[English]Am 9. Januar 2024 (zweiter Dienstag im Monat, Patchday bei Microsoft) hat Microsoft auch kumulative Updates für Windows 11 23H2 bis 21H2 veröffentlicht. Zudem erhielt Windows Server 2022 ein Update. Hier einige Details zu diesen Updates, die Schwachstellen sowie Probleme beheben sollen.
Anzeige
Updates für Windows 11 23H2 – 21H2
Eine Liste der Windows 11 Updates lässt sich auf dieser Microsoft-Webseite abrufen. Ich habe nachfolgend die Details herausgezogen. Für die oben erwähnten Windows 11 Versionen stellt Microsoft nun folgende Updates bereit.
Update KB5034123 für Windows 11 23H2-22H2
Das kumulative Update KB5034123 hebt die OS-Build bei Windows 11 auf 226×1.3007 und beinhaltet Qualitätsverbesserungen sowie Sicherheitspatches. Im Supportbeitrag gibt Microsoft folgendes als Highlights an:
- New! The coming weeks will bring a richer weather experience to your lock screen. This includes dynamic, interactive weather updates. So, as you hover over the weather on your lock screen, you will see more information. When you tap or click on the weather card and sign in, Microsoft Edge opens with the full forecast in MSN weather. If you already use Weather in Settings > Personalization > lock screen > Lock screen status, there is nothing for you to do. Also, this new experience will be on by default if Lock screen status is set to "None." Like today, lock screen status will be available when you lock your screen no matter which personalization option you select (Windows spotlight, Picture, or Slideshow).
- This update addresses an issue that affects the spellchecker.
- This update addresses security issues for your Windows operating system.
Weiterhin werden folgende Fixes angegeben.
- This update addresses an issue that affects the ActiveX scroll bar. It does not work in IE mode.
- This update addresses an issue that causes your device to shut down after 60 seconds. This occurs when you use a smart card to authenticate on a remote system.
- This update addresses an issue that affects the display of a smart card icon. The icon does not appear when you sign in. This occurs when there are multiple certificates on the smart card.
- This update addresses a known issue that might affect some Wi-Fi adapters. They might not connect to some networks. This might occur after you install KB5032288 or KB5033375. This issue is more likely to occur if the Wi-Fi networks use 802.1x to authenticate. It is not likely that home networks will have this issue.
Dieses Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog und per WSUS sowie WUfB erhältlich. Im Patch ist das Windows 11 Servicing Stack Update integriert. Vom Update verursachte Probleme sind im Support-Beitrag aufgeführt.
Nach dem 27. Februar 2024 wird es keine optionalen, nicht sicherheitsrelevanten Vorabversionen für Windows 11, Version 22H2, mehr geben. Nur kumulative monatliche Sicherheitsupdates werden für die unterstützten Editionen von Windows 11, Version 22H2, fortgesetzt.
Update KB5034121 für Windows 11 21H2
Das kumulative Update KB5034121 hebt die OS-Build bei Windows 11 auf 22000.2713 und beinhaltet Qualitätsverbesserungen sowie Sicherheitspatches, aber keine neuen Betriebssystemfunktionen. Zu beachten ist, dass für die Home- und Pro-Editionen der Support im Oktober 2023 ausgelaufen ist und nur noch die Enterprise-Versionen mit Patches versorgt werden. Details zu den Verbesserungen und Korrekturen lassen sich dem Supportbeitrag KB5034121 entnehmen.
Anzeige
Microsoft weist darauf hin, dass dieses Update Qualitätsverbesserungen am Servicing Stack (der ist für Microsoft Updates verantwortlich) durchführt. Dieses Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog und per WSUS sowie WUfB erhältlich. Hinweise auf bekannte Probleme mit dem Update finden sich im Supportbeitrag.
Windows Server 2022
Für Windows Server 2022 wurde gemäß dieser Microsoft-Seite das kumulative Update KB5034129 freigegeben, welches die OS-Build auf 20348.2227 anhebt. Die Korrekturen sind dem Supportbeitrag KB5034129 zu entnehmen. Microsoft weist darauf hin, dass dieses Update Qualitätsverbesserungen am Servicing Stack (der ist für Microsoft Updates verantwortlich) durchführt.
Dieses Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog und per WSUS sowie WUfB erhältlich. Hinweise auf bekannte Probleme mit dem Update finden sich im Supportbeitrag – aktuell schreibt Microsoft, dass keine Probleme bekannt seien.
