[English]Am 11. Juli 2023 (zweiter Dienstag im Monat, Patchday bei Microsoft) wurden verschiedene kumulative Updates für die unterstützten Windows 10 Builds (von der RTM-Version bis zur aktuellen Version) sowie für die Windows Server-Pendants freigegeben. Hier einige Details zu den jeweiligen Sicherheitsupdates für Windows 10.
Anzeige
Eine Liste der Updates lässt sich auf dieser Microsoft-Webseite abrufen. Ich habe nachfolgend die Details herausgezogen. Seit März 2021 integriert Microsoft die Servicing Stack Updates (SSUs) für neuere Windows 10 Builds in das kumulative Update. Im März 2023 gibt es für ältere Windows 10 Builds letztmalig Preview Updates. Windows 10 Version 20H2 Enterprise/Education bekommt letztmalig Sicherheitsupdate und fällt dann aus dem Support.
Updates für Windows 10 Version 21H1-22H2
Für die oben erwähnten Windows 10 Versionen stellt Microsoft nur ein Update-Paket, welches nachfolgend genannt wird, bereit.
Update KB5028166 für Windows 10 Version 21H1 – 22H2
Das kumulative Update KB5028166 hebt die OS-Build bei allen Windows 10-Varianten von 21H2-22H2 auf 1904x.3208. Das Update enthält nur Sicherheitsfixes, aber keine neuen Betriebssystemfunktionen. Eine Liste der Fixes lässt sich im Artikel Windows 10 22H2 Preview Update KB5027293 – (27. Juni 2023) nachlesen, diese Fixes wurden ja übernommen. Für das kumulative Update heißt es lediglich:
This update makes miscellaneous security improvements to internal OS functionality. No additional issues were documented for this release.
Microsoft weist auch darauf hin, dass dieses Update Qualitätsverbesserungen am Servicing Stack (ist für Microsoft Updates verantwortlich) durchführt. Dieses Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog und per WSUS sowie WUfB erhältlich. Beachtet die im Support-Beitrag beschriebene Hinweise zur Installation und zu bekannten Problemen.
Zum 13. Juni 2023 endet2 der Support für Windows 10 21H2 Home und Professional – zukünftig wird in nicht verwalteten Umgebungen dann nur noch Windows 10 22H2 mit Updates unterstützt. Die Freischaltung dieser Version erfolgt durch das Enablement Update KB5003791.
Updates für Windows 10/Server 1909
Für Windows 10 Enterprise 2019 LTSC und Windows Server 2019 stehen folgendes Updates zur Verfügung.
Anzeige
Update KB5028168 für Windows 10 Enterprise 2019 LTSC /Windows Server 2019
Das kumulative Update KB5028168 hebt die OS-Build (laut MS) auf 17763.4645 und beinhaltet Qualitätsverbesserungen aber keine neuen Betriebssystemfunktionen. Dieses Update steht nur für Windows 10 2019 Enterprise LTSC und IoT Enterprise LTSC (die restlichen Varianten sind am 11. Mai 2021 aus der Versorgung mit Sicherheitsupdates herausgefallen) sowie Windows Server 2019 bereit. Microsoft listet folgende Highlights:
- The update addresses an issue that affects a site that is in Microsoft Edge IE mode. The site does not transition out of IE mode when it is expected.
- This update addresses an issue that affects Microsoft Edge IE mode. The text on the status bar is not always visible.
- The update addresses an intermittent issue that affects an audio stream. The issue disrupts the stream.
sowie nachfolgende Verbesserungen auf:
- New! This update improves several simplified Chinese fonts and the Microsoft Pinyin Input Method Editor (IME). They now support GB18030-2022. Characters in the Standard Chinese Characters List (GB18030-2022 implementation level 2) are available in Microsoft Yahei (regular, light, and bold), Dengxian (optional font: regular, light, and bold), and Simsun. The Simsun Ext-B font (GB18030-2022 implementation level 3) now supports Unicode CJK Unified Ideographs Extensions E and F.
