiert werden. Details sind im jeweiligen KB-Artikel zu finden.
- Windows 10 Version 1607: Update KB5032197 steht nur noch für Enterprise LTSC sowie Windows Server 2016 bereit. Das Update hebt die OS-Build auf 14393.6452 und adressiert Sicherheitsprobleme sowie andere Probleme.
- Windows 10 Version 1507: Update KB5032199 steht für die RTM-Version (LTSC) bereit. Das Update hebt die OS-Build auf 10240.20308 und fixt Schwachstellen sowie Bugs.
Für die restlichen Windows 10 Versionen gab es kein Update, da diese Versionen aus dem Support gefallen ist. Details zu obigen Updates sind im Zweifelsfall den jeweiligen Microsoft KB-Artikeln zu entnehmen.
Ähnliche Artikel:
Microsoft Security Update Summary (14. November 2023)
Patchday: Windows 10-Updates (14. November 2023)
Patchday: Windows 11/Server 2022-Updates (14. November 2023)
Windows 7/Server 2008 R2; Server 2012 R2: Updates (14. November 2023)
Microsoft Office Updates (14. November 2023)
Microsoft Office Updates (7. November 2023)
Exchange Server Sicherheitsupdates (14. November 2023)
Windows: cURL 8.4.0 Update kommt zum 14. November 2023-Patchday
Anzeige
Bei TALOS gibts schon Überblick über die geschlossenen Sicherheitslücken, so dass man bewerten kann, welche Systeme man zuerst patchen muss.
Werden die Win10-Updates für November bei euch im WSUS angezeigt?
Ja, ist alles da.
Gruß
allerdings sponn der download bei MS gestern um 19:0x etwas rum
Erst kam nix und dann erstmal nur ein Teil der Updates
Gegen 20:00 war dann alles da.
Ja, auch hier alles da.
Ich hatte das Problem, dass sich das Update wegen Fehler 0x8007000D nicht installieren lässt, bisher noch nie. Bisher, denn eben habe ich es mit diesem Update erstmals. Jedenfalls per Windows-Update. Ich versuche nach einem Neustart mal eine manuelle Installation und hoffe, dass es klappt. Ansonsten muss ich recherchieren.
Nichts davon hat funktioniert:
Datenträgerbereinigung
Problembehandlung für Windows-Update
sfc /scannow
Dism /online /cleanup-image /StartComponentCleanup
Dism /online /cleanup-image /RestoreHealth
In meiner Verzweiflung hatte ich zum Schluss sogar den Edge-Browser auf Standardeinstellungen zurückgesetzt, weil ich da *alles* verboten hatte.
Ich habe keine Lust mehr. Dann fällt dieses Update eben aus!
Der Artikel hier ist mir dieser Tage schon bei NEOWIN aufgefallen. Hier ist auch die Rede von eine KIR Roll-back für das Oktober Update
https://www.neowin.net/news/microsoft-windows-11-patch-tuesday-fails-installation-with-8007000d-errorinvaliddata/
Im Zweifelsfall kannst mal die Installationsmedium nehmen, und ein "Update" drüber installieren – das bereinigt so einige Macken und geht deutlich schneller – Daten & Apps Übernehmen
Statt alle Updates auf einmal für Win10 unter „Windows Update" zu installieren, war es diesmal bei mir auch unüblich:
Während des Download und der Installation von .NET Framework (KB5032339) trat der „Downloadfehler – 0x80070005" bei 2023-11 Kumulatives Update … (KB5032189) auf.
Erst nach dem Neustart nach der KB5032339-Installation ging auch KB5032189 fehlerfrei.
0x8007000 5 ist es bei mir nicht, sondern 0x8007000 D. Die anderen Updates wurden installiert, nur KB5032189 lässt sich ums Verrecken nicht installieren. Bisher hatte ich nie Probleme Updates zu installieren.
Ich hatte inzwischen auch den Ordner "C:\Windows\SoftwareDistribution\" komplett geleert und diese "Known Issue Rollback (KIR)"-Gruppenrichtlinie installiert. Das half beides auch nicht. Zuletzt bin ich jetzt auf einen Systemwiederherstellungspunkt vom 28.10.2023 zurück (ältere habe ich keine), den ich manuell erzeugt hatte. Auch das half nichts.
Microsoft hat es auf einigen Systemen ordentlich verbockt. Dann eben nicht. Ich habe für so etwas keine Nerven. Windows 11 kommt mir jedenfalls dennoch nicht auf den Laptop!
Die Probleme hatten wir mit dem Oktober Update auch teilweise. Bei manchen Clients half dism repair mit der ISO gemountet oder via Netzwerkpfad, bei anderen Clients half wirklich nur noch ein in-Place Upgrade, also einfach 22h2 noch mal per setup.exe von der iso drüber installieren. Keine Datenverluste und sogar für Home Office User geeignet, sofern die Leitung ausreicht.
