[English]Am 10. Dezember 2024 (zweiter Dienstag im Monat, Patchday bei Microsoft) wurden verschiedene kumulative Updates für die unterstützten Windows 10 Builds (von der RTM-Version bis zur aktuellen Version) sowie für die Windows Server-Pendants freigegeben. Hier einige Details zu den jeweiligen Sicherheitsupdates für Windows 10 und die Server Pendants.
Anzeige
Eine Liste der Updates lässt sich auf dieser Microsoft-Webseite abrufen. Ich habe nachfolgend die Details herausgezogen. Seit März 2021 integriert Microsoft die Servicing Stack Updates (SSUs) für neuere Windows 10 Builds in das kumulative Update.
Updates für Windows 10 Version 21H1-22H2
Für die obigen Windows 10 Versionen Windows 10 Enterprise LTSC 2021, Windows 10 IoT Enterprise LTSC 2021 und Windows 10 Version 22H2 stellt Microsoft nur ein Update-Paket, welches nachfolgend genannt wird, bereit.
Update KB5048652 für Windows 10 Version 21H1 – 22H2
Das kumulative Update KB5048652 hebt die OS-Build bei allen Windows 10-Varianten auf 1904x.5247. Das Update enthält nur Sicherheitsfixes, aber keine neuen Betriebssystemfunktionen. Das kumulative Update enthält verschiedene Sicherheitsverbesserungen an internen Betriebssystemfunktionen.
Microsoft gibt als Highlights an, dass Sicherheitslücken geschlossen wurden. Für Windows 10 21H2 werden folgende Highlights aufgeführt:
Anzeige
Sysprep /generalize] Fixed: This command fails with error 0x80073cf. This occurs when you try to remove a package after you have already removed its dependencies.
Microsoft weist auch darauf hin, dass dieses Update Qualitätsverbesserungen am Servicing Stack (ist für Microsoft Updates verantwortlich) durchführt. Dieses Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog und per WSUS sowie WUfB erhältlich. Beachtet die ggf. im Support-Beitrag beschriebene Hinweise zur Installation und zu ggf. bekannten Problemen.
Updates für Windows 10/Server 2019
Für Windows 10 Enterprise 2019 LTSC und Windows Server 2019 stehen folgendes Updates zur Verfügung.
Update KB5048661 für Windows 10 Enterprise 2019 LTSC /Windows Server 2019
Das kumulative Update KB5048661 (wird unter Windows 10 v1809 einsortiert, bezieht sich aber auf die 2019er-Versionen und) und beinhaltet Qualitätsverbesserungen aber keine neuen Betriebssystemfunktionen. Dieses Update steht nur für Windows 10 2019 Enterprise LTSC und IoT Enterprise LTSC (die restlichen Varianten sind am 11. Mai 2021 aus der Versorgung mit Sicherheitsupdates herausgefallen) sowie Windows Server 2019 bereit. Microsoft führt neben geschlossenen Schwachstellen folgende Korrekturen auf.
[Motherboard replacement] Fixed: Windows does not activate after you replace a motherboard.
Das Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog, per WSUS und WUfB erhältlich. Microsoft hat zudem das Service Stack Update (SSU) aktualisiert. Beachtet die im Support-Beitrag beschriebene Installationsreihenfolge, ggf. die Hinweise zu weiteren Anforderungen und eventuell vorhandener Probleme.
Updates für Windows 10 Version 1507 bis 1607
Für Windows 10 RTM bis Version 1607 stehen Updates für die Enterprise LTSC-Versionen zur Verfügung. Diese Updates werden automatisch von Windows Update heruntergeladen und installiert, stehen aber im Microsoft Update Catalog als Download zur Verfügung (nach der KB-Nummer suchen lassen). Vor der manuellen Installation muss das aktuellste Servicing Stack Update (SSU) installiert werden. Details sind im jeweiligen KB-Artikel zu finden.
- Windows 10 Version 1607: Update KB5048671 steht nur noch für Enterprise LTSC sowie Windows Server 2016 bereit. Das Update adressiert Sicherheitsprobleme.
- Windows 10 Version 1507: Update KB5048703 steht für die RTM-Version (LTSC) bereit. Das Update fixt Schwachstellen sowie ggf. Bugs.
Für die restlichen Windows 10 Versionen gab es kein Update, da diese Versionen aus dem Support gefallen ist. Details zu obigen Updates sind im Zweifelsfall den jeweiligen Microsoft KB-Artikeln zu entnehmen.
Ähnliche Artikel:
Microsoft Security Update Summary (10. Dezember 2024)
Patchday: Windows 10/Server-Updates (10. Dezember 2024)
Patchday: Windows 11/Server 2022/2025-Updates (10. Dezember 2024)
Patchday: Windows Server 2012 / R2 (10. Dezember 2024)
Patchday: Microsoft Office Updates (10. Dezember 2024)
Anzeige
Kleine Korrektur, OS Build ist 19044.5247 und 19045.5247
"Das kumulative Update KB5048652 hebt die OS-Build bei allen Windows 10-Varianten auf 1904x.5131."
—
Patchlevel 5131 war der Endzustand nach den November-Updates.
Der Patchlevel nach den Dezember-Updates ist 5247.
Also Builds 19044.5247 (Version 21H2) und 19045.5247 (Version 22H2).
Hallo an alle. Ich habe gestern Abend den Patchday ausgeführt und etwas Interessantes festgestellt, das nicht so direkt mit den Microsoftupdate zusammenhängt.
Ich hatte ein paar Maschinen die das Update EXTREM langsam heruntergeladen hatten.
Dann habe ich es aus dem Updatekatalog probiert. Genau das gleiche.
