[English]Am 8. August (zweiter Dienstag im Monat, Patchday bei Microsoft) wurden verschiedene kumulative Updates für die unterstützten Windows 10 Builds (von der RTM-Version bis zur aktuellen Version) sowie für die Windows Server-Pendants freigegeben. Hier einige Details zu den jeweiligen Sicherheitsupdates für Windows 10.
Anzeige
Eine Liste der Updates lässt sich auf dieser Microsoft-Webseite abrufen. Ich habe nachfolgend die Details herausgezogen. Seit März 2021 integriert Microsoft die Servicing Stack Updates (SSUs) für neuere Windows 10 Builds in das kumulative Update. Im März 2023 gibt es für ältere Windows 10 Builds letztmalig Preview Updates.
Updates für Windows 10 Version 21H1-22H2
Für die oben erwähnten Windows 10 Versionen stellt Microsoft nur ein Update-Paket, welches nachfolgend genannt wird, bereit.
Update KB5029244 für Windows 10 Version 21H1 – 22H2
Das kumulative Update KB5029244 hebt die OS-Build bei allen Windows 10-Varianten auf 1904x.3324 – bei 21H2 bekommt nur noch die Enterprise-Variante das Update. Das Update enthält nur Sicherheitsfixes, aber keine neuen Betriebssystemfunktionen. Eine Liste der Fixes lässt sich im Artikel Windows 10 22H2 Preview Update KB5028244 (25. Juli 2023) nachlesen, diese Fixes wurden ja übernommen. Für das kumulative Update heißt es lediglich:
This update addresses security issues for your Windows operating system.
Microsoft weist auch darauf hin, dass dieses Update Qualitätsverbesserungen am Servicing Stack (ist für Microsoft Updates verantwortlich) durchführt. Dieses Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog und per WSUS sowie WUfB erhältlich. Beachtet die im Support-Beitrag beschriebene Hinweise zur Installation und zu bekannten Problemen.
Zum 13. Juni 2023 endete der Support für Windows 10 21H2 Home und Professional – zukünftig wird in nicht verwalteten Umgebungen dann nur noch Windows 10 22H2 mit Updates unterstützt. Die Freischaltung dieser Version erfolgt durch das Enablement Update KB5003791.
Updates für Windows 10/Server 1909
Für Windows 10 Enterprise 2019 LTSC und Windows Server 2019 stehen folgendes Updates zur Verfügung.
Anzeige
Update KB502924 für Windows 10 Enterprise 2019 LTSC /Windows Server 2019
Das kumulative Update KB5029247 hebt die OS-Build (laut MS) auf 17763.4737 und beinhaltet Qualitätsverbesserungen aber keine neuen Betriebssystemfunktionen. Dieses Update steht nur für Windows 10 2019 Enterprise LTSC und IoT Enterprise LTSC (die restlichen Varianten sind am 11. Mai 2021 aus der Versorgung mit Sicherheitsupdates herausgefallen) sowie Windows Server 2019 bereit. Microsoft listet folgende Verbesserungen auf:
- This update addresses an issue that affects apps that use DirectX on older Intel graphics drivers. You might receive an error from apphelp.dll.
- This update affects user mode printer drivers. They unload unexpectedly. This occurs when you print from multiple print queues to the same printer driver.
- This update enhances hinting for some of the letters of the Verdana Pro font family.
- This update affects the Windows Kernel Vulnerable Driver Blocklist, DriverSiPolicy.p7b. It adds drivers that are at risk for Bring Your Own Vulnerable Driver (BYOVD) attacks.
- This update addresses an issue that affects Kerberos constrained delegation (KCD). It fails on read-write domain controllers. The error message is, "KRB_AP_ERR_MODIFIED." This occurs after you install the November 2022 security updates.
- This update addresses an issue that affects the Windows Management Instrumentation (WMI) repository. This causes an installation error. The issue occurs when a device does not shut down properly.