- New! This update adds many new features and improvements to Microsoft Defender for Endpoint. For more information, see Microsoft Defender for Endpoint.
- This update adds the ability to share cookies between Microsoft Edge IE mode and Microsoft Edge. To learn more, see Cookie sharing between Microsoft Edge and Internet Explorer.
- This update addresses an issue that affects dot sourcing. It fails for files that contain a class definition in Windows PowerShell.
- This update addresses an issue that affects all the registry settings under the Policies paths. They might be deleted. This occurs when you do not rename the local temporary user policy file during Group Policy processing.
- This update affects the Desktop Window Manager (DWM). It improves its reliability.
- The update addresses a memory leak in MSCTF.dll. The leak occurs when focus is changed in edit controls.
- This update addresses an issue that affects NCryptGetProperty(). When you call it with NCRYPT_KEY_TYPE_PROPERTY, the system returns 0x1 instead of 0x20. This occurs when the key is a machine key.
- The update addresses a random issue that affects svchost.exe. There is significant memory growth in a system. This occurs when svchost.exe contains the User Access Logging Service (UALSVC).
- The update addresses an issue that affects win32kfull.sys. It dereferences an already freed queue entry. This causes a stop error.
- This update addresses an issue that affects a tib.sys driver. It does not load. This occurs when HyperVisor-protected Code Integrity (HVCI) is enabled.
- This update addresses an issue that affects Active Directory Users & Computers. It stops responding. This occurs when you use TaskPad view to enable or disable many objects at the same time.
- This update addresses an issue that affects MySQL commands. The commands fail on Windows Xenon containers.
- This update addresses an issue that affects cluster name object of failover clustering. You cannot repair it on Azure Virtual Machines.
- This update addresses a known issue that affects kiosk device profiles. If you have enabled automatic logon, it might not work. After Autopilot completes provisioning, these devices stay on the credential screen. This issue occurs after you install updates dated January 10, 2023, and later.
Das Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog, per WSUS und WUfB erhältlich. Microsoft hat zudem das Service Stack Update (SSU) aktualisiert. Beachtet die im Support-Beitrag beschriebene Installationsreihenfolge und auch die Hinweise zu weiteren Anforderungen. Für das Update gibt Microsoft bekannte Probleme im Supportbeitrag an.
Updates für Windows 10 Version 1507 bis 1607
Für Windows 10 RTM bis Version 1607 stehen Updates für die Enterprise LTSC-Versionen zur Verfügung. Diese Updates werden automatisch von Windows Update heruntergeladen und installiert, stehen aber im Microsoft Update Catalog als Download zur Verfügung (nach der KB-Nummer suchen lassen). Vor der manuellen Installation muss das aktuellste Servicing Stack Update (SSU) installiert werden. Details sind im jeweiligen KB-Artikel zu finden.
- Windows 10 Version 1607: Update KB5028169 steht nur noch für Enterprise LTSC sowie Windows Server 2016 bereit. Das Update hebt die OS-Build auf 14393.6085 und adressiert Sicherheitsprobleme sowie andere Probleme.
- Windows 10 Version 1507: Update KB5028186 steht für die RTM-Version (LTSC) bereit. Das Update hebt die OS-Build auf 10240.20048 und fixt Schwachstellen sowie Bugs.
Für die restlichen Windows 10 Versionen gab es kein Update, da diese Versionen aus dem Support gefallen ist. Details zu obigen Updates sind im Zweifelsfall den jeweiligen Microsoft KB-Artikeln zu entnehmen.
Ergänzung: Bisher aufgetretene Probleme sind im nachfolgend verlinkten Blog-Beitrag mit der Patchday-Nachlese zusammen gefasst.
