[English]Am 13. Juni 2023 (zweiter Dienstag im Monat, Patchday bei Microsoft) wurden verschiedene kumulative Updates für die unterstützten Windows 10 Builds (von der RTM-Version bis zur aktuellen Version) sowie für die Windows Server-Pendants freigegeben. Hier einige Details zu den jeweiligen Sicherheitsupdates für Windows 10.Eine Liste der Updates lässt sich auf dieser Microsoft-Webseite abrufen. Ich habe nachfolgend die Details herausgezogen. Seit März 2021 integriert Microsoft die Servicing Stack Updates (SSUs) für neuere Windows 10 Builds in das kumulative Update. Im März 2023 gibt es für ältere Windows 10 Builds letztmalig Preview Updates. Windows 10 Version 20H2 Enterprise/Education bekommt letztmalig Sicherheitsupdate und fällt dann aus dem Support.
Anzeige
Updates für Windows 10 Version 21H1-22H2
Für die oben erwähnten Windows 10 Versionen stellt Microsoft nur ein Update-Paket, welches nachfolgend genannt wird, bereit.
Update KB5027215 für Windows 10 Version 21H1 – 22H2
Das kumulative Update KB5027215 hebt die OS-Build bei allen Windows 10-Varianten von 21H2-22H2 auf 1904x.3086. Das Update enthält nur Sicherheitsfixes, aber keine neuen Betriebssystemfunktionen. Eine Liste der Fixes lässt sich im Artikel Windows 10 22H2 Preview Update KB5026435 (23.5.2023) nachlesen, diese Fixes wurden ja übernommen. Für das kumulative Update werden zusätzlich folgende, weitere Fixes angegeben:
- Das Update behebt ein bekanntes Problem, das 32-Bit-Anwendungen betrifft, die große Adressen berücksichtigen und die CopyFile API verwenden. Möglicherweise treten Probleme beim Speichern, Kopieren oder Anhängen von Dateien auf. Wenn Sie eine kommerzielle oder unternehmensweite Sicherheitssoftware verwenden, die erweiterte Dateiattribute nutzt, sind Sie wahrscheinlich von diesem Problem betroffen. Bei Microsoft Office-Anwendungen betrifft dieses Problem nur die 32-Bit-Versionen. Sie erhalten möglicherweise die Fehlermeldung "Dokument nicht gespeichert".
- Dieses Update behebt ein Problem, das den Windows-Kernel betrifft. Dieses Problem steht im Zusammenhang mit CVE-2023-32019. Weitere Informationen finden Sie unter KB5028407.
Microsoft weist auch darauf hin, dass dieses Update Qualitätsverbesserungen am Servicing Stack (ist für Microsoft Updates verantwortlich) durchführt. Dieses Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog und per WSUS sowie WUfB erhältlich. Beachtet die im Support-Beitrag beschriebene Hinweise zur Installation und zu bekannten Problemen.
Zum 13. Juni 2023 endet der Support für Windows 10 21H2 Home und Professional – zukünftig wird in nicht verwalteten Umgebungen dann nur noch Windows 10 22H2 mit Updates unterstützt.
Updates für Windows 10/Server 1909
Für Windows 10 Enterprise 2019 LTSC und Windows Server 2019 stehen folgendes Updates zur Verfügung.
Update KB5027222 für Windows 10 Enterprise 2019 LTSC /Windows Server 2019
Das kumulative Update KB5027222 hebt die OS-Build (laut MS) auf 17763.4499 und beinhaltet Qualitätsverbesserungen aber keine neuen Betriebssystemfunktionen. Dieses Update steht nur für Windows 10 2019 Enterprise LTSC und IoT Enterprise LTSC (die restlichen Varianten sind am 11. Mai 2021 aus der Versorgung mit Sicherheitsupdates herausgefallen) sowie Windows Server 2019 bereit. Microsoft listet folgende Highlights:
Anzeige
- This update addresses an issue that affects the touch keyboard. The touch keyboard Intermittently fails to open.
- This update addresses security issues for your Windows operating system.
sowie nachfolgende Verbesserungen auf:
- This update addresses an issue that affects the Storage Spaces Direct (S2D) cluster. It might not come online. This occurs after a periodic password rollover. The error code is 1326.
