Patchday: Windows 10-Updates (14. März 2023)

Windows[English]Am 14. März 2023 (zweiter Dienstag im Monat, Patchday bei Microsoft) wurden verschiedene kumulative Updates für die unterstützten Windows 10 Builds (von der RTM-Version bis zur aktuellen Version) sowie für die Windows Server-Pendants freigegeben. Hier einige Details zu den jeweiligen Sicherheitsupdates für Windows 10.


Anzeige

Eine Liste der Updates lässt sich auf dieser Microsoft-Webseite abrufen. Ich habe nachfolgend die Details herausgezogen. Seit März 2021 integriert Microsoft die Servicing Stack Updates (SSUs) für neuere Windows 10 Builds in das kumulative Update. Im März 2023 gibt es für ältere Windows 10 Builds letztmalig Preview Updates.

Updates für Windows 10 Version 20H2-22H2

Für die oben erwähnten Windows 10 Versionen stellt Microsoft nur ein Update-Paket, welches nachfolgend genannt wird, bereit.

Update KB5023696 für Windows 10 Version 20H2 – 22H2

Das kumulative Update KB5023696 hebt die OS-Build  bei Windows 10 Enterprise/Education 20H2 sowie allen Windows 10-Varianten von 21H2-22H2 auf 1904x.2728. Das Update enthält nur Sicherheitsfixes, aber keine neuen Betriebssystemfunktionen. Eine Liste der Fixes lässt sich im Artikel Windows 10 20H2-22H2 Preview Update KB5022906 (21.2.2023) nachlesen, diese Fixes wurden ja übernommen. Für das kumulative Update KB5023696 werden folgende, weitere Fixes angegeben:

  • This update implements phase three of Distributed Component Object Model (DCOM) hardening. See KB5004442. After you install this update, you cannot turn off the changes using the registry key.
  • This update addresses an issue that affects a computer account and Active Directory. When you reuse an existing computer account to join an Active Directory domain, joining fails. This occurs on devices that have installed Windows updates dated October 11, 2022 or later. The error message is, "Error 0xaac (2732): NERR_AccountReuseBlockedByPolicy: 'An account with the same name exists in Active Directory. Re-using the account was blocked by security policy.'" For more information, see KB5020276.

Microsoft weist auch darauf hin, dass dieses Update Qualitätsverbesserungen am Servicing Stack (ist für Microsoft Updates verantwortlich) durchführt. Dieses Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog und per WSUS sowie WUfB erhältlich. Beachtet die im Support-Beitrag beschriebene Installationsreihenfolge und auch die Hinweise zu weiteren Anforderungen. Für das Update gibt Microsoft bekannte Probleme im Supportbeitrag an.

Updates für Windows 10/Server 1909

Für Windows 10 Enterprise 2019 LTSC und Windows Server 2019 stehen folgendes Updates zur Verfügung.


Anzeige

Update KB5023702 für Windows 10 Enterprise 2019 LTSC /Windows Server 2019

Das kumulative Update KB5023702 hebt die OS-Build (laut MS) auf 17763.4131und beinhaltet Qualitätsverbesserungen aber keine neuen Betriebssystemfunktionen. Dieses Update steht nur für Windows 10 2019 Enterprise LTSC und IoT Enterprise LTSC (die restlichen Varianten sind am 11. Mai 2021 aus der Versorgung mit Sicherheitsupdates herausgefallen) sowie Windows Server 2019 bereit. Microsoft listet folgende Highlights:

  • This update addresses security issues for your Windows operating system.
  • This update addresses an issue that stops hyperlinks from working in Microsoft Excel.

sowie nachfolgende Verbesserungen auf:

