[English]Am 11. Juni 2024 (zweiter Dienstag im Monat, Patchday bei Microsoft) hat Microsoft auch kumulative Updates für Windows 11 23H2 bis 21H2 veröffentlicht. Zudem erhielten Windows Server 2022 und Windows Server 23H2 Updates. Hier einige Details zu diesen Updates, die Schwachstellen sowie Probleme beheben sollen.
Anzeige
Updates für Windows 11 23H2 – 21H2
Eine Liste der Windows 11 Updates lässt sich auf dieser Microsoft-Webseite abrufen. Ich habe nachfolgend die Details herausgezogen. Für die oben erwähnten Windows 11 Versionen stellt Microsoft nun folgende Updates bereit.
Update KB5039212 für Windows 11 23H2-22H2
Das kumulative Update KB5039212 hebt die OS-Build bei Windows 11 auf 226×1.37373 und beinhaltet Qualitätsverbesserungen sowie Sicherheitspatches. Das Update fixt die im Beitrag Windows Server: April 2024 Update KB5036909 verursacht LSASS-Abstürze auf DCs beschriebenen Probleme. Details zu den Verbesserungen finden sich im Supportbeitrag.
Dieses Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog und per WSUS sowie WUfB erhältlich. Im Patch ist das Windows 11 Servicing Stack Update integriert. Vom Update ggf. verursachte Probleme sind im Support-Beitrag aufgeführt.
Nach dem 26. Juni 2024 wird es keine optionalen, nicht sicherheitsrelevanten Vorabversionen für Windows 11, Version 22H2, mehr geben. Nur kumulative monatliche Sicherheitsupdates werden für die unterstützten Editionen von Windows 11, Version 22H2, fortgesetzt.
Update KB5503921 für Windows 11 21H2
Das kumulative Update KB5039212 hebt die OS-Build bei Windows 11 auf 22000.3019 und beinhaltet Qualitätsverbesserungen sowie Sicherheitspatches, aber keine neuen Betriebssystemfunktionen. Das Update fixt ebenfalls die im Beitrag Windows Server: April 2024 Update KB5036909 verursacht LSASS-Abstürze auf DCs beschriebenen Probleme. Zusätzlich wird curl.exe aktualisiert, und das Update aktiviert die SMB-über-QUIC-Clientzertifikat-Authentifizierungsfunktion bei Server Message Block (SMB) über Quick UDP Internet Connections (QUIC). Administratoren können damit einschränken, welche Clients auf SMB-über-QUIC-Server zugreifen können.
Details zu den Verbesserungen finden sich im Supportbeitrag. Zu beachten ist, dass für die Home- und Pro-Editionen der Support im Oktober 2023 ausgelaufen ist und nur noch die Enterprise-Versionen mit Patches versorgt werden.
Anzeige
Microsoft weist darauf hin, dass dieses Update Qualitätsverbesserungen am Servicing Stack (der ist für Microsoft Updates verantwortlich) durchführt. Dieses Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog und per WSUS sowie WUfB erhältlich. Hinweise auf eventuell bekannte Probleme mit dem Update finden sich im Supportbeitrag.
Windows Server 2022/23H2
Für Windows Server stehen inzwischen zwei verschiedene Update-Varianten für Server 2022 sowie für Server 23H2 zur Verfügung. Die durch diese Updates durchgeführten Korrekturen sind dem jeweiligen Supportbeitrag zu entnehmen.
- Für Windows Server 2022 wurde gemäß dieser Microsoft-Seite das kumulative Update KB5039227 freigegeben, welches die OS-Build auf 20348.2527 anhebt.
- Für Windows Server 23H2 wurde gemäß dieser Microsoft-Seite das kumulative Update KB5039236 freigegeben, welches die OS-Build auf 25398.887 anhebt.
Microsoft weist darauf hin, dass diese Updates Qualitätsverbesserungen am Servicing Stack (der ist für Microsoft Updates verantwortlich) durchführt. Die Updates werden automatisch von Windows Update heruntergeladen und installiert, sind aber auch im Microsoft Update Catalog und per WSUS sowie WUfB erhältlich. Hinweise auf bekannte Probleme mit dem Update finden sich ggf. im Supportbeitrag.
Beachtet meinen Beitrag Windows Juni 2024-Updates: LSass-Bug gefixt; AuthLite auf Domain Controllern gekillt und mehr.
Ähnliche Artikel:
Office Updates vom 4. Juni 2024
Microsoft Security Update Summary (11. Juni 2024)
Patchday: Windows 10/Server-Updates (11. Juni 2024)
Patchday: Windows 11/Server 2022-Updates (11. Juni 2024)
Windows Server 2012 / R2 und Windows 7 (11. Juni 2024)
Microsoft Office Updates (11. Juni 2024)
Anzeige
Ich gebe mal ein Feedback, weil es mir langsam auf die Nüsse geht mit den kumulativen Updates.