Beachtet die Hinweise aus dem Artikel Windows WinRE-Update gegen CVE-2024-20666 scheitert mit Installationsfehler 0x80070643 (Jan. 2024, KB5034441).
Ähnliche Artikel:
Office Update KB5002500 vom 2. Januar 2023 fixt OneNote 2016 Sync-Problem
Microsoft Security Update Summary (9. Januar 2024)
Patchday: Windows 10-Updates (9. Januar 2024)
Patchday: Windows 11/Server 2022-Updates (9. Januar 2024)
Windows 7/Server 2008 R2; Server 2012 R2: Updates (9. Januar 2024)
Windows WinRE-Update gegen CVE-2024-20666 scheitert mit Installationsfehler 0x80070643 (Jan. 2024, KB5034441)
Anzeige
KB5034439 läuft auf jeden Fall auf mehreren Windows Servern 2022 nicht durch mit Downloadfehler.
Auch bei uns genau so, testhalber auf 2 Servern installiert beide mit Downloadfehler und (0x80070643) abgebrochen.
siehe deskmodder? ist das diese windows recovery partitions bug geschichte. kein downloadfehler sondern microsoft wahnsinn. zuhauf fast auf allen win10 systemen die mir ubern weg liefen…
Ja, ich sehe es gerade. Alle Windows 10 Clients und Server 2022 sind betroffen. Ich bin gerade sprachlos.
Verteilung hier mit WSUS und keine Probleme bei Win 10/11 sowie Server 2019/2022.
Über den WSUS habe ich den entsprechenden Patch nicht bekommen. Aber habe noch nicht direkt auf den WSUS geschaut.
Dito, KB5034439- Downloadfehler, auch im Web oder über .catalog.update.microsoft.com nichts zum abgreifen vorhanden.
Das kumulative Update KB5034123 hebt die OS-Build bei Windows 11 nicht auf "226×1.2861", wie oben beschrieben, sondern auf "226×1.3007".
Siehe auch:
https://www.deskmodder.de/blog/2024/01/09/kb5034123-windows-11-22h2-und-23h2-manueller-download-226×1-3007-sicherheitsupdate-januar-2024/
muss ich mir heute Abend in Ruhe anschauen, bin heute in privaten Terminen unterwegs
Ich musste für das Update KB5034439 die WinRE-Partition vergrößern (Deskmodder-Anleitung); die vorhandenen 499MB waren zu klein…
MS ist doch nicht ganz dicht. Ich warte mal ab….
Dam kann wohl keiner widersprechen :-)
Ich denke auch erst mal abwarten kann ja nicht sein das man in großen Umgebungen mit tausenden von Clients jetzt überall die Recovery Partition vergrößern soll das ist der schiere Wahnsinn.
Hoffe das MS hier noch nachbessert.
Gruß Tino
das hat auch alles nichts mit vermeintlichen groessen von recovery partitionen und deren belegung zu tun. die leute melden sie haben 2GB recovery partitionen usw. und es ginge nichts. andere haben nur die kleinen defaults von 500megabyte usw und hatten sehr vereinzelt keine probleme
microsoft hat einfach ihren code nicht im griff.
Ich habe gerade auf einem virtuellen Testserver 2022 mit GParted die Recovery Partition auf 2GB aufgeblasen, und schon liess sich KB5034439 stressfrei installieren.
Ich werde das aber sicher nicht bei allen Kundenservern machen, da werd ich ja alt dabei…
MS hat eine Anleitung bei der du es nicht mit GPartet machen musst, es ist aber dennoch ein Aufwand den man glaube ich vermeiden möchte.
https://support.microsoft.com/en-us/topic/kb5028997-instructions-to-manually-resize-your-partition-to-install-the-winre-update-400faa27-9343-461c-ada9-24c8229763bf
OK, gleiches Spiel bei Windows 10 und KB5034441: Recovery Partition auf 1,5GB erweitert, Update lässt sich fehlerfrei installieren.
Hallo Bastian,
gut zu wissen hilft leider nicht in Umgebungen mit tausenden von Win10 Clients. Hier muss MS sich was anderes einfallen lassen.
Eventuell ist ja schon was passiert denn im WSUS wird mir der KB5034441 gar nicht angeboten, wird wohl seine Gründe haben :-/
LG Tino
Klar, war eher für mich persönlich, und obs geht.