- This update addresses an issue that affects Event Forwarding Subscriptions. When you add an Event Channel to the subscription, it forwards events you do not need.
- This update addresses a deadlock in Internet Protocol Security (IPsec). When you configure servers with IPsec rules, they stop responding. This issue affects virtual and physical servers.
- This update addresses an issue that affects Active Directory Federation Services (AD FS). It might take several attempts to sign in to AD FS successfully. This is because the time calculation for the expiration of a single sign on cookie is wrong.
- This update addresses an issue that affects AD Domains and Trusts snap-ins. They fail to enumerate domain trusts. The error message is, "The parameter is incorrect."
Das Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog, per WSUS und WUfB erhältlich. Microsoft hat zudem das Service Stack Update (SSU) aktualisiert. Beachtet die im Support-Beitrag beschriebene Installationsreihenfolge und auch die Hinweise zu weiteren Anforderungen. Für das Update gibt Microsoft bekannte Probleme im Supportbeitrag an.
Updates für Windows 10 Version 1507 bis 1607
Für Windows 10 RTM bis Version 1607 stehen Updates für die Enterprise LTSC-Versionen zur Verfügung. Diese Updates werden automatisch von Windows Update heruntergeladen und installiert, stehen aber im Microsoft Update Catalog als Download zur Verfügung (nach der KB-Nummer suchen lassen). Vor der manuellen Installation muss das aktuellste Servicing Stack Update (SSU) installiert werden. Details sind im jeweiligen KB-Artikel zu finden.
- Windows 10 Version 1607: Update KB5029242 steht nur noch für Enterprise LTSC sowie Windows Server 2016 bereit. Das Update hebt die OS-Build auf 14393.6167 und adressiert Sicherheitsprobleme sowie andere Probleme.
- Windows 10 Version 1507: Update KB5029259 steht für die RTM-Version (LTSC) bereit. Das Update hebt die OS-Build auf 10240.20107 und fixt Schwachstellen sowie Bugs.
Für die restlichen Windows 10 Versionen gab es kein Update, da diese Versionen aus dem Support gefallen ist. Details zu obigen Updates sind im Zweifelsfall den jeweiligen Microsoft KB-Artikeln zu entnehmen.
Ähnliche Artikel:
Microsoft Security Update Summary (8. August 2023)
Patchday: Windows 10-Updates (8. August 2023)
Patchday: Windows 11/Server 2022-Updates (8. August 2023)
Windows 7/Server 2008 R2; Server 2012 R2: Updates (8. August 2023)
Microsoft Office Updates (8. August 2023)
Exchange Server Sicherheitsupdates (8. August 2023)
Desaster Exchange August 2013-Sicherheitsupdate – nicht installieren!
Windows 11 22H2: Preview Update KB5028254 (26. Juli 2023)
Windows 11 21H2: Preview-Update KB5028245 (25. Juli 2023)
Windows 10 22H2 Preview Update KB5028244 (25. Juli 2023)
Anzeige
"This update addresses an issue that affects AD Domains and Trusts snap-ins. They fail to enumerate domain trusts. The error message is, "The parameter is incorrect.""
Ist das die Sache mit der Vertrauensstellung von Mitgliedssystemen in der Domäne?
https://www.borncity.com/blog/2022/05/12/windows-mai-2022-updates-verursachen-ad-authentifizierungsfehler-server-client/
Hab gestern erfahren, dass wir auch ein paar Fälle hatten, komischerweise ist das erst letzte Woche aufgetreten, dabei existiert dieses Problem ja schon seit Mai.
Angesichts der erbärmlichen OS Win 10 und 11, gibt es nach wie vor keinen Grund nicht auch künftig Win7 zu benutzen.
Man kann zwar Win11 auf jedem Computer, egal wie alt installieren, und auf einem alten Laptop mit einem i5 der 3.Generation kann man dann wunderbar darüber lachen, welchen Unfug sich so viele tatsächlich antun und sowas, noch dazu permanent Schnüffelndes, täglich benutzen.