Ähnliche Artikel:
Microsoft Security Update Summary (11. Juli 2023)
Patchday: Windows 10-Updates (11. Juli 2023)
Patchday: Windows 11/Server 2022-Updates (11. Juli 2023)
Windows 7/Server 2008 R2; Server 2012 R2: Updates (11. Juli 2023)
Microsoft Office Updates (11. Juli 2023)
Microsoft: Patchday-Nachlese Juli 2023
Office und Windows HTML RCE-Schwachstelle CVE-2023-36884 erlaubt Systemübernahme
Windows: Weiterhin Malware in Kernel-Treibern ladbar (RedDriver-Angriff)
China-Hacker (Storm-0558) in Microsofts Cloud, Outlook Online-Konten gehackt
Anzeige
Nicht ganz richtig.
Im WSUS sind auch Updates für Windows 10 1809 vorhanden.
Das musst du anders formulieren:
Der Günter möchte doch bitte die fehlerhafte Absatz-Überschrift "Updates für Windows 10/Server 1909" auf 1809 ändern.
Und ich gehe Brief und Siegel ein, dass dann genau das Gegenteil kommt "Windows 10 1809 ist nicht mehr im Support". War der Grund, warum ich das irgendwann im Lauf der letzten Monate in der Überschrift korrigiert habe ;-).
und der Server 2019 ist dennoch build 1809 siehe auch
https://support.microsoft.com/en-us/topic/windows-10-and-windows-server-2019-update-history-725fc2e1-4443-6831-a5ca-51ff5cbcb059
Dummerweise haben die Frickler aus Redmond folgende Updates veröffentlicht:
KB5029029: Compatibility update for installing and recovering Windows 10 Enterprise, version 1809 and Windows Server 2019: July 11, 2023
KB5028310: Setup Dynamic Update for Windows 10 Enterprise version 1809 and Windows Server 2019: July 11, 2023
toll da wird über wsus nicht verteilt. Somit erstmal irrelevant bei uns.
selbst das template und eine andere windows server 2019 datacenter installation, die updates direkt von microsoft bezieht hat keines der genannten updates installiert.
naja egal. hier funktioniert alles.
Wir wurden von einem Partner gewarnt: "Also ich würde mal mit den Updates warten diese Woche von MS. Uns hat es von gestern auf heute 2 DC und einen Fileserver zerschossen!"
Mehr Infos habe ich leider noch nicht, wir arbeiten aber eng zusammen und normal haben die Aussagen immer Hand und Fuß.
Wir haben bei mehreren Windows 10 Embedded-Maschinen festgestellt, dass durch das Update die Netzwerkkonfiguration verloren gegangen ist. Vorhandene Netzwerk-Schnittstellen werden scheinbar als neues Gerät erkannt, sodass eventuell statische IP, DNS etc. bei dem Update verloren gehen.
Bei uns wurde bei mehreren 2016er Servern die IP-Adressen rausgekickt und die "neuen" Adapter hatten dann alle DHCP (immerhin waren sie so zu finden…). Nach einigem Suchen, war das Problem schnell behoben…aber der diesen Mist im Update programmiert hat, gehört definitiv nicht mit netten Worten bedacht!
Hartmut
Hallo zusammen…
Seit gestern Abend, hab mal meinen privaten PC mit MS-Updates versorgt, funktioniert mein TP-Link Archer T1U WLAN-Adapter nicht mehr.
Treibersignatur wäre böse und MS sagt nööö…
Es ist zum verzweifeln…Kopfschüttel…..
Das könnte mit den blockierten Treibern zusammen hängen – wobei ich nicht weiß, ob der WLAN-Adapter Kernel-Treiber benötigt.
Windows: Weiterhin Malware in Kernel-Treibern ladbar (RedDriver-Angriff)
Hallo Günter,
dass denke ich auch. Die Driver.STL lässt sich wohl auch nicht "manipulieren. Einguter Zeitpunkt, um einen schnelleren WLAN-Adapter zu erwerben :-)
Viele Grüße und danke für deine gesamte LEistung um diesen Blog herum!
Hier gab es gestern 5 Maschinen die spätestens während des Neustarts Probleme mit den KB5028166 hatten. Das scheint zu knistern, endlich mal wieder…..