- This update addresses an issue that affects the Appx State Repository. When you remove a user profile, the cleanup is incomplete. Because of this, its database grows as time passes. This growth might cause delays when users sign in to multi-user environments like FSLogix.
- This update addresses an issue that affects the Windows Remote Management (WinRM) client. The client returns an HTTP server error status (500). This error occurs when it runs a transfer job in the Storage Migration Service.
- This update addresses an issue that affects signed Windows Defender Application Control (WDAC) policies. They are not applied to the Secure Kernel. This occurs when you enable Secure Boot.
- This update addresses an issue that might affect the Local Security Authority Subsystem Service (LSASS). It might close sporadically. The system logs the exception 0xc0000710 in the Application Error event 1000. Because of this, the domain controller restarts unexpectedly. This issue affects read-only DCs (RODC) that also run Microsoft Defender Advanced Threat Protection (ATP).
- This update addresses an issue that affects the Windows Kernel. This issue is related to CVE-2023-32019. To learn more, see KB5028407.
Das Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog, per WSUS und WUfB erhältlich. Microsoft hat zudem das Service Stack Update (SSU) aktualisiert. Beachtet die im Support-Beitrag beschriebene Installationsreihenfolge und auch die Hinweise zu weiteren Anforderungen. Für das Update gibt Microsoft bekannte Probleme im Supportbeitrag an.
Updates für Windows 10 Version 1507 bis 1607
Für Windows 10 RTM bis Version 1607 stehen Updates für die Enterprise LTSC-Versionen zur Verfügung. Diese Updates werden automatisch von Windows Update heruntergeladen und installiert, stehen aber im Microsoft Update Catalog als Download zur Verfügung (nach der KB-Nummer suchen lassen). Vor der manuellen Installation muss das aktuellste Servicing Stack Update (SSU) installiert werden. Details sind im jeweiligen KB-Artikel zu finden.
- Windows 10 Version 1607: Update KB5027219 steht nur noch für Enterprise LTSC sowie Windows Server 2016 bereit. Das Update hebt die OS-Build auf 14393.5989 und adressiert Sicherheitsprobleme sowie andere Probleme.
- Windows 10 Version 1507: Update KB5027230 steht für die RTM-Version (LTSC) bereit. Das Update hebt die OS-Build auf 10240.19983 und fixt Schwachstellen sowie Bugs.
Für die restlichen Windows 10 Versionen gab es kein Update, da diese Versionen aus dem Support gefallen ist. Details zu obigen Updates sind im Zweifelsfall den jeweiligen Microsoft KB-Artikeln zu entnehmen.
Ähnliche Artikel:
Microsoft Security Update Summary (13. Juni 2023)
Patchday: Windows 10-Updates (13. Juni 2023)
Patchday: Windows 11/Server 2022-Updates (13. Juni 2023)
Windows 7/Server 2008 R2; Server 2012 R2: Updates (13. Juni 2023)
Microsoft Office Updates (6. Juni 2023)
Microsoft Office Updates (13. Juni 2023)
Exchange Server Sicherheitsupdates (13. Juni 2023)
Anzeige
Hallo Allerseits,
kurze Frage gibt es nun Anpassungen für IE11 –> Edge im kumulative Update KB5027215 für Windows 10 21H2 ?
Vielen Dank für Feedback.
Gruß Tino
Wie ich bereits vor einigen Wochen feststellen mußte und es hier im Blog einstellte, hat sich MS gestern erneut und vollständig den User übergehend über die Abstellung von automatischen Updates hinweggesetzt, zwangsinstalliert und Fakten geschaffen.
Die hier vorliegende Programmversion ist Windows 10 22H2 Enterprise und nunmehr die Build-Version 19045.3086.
Ohne Nachfrage (!) wurde die sogenannten Qualitätsupdates, das kumulative Update für Win10 22H2 , KB5027215,
sowie das kumulative Update .NET Framework für 3.5, 4.8, 4.8.1, KB 5027538 installiert und anschließend zum Neustart aufgefordert.
Alle anderen Updates, wie das Windows Defender Update, KB 4052623, das .NET Security Update KB5027797 und das bekannte Windows-Tool zum Entfernen böswilliger Software, KB890830 wurden hier sämtlich gemäß den Voreinstellungen nur angeboten.