Damit habe ich mich jetzt nicht näher befaßt, weil es eher lästig, als kritisch ist (in meinem privaten Umfeld), aber dennoch:
In den letzten Monaten ändert das kumulative Update immer wieder mal Ordner-Berechtigungen auf meinem System. Da wird dann einem Ordner der Nutzer "User (Benutzer)" mit minimalen Berechtigungen zugewiesen und ich wundere mich, warum einige Sync-Clients nicht mehr arbeiten können/wollen.
Diesen Ordnern wurde dieser Benutzer "User" absichtlich entfernt.
Finde ich schon unverschämt. Im Umkehrschluß könnte sich Microsoft auf die Art auch heimlich weitere Hintertüren einbauen, die gerade im Zusammenspiel mit dem Always-On Microsoft-Konto ein "Jahr der offenen Tür" gewährleistet.
Ich kann doch nicht nach jeder Aktualisierung jeden Ordner, jede Datei (auch Windows-fremd!) auf Änderungen kontrollieren.
Wenn dir das alles nicht gefällt, dann würde ich an deiner Stelle Linux oder MacOS nehmen. Niemand nötigt dich, Windows zu nutzen.
@TBR
Dein Beitrag ist doch offensichtlich unqualifiziert und nicht zielorientiert!
Einfach bitteschön woanders "weitertrollen"!
Danke!
@Ambrosius
"Trolle bitte nicht füttern – Danke!"
Nicht böse gemeint.
Ich habe das gestern bei meinem Nextcloud Agent auch bemerkt. Ich dachte, was ist denn hier passiert. Der einzige Change am System war das Patching…
Thx für dein Post, da ich nicht wusste, was passiert war…
Ich habe als Workaround den Sync in c:\users\username gelöscht und ein neues Dir auf nem anderen Laufwerk erstellt.. dieses Mal direkt im Root… danach hat mein NextCloud Agent auch das Dir wieder mit Schreibrechten akzeptiert… den alten Ordner löschen ging aber auch nur, nachdem ich die Vererbung aufgehoben und die Rechte neu gesetzt hatte… crazy, was MS da so treibt…
Keine Probleme auf Windows Server 2022 (baremetal).
Haben mit dem Update 5039212 (Win11) und 5039211(Win10) Probleme beim Drucken auf Etikettendruckern mit dem Generic Treiber – hat das auch jemand ?
Nach der Deinstallation lief es wieder auf mehreren Rechner
Im LSass-Artikel, den ich am Beitragsende verlinkt habe, bemängelt jemand Druckprobleme beim Terminalserver (zieht sich seit Jan. 2024 durch die Updates).
Zwei Server 2022 DC und ca. 100 Clients W11 23H2 durch, bis jetzt keine Auffäligkeiten.
Microsoft hat noch KB5039239 und KB5039332 hinterhergeschoben.
Bitte mal Erklärungen für Dummies ! Warum braucht man andauernd Sicherheitsupdates ?? Warum werden BS nicht so ausgeliefert, dass sie sicher sind ohne Updates ?? Schlechte Programmierung von MS ??
Verstehe ich nicht !
Und immer neue BS mit immer denselben Fehlern ! Ein BS ist für mich wie der Motor eines Autos zum Fahren ! Ich will wohin aber nicht immer immer am Motor herumbasteln ! Aber nach MS ist der Motor immer wieder defekt !
Wie kann das sein ?? Kann man nicht besser programmieren ??
Auch in deinem Autobeispiel wirst Du eingestehen müssen, dass es immer wieder Rückrufe gibt. Fehler lassen sich nicht gänzlich vermeiden – auch das ist in der Software-Entwicklung so. Ich bin nicht mehr ganz top beim aktuellen Stand (ist 40 Jahre her), aber m.W. kann die formale Korrektheit eines Programms nur in recht trivialen Beispielen bewiesen werden – ein Betriebssystem oder eine mächtige Anwendungssoftware gehört keinesfalls dazu.
Und viele dieser Software-Updates betreffen ja Sicherheitsbelange, wo viele Aspekte, von Programmfehlern über Probleme im Compiler bei der Codegenerierung bish hin zur Hardware eine Rolle spielen. Da führt deine Einlassung also ins Leere.
Wo wir aber durchaus diskutieren könnten: Ob die heutige Ansätze vieler Softwarefirmen – und speziell Microsofts – nicht so grottenschlecht sind, dass ein Großteil der Patches genau dieser mangelnden Entwicklungsqualität geschuldet sind. Features gehen über Funktionalität und Sicherheit. Ist aber in meinen Augen eine müßige Diskussion, dass ich immer, wenn ich meine Finger in diese Wunden lege, zu hören bekomme "das muss so sein", "die anderen machen es doch auch nicht besser", "was ist die Alternative?" und "Born basht nur noch dieses arme Microsoft". Gipfelt in "ist alternativlos, Industriestandard und ich/wir setzen es gerne ein, kann man nichts falsch machen". Solange die Nutzer das gierig fressen und bezahlen (entweder mit Daten, oder mit Abos oder Kauf), wird sich halt nichts ändern. Meine unbescheidene Meinung.