Ich war ja remote, also am heimischen Anschluss getestet, auch hier das gleiche.
Im Test über Hotspot am Handy war es dann schnell auch wenn die Downloads dann nur mit Abbrüchen fertig wurden.
Alle anderen Downloadtests z.B. Nvidia waren schnell wie gewohnt. Fall gelöst? Schuld hat MS? eher nicht.
Heute Morgen habe ich noch eine Weile experimentiert und dabei ist mir ein kurioser
Sachverhalt aufgefallen. (Nebenbei eine Gemeinsamkeit aller getesteten Anschlüsse)
Wird als DNS Server sei es im Domänencontroller, oder manuell oder im Router der Google DNS 8.8.8.8 verwendet sind den Downloads meistens extrem langsam.
Verwende ich den Telekom DNS oder Cloudflare sind die Downloads schnell.
Ich konnte dieses Verhalten zu 90 % an insgesamt 5 Anschlüssen nachstellen.
DNS Cache leeren ändert nichts. Die Routenverfolgung sieht bei beiden Resolvern natürlich anders aber, aber dass es am Ende nur bei MS Downloads langsam ist und beim Rest nicht ist schon merkwürdig. Hat sowas schonmal jemand erlebt, kann es bestätigen oder erklären?
Vielen Dank.
Interessant – dein Kommentar lässt ein Puzzleteil ins Bild fallen. Gerade eine ähnliche Beschwerde eines Lesers ohne deine Erkenntnisse per Mail erhalten. Und die Nacht hatte ich beim Schreiben der Patchday-Beitrag bei jedem zweiten Aufruf der MS-Seiten eine Meldung:
im Browser und es heißt "Service unavailable". Ein paar Refreshs und ich komme auf die Supportseite von Microsoft. Ist auch im November so gewesen. Ich greife es mal auf.
Microsoft Dez. 2024-Patchday: Langsame Downlods/Webseiten; wer/was ist schuld?
Ich könnte mir vorstellen, dass es mit EDNS Client-subnet submission zu tun hat.
genau das gleiche Verhalten hatte ich schon am Wochenende mit Office Installer Downloads.
Welchen ISP nutzt du an den Anschlüssen?
Bekanntermaßen ist das Peering bei der deutschen Telekom relativ schlecht. Auch kommt es zu Stoßzeiten vor allem im Kabelnetz (Vodafone und Co.) gern zu Überlastungen, wenn auch sich das über die Zeit etwas gelegt hat – früher war das schlimmer iirc.
Das hier Google als DNS Server damit zu tun hat, kann durchaus sein. Denn je nach verwendetem DNS Resolver bekommt man für ein und das selbe Ziel Domain häufig andere IPs zurück. Was einfach dem geschuldet ist, dass dort je nach Region/Standort die Anfrage zu anderen Datacentern geschickt wird.
Setzt man beide Puzzelteile zusammen kommt es hin und wieder zu dem Thema, dass Peeringprobleme bzw. allgemein Überlastungen bei den Übergängen zwischen den Carriern zu Bandbreiten-Engpässen führen, die sich damit lösen, wenn man einen anderen DNS Resolver nutzt, der passendere, nähere, besser erreichbarere IPs zurück liefert.
Beim Thema Telekom DNS ist das bspw. häufig so, denn da bekommt man dann die IPs der größeren CDNs zurück, die direkt im Telekom Netz erreichbar sind anstatt IPs, die nur über andere Anbieter geroutet erreichbar sind, wo dann an den Übergängen eben durchaus Engpässe vorkommen können.
Gerade in Stoßzeiten, also in Zeiten wo viel Traffic anfällt (ein Patchday unmittelbar nach Release der Updates) ist so ein Verhalten zwar unschön, aber relativ normal.
Nichts desto trotz, Microsoft hatte offenbar gestern auch ein Problem mit ihren Services. Es kann also auch sein, dass dieses Problem schlicht dazu geführt hat, dass es zu noch mehr Engpässen als üblich führte und damit der passendere Download Endpunkt im lokalen ISP Backend Netz sehr viel schneller ist als das über Dritte geroutet zu downloaden.
Hab oben ja den separaten Beitrag verlinkt, wo die Diskussion vielleicht weiter geführt werden kann.
Wir verteilen die Windows-Updates per WSUS auf die Clients.
Auf den ersten Test-Clients mit Windows 10 22H2 wurde das kumulative Update KB5048652 bereits ausgerollt und installiert.
Nach der Installation ist auf allen Test-Clients per Default Windows Spotlight als Desktop-Hintergrund aktiviert.
Ich will aber nicht, dass meine Anwender mit irgendeinen Microsoft-Schnickschnack belästigt werden.
Bin ich hier alleine?
Kann ich leider so bestätigen, Win10 Enterprise. Weiß jemand wie man den Mist per GPO abschaltet?
Lässt sich per GPO abschalten habe ich gerade gesehen, siehe https://www.elevenforum.com/t/enable-or-disable-windows-spotlight-on-desktop-background-in-windows-11.18246/
Ich hatte im November mal eine Registry zusammengestellt, wie man Spotlight und diverse Nag-Ads deaktivieren kann.
Das sind ca 50 Registry-Einträge und die Liste ist vermutlich immer noch unvollständig:
pastebin. com/1pSj1edg
https://www.borncity.com/blog/2024/11/21/windows-10-supportende-mehr-nutzer-bekommen-nag-screens-gezeigt/#comment-200050
Danke Bolko, super!
Windows 10 Update-Installation auf einem Lenovo-PC verlief problemlos, Logs sind auch unauffällig.