Am 12. jedes Monats gibt es wie bisher auch weiterhin die völlig normalen Sicherheits Updates und alles .NET updates für Win 7, und alles funktioniert genau so, wie es funktionieren. Man muss vor acht Jahren schon arg blind gewesen sein, wenn man Win 10 installierte und es nicht, nach ein paar Wochen, wieder mit Win 7 überschrieben hat.
Du musst Windows 2000 benutzen, das ist das einzig wahre! Alles andere danach hat nur unnötigen Ballast und ist klickbunti!
2000, das ist die Zukunft!!! Wir werden fliegende Autos mit Atomantrieb haben, wir werden eine Mondbasis haben. Und es wird keine Kriege mehr geben.
Jeden Monat werden die alten Kamellen aufgewärmt.
Sei glücklich mit deinem Windows 7, aber bitte verschone uns echte Administratoren damit. Windows 7 ist im Unternehmensumfeld einfach nicht tragbar.
ein echter Administrator nutzt kein Windows…
Weil die anderen Systeme so viel besser laufen ja?
LiMux lässt grüßen btw.
Ein echter Administrator benutzt MS-DOS (oder CP/M!), und nichts anderes! (Novell Netware wird noch toleriert, aber mehr geht beim besten Willen nicht!)
Ps: Na, Langeweile? Passiert in deinem Leben sonst nix?
So langsam entgleitet die Diskussion aber – imho.
Ich würde alles was "ein echter" enthält direkt verschieben oder löschen. Es gibt ja noch das H*ise-Forum wo sie sich austoben können.
Genau deswegen wundert mich ja dass Beiträge wie der von "Ottilius", "TDV" und Konsorten hier überhaupt freigeschaltet werden. Dieses Verhalten hat auch schon die Heise-Foren kaputt gemacht.
Dummer nur, das DF das eröffnet hat. Manchmal hilft nur nur lesen, sondern auch zu verstehen. Und die große Polemikkeule kam wie immer von Ihnen, 1ST1…
Was soll das also hier?
Wie immer, wenn die Fanboys um 1ST1 involivert sind…
Herr Born, warum werden solche Kommentare zugelassen? Hier geht es um die August-Updates von Windows 10, was hat da Windows 7 zu suchen? Freie Meinungsäußerung gut und schön, aber dann bitte zumindest beim Thema bleiben. Äußerung wie diese hier sorgen nur dafür, dass arbeitende Menschen wieder mal was völlig Unnötiges lesen durften, statt sich auf Fakten zu konzentrieren.
hab aktuell nicht der Kopf, um mir das in Ruhe anzuschauen, vielleicht morgen. Zig Kommentare amThema vorbei lassen hier keine Freunde aufkommen
Na ja, statt nach Zensur zu rufen, könnte man ja auch mal etwas ganz einfaches tun: ignorieren. Wenn keiner auf solche Quark-Kommentare eingehen würde, wäre die Diskussion sofort zu Ende.
Soll er halt glücklich werden mit seinem manuell gepatchten Windows 7 und weiter glauben, alle anderen seien blind. Wen interessiert's?
Wenn man es einfach nur ignoriert, nimmt es überhand und die zum Thema passenden Beiträge gehen in der Masse unter. Früher war das Heise-Forum erste Anlaufstelle um mal zu sehen, welche Herausforderungen andere Admins beim Updaten bemerkt haben, heute schreibt da niemand mehr weil die Linuxfanboyz und ewiggestrigen Windows-95-ist-am-allerbesten-Typen das kaputtgespamt haben. Jetzt machen die hier weiter und damit letztlich auch den Blog kaputt. Das ist auch das was Hr. Born nicht kapiert, der lässt sowas stehen, hauptsache Klicks und mal gucken wie der 1ST1 und andere entnervt ironisch spöttisch zurück keilen.
