[English]Am 11. Februar 2025 (zweiter Dienstag im Monat, Patchday bei Microsoft) hat Microsoft auch kumulative Updates für die noch unterstützten Versionen der Client-Betriebssysteme Windows 10 und Windows 11 veröffentlicht. Hier einige Details zu diesen Updates, die Schwachstellen sowie Probleme beheben sollen.
Anzeige
Updates für Windows 11
Eine Liste der Windows 11 Updates lässt sich auf dieser Microsoft-Webseite abrufen. Ich habe nachfolgend die Details herausgezogen. Für die oben erwähnten Windows 11 Version stellt Microsoft nun folgende Updates bereit.
Update KB5051987 für Windows 11 24H2
Das kumulative Update KB5051987 hebt die OS-Build bei Windows 11 auf 26100.3194 und beinhaltet Qualitätsverbesserungen sowie Sicherheitspatches. Mit diesem Update werden verschiedene Sicherheitsverbesserungen an internen Betriebssystemfunktionen vorgenommen.
Dieses Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog und per WSUS sowie WUfB erhältlich. Im Patch ist das Windows 11 Servicing Stack Update integriert. Vom Update ggf. verursachte Probleme sind im Support-Beitrag aufgeführt.
Update KB5051989 für Windows 11 22H2-23H2
Das kumulative Update KB5051989 hebt die OS-Build bei Windows 11 auf 226×1.4890 und beinhaltet Qualitätsverbesserungen sowie Sicherheitspatches. Es wird folgender Patch explizit hervorgehoben:
Anzeige
- [Hyper-V] Fixed: In backup scenarios, there is a delay. This might stop backups from running smoothly.
Dieses Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog und per WSUS sowie WUfB erhältlich. Im Patch ist das Windows 11 Servicing Stack Update integriert. Vom Update ggf. verursachte Probleme sind im Support-Beitrag aufgeführt.
Windows 11 Version 22H2 Home und Pro werden nicht mehr unterstützt. Die Enterprise- und Education-Varianten erhalten weiterhin Sicherheitsupdates.
Updates für Windows 10
Eine Liste der Updates lässt sich auf dieser Microsoft-Webseite abrufen. Ich habe nachfolgend die Details herausgezogen.
Update KB5051974 für Windows 10 Version 21H2 – 22H2
Das kumulative Update KB5051974 hebt die OS-Build bei allen Windows 10-Varianten auf 1904x.5487. Bei der Version 21H2 werden nur die Enterprise-, Edcuation- und IoT-Versionen noch unterstützt. Das Update enthält Sicherheitsfixes.
Microsoft weist auch darauf hin, dass dieses Update Qualitätsverbesserungen am Servicing Stack (ist für Microsoft Updates verantwortlich) durchführt. Dieses Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog und per WSUS sowie WUfB erhältlich. Beachtet die ggf. im Support-Beitrag beschriebene Hinweise zur Installation und zu ggf. bekannten Problemen.
Das Update sollte die neue Outlook-App auf Windows 11 22H2 ausrollen.
Update KB5052000 für Windows 10 Enterprise 2019 LTS
Das kumulative Update KB5052000 (wird unter Windows 10 v1809 einsortiert, bezieht sich aber auf Windows 10 2019 Enterprise LTSC und IoT Enterprise LTSC) und beinhaltet folgende Qualitätsverbesserungen.
- [USB cameras] Fixed: Your device does not recognize the camera is on. This issue occurs after you install the January 2025 security update.
- [USB audio device drivers] Fixed: The code 10 error message, "This device cannot start" appears. This occurs when you connect to certain external audio management devices.
- [Microsoft Edge IE mode] Fixed: Pop-up windows open in the background instead of in the foreground.
- [GB18030-2022] This update adds support for this amendment.
- [Windows Kernel Vulnerable Driver Blocklist file (DriverSiPolicy.p7b)] This update adds to the list of drivers that are at risk for Bring Your Own Vulnerable Driver (BYOVD) attacks.
- [Digital/Analog converter (DAC) (known issue)] Fixed: You might experience issues with USB audio devices. This is more likely when you use a DAC audio driver based on USB 1.0. USB audio devices might stop working, which stops playback.
Das Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog, per WSUS und WUfB erhältlich. Microsoft hat zudem das Service Stack Update (SSU) aktualisiert. Beachtet die im Support-Beitrag beschriebene Installationsreihenfolge, ggf. die Hinweise zu weiteren Anforderungen und eventuell vorhandener Probleme.