  • This update implements phase three of Distributed Component Object Model (DCOM) hardening. See KB5004442. After you install this update, you cannot turn off the changes using the registry key.
  • This update addresses an issue that affects the registry size. It grows very large. This occurs because the registry entries are not removed when users sign out of an Azure Virtual Desktop (AVD) environment that uses FSlogix.
  • This update affects the United Mexican States. This update supports the government's daylight saving time change order for 2023.
  • This update addresses an issue that might affect lsass.exe. It might stop responding when it sends a Lightweight Directory Access Protocol (LDAP) query to a domain controller that has a very large LDAP filter.
  • This update addresses an issue that affects the Local Security Authority Subsystem Service (LSASS). LSASS might stop responding. This occurs after you run Sysprep on a domain-joined machine.
  • This update addresses an issue that affects a computer account and Active Directory. When you reuse an existing computer account to join an Active Directory domain, joining fails. This occurs on devices that have installed Windows updates dated October 11, 2022 or later. The error message is, "Error 0xaac (2732): NERR_AccountReuseBlockedByPolicy: 'An account with the same name exists in Active Directory. Re-using the account was blocked by security policy.'" For more information, see KB5020276.
  • This update addresses an issue that affects the Routing and Remote Access Service (RRAS). RRAS cannot accept any new incoming virtual private network (VPN) connections.
  • This update addresses an issue that affects Cluster Name Object of Failover Clustering on Azure virtual machines (VM). The issue stops you from repairing it.

Das Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog, per WSUS und WUfB erhältlich. Microsoft hat zudem das Service Stack Update (SSU) aktualisiert. Beachtet die im Support-Beitrag beschriebene Installationsreihenfolge und auch die Hinweise zu weiteren Anforderungen. Für das Update gibt Microsoft bekannte Probleme im Supportbeitrag an.

Updates für Windows 10 Version 1507 bis 1607

Für Windows 10 RTM bis Version 1607 stehen Updates für die Enterprise LTSC-Versionen zur Verfügung. Diese Updates werden automatisch von Windows Update heruntergeladen und installiert, stehen aber im Microsoft Update Catalog als Download zur Verfügung (nach der KB-Nummer suchen lassen). Vor der manuellen Installation muss das aktuellste Servicing Stack Update (SSU) installiert werden. Details sind im jeweiligen  KB-Artikel zu finden.

  • Windows 10 Version 1607: Update KB5023697 steht nur noch für Enterprise LTSC sowie Windows Server 2016 bereit. Das Update hebt die OS-Build auf 14393.5786, und adressiert Sicherheitsprobleme sowie andere Probleme.
  • Windows 10 Version 1507: Update KB5023713 steht für die RTM-Version (LTSC) bereit. Das Update hebt die OS-Build auf 10240.19805 und fixt Schwachstellen sowie Bugs.

Für die restlichen Windows 10 Versionen gab es kein Update, da diese Versionen aus dem Support gefallen ist. Details zu obigen Updates sind im Zweifelsfall den jeweiligen Microsoft KB-Artikeln zu entnehmen.

Ähnliche Artikel:
Microsoft Security Update Summary (14. März 2023)
Patchday: Windows 10-Updates (14. März 2023)
Patchday: Windows 11/Server 2022-Updates (14. März 2023)
Windows 7/Server 2008 R2; Server 2012 R2: Updates (14. März 2023)
Patchday: Microsoft Office Updates (14. März 2023)
Exchange Server Sicherheitsupdates (14. März 2023)


Anzeige

Dieser Beitrag wurde unter Sicherheit, Update, Windows 10 abgelegt und mit , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

46 Antworten zu Patchday: Windows 10-Updates (14. März 2023)

  1. Uwe sagt:

    Moin,
    hat noch jemand auf einem Windows 10 22H2 folgendes beobachtet:
    – Update KB5023696 wird auf dem Client angezeigt und manuell installiert
    – nach der Installation kommt keine Aufforderung zum Reboot
    – Update wird NICHT unter "installierte Updates" angezeigt
    – im WSUS ist der Client grün, Update wird als installiert angezeigt
    – manueller Reboot, Update wird lokal noch immer nicht als installiert angezeigt
    -Buildnummer ist korrekt auf 1904x.2728 gesetzt

    Der scheinbar nicht benötigte Reboot und das als nicht installiert angezeigte Update weisen hoffentlich nicht auf einen neuerlichen Bug bei Windows Updates hin. Aber wen würde das noch überraschen?

