Patchday: Windows 10/Server-Updates (12. November 2024)

Windows[English]Am 12. November 2024 (zweiter Dienstag im Monat, Patchday bei Microsoft) wurden verschiedene kumulative Updates für die unterstützten Windows 10 Builds (von der RTM-Version bis zur aktuellen Version) sowie für die Windows Server-Pendants freigegeben. Hier einige Details zu den jeweiligen Sicherheitsupdates für Windows 10 und die Server Pendants.


Anzeige

Eine Liste der Updates lässt sich auf dieser Microsoft-Webseite abrufen. Ich habe nachfolgend die Details herausgezogen. Seit März 2021 integriert Microsoft die Servicing Stack Updates (SSUs) für neuere Windows 10 Builds in das kumulative Update.

Updates für Windows 10 Version 21H1-22H2

Für die obigen Windows 10 Versionen Windows 10 Enterprise LTSC 2021, Windows 10 IoT Enterprise LTSC 2021 und Windows 10 Version 22H2 stellt Microsoft nur ein Update-Paket, welches nachfolgend genannt wird, bereit.

Update KB5046613 für Windows 10 Version 21H1 – 22H2

Das kumulative Update KB5046613 hebt die OS-Build  bei allen Windows 10-Varianten auf 1904x.5131. Das Update enthält nur Sicherheitsfixes, aber keine neuen Betriebssystemfunktionen. Das kumulative Update enthält verschiedene Sicherheitsverbesserungen an internen Betriebssystemfunktionen. Microsoft gibt diese Fixes als Highlights an:

  • [Some games fail to start] Fixed: Some games do not start or stop responding after you install KB5044384. This occurs because some games use a third-party DRM component that is not compatible with that update. This update makes changes to support those games while the game developers address the DRM issue.
  • [Some apps don't start (known issue)] Fixed: Quick Assist, Microsoft Teams, Windows Narrator, and others might not start if you do not run them as an admin. ​​​​​​​

Für Windows 10 21H2 wurde die Kernel-Treiber-Blockliste aktualisiert:


Anzeige

  • [Windows Kernel Vulnerable Driver Blocklist file (DriverSiPolicy.p7b)] Fixed: This update adds to the list of drivers that are at risk for Bring Your Own Vulnerable Driver (BYOVD) attacks.

Microsoft weist auch darauf hin, dass dieses Update Qualitätsverbesserungen am Servicing Stack (ist für Microsoft Updates verantwortlich) durchführt. Dieses Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog und per WSUS sowie WUfB erhältlich. Beachtet die ggf. im Support-Beitrag beschriebene Hinweise zur Installation und zu bekannten Problemen.

Updates für Windows 10/Server 2019

Für Windows 10 Enterprise 2019 LTSC und Windows Server 2019 stehen folgendes Updates zur Verfügung.

Update KB5046615 für Windows 10 Enterprise 2019 LTSC /Windows Server 2019

Das kumulative Update KB5046615 (wird unter Windows 10 v1809 einsortiert, bezieht sich aber auf die 2019er-Versionen und) und beinhaltet Qualitätsverbesserungen aber keine neuen Betriebssystemfunktionen. Dieses Update steht nur für Windows 10 2019 Enterprise LTSC und IoT Enterprise LTSC (die restlichen Varianten sind am 11. Mai 2021 aus der Versorgung mit Sicherheitsupdates herausgefallen) sowie Windows Server 2019 bereit. Microsoft führt folgende Korrekturen auf.

  • [vmswitch] Fixed: A vmswitch triggers a stop error. This occurs when you use Load Balancing and Failover (LBFO) teaming with two virtual switches on a virtual machine (VM). In this case, one virtual switch uses single root Input/Output virtualization (SR-IOV).
  • [Windows Kernel Vulnerable Driver Blocklist file (DriverSiPolicy.p7b)] Fixed: This update adds to the list of drivers that are at risk for Bring Your Own Vulnerable Driver (BYOVD) attacks.

Das Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog, per WSUS und WUfB erhältlich. Microsoft hat zudem das Service Stack Update (SSU) aktualisiert. Beachtet die im Support-Beitrag beschriebene Installationsreihenfolge, ggf. die Hinweise zu weiteren Anforderungen und eventuell vorhandener Probleme.

Updates für Windows 10 Version 1507 bis 1607

Für Windows 10 RTM bis Version 1607 stehen Updates für die Enterprise LTSC-Versionen zur Verfügung. Diese Updates werden automatisch von Windows Update heruntergeladen und installiert, stehen aber im Microsoft Update Catalog als Download zur Verfügung (nach der KB-Nummer suchen lassen). Vor der manuellen Installation muss das aktuellste Servicing Stack Update (SSU) installiert werden. Details sind im jeweiligen  KB-Artikel zu finden.

  • Windows 10 Version 1607: Update KB5046612 steht nur noch für Enterprise LTSC sowie Windows Server 2016 bereit. Das Update  adressiert Sicherheitsprobleme.
  • Windows 10 Version 1507: Update KB5046665 steht für die RTM-Version (LTSC) bereit. Das Update fixt Schwachstellen sowie ggf. Bugs.

Für die restlichen Windows 10 Versionen gab es kein Update, da diese Versionen aus dem Support gefallen ist. Details zu obigen Updates sind im Zweifelsfall den jeweiligen Microsoft KB-Artikeln zu entnehmen.