Danke! Aber ich lass dieses Update einfach aus und hoffe, dass das Dezember-Update funktioniert. Ich habe es mit verschiedenen Methoden so oft probiert, dass ich jetzt nur noch Systemwiederherstellungspunkte vom 15. und 16.11. habe, die duch die misslungenen Versuche erstellt wurden. So ein Mist!
Wie (KB5032189) schon sagt, es hat keinen Bock. Eine halbe Stunde gearbeitet, dann stockte der PC und fing an zu rödeln. Was für mich immer heißt, hey ungebetenes Update im Anmarsch. Nach mehreren Stunden hat er irgendwie die Updates verarbeitet… nur dieses nette kleine KB dort oben… mittlerweile ist Windows einfach nur noch nervenaufreibend. Hoffe alle anderen kommen soweit klar.
Liebe Grüße
Fabian
Siehe: https://www.borncity.com/blog/2023/10/15/windows-10-update-kb5031356-scheitert-mit-error-0x8007000d/#comment-165603
Vielleicht hilft das weiter. Dass das Oktober/November-Update so lange braucht, könnte an 23H2 liegen, welches vermutlich in näherer Zukunft wieder nur eine winzige KB-Datei wird, da man diese jetzt schon vorbereitet.
Ein DC und ein Member Server (2016er) erfolgreich installiert un neu gestartet. Bisher nichts negatives aufgefallen. Der erste Test Client zeigten auch keine Auffälligkeiten.
Gruß
Heute schon über 300 Win 10 Workstations uptodate, bisher keine Probleme. Auch bei den Servern kommen wir gut vorran.
Man sollte Systeme bevorzugt updaten, bei denen die Message Queue aktiv ist, CVE-2023-36397 ermöglicht Remote-Code-Execution mit Systemrechten übers Netzerk ohne Autorisierung. Kann man z.B. daran erkennen, dass TCP 1801 auf dem Server offen ist. (tnc [servername] -p 1801). Wer noch Server 2012 hat, und ESU noch nicht lizenziert ist, sollte den Dienst abschalten oder den Port per Win-Firewall dicht machen.
Ich habe auf FB nur einen vagen Hinweis bekommen, dass der Taskmanager nicht mehr funktioniere. Habe mal Details angefragt.
Die erste Test-Arbeitsgruppe mit fünf Teilnehmern einwandfrei upgedated, schnell und schmerzlos, alles läuft hier.
Was passiert nun eigentlich mit dem fehlerhaftem Oktober Update, welches ich nicht installiert hatte?
Da kam ja nichts weiter von Microsoft oder Meldungen aus Deutschland, nach dem bekannt werden, dass MS mal wieder einige Systeme mit einem Update kaputt geschossen haben.
Fakt ist; Oktober Update nicht installiert, welches wohl über 104 Schwachstellen schließen sollte, es kam aber auch kein neues korrigiertes Oktober Update.
Stattdessen, werden im November Update wieder 64 Schwachstellen geschlossen.
Was ist aber mit den Schwachstellen von Oktober?
Und wieviele Schwachstellen gibt es noch…
Was ist nun mit dem kaputten Oktober Update, kommt da noch was, um die 104 Schwachstellen zu schließen?
Oder einfach Schwamm drüber, die Krautz checken eh nichts?
da alles kumulativ ist, werden die Oktober Fixes auch im November ausgerollt. Auf Systemen, wo die Fixes fehlen, werden die dann installiert
Kleines feedback meinerseits.
Altes System i7-4790K DDR3-2400 MT/s von Version 19045.3570 problemlos auf 19045.3693 gepatched. Einigste Auffälligkeit, war hier das die Updates diesmal sehr lange gedauert hatten. Vorm Update noch einen Sicherungswiederherstellungspunkt erstellt + Defender nach Updates suchen lassen.
Lustiger Weise hat er nach der Installation + 1x zusätzlichen Neustart (den ich immer danach manuell tätige) nochmals die Defender Intelligence Update gefahren hat.
Keine weiteren MS-Produkte wie Office oder Onedrive in Benutzung. Neuinstalltion war vom 02.08.2023 als clean install die v19045.3570.
PS: @Martin Der Fehler 0x8007000D bezieht sich laut MS auf die Laufwerksverschlüsselung in Windows selbst + auch andere Verschlüsselungstools.
Vielleicht hilft das weiter.
@Günter Born Einfach nur Danke für die unermüdlichen Berichterstattungen zu Windows 10! :)
Danke, aber Verschlüsselung wird hier nicht verwendet. Jedenfalls nicht, dass ich wüsste, oder macht DELL da irgendwas selbstständig auf dem Laptop, von dem ich nichts weiß?
Auch hier bei meinem PC (Win10 22H2) hat das Update gestern fast 2 2/1 Stunden gedauert. Mir ist aufgefallen, dass seit August die monatlichen Updates ungewöhnlich lang dauern. Vor dem August-Update haben die monatlichen Updates immer ungefähr 1 1/2 Stunden gedauert.