In Wahrheit hast DU die ganze Diskussion (oder sollte ich besser sagen Spam?) maßgeblich ausgelöst, indem du darauf geantwortet hast. So ziemlich alle Kommentare haben sich seitdem nur noch mit diesem Quatsch beschäftigt.
Also ist jedes deiner Worte blanker Hohn.
Jetzt ist also der Überbringer der schlechten Nachrichten schuld? Interessante Perspektive!
Deine Perspektive ist ebenfalls sehr interessant. Wo überbringst du denn die schlechten Nachrichten in deinem Post vom 9. August 2023 um 07:50 Uhr? Oder in dem weiteren Kommentar vom 9. August 2023 um 09:23 Uhr vielleicht? Ich sehe da nur dümmliche Polemik, die (selbstverständlich) Gegenreaktionen provoziert.
Insofern bleibe ich bei meiner interessanten Perspektive. Bedank dich gern weiter bei jedem, der deinem Spam zustimmt und dadurch den Spam mit weiterem Spam aufbläst. Aber dann hinterher wieder beschweren, dass hier langsam Heise-Verhältnisse herrschen. Kann man sich nicht ausdenken.
geht mir genauso, das ist der Grund warum ich hier bin und nicht im heise forum bei den ganzen Kids und Trollen in der Hoffnung, dass es hier eher professionell zugeht, aber ich merke dass seit ca. 2 Jahren immer mehr unsinnige Trollkommentare auftauchen…Schade.
Danke!
100% ACK. Borncity war für mich immer ein Ruhepol, wo Fakten geteilt und Erfahrungen gesammelt werden. Das hat sich durch diverse Trolle in den Foren, aber auch teils sehr polemischer Artikel von Herrn Born leider im letzten Jahr gewandelt. Ich bin von MS auch oft extrem genervt, aber die Leute, die hier mitlesen, die mūssen halt damit arbeiten. Da würde ich mir einfach wieder mehr Ruhe und Information für die Arbeitenden unter uns wünschen – die Trolle können gerne bei Heise etc bleiben.
Danke!
Zu:
"…aber auch teils sehr polemischer Artikel von Herrn Born leider im letzten Jahr gewandelt."
Sorry, dass kann ich aktuell nicht nchvollziehen.
Welche Artikel der letzen Zeit von Herrn Born sind denn aus Ihrer Sicht polemisch?
Bitte mal um ein Beispiel, gerne auch mit Begründung, vielen Dank!
Ich habe das damals direkt bei den betreffenden Artikeln kommentiert.
Ich glaube auch, dass mein Feedback durch Herrn Born angenommen wurde, da es seitdem zwar kritische (und das ist gut so!), aber eben nicht mehr so reißerische Artikel gab.
Ich rufe nicht nach Zensur. Zensur bedeutet, dass bestimmte Themen nicht angesprochen werden dürfen und das fordere ich nicht. Was ich fordere ist nur, dass ein Beitrag zum Thema passt.
Schön wäre es noch, wenn der Beitrag etwas konstruktiv beiträgt, aber ich verstehe auch, wenn man mal gefrustet ist. Beiträge wie die von TDV sind aber derart sinnfrei, dass es sowas wie eine "Müllhalde" geben sollte. Siehe Golem-Forum. Da wird (fast) nichts gelöscht, sondern Trolle kommen einfach auf eine eigene Spielwiese und der Rest darf sich an guten Kommentaren erfreuen.
Das geht so aus deinem Ursprungsposting nicht hervor, sondern du fragst explizit: "Herr Born, warum werden solche Kommentare zugelassen?". Mit anderen Worten: "Weg mit solchen Kommentaren!", was man eindeutig als Zensurforderung verstehen muss, auch wenn du dich irgendwie rausreden willst.
Nun kannst du natürlich fordern, was du willst. Ich finde es aber vollkommen vermessen, von Herrn Born hier zu verlangen, eine wie auch immer geartete Zensur durchzuführen und dafür Zeit und Ressourcen aufzubringen. Ob man Beiträge löscht, oder irgendeinen komischen Trollpapierkorb einführt, spielt ja wohl keine Rolle.