Ähnliche Artikel:
Microsoft Security Update Summary (12. November 2024)
Patchday: Windows 10/Server-Updates (12. November 2024)
Patchday: Windows 11/Server 2022-Updates (12. November 2024)
Patchday: Windows Server 2012 / R2 und Windows 7 (12. November 2024)
Patchday: Microsoft Office Updates (12. November 2024)


Anzeige

Dieser Beitrag wurde unter Sicherheit, Update, Windows, Windows Server abgelegt und mit , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

15 Antworten zu Patchday: Windows 10/Server-Updates (12. November 2024)

  1. Larsen sagt:

    Bei uns keine Probleme mit Windows Server 2019 (de, in VM) und Exchange 2019

  2. ChristophH sagt:

    Keine Probleme mit Windows 10 Pro 22H2 und Windows Server 2019 (kein DC).

  3. josch sagt:

    Guten Morgen, mit Installation des Updates blockiert Outlook 2019 (keine Rückmeldung) genutzt mit Exchange Server 2019 auf Win Server 2019 z.B. bei jeder Änderung eines Kontakts oder Bilder nachladen innerhalb einer geöffneten E-Mail, aber auch Löschen von E-Mails bzw. Bearbeiten von Kalendereinträgen. Nach einiger Zeit ist Outlook dann wieder verfügbar und Änderungen wurden gespeichert. Ist dazu etwas bekannt?

    Vor etwa 2 Jahren war hier schon einmal ein Problem mit AI.exe behandelt worden. Der gesamte AI Bereich wurde mit dem aktuellen Update in einem neuen Verzeichnis installiert (C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\AI)

    Der Outlook-Task beinhaltet nun beim Start einen AI… Prozess, aber weder das Löschen des Prozesses noch das Umbenennen der AI.exe und AIMgr.exe (wie seinerzeit empfohlen) helfen.

    • Stefan A. sagt:

      Welche Updates wurden genau installiert?
      Nur die Updates am Client oder wurde auch bereits der Exchange Server aktualisiert? Nur die Windows Updates oder auch Office und Exchange selbst?

    • josch sagt:

      Zum Update …
      Nur Client-Update wurde installiert – nach diversen Checks stellte sich heraus, dass das Microsoft Update vermutlich Ursache der Outlook-/Exchange-Probleme war. Nach Deinstallation und erneuter Installation waren die Aussetzer nicht mehr vorhanden.

  4. Sven Fischer sagt:

    Bei einem meiner Win10 PCs hats nach dem Update wieder mal den IPv4 Netzwerkstack zerwürfelt. Das System hat eine statische IPv4 + zugehörige Netmask + Gateway + DNS.

    Nach dem Update Neustart waren zwar die Einstellungen für die Gateway IP noch da, aber die Host IP wurde auf 169.254.x.x gesetzt. Nach einem deaktivieren/aktivieren, der Verbindung, war das dann wieder, wie es sein soll. Das kommt alles paar Monate mal vor, wenn nach einem Update der PC neu gestartet wurde.

    IPv6 kommt per DHCP und blieb von der ganzen Aktion unbeeindruckt. Es ist nur blöd, wenn man es nicht gleich mitbekommt und du denkst, das der Provider was am DNS gedreht hat.

  5. anonmyous sagt:

    das update (großes update paket) kam völlig überraschend und hat mir geschadet

  6. Testkanninchen sagt:

    Danke an den Betreiber der Seite und an alle für Eure Feedback hier.

  7. Silly sagt:

    Hat jemand auch seitdem das Phänomen, das Windows über Laufwerk Z aufs Sysvol mappt und das Symbol mit roten X versehen ist, obwohl die Verbindung zustande kommt? Es gibt keine GPO die das Mapping erstellt, es betrifft alle Windows Maschinen.
    Nur wie kriegt man das wieder weg?

  8. corn water sagt:

    ich bin absoluter Laie, aber nach den updates vom 13. und 14. 11. funzt das wlan nicht mehr richtig. der drucker druckt nicht und das smartphone kriegt keine verbindung. was kann ich da machen?
    kann ich beide updates deinstallieren, falls möglich?

  9. Tino sagt:

    Frage in die Runde, hat noch jemand das Problem mit KB5045933, das nach Installation die seriellen Schnittstellen nicht mehr funktionieren?
    Ja, ich weiß serielle Schnittstelle… aber es gibt noch Geräte, die damit angeschlossen werden müssen.
    Nach manueller Deinstallation war alles wieder in Ordnung.

  10. Flare sagt:

    Wir haben seit letzter Woche auch Probleme mit der Zertifikatsstelle unseres CA-Servers. Dieser stellt keine Zertifikate mehr aus und hat auch irgendwelche unerklärlichen Netzwerkprobleme.
    Nach einigen Stunden Arbeit konnte bisher nur erreicht werden, dass der Server wenigstens ein privates Netzwerkprofil erhält.
    Komischerweise ist das alles erst aufgetreten, nachdem das KB5046615 gepushed wurde.
    Rollback klappt zwar, aber der Status der Authentifizierungsstelle ändert sich nicht: "Die Active-Directory-Zertifikatsdienste können nicht verwaltet werden. Der Netzwerkpfad wurde nicht gefunden. 0x80070035 (WIN32: 53 ERROR_BAD_NETPATH).
    Komischerweise hat der Server auch seitdem zwei ausgeblendete Netzwerkkarten und ist jetzt schon bei Ethernet#3. Vielleicht hängt das alles zusammen, ich tüftel mal weiter.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.