    Gruß Uwe

    • Carsten O sagt:

      Moin Uwe,
      hattest du das optionale Preview-Update vom Februar (KB5022906) vorher auf dem Client installiert?
      Das könnte dann schon sein, dass hier nur noch die Buildnr. nachträglich angehoben wurde, da dein System ja schon seit Ende Februar vollständig gepatcht gewesen wäre?

    • Dominik sagt:

      Hallo Uwe,

      auch schon 2x beobachtet eben!

      Man muss danach die Suche nochmal manuell anstoßen, danach kann man über Windows Updates "neustarten"

    • Dekre sagt:

      War gestern Abend bei 2 PCs so, die ich gemacht habe, also neu suchen lassen. Hat mich gewundert.

      • Dominik sagt:

        nach Reboot über Suchen / Windows Update erscheint das Update auch

        • Uwe sagt:

          hier leider nicht. Eben nochmal neugestartet, Windows Updates suchen lassen. Das letzte angezeigte Update auf dem Client ist 2023-02 CU (KB5022834).
          Der WSUS hat alle Infos korrekt und zeigt den Client grün an.

          @Carsten (weiter oben): nein, Preview-Update war vorher nicht installiert.

          • Fegr sagt:

            Das Problem ist das dieses Update auch eine SSU enthält, heißt die Updatekomponente wird selbst aktualisiert. Und das macht er am Anfang und dann es sieht aus als würde di Kompenete neu starten und vergessen den Rest zu installieren. Nach einer erneuten Suche wurde bei mir das Update nochmal runtergeladen und neu isntalliert! Mit Neustart!

    • Thorky sagt:

      Ja, hatte ich so auf drei Rechnern, dass keine Aufforderung zum Reboot nach 100% Installation angezeigt wurde. Ein auf gut Glück ausgelöster Reboot löste das Update dann aber trotzdem aus, wobei das Herunterfahren bis 30% viel länger als sonst dauerte, während das Hochfahren von 30 auf 100% rasend schnell durch lief. Negative Ereignisse konnte ich bislang auf keinem der Rechner beobachten. Die Vorab-Updates waren auf allen drei Maschinen installiert worden.

  2. Peter S. sagt:

    Wie schon letzten Monat wieder ein Server 2019 Std, der nach automatischer Installation in der Nacht von KB5023702 und Neustart nicht mehr hoch fährt. Bildschirm schwarz, Kringel kringelt … manuelle Patch-Deinstallation über Notfallmedium hilft.

    • Dominij sagt:

      Automatische Installation ist schon mutig

      • Andy sagt:

        Wenn es nur der eine Server war, nicht! Irgendwo und irgendwie muss man die Updates ja in seiner Umgebung testen. Dafür gibt es dedizierte Test- oder weniger wichtige Produktivsysteme. Und das läuft natürlich in der Nacht automatisiert. Wer macht das bitte von Hand um 02:00 Uhr in der früh?

    • Markus S. sagt:

      Ich hatte im Februar bei einem Server 2019 Std. ein ähnliches Problem. Beim Neustart nach Installation des kumulativen Updates fror der Server beim "großen Kringel" (aber auf dem normalen blauen Bildschirm) bei 35 % einfach ein. Einzige Lösung ein Reset. Danach wurde die Installation abgeschlossen, aber der Server fror alle paar Stunden ein und reagierte nicht mehr. Einzige Lösung jeweils wieder ein Reset. Nach dem zweiten Einfrieren habe ich das kumulative Update deinstalliert. Danach lief der Server wieder durch. Ich zögere noch, ob ich das diesmalige kumulative Update ausprobieren oder lieber doch noch ein paar Tage warten soll.