Enterprise-Lizenz? PC ist ins AD aufgenommen? Mit oder ohne WSUS?
Bei uns mit WSUS und korrekten GPOs keinerlei Probleme, Updates wurden erst nach Freigabe den Clients angeboten.
Bei uns triggert das Update nach einem Neustart eine Wh4B Meldung, bei dem entschieden werden soll, ob man die biometrischen Daten behalten möchte oder entfernen. Habe diese Meldung noch nie gesehen, auch im Netz finde ich dazu absolut gar nichts.
Header der Meldung ist auf Englisch "Choose if you want to keep signing in with your face or fingerprint"
Kennt das jemand?
Ja, ich habe diese Meldung auf meinem Surface 4 Pro auch gesehen.
Yes, kann ich auch in unserer Umgebung so bestätigen. Bei jedem Gerät, wo vorgängig Wh4B konfiguriert wurde (bei uns bisher noch in der Pilotphase) kam diese Meldung.
Auch konnte ich weitere Meldungen diesbezüglich noch finden, welche die Nachricht ebenfalls bestätigen. Siehe hier z.B.: https://www.reddit.com/r/sysadmin/comments/148geic/patch_tuesday_megathread_20230613/
Habt ihr eine Domäne oder nur lokale Benutzerkonten? Das Thema hat auch heute Vormittag schon jemand im Forum von heise aufgegriffen.
Sind AAD only Devices mit gesyncten AD – > AAD Usern.
Spannend, du hast nicht per Zufall noch den Link? Ich tappe hier absolut im Dunkel.
heise-Kommentar: Nach Neustart Abfrage zu künftigen Anmeldungen per Fingerabdruck oder Gesicht
Bei mir ist es ein Standalone Gerät ohne Domain Join mit einem lokalen User. Windows 10
Ja, habe ich auch auf meinen Surface Pro 6 bekommen.
Das ist ein Privatrechner und in keiner Domäne o.Ä.
Konto ist lokal, kein Microsoft-Konto vorhanden.
KB5027222 hängt beim update von Hyper-V core 2019. Im Internet gibt es schon ähnliche Meldungen
Hast du mal einen Link dazu?
Würde mich auch interessieren – habe bei einer schnellen Suche nämlich nichts gefunden.
Habe nun einen Hyper-V 2019 upgedatet. Kein Problem.
Bei uns auch ein Server nicht mehr erreichbar nach der Installation. Server 2019 Hyper -v host aber mit gui. Gibt es Lösungsvorschlag?
Ich habe zwei Hyper-V Server (mit GUI) mit den aktuellen Updates versorgt und konnte keine Probleme feststellen. Was genau ist denn nicht mehr erreichbar? Der ganze Server oder die Hyper-V Dienste?
Sind nach der Installation von Sicherheitsupdate KB5027219 auf Windows Server 2016 irgendwelche Probleme mit Netlogon bekannt?
Seit dem Neustart nach der Installation haut es uns das Log voll mit Netlogonfehlern, dass eine "sichere Verbindung über einen verwundbaren Kanal des Anmeldedienstes von einem Computerkonto abgelehnt" wird.
Das ist ein Access Client, der mit der Domäne "verheiratet" sein "sollte" – nun aber auch in seinem Log Fehler ausspuckt und nicht mehr connecten kann.
Zu dem Logonfehler findet ich nur Informationen aus dem Jahr 2020, dass MS da eine Lücke geschlossen hat. Wir patchen aber alle Server kurz nach Release der Windows Updates und waren immer auf dem aktuellsten Stand. Erst seit Samstag treten diese NETLOGON Fehler auf.
Hallo,
du meinst das hier oder:
Netlogon: Domänen-Controller verweigern Verbindung zu unsicheren Geräten
Hm, sollte ja schon längst automatisch aktiv sein und da hättest du die Probleme wohl eher bemerkt.
Hallo, heute nach Fehlersuche zum Thema "Microsoft Print to PDF" und weiterer v4 Drucker das KB 5027222 deinstalliert und die Drucker funktionieren wieder – gibt es dafür eine bessere Lösung?
Danke :-)