[English]Am 10. September 2024 (zweiter Dienstag im Monat, Patchday bei Microsoft) hat Microsoft auch kumulative Updates für Windows 11 23H2 bis 21H2 veröffentlicht. Zudem erhielten Windows Server 2022 und Windows Server 23H2 Updates. Die Updates sollen beispielsweise die Bitlocker-Abfrage, verursacht durch die Juli 2024-Updates, verschwinden lassen. Hier einige Details zu diesen Updates, die Schwachstellen sowie Probleme beheben sollen.
Anzeige
Updates für Windows 11 23H2 – 21H2
Eine Liste der Windows 11 Updates lässt sich auf dieser Microsoft-Webseite abrufen. Ich habe nachfolgend die Details herausgezogen. Für die oben erwähnten Windows 11 Versionen stellt Microsoft nun folgende Updates bereit.
Update KB5043076 für Windows 11 23H2-22H2
Das kumulative Update KB5043076 hebt die OS-Build bei Windows 11 auf 226×1.4169 und beinhaltet Qualitätsverbesserungen sowie Sicherheitspatches. Hier die Liste der Fixes:
[Windows Installer] When it repairs an application, the User Account Control (UAC) does not prompt for your credentials. After you install this update, the UAC will prompt for them. Because of this, you must update your automation scripts. Application owners must add the Shield icon. It indicates that the process requires full administrator access. To turn off the UAC prompt, set the HKEY_LOCAL_MACHINE\SOFTWARE\Policies\
Microsoft\Windows\Installer\DisableLUAInRepair registry value to 1. The changes in this update might affect automatic Windows Installer repairs; see Application Resiliency: Unlock the Hidden Features of Windows Installer.
Details zu den Verbesserungen finden sich im Supportbeitrag. Dieses Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog und per WSUS sowie WUfB erhältlich. Im Patch ist das Windows 11 Servicing Stack Update integriert. Vom Update ggf. verursachte Probleme sind im Support-Beitrag aufgeführt.
Update KB5043067 für Windows 11 21H2
Das kumulative Update KB5043067 hebt die OS-Build bei Windows 11 auf 22000.3197 und beinhaltet Qualitätsverbesserungen sowie Sicherheitspatches, aber keine neuen Betriebssystemfunktionen. Zu beachten ist, dass für die Home- und Pro-Editionen der Support im Oktober 2023 ausgelaufen ist und nur noch die Enterprise-Versionen mit Patches versorgt werden. Im Oktober 2024 endet der Support für diese Windows 11-Version. Hier die Fixes:
Anzeige
- [Bluetooth] Connections to some wireless earbuds are not stable. This occurs on devices that have firmware from April 2023 and later.
- [Windows Installer] When it repairs an application, the User Account Control (UAC) does not prompt for your credentials. After you install this update, the UAC will prompt for them. Because of this, you must update your automation scripts. Application owners must add the Shield icon. It indicates that the process requires full administrator access. To turn off the UAC prompt, set the HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\
Windows\Installer\DisableLUAInRepair registry value to 1. The changes in this update might affect automatic Windows Installer repairs; see Application Resiliency: Unlock the Hidden Features of Windows Installer. - [Transmission Control Protocol (TCP)] There is inconsistent data between TCP_INFO_v1 and GetPerTcpConnectionEstats. File synchronization services use TCP connection performance analysis tools. This issue affects how accurate those tools are.
- [Country and Operator Settings Asset (COSA)] This update brings profiles up to date for certain mobile operators.
- [LocalUsersAndGroups configuration service provider CSP] It stops processing group memberships if a group cannot be found.
- [Unified Write Filter (UWF) Windows Management Instrumentation (WMI)] API calls to them to shut down or restart a system throws an access denied exception.
Microsoft weist darauf hin, dass dieses Update Qualitätsverbesserungen am Servicing Stack (der ist für Microsoft Updates verantwortlich) durchführt. Dieses Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog und per WSUS sowie WUfB erhältlich. Hinweise auf eventuell bekannte Probleme mit dem Update finden sich im Supportbeitrag.