Trolle trollen so lange, wie sie eine Bühne bekommen. Deshalb kann man das auch einfach ignorieren. Dann artet das nicht so derartig aus, dass am Ende irgendwelche Forderungen und Vorwürfe an Herrn Born im Raum stehen und die Kommentarsektion nur noch aus Mumpitz besteht.
Aber das muss wohl der aktuelle Zeitgeist sein.
Bitte meine Kommentare vollständig zitieren: "Herr Born, warum werden solche Kommentare zugelassen? Hier geht es um die August-Updates von Windows 10, was hat da Windows 7 zu suchen? Freie Meinungsäußerung gut und schön, aber dann bitte zumindest beim Thema bleiben"
Was ist daran ein Ruf nach Zensur, wenn ich darum ersuche, dass Beiträge beim Thema bleiben sollen?
Und da Herr Born aktiv moderiert, sehe ich es nicht als vermessen an, ihn um eine bessere Moderation zu ersuchen.
"Was ist daran ein Ruf nach Zensur"
Eben das alles ist ein Ruf nach Zensur. Du magst es als Moderation bezeichnen, aber das sind Spitzfindigkeiten. Ich denke nicht, dass du das nicht verstehst, ich denke, du redest dich raus. Aber das ist nur meine Meinung, deshalb lasse ich es dabei bewenden.
Und ich sagte es bereits mehrfach: Einfach mal ignorieren, dann muss man dem Blogbetreiber keine sinnlose Mehrarbeit aufnötigen.
Ganz ehrlich, ich kann derartige Äußerungen mehr und mehr verstehen – halte die Schlussfolgerung allerdings für falsch.
Nach jedem Browser-Update von Edge muss man bangen, was Microsoft sich jetzt wieder ausgedacht hat. Bing-Button, Sidebar, eine Folgen-Funktion die alles (!) an Microsoft schickt und die regelmäßige Frage ob man seinen Browser nicht sicherheitshalber doch auf die von Microsoft gewünschten Einstellungen zurückschrauben möchte. Alle paar Updates ein neues Feature im Betriebsystem, nach dem niemand gefragt hat (Search Highlights), tolle Benachrichtigungen, dass irgendetwas irgendwohin verschoben wird und regelmäßig Geräte, die nicht mehr Drucken, nicht mehr Scannen oder kein RDP mehr machen. Ja, das hat schon Klasse und zeugt von Qualität. Insbesondere, wenn man dann als Admin auch dauernd neue ADMX gegen den Unfug ziehen darf und es für manche Dinge nur Workarounds gibt, um es abzustellen (eben jenes Flag für Edge zum Unterdrücken der Fragerei).
Dennoch, Windows 7 würde ich niemandem raten einzusetzen. Ich installiere im privaten Bereich seit 2 Jahren jedem, dessen Rechner bei Windows schwächelt als Alternative Linux Mint Mate. Bisher waren alle sehr begeistert und niemand hat Windows vermisst.
Ich selber habe zuhause noch Windows 10, aber verwende den Firefox. Alle unnützen Apps sind deinstalliert oder deaktiviert, alle Datensammlungen und Benachrichtigungen ausgeschaltet. Alle Updates sind natürlich an und werden regelmäßig pflichbewusst installiert. Und da jetzt auch keine neuen Features versprochen sind (das beste Feature überhaupt!), verwende ich das genau so auch noch bis zum Supportende (auf meinem Core2 Quad ;) ).