      • Bernd sagt:

        15 2019 Server mit CU versehen, keinerlei Probleme.
        Win 11 22H2 keinerlei Probleme.

        • Markus S. sagt:

          Ich habe es dann am Freitag auch gewagt, und diesmal sind keine Probleme aufgetreten. Ich hoffe wirklich, daß das Februarproblem ein Einzelfall war. Ein Server, der überhaupt nicht mehr funktioniert, ist schon auf eine eigene Art irgendwie sehr sicher, aber für die Benutzer nur unter Schwierigkeiten akzeptabel.

    • Joachim sagt:

      Welchen Hypervisor hast Du? Das ist zb ein bekanntes Problem bei KVM und hat nichts mit Windows Updates zu tun. Der Fehler war recht schwer zu finden, weil es nur VMs betrifft, die 11 Tage oder länger gelaufen sind.

      https://forum.proxmox.com/threads/windows-vms-stuck-on-boot-after-proxmox-upgrade-to-7-0.100744/page-3

      https://gitlab.com/qemu-project/qemu/-/issues/1115

  3. Spitfire sagt:

    Bei 3 Rechner hatte ich bereits das Phänomen, dass nach den Updates kein Kopieren mehr möglich wahr. Die Berechtigungen für die Zwischenablage waren nicht mehr vorhanden.
    Nach einem erneuten Neustart ging es dann wieder.

  4. Ärgere das Böse! sagt:

    Gestern Updates gemacht.
    Heute hat sich der PC schon 2 mal selbst ausgeschaltet. Mit "ausgeschaltet" meine ich, dass es sich verhält wie bei einem Stromausfall. Ich habe jetzt mal alle Stromkabel nochmals auf guten Sitz überprüft, und warte, ob es nochmals passiert.
    Wenn ja, deinstalliere ich das Update.

    • Ärgere das Böse! sagt:

      Der PC hat wieder selbst den Srom abgestellt oder was auch immer. Ich deinstalliere das Update.

    • Ärgere das Böse! sagt:

      Ich habe das Update in der Systemsteuerung deinstalliert. Dort erscheint es jetzt nicht mehr.
      Aber bei Update und Sicherheit wird es trotz mehrmaligem Neustart immer noch angezeigt.
      Mit dem Zeug stimmt was nicht.
      Die Updates habe ich mal für 7 Tage ausgesetzt, und schaue, was jetzt passiert.
      An eine zufällige Koinzidenz von defektem Netzteil und diesem Update glaube ich nicht.

    • Ärgere das Böse! sagt:

      Mittlerweile läuft der PC 2 Stunden, ohne dass er sich selbst den Strom gekappt hat.

    • Ärgere das Böse! sagt:

      War wohl nichts. Er hat sich wieder ausgeschaltet.

        • Ärgere das Böse! sagt:

          Könnte sein!
          Momentan läuft er wieder.

          Entweder
          – Netzteil oder
          – thermisches Problem (seit ich die Filtermatten bei den Ansaug-Öffungen entfernt habe, läuft er wieder. Die waren aber 2 Jahre dort, und die Lüfter waren vor dem Ausschalten nie laut! Ausblasen tue ich ihn vorsichtshalber auch, auch wenn aktuell kein Staub zu sehen ist) oder
          – eine Steckleiste/Verlängerungskabel

          Die Zufällige Koinizidenz mit dem Update nervt.

    • Ärgere das Böse! sagt:

      So.
      Momentan sieht es so aus, als würde das Schliessen der Barriere der S-Bahn neben dem Haus meinem Netzteil den Befehl geben, sich auszuschalten.

      • AHeyne sagt:

        Na, dann liegts wohl doch an Microsoft. ;-)

        • Ärgere das Böse! sagt:

          Schön, dass es nicht Microsoft ist.