Windows Server 2022/23H2
Für Windows Server stehen inzwischen zwei verschiedene Update-Varianten für Server 2022 sowie für Server 23H2 zur Verfügung. Die durch diese Updates durchgeführten Korrekturen sind dem jeweiligen Supportbeitrag zu entnehmen.
- Für Windows Server 2022 wurde gemäß dieser Microsoft-Seite das kumulative Update KB5042881 freigegeben, welches die OS-Build auf 20348.2700 anhebt.
- Für Windows Server 23H2 wurde gemäß dieser Microsoft-Seite das kumulative Update KB5043055 freigegeben, welches die OS-Build auf 25398.1128 anhebt.
Microsoft weist darauf hin, dass diese Updates Qualitätsverbesserungen am Servicing Stack (der ist für Microsoft Updates verantwortlich) durchführt. Die Updates werden automatisch von Windows Update heruntergeladen und installiert, sind aber auch im Microsoft Update Catalog und per WSUS sowie WUfB erhältlich. Hinweise auf bekannte Probleme mit dem Update finden sich ggf. im Supportbeitrag.
Die September 2024-Updates beseitigen auch den Bug beim Item-Level Targeting in GPP (siehe Windows: Sept. 2022 Updates fixen "Item-Level Targeting"-Bug in GPP).
Ähnliche Artikel:
Office Updates vom 3. September 2024
Microsoft Security Update Summary (10. September 2024)
Patchday: Windows 10/Server-Updates (10. September 2024)
Patchday: Windows 11/Server 2022-Updates (10. September 2024)
Windows Server 2012 / R2 und Windows 7 (10. September 2024)
Microsoft Office Updates (10. September 2024)
Windows: Sept. 2022 Updates fixen "Item-Level Targeting"-Bug in GPP
Anzeige
Hallo?
Mittwochnachmittag und noch kein einziger Leserbeitrag?
Sollten die Updates tatsächlich mal fehlerfrei sein?
Oder hat sich noch niemand getraut, sie einzuspielen?
Da bin ich mal gespannt…
Moin,
wundere mich auch! Und bin ebenfalls gespannt!
Also bei mir ganz klar, ich habe mich noch nicht getraut! ;-)
Viele Grüße,
Rainer
MS Windows 11 23H2 Enterprise ist unauffällig.
Hallo zusammen,
hab gestern bei folgenden Geräten die Updates eingespielt:
2x Windows 11 – ThinkPad T16 – Keine Probleme
1x Windows 11 – Surface Pro 10 for Business – Keine Probleme
2x Windows Server 2022 auf VmWare und AMD Epyc Prozessoren – ebenfalls keine Probleme.
Ich werde nun mal anfangen unsere Umgebung hochzuziehen
Updates jetzt für 5x MS Windows 11 Enterprise 23H2, 1x MS Windows Server 2022 Standard (physikalische Maschine) ohne Probleme. Normalerweise warte ich mit dem Server einen oder zwei Tage länger. So früh wie diesmal habe ich ihn seit langem nicht aktualisiert. Bislang nichts ungewöhnliches festzustellen.
Einige Systeme (Server 2019, Server 2016 und Server 2022) mit den Updates versehen, bisher ohne Probleme (Win11 und 10 waren ebenso dabei).
Also ich habe Sie bei mir im Testsystem (also im Homelab) auf sämtlichen Servern installiert.
Keine Probleme.
Ein Server wollte Sie nicht installieren, aber da gab es öfters schon Probleme -> den eben neuinstalliert und installiert.
Auf Domaincontrollern und Exchange auch keine Probleme, drucken vom Druckserver konnte ich noch nicht / habe ich noch nicht getestet.
Keine Probleme auf Windows Server 2022 (baremetal).
Hinweis:
KB5041865
Obiges Update wird unter Windows 11 Ent 24H2 IoT LTSC 2024 als normales (NICHT Vorschau) Update angeboten.