AVM-WLAN-Sticks verabschieden sich auch gerne mal im Zuge der Installation…, können sich dann auch nicht mehr selbst installieren, nur per Download der aktuellen Installation bei AVM.
Hab gestern zwei 2022er DCs (Physik und Hyper-V-Gast) und diverse Win10_22H2 (Physik, Hyper-V, VirtualBox) aktualisiert. Bislang keine Probleme! Ich hoffe das bleibt so…
Guten Morgen,
ich habe gestern 39 Test Clients mit W10 22H2 mit Windows Updates versorgt.
CU 2023-07
FW 2023-07
+ Office 2016 Updates
+ Malicious
bis jetzt keine Auffälligkeiten. Warte aber mit dem kompletten Rollout noch bis Dienstag.
Michael
Ich verzweifle – habe mittlerweile fast alle Server bei mir die keine Updates mehr einspielen wollen nach dem Reboot, Fehler immer 0x800f0922
Egal ob manuell installiert oder automatisch.
Egal ob Server 2019 oder 2016 ?
Start neu, dann installiert bis ca. 90 / 99% und dann wird alles rückgängig gemacht.
Seit ca. 2 Monaten
Hat jemand ähnliches erfahren?
Nein.
Helfen die bei Google genannten Lösungen? Falls nicht würde ich direkt bei Microsoft einen Case öffnen. Da es mehrere Server betrifft ist das wohl kein Einzelschicksal in eurer Umgebung und sollte schnellstmöglich adressiert werden.
Habe das gleiche auf einem 16er Server. sfc, dism, scandisk uvm. Nix hilft. Finde den Fehler.. 30 identische Server laufen problemlos, CA Server zickt.
Habe seit vorgestern mehrer Win10Pro (22H2) mit KB5028166 "bestückt" – seit dem können die IGEL nicht mehr per RDP darauf zugreifen. Weder SMB noch NLA haben damit etwas zu tun und die Lizenzen und Zertifikate der IGEL sind ok. -> Updates deinstalliert – alles geht wieder. Keine Ahnung welchen Mist MS da wieder verzapft hat…
Hallo,
wenn es sich um eine Domain-Anmeldung handelt und ihr SAMBA als DC habt hilft bestimmt ein Samba-Patch direkt von Sernet (braucht mal aber wohl Support von denen). Bei uns hat es die Probleme (und noch andere mit einer Citrix-Farm) behoben.
Möglich das diese Probleme auch bei Microsoft-AD auftreten. Vielleicht genügt dort, wenn die DCs auf aktuellem Stand sind.
VG
Heiko
Das Thema Samba ist bereits bei den Samba-Entwicklern angekommen – siehe hier.
Ja, es handelt sich um eine Domain-Anmeldung – das wird aber alles von einer Synologie verwaltet (ist nicht auf meinem Mist gewachsen…) und da muss ich wohl auf ein Update warten.
Die Samba-Leute aus dem Link von Günter haben anscheinend schon das Problem und eine Lösung gefunden. Jetzt muss ich schauen, wie schnell das für das Synology umgesetzt werden kann.
Synologie hat mit einem Patch reagiert:
https://community.synology.com/enu/forum/1/post/161649
Hartmut
Die Installation schlägt sehr zuverlässig aufgrund veralteter Intel-Treiber fehl. Alles per INTEL Treiber- & Support-Assistent auf Vordermann bringen, dann rennt das. Andernfalls STOPP bei 74% und Stillstand beim Herunterfahren während eines Neustarts.
Bis dahin treten unterschiedlichste Merkwürdigkeiten an den betroffenen Kisten auf. Allesamt Rechner älterer Bauart, die bis max. 10_2025 einsatzfähig sind. Ein Schelm wer da Vermutungen anzustellen vermag.
Zwischenzeitlich 4 Mal reproduziert, 25 stehen noch aus.