Updates für Windows 10 1507 und 1607
Für Windows 10 RTM und Version 1607 stehen Updates für die Enterprise LTSC-Versionen zur Verfügung. Diese Updates werden automatisch von Windows Update heruntergeladen und installiert, stehen aber im Microsoft Update Catalog als Download zur Verfügung (nach der KB-Nummer suchen lassen). Vor der manuellen Installation muss das aktuellste Servicing Stack Update (SSU) installiert werden. Details sind im jeweiligen KB-Artikel zu finden.
- Windows 10 Version 1607: Update KB5052006 steht nur noch für Enterprise LTSC sowie Windows Server 2016 bereit. Das Update adressiert Sicherheitsprobleme.
- Windows 10 Version 1507: Update KB505204 steht für die RTM-Version (LTSC) bereit. Das Update fixt Schwachstellen.
Für die restlichen Windows 10 Versionen gab es kein Update, da diese Versionen aus dem Support gefallen ist. Details zu obigen Updates sind im Zweifelsfall den jeweiligen Microsoft KB-Artikeln zu entnehmen.
Ähnliche Artikel:
Microsoft Security Update Summary (11. Februar 2025)
Patchday: Windows 10/11 Updates (11. Februar 2025)
Patchday: Windows Server-Updates (11. Februar 2025)
Patchday: Microsoft Office Updates (11. Februar 2025)
Anzeige
Das SSU ist in dem KB5051974 zwei mal enthalten, statt nur ein mal.
Wenn man das Update KB5051974 vom MSU zu CAB auspackt, dann sind das SSU-19041.5425-x64.cab und das KB5051974.cab enthalten. Ok, so war das früher asuch schon.
In dem ausgepackten KB5051974.cab ist das selbe bit-identische SSU-19041.5425-x64.cab aber ein weiteres mal enthalten. Warum?
Eines der beiden identischen SSU sollte überflüssig sein.
Es schadet zwar nichts, aber das Update wird unnötig größer.
2.
In KB5051974 ist auch ein Update_Outlook.json enthalten, obwohl Win 10 LTSC 21H2 keinen AppStore enthält und keine neuen Features auf LTSC verteilt werden sollen, also auch die neue Outlook-App eigentlich nicht erhalten sollte.
Ich habe bei Deskmodder auch schon angefragt und gewarnt:
Mein Laptop (Framework Core i5 12th Gen) crasht seit dem Update immer ca. 60-90 Sekunden nach dem Start, egal ob Nutzer angemeldet sind oder nicht:
Ein Prozess namens vmmemcmsysprep verbraucht extreme Ressourcen, wird dann abgelöst von vmmemcmfirstboot mit ebenfalls hohem Ressourcenverbrauch. Die Lüfter drehen auf Maximum, dann friert das System ein.
Ich habe keine WSL, aber die Sandbox als Feature aktiviert. Die muss ich aber nicht starten, damit das passiert.
Hatte die gleichen Symptome bei ein paar Thinkpads (X1 Gen 12). Deaktivieren des Sandbox Features hat tatsächlich erst einmal ausgeholfen, aber super schade da das Feature echt nützlich ist…
Edit: https://github.com/microsoft/WSL/issues/12541
scheinbar sind wir nicht die einzigen die das Problem haben..
Dieser Fehler wurde vor einem Monat auch auf Reddit gemeldet und mehrere User haben es bestätigt.
Gilt für Windows 11 v24H2
Das Deaktivieren der Virtualisierung im BIOS / UEFI behebt das Problem.
Das Abschalten der Sandbox-Funktion behebt das Problem.
Dann funktioniert allerdings das Windows Subsystem für Linux (WSL) nicht mehr.
VmmemCmSysprep belastet die CPU maximal, verbraucht über 2 GB RAM und über 20 MB/s Festplattenleistung, dann kommt VmmemCmFirstBoot und beansprucht für etwa 20 Sekunden die gleichen Ressourcen, danach hängt das gesamte System.
Laut DMP-Log-Datei soll der "Intel Smart Sound Technology-Treiber" schuld sein.
reddit. com/r/techsupport/comments/1hxecip/msi_laptop_locking_up_with_vmmemcmfirstboot_and/?tl=de
github. com/microsoft/WSL/issues/12541
Ist jemandem bekannt, ob Scanprobleme via USB mit diesen Update gefixt wurden? Seit dem Januar-Update ist das Scannen am Kyocera und Canon MuFu nicht mehr möglich. Für Canon gab es zumindest einen Workaround.
Vielen Dank!