Danach taucht unter "Windows-Features" die Installations Option "Recall" auf.
Diese IST automatisch installiert …
An den meisten Orten scheint der Patchday 2024/09 keine grosse Unruhe verursacht zu haben.
Es gibt aber weiterhin seitens Microsoft unadressierte Probleme mit dieser Server-Version.
Auch mit dem Update 2024/09 für Server 2022 21H2 (KB50428811) werden die Remotedesktop-Dienste in einem Failover-Cluster weiterhin zerschossen.
Das letzte Update welches nichts zerschossen hat war 2024/05 KB5037782, dieses wurde direkt auf 2024/01 installiert (02-04 übersprungen).
Installiert sind bei uns RD-Virtualisierungshost für VDI (keine RD-Sessionhost).
Nach der Installation wird der Status der virtuellen Desktop im Server-Manager > Remotedesktop-Dienste > Sammlungen mit "unbekannt" angezeigt.
Ebenso werden unter Verbindungen keine aktiven Session mehr von VM auf diesen RD-Virtualisierungshost gelistet.
Die Anzahl der virtuellen Host pro RD-Virtualisierungshost wird mit 0 angezeigt auch wenn sich Hyper-V VMs auf dem Host befinden.
Schiebt man die VM auf die noch ungepatchte Node-2 wird alles richtig angezeigt.
Das Update blockt irgendwie die Kommunikation zwischen Cluster-Dienst, Hyper-V und RDS-Diensten (wer da mit wem kommunizieren muss weiss ich auch nicht so genau).
So blieben die betroffenen Bare Metal Server bis heute auf dem Patchstand 2024/05 mangels Lösung und der Notwendigkeit diese Server
auch verwalten zu können. Das Feedback auf Borncity zum kumulativen Update 2024/09 war durchwegs positiv, so haben wir es wieder probiert.
Leider wieder Fehlanzeige. Doch diesmal hat sich das „ich will eine Lösung-Gen" gehen das „ach mach mal Feierabend-Gen" durchgesetzt und
das Update wurde nicht gleich wieder deinstalliert.
Bei der Lösungssuche (so gut wie nichts zum Thema zu finden) habe ich dann doch noch was gefunden was mich auf die Spur eines Workarounds gebracht hat.
Das Problem scheint eine Reinkarnation eines Fehlers aus dem Jahr 2022 zu sein.
Am 23.05.2022 schrieb G.B. dazu folgenden Artikel Windows Server 2022: Wie ist der Status beim RDS-Bug (RDCB-Rolle), verursacht durch KB5011497?
https://www.borncity.com/blog/2022/05/10/windows-server-2022-wie-ist-der-status-beim-rds-bug-rdcb-rolle-verursacht-durch-kb5011497/
Da wurde der Remotedesktop-Broker zerschossen. Einige haben dann die RDS-Dienste komplett neue installiert.
Irgendwie waren sich alle einig, dass durch anstossen einer Installation einer RD-Rolle das RDS-Deployment repariert wurde.
Workaround welcher bei uns nach der Installation von Update 2024/09 für Server 2022 21H2 (KB50428811) funktioniert hat:
Ausgangslage: Es werden RD-Virtualisierungshost betrieben (keine Session-Host).
Anwendung auf eigene Gefahr!
1. Update installieren und booten
2. RD-Sessionhost-Rolle installieren (nur die Rolle über Rollen und Features
hinzufügen, nicht die Installation über die RDS-Verwaltungsdienste !!).
3. Booten und testen – Fehler sollte behoben sein.
4. RD-Sessionhost-Rolle deinstallieren und booten
5. Problem sollte dauerhaft behoben sein (mal sehen was Update 2024/10 dann macht…)
6. Vorgang auf jeder Cluster-Node wiederholen.
Fazit: Der Borncity-Blog generiert Mehrwert für die Leser! Hat zu diesem Lösungsversuch geführt.
(habe schon gespendet, tut es auch, spätestens wenn Euch im Alltag ein Blog-Artikel hilft Zeit und Geld einzusparen.)