Hmmm… "Ausschlußverfahren" | Neben dem oben beschriebenen wurde jeweils ESET NOD32 AntiVirus deaktiviert. So rein vorsorglich. Zwischenzeitlich kristallisiert sich genau das als Lösung heraus. Die alten Treiber sind mitnichten schuld, eher der Virenschutz….
Moin,
bei mir am WSUS sehe ich gar keine 2023-07er Updates für Server. Die 2023-06er sind da, frisch gesynct ist er auch, die aktuellen Updates für Clients sind aber da. WTF?
mfg Sascha
Moin,
ich bekam das Update vom 11. Juli gar nicht angezeigt. Ich hatte vor langer Zeit die Zielversion auf 21H2 in der Registry festgelegt, um ein Update auf W11 zu unterbinden. Jetzt wurde ja W10 auf 22H2 "hochgehoben". Kann sein, dass dies noch andere trifft. Hoffentlich bekomme ich jetzt kein W11!
BR, wolle
Moin,
hat geklappt! Nein, bisher kam W11 nicht über mir! ;-)
IMHO alles gut.
BR, wolle
PS: Ich habe Win11Pro.
Hat jemand von Boot Problemen (Server 2016, ESX) gehört?
Einige meiner Server fahren direkt in die Reparatur-Konsole.
Ihr solltet unbedingt vor dem Update die VMWare Tools aktualisiern.
Der Fehler war reproduzierbar.
Hi Jürgen,
habe hier grade einen Windows Server 2019 auf vSphere 7 der nach dem Update direkt in die Reparaturkonsole bootet und nicht mehr hochfährt.
Das einzige was man noch erkennen kann wenn man ein Video des Bootvorgangs macht ist: "attempting to start up from windows boot manager".
Danach kommt wieder der Reparaturmodus.
Guten Morgen,
ich habe auf einer Server 2019 VM ein Problem mit KB5028168. Nachdem Windows Updates vergangene Nacht um 03:00 Uhr installiert wurden, fand ich den Server heute Morgen um 8 Uhr im schwarzen Bootscreen vor. Die Kreiselanimation drehte sich, aber er bootete nicht durch.
Nach einem Kaltstart der VM, bootete er wieder erfolgreich.
Habe das Update erneut installiert – es dauerte ca. 45 Minuten, bis er es installiert hatte. Einen Neustart verlangte er nicht. In der Update-History wird dieses Update auch als "successfull" installiert angezegit.
Danach habe ich erneut nach Updates gesucht und er fand dieses Update schon wieder und fing an es herunterzuladen und zu installieren. Aktuell ist er noch dabei es erneut zu installieren.
Es gibt noch zwei weitere VMs auf dem Hyper-V 2019, die jeweils diese Updates ohne Probleme installierten und danach auch brav gebootet haben.
So, mittlerweile hat er das Update wieder angeblich "erfolgreich" installiert. Was mir jetzt auffällt: In der Update-Historie steht jetzt hinter der KB-Nummer in Klammern (7). Vor der zweiten Installation dieses KB5028168 stand dort noch in Klammern (6).
Hat jemand sowas schon mal gesehen?
Gibt es bei MS jetzt Updates, die man 10 oder 20 Mal installieren muss? :-))
Update2: Mittlerweile habe ich den Server einmal durchgestartet. In der Update Historie steht weiterhin, dass es angeblich erfolgreich installiert wurde, (mit "7" in Klammern dahinter). Aber wenn ich dann eine neue Update-Suche initiiere, findet er dieses Update immer wieder von neuem. Also scheint er Probleme mit der Installation zu haben.
Hatte hier auch so einen Kollegen, lustigerweise ein Domain Controller. Reparatur der Windows-Update-Komponenten hat geholfen, dann hat er sauber installiert.
Hatte hier auch so einen Kollegen, lustigerweise ein Domain Controller. Reparatur der Windows-Update-Komponenten hat geholfen, dann hat er sauber installiert.
KB5028166 deinstalliert auf dem Win10Client. RDP war damit nicht mehr möglich! Nach der Deinstallation lief die Anmeldung via RDP am Client problemlos.