          Das Schräge ist, dass es nicht immer beim Schliessen der Barrieren auftritt :-)

          ich hatte schon Kontakt mit der Bahn. Eigentlich konstruktiv, aber er hat gemeint, dass wenn es an einem anderen PC nicht auftritt, mein PC das Problem sei :-) Lustiger Mann. Seit 15.3. als sie einen Gleichrichter in der Nähe gewechselt haben, reagiert mein PC auf die Barrieren, und jetzt könnte mein PC das Problem sein, aber auf keinen Fall die Bahn.

          Ich lasse jetzt den PC 24 Stunden laufen, und schicke denn dann die Ereignis-Anzeige. Dann sieht man, dass die Stromunterbrüche mit dem Schliessen der Barrieren harmonieren.

          Nach 24 h hänge ich ihn an eine Steckdose an einer anderen Phase, an der jetzt ein anderer PC 24 h läuft. Evt. kann man es dann schon ein wenig eingrenzen.

  5. ubie sagt:

    Ich habe es schon zweimal probiert mit Herunterladen und installieren. Klappte alles bis zum Schluß … Installation 30%, WIN 10 22H2 neu starten, weiter geht´s … und dann kommt ne Meldung: "WIN konnte Update nicht installieren und wird wieder auf den vorhergehenden Zustand zurückgesetzt". – Was ist denn da wohl los?
    Jetzt versuche ich es nochmal mit dem eigenständigen Installationsprogramm für KB5023696 aus https://www.windows-faq.de/2023/03/15/update-kb5023696-fuer-windows-10-build-1904x-2728/

  6. C.Waldt sagt:

    Moin,
    hatte gestern wenig Böcke mich von diesem Update zu Tode nerven zu lassen.
    Erst scheinbar installiert, dann mal neu gestartet, dann kam es wieder, gefühlte Ewigkeiten passierte nichts, danach manuell installiert mit dem Verweis, dass das Update nicht installiert werden konnte….
    Schließlich bin ich bei Windows Update über den "alten Bekannten" 0x800f0988 gestolpert.
    Also über Ben sein Script (V5) das Update installiert und fertig war die Laube ;-)
    Scheint auch alles fein zu laufen.

    —Grüße—

  7. ubie sagt:

    Auch mit dem selbsttätigen, eigenständigen Installationsprogramm für KB5023696
    das gleiche Spielchen "Update konnte nicht abgeschlossen werden!".
    Der arbeitet dann wieder "rückwärts" mit einem Neustart zwischendurch.
    Dann lasse ich es halt … habe jetzt die Updatefunktion für die nächsten 2 Wochen unterbrochen. :-(

    • T Sommer sagt:

      Hatte mal einen ähnlichen Fall mit einem PC der keine Updates mehr verarbeiten wollte. Hab dann die Windows Installation aus einer ISO Datei heraus neu gestartet und die Daten & Anwendungen migriert. Danach war das einspielen kein Problem mehr.

  8. M.D. sagt:

    Bisher ein Server 2019 Standard (bare metal) und mehrere Win10 22H2 Clients aktualisiert. Keine Auffälligkeiten, weder auf den Maschinen selbst noch im WSUS. Ein paar virtualisierte Server 2019 Standard warten allerdings noch auf Aktualisierung.

  9. Jan sagt:

    Oh hier mal was neues für mich.

    Update KB5023696 Win10 22H2 wird nicht im WSUS angezeigt und der Client zieht sich den selber.
    Alle anderen Versionen 21H2, 1809, etc laufen auf dem WSUS auf.

    Wtf MS?

    • Milo62 sagt:

      Bist du dir sicher, dass du die GPOS richtig konfiguriert hast ? Bei uns hat noch nie ein Client am WSUS vorbei eigenständig Updates gezogen, auch diesen Monat nicht. Alle warten brav, bis ich sie genehmige.
      W10 22H2 Patchlevel vom Februar 2023

  10. docolli sagt:

    Hatte heute Nacht Stress mit dem Backup unserer Exchange 2016 Mailboxes über BackupExec auf einem Server 2016. Meldung "0xe000fe30 – Es trat ein Kommunikationsfehler auf."