Bei den Kunden fange ich jetzt sicher auch nicht an überall die Recovery Partition zu vergössern…
ich halt auch mal erst die Füße still,da muss seitens MS nachgebessert werden
Lieschen Müller kann ja auch nicht ihre Recovery Partition vergrößern und meine Lust das bei zig Clients zu machen hält sich auch in Grenzen.
Habs zwar testweise bei einer VM gemacht, update lief durch nachdem ich die Partition auf 800 MB vergrößert habe dennoch hab ich keine Lust noch mehr Fehler seitens MS zu verbessern.
Meine Kisten bekommen die Updates eh erst Ende kommender Woche
kann das sein, dass bei einem Windows 11 23H2 Professional ohne Bitlocker das winre.wim gar nicht aktualisiert wird? bei mir sind sämtliche patches durchgelaufen. und da image hat version 1702.
kann das jemand gegen prüfen auf Windows 11 23H2?
Bei meinem recht neuen Surface Book (2023) sind die Updates ebenfalls durchgelaufen, mit Bitlocker. Die Wiederherstellungspartition ist hier aber schon werksseitig 1152 MB groß.
Bei 3 weiteren Geräten die, in der Vergangenheit ein Win10 oder Win11 Upgrade erfahren haben, gab es die besagten Probleme.
Beim Win10 System gab es sogar 2 Wiederherstellungspartitionen. Nach dem Löschen der Beiden und dem Neuerstellen einer Wiederherstellungspartition 1820 MB (lt. Anleitung) liefen dann die Updates durch.
Abwarten und Tee trinken heißt die Devise.
Haben kein Problem unter W10, da am WSUS das KB503441 für W10 nicht angeboten wird. Besagtes KB findet man auch im MS catalog nicht.
WinRE ist bei uns generell auf allen managed clients aus Sicherheitsgründen deaktiviert, sprich auch wenn es nicht gepatcht ist haben wir kein Problem damit.
Über WSUS gibt es keinerlei Probleme W11, W10, 2016 Server, 2019 Server, 2022 Server – installiert und keinerlei Probleme (bisher).
Gerade testweise einen Client mit dem Media Creation Tool für Windows 10 neu installiert inkl. löschen aller Partitionen. Selbst bei einer Neuinstallation besteht die Problematik. Wirklich nicht befriedigend.
In größeren Umgebungen, könnte das durchaus nervig und mit viel Arbeit verbunden sein.
https://support.microsoft.com/en-au/topic/kb5034439-windows-recovery-environment-update-for-azure-stack-hci-version-22h2-and-windows-server-2022-january-9-2024-6f9d26e6-784c-4503-a3c6-0beedda443ca
Auch wir verteilen die Updates über WSUS und sind bisher verschont geblieben,
da KB5034441 für Windows 10, Version 21H2 und 22H2 und KB5034439 für Windows Server 2022 über WSUS nicht synchronisiert bzw. angeboten werden.
Beide Updates werden zudem auch nicht über den Microsoft Update-Katalog angeboten.
Was mich allerdings stutzig macht:
zu KB5034441,siehe:
https://support.microsoft.com/de-de/topic/kb5034441-windows-recovery-environment-update-for-windows-10-version-21h2-and-22h2-january-9-2024-62c04204-aaa5-4fee-a02a-2fdea17075a8
zu KB5034439, siehe:
https://support.microsoft.com/en-au/topic/kb5034439-windows-recovery-environment-update-for-azure-stack-hci-version-22h2-and-windows-server-2022-january-9-2024-6f9d26e6-784c-4503-a3c6-0beedda443ca
wird aufgeführt, dass die Updates über WSUS bereitgestellt werden aber nicht
über den Microsoft Update-Katalog.
Aus meiner Sicht Chaos hoch Zehn bei MS und ich habe es bisher
nicht erlebt, dass WSUS ein Update bereitstellt, welches nicht im Microsoft Update-Katalogn veröffentlicht wird.
Daher kurze Frage in die Runde bzw. an die IT-Admins:
Werden bei Euch KB5034441 und KB5034439 über WSUS bereit gestellt bzw, synchronisiert?
MSFT hat die Infos aktualisiert. Jetzt steht, dass die Updates nicht über WSUS bereitgestellt werden.
Was soll das?