Ist das euch auch schon aufgefallen?
Moin,
kann ich auch bestätigen. Normalerweise laufen die gut ein Dutzend Maschinen innerhalb von 4 Stunden durch.
Das Update von Ende Oktober war nicht eingespielt worden. Diesmal hat es gute 6 Stunden gedauert, bis alle Maschinen durch waren.
Off Topic:
Hier ist gerade richtig was los in der Luft: Mehrere Schwärme von Wildgänsen ziehen los Richtung Winterquartier und pflegen dabei eine entsprechend ausführliche Unterhaltung. Fast wie hier, könnte man meinen.
@Daniel: Kann ich so bestätigen. Bei mir waren es diesmal insgesamt ca. 3 Stunden.
Bei mir im Zuverlässigkeitsverlauf
Beschreibung
Name der fehlerhaften Anwendung: wuauclt.exe, Version: 10.0.19041.3636, Zeitstempel: 0x35946a52
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.3636, Zeitstempel: 0x326edcef
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000000000012db22
ID des fehlerhaften Prozesses: 0x23ac
Startzeit der fehlerhaften Anwendung: 0x01da17b016eabec7
Pfad der fehlerhaften Anwendung: C:WINDOWSsystem32wuauclt.exe
Pfad des fehlerhaften Moduls: C:WINDOWSSystem32KERNELBASE.dll
Berichtskennung: 144d424e-591c-459b-952c-bd0b174e375c
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
KB5032189 wird im Updateverlauf als erfolgreich installiert angezeigt obwohl sie im ZuvVerl. nicht angezeigt wird.
Ist das ein Problem?
Der Stop-Code kann alle möglichen Ursachen haben – von zickigen RAM-Modulen bis hin zu beschädigten Systemdateien. Mal das System mit DISM reparieren lassen.
Wir haben seit den Updates gehäufte Blue Screens in Zusammenhang mit Realtek Audio Treibern, aber auch nicht reproduzierbar und nicht grundsätzlich.
Moin,
hier lief alles soweit gut durch (Clients + Server [19/22])
Einzige Auffälligkeit:
Reboot bei Clients dauerte ewig
Also beim Zählen 0-30% bzw. 30-100% …
Schöne Restwoche
Sebastian
Hallo zusammen,
alle unsere 2019er Server (ca. 30 Stück) wollen nach dem Update und rebbot keine Updates mehr laden. Fehlercode 0x80244007 erscheint beim Versuch nach Updates zu suchen. Es betrifft ausnahmslos alle 2019er Server. Hat jemand die gleichen Probleme? Lösungsverschlag hierzu gibt es übrigens auch hier im Blog.
Hallo,
habe seit dem Update grosse Internetprobleme. Manche Seiten lassen sich nicht mehr laden. Programme bekommen keinen Zugriff auf die Server, da angeblich keine Internetverbindung besteht. Outlook kann keine Mails mehr verschicken und versenden.
Hat sonst noch jemand diese Probleme?
die TLS-Version kann hier das problem sein(die EAP authentication), die in dem Fall seit Win11 22H2 auf Version 1.3 aktualisiert wurde.
Du kannst die TLS-Version auf 1.2 erzwingen.
Navigiere zu HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\RasMan\PPP\EAP\13. Erstelle den DWORD-Schlüssel TlsVersion-Wert FC0
Melde dich ab und erneut an. Nun sollte die Internet Verbindung wieder gehen…
Du kannst den Radius Server auf 1.2 erzwingen oder den Client
Einige Radius Server sind noch nicht mit TLS 1.3 vertraut..
Allerdings NUR im WIN11 Umfeld, unter Win10 war mir das Problem nicht bekannt…
Ja, hier auch.
Win 10: "Vorbereitung für Windows Updates" (oder so ähnlich) dauert bis zu einer Stunde auf wenigen Win 10 Clients. Hatten wir davor noch nicht. Sonst keine Probleme.
Server 2019: alles ok (Member Server, DC, SubCA, WSUS)
Hat noch jemand nun vermehrt Probleme mit SMB Shares? Bei mir gehen manche, manche nicht. Sowohl im Firmenumfeld (Server 2019 Share, Zugriff von Owncloud @debian ) als auch privat (windows 10 Share, Zugriff von anderem Win10 Client)
Denke es liegt an verschärften Settings, nur weiß ich noch nicht welche
Windows Firewall ist es nicht.
Hallo zusammen,
bei uns frieren die PCs jetzt mit 100 % CPU-Last ein, haben keine IP-Adresse, aber im TeamViewer kann ich sie sehen.
Erst waren es nur ältere HP PC der Baureihe 260G2, jetzt sind es auch Lenovo und Fujitsu, andere Hersteller.
Läßt sich bei mir auch nicht installieren.
An welchen Stellschrauben ich überall drehen soll, nichts führt zum Erfolg.
Bei mir wird es anscheinend installiert, aber der Neustart verhindert wieder alles.
Ich gebe auf.