@TDV Ich verweise auf meinen Kommentar bei Deskmodder.
http*://www.deskmodder.de/blog/2023/07/29/windows-10-hat-heute-geburtstag/#comment-251447
@TDV
Du kannst natürlich auch mit dem Bertha Benz Motorwagen auf die Straße, ob das sicher ist lasse ich dann mal dahingestellt. Und da war er wieder der klassische Auto Vergleich im Bezug zu deiner, mit sehr viel Vorsicht zu geniessenden Aussage zu Windows 7 :-)
"This update affects the Windows Kernel Vulnerable Driver Blocklist, DriverSiPolicy.p7b. It adds drivers that are at risk for Bring Your Own Vulnerable Driver (BYOVD) attacks."
wow bekommt das auch endlich Mal ein Update? Gab ja die Meldung, dass MS zwar Updates bei der Liste macht, aber diese nie effektiv an die Clients ausgerollt hat. Könnte aber potential für ein paar böse Überraschungen haben, wenn da jetzt die aktuelle Liste auf die Clients ausgerollt wird.
Unbedingt auch TEAMS updaten!
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29330
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29328
Kritisch!
wie deployed ihr bei euch Teams updates? bin da immer noch nicht auf eine akzeptable Lösung gekommen, vor Allem bei user, die nur selten auf dem PC arbeiten, aber irgendwann vor Ewigkeiten Mal eine Teams Installation im Appdata hinterlassen haben.
Da schließe ich mich an. Wie rollt man Teams Updates am sinnvollsten aus?
Mann kann Teams inzwischen nicht nur User-wide installieren, sondern es gibt auch einen Machine-Wide-Installer. Und dann braucht man halt nur noch ein beliebiges gescheites Deployment-Tool.
Der Machine-Wide-Installer von M$ ist auch nur eine Quelle, um das anschließend ins Benutzerprofil zu "installieren".
Um Teams bei uns auf den aktuellen Stand zu bringen, "installiere" ich das auf meinem Computer, kopiere das aus dem Appdata in einen Fileshare. Von dort wird das beim Hochfahren auf die Computer verteilt und die Reg-Keys im HKLM gesetzt – HKCU-Keys müssen ggf. gelöscht werden.
Liest sich ja "gruselig", dass man solche Wege zum Updaten einschlagen muss. Werd's Mal testen, Danke für den Tipp.
Teams _ist_ eine dergruseligstens Gammelanwendungen die ich je administrieren "durfte".
Ich konnte immerhin verhindern, dass wir zu viele Lizenzen erwerben und MS unnötig Geld für den Schund geben.
Jedes mal wenn so ein Ding aus $Grund platzt gibt es entweder Fehlermeldungen zu denen man nichts (oder 1.000 Antworten) findet – oder es gibt gar nichts auer "Oh, versuch es nochmal".
Ranziger geht's nicht.
Die Installterthematik macht das nicht besser.
das wäre jetzt interessant, welche Keys gesetzt/gelöscht werden?
ja, der Machine Wide Installer wird eingesetzt, aber das macht kein Update, wie Martin Feuerstein schon richtig erwähnt kopiert das lediglich ins Appdata sobald sich ein User anmeldet und lohnt sich daher nur für's Erstdeployment, aber nicht für Updates.
Aber wie macht man das Update? Der Machine-Wide-Installer scheint dafür nicht gedacht zu sein.
Leider kocht das Exchange Problem gerade recht über, aber ich wollte hier dennoch mal in dei Runde fragen, ob schon jemande die normalen CUs auf Server 2016/2019 normal und DCs installiert hat?
Zwei WSUS 2016, einer im AD, einer Standalone. Keine Probleme bisher. DC folgt nächste Woche.
Super, vielen Dank!
DC 2016 virtuell, alles in Ordnung :)
Top! :)
Gerade eben einen Server aktualisiert:
Windows Server 2019 – AD DC – physisch (Dell PowerEdge T150)
Installiert sind dort nur ManageEngine PatchManagerPlus und Kaspersky Small Office Security.
Alle beiden monatlichen Sicherheitsupdates (KB5029247, KB5028953) wurden fehlerfrei installiert. Neustart normal. Nach Neustart ist auch alles wieder hochgekommen, keine Probleme.
2019 Memberserver, Sub CA, DC und Applikationsserver upgedatet, keine Probleme (auch nicht mit Explorer, Snipping Tool etc)