    Ursache war die DCOM Härtung. Der Benutzeraccount des BE-Dienst hatte wohl keinen Zugriff mehr auf DCOM.

    Lösung: DCONCNFG aufrufen, "Komponentendienste" -> "Computer" -> "Arbeitsplatz", darauf Rechtsklick und "Eigenschaften. Im Reiter "COM-Sicherheit" bei "Zugriffberechtigungen" den Knopf "Standard bearbeiten…" wählen und den "Lokalen Dienst" hinzufügen (oder den Benutzer unter dem der BE Dienst läuft) und diesem "Lokaler Zugriff" zulassen.

    BE Dienst neu starten, danach lief das Backup wieder.

  11. Uwe sagt:

    Windows 10, KB5023696 Druckerprobleme
    Mehrere PCs haben plötzlich massive Druckprobleme.
    Windows Fehlermeldungen, dass was mit dem Drucker nicht stimmt
    oder
    Kein Papier im Drucker eingelegt
    Nach De-Installation des KB5023696 kommen dann die gespoolten Druckaufträge aus dem Drucker.
    Hat noch jemand ähnliches beobachtet ?

  12. Hans sagt:

    Win10-22H2-x86 Pro neu von ISO von USB-Stick installiert.
    B560 und i5-11400, CSM enabled.
    INF-Updates und Geräte alle installiert.
    Windows Updates installieren bis KB5023696 und KB5023773 ok.
    Alles läuft soweit. Dann Update KB5023696 ODER KB5023773 installieren,
    30% und herunterfahren, hochfahren und BlueScreen mit
    "SYSTEM THREAD EXCEPTION NOT HANDLED" 0x800f0845.
    Nach ein paar Startversuchen werden die Updates dann rückgängig gemacht
    und der PC läuft wieder.
    Habe die Updates ausgeblended.
    Das finden die bei Microsoft nie…

  13. Stefan sagt:

    Wünsche Euch einen schönen Sonntag.
    Habe hier einen merkwürdigen Effekt mit KB5023696. 4 Rechner, 3 auf W10 Pro 21H2, einer auf W10 Pro 22H2. KB5023696 hat sich auf allen installiert, bei einem Desktop mit 21H2 passiert aber Folgendes: nach der Installation bleibt die Taskleiste leer (mit Ausnahme des Icons "Aktive Anwendungen". Alle Icons auf dem Desktop sind da. Bei Mouse-over auf dem Windows-Logo dreht sich der blaue Kringel. Und klickt man auf das Logo, dann bleibt die Taskleiste sichtbar, aber der restliche Screen wird komplett schwarz. Und das bleibt dann auch so, wobei ich nach 30 Minuten abgebrochen habe. Rechner lässt sich nicht per Maus runterfahren, aber das Herunterfahren mit dem Ein/Aus-Schalter klappt ohne harten Reset.
    Auch interessant: die Installation erfolgte gestern, aber unter "Update deinstallieren" wird heute als Installationsdatum angezeigt. Installiert das Ding sich immer wieder? Habe das Update jetzt entfernt und eine Updatepause gesetzt, aber das kann ja keine Dauerlösung sein. Letzte installierte Updates sind jetzt KB5022502 und KB50222825. Hättet Ihr ggf. eine Idee, was ich tun kann, um das Problem zu lösen?
    Vielen Dank vorab für Eure Hilfe.

  14. Stefan sagt:

    Herzlichen Dank für die schnelle Antwort. Sind die im Post zu WuMgr erwähnten Sicherheitsbedenken inzwischen entkräftet? Das Problem hat sich natürlich den einzigen meiner Rechner herausgepickt, bei dem ich bei der Sicherheit recht sensibel bin, weil er "Kundenkontakt" hat.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.