Es gibt viele widersprüchliche Informationen: KB5034441 weist darauf hin, dass WSUS und der Microsoft Update Catalog nicht mehr das Update bereitstellen. Aber die Support-Beiträge für die Sicherheitsupdates vom 9. Januar 2024 listen diese Quellen noch auf. Und der WinRE-Patch für die Bitlocker-Schwachstelle soll ja in diesem Updates enthalten sein. Ich habe inzwischen die Informationen im Beitrag Windows WinRE-Update gegen CVE-2024-20666 scheitert mit Installationsfehler 0x80070643 (Jan. 2024, KB5034441) zusammen gefasst.
Moin Bernie,
bei unserem WSUS kommt für 22 bloß das KB5034129 – und halt 5034272 für .net…
Das 5034439 ist doch auch nur für den Azure HCI Stack!?
Im normalen on-prem brauchst das doch gar nicht?
Liebe Grüße aus Hamburg
Hallo Bernie,
bei uns dasselbe Bild beide KB sind nicht im WSUS aufgetaucht und ganz ehrlich bei all den Problemen bin ich auch ganz froh darüber :-)
So hoffe ich das beim Massen Rollout der Patche von diesem Monat auf tausende Clients keine großen Probleme auftauchen werden ist nämlich immer zum heulen wenn es Tickets on mass hagelt.
Bei uns im WSUS sind für Win10 lediglich diese KB aufgetaucht die wohl sauber laufen werden.
KB5034122 – Win10 21H2 /Win10 22H2
KB5034274 – .Net Win10 21H2
KB5034275 – .Net Win10 22H2
KB5034127 – Win10 1809
Keine Ahnung warum der KB5034441 nur über INET kommt.
LG Tino
Das kann doch nicht denen ihr Ernst sein….
Es schlägt zumindest bei Server 2022 auch fehl wenn dieser gar keine recovery Partition hat und es somit auch keine Sicherheitslücke gibt. Wird sicher einige geben die, zumindest bei virtuellen Servern, die Recovery grundsätzlich entfernen. Mal sehen was MS da noch nachliefert
Zu viele Ausgaben in Entwicklung stehen einem guten Aktienkurs entgegen :-) Software ist für MS nur noch drittrangig.
Wir hatten Probleme auf einem Windows Server 2022, der Remoteapps bereitstellt. Extrem hohe CPU Auslastung durch den .NET Framework Optimization Service. Der Edge startet nicht mehr, es wird nur ein weißer Bildschirm angezeigt. Nach der Deinstallation von KB5034272 oder KB5034129 läuft es wieder normal, wobei vermutlich KB5034272 der Übeltäter ist.
Das Problem mit dem Edge (und auch Chrome) können wir bestätigen.
Bisher ist dein Betrag jedoch der einzige, den ich dazu finden konnte.
Habe 2 unserer 10 Jumphosts aktualisiert und weder Edge noch Chrome lassen sich nutzen. Sehr ärgerlich.
Ich versuche mal die einzelne Deinstallation der beiden Updates.
THX!
Die Deinstallation von KB5034129 hat tatsächlich gereicht.
Mal sehen, ob es noch Meldungen zu der Problematik und einen Fix geben wird.
Stand jetzt haben wir alle 2024-01 Updates pausiert, bis hoffentlich etwas Licht in das Chaos kommt.
#BeetetZuDenComputergöttern ;)
Nur so aus Interesse, bez. der hohen CPU-Belastung vom .NET Optimization Service: Das kommt ja i.d.R., weil nach einem .NET Framework Update das .NET Framework "vorkompiliert" wird. Was passiert, wenn du diesen Befehl ausführst?
for /d %%x in (c:\windows\winsxs\*ngen_exe*) do "%%x\ngen.exe" executeQueuedItems
Das beschleunigt den Kompilierungsprozess nach einem .NET Framework Update, weil dadurch die offenen Kompilierungsaktionen priorisiert werden. Brauch ich immer nach einem Update meiner Exchange-Server. Ich installiere immer zuerst das monatliche kumulative OS-Update + das .NET Framework Update, boote den jeweiligen Exchange, führe dann diesen Befehl aus, um die Kompilierung des .NET Frameworks abzuschliessen und installiere dann das entsprechende CU oder SU für den Exchange…
Das gleiche Problem hier, allerdings nicht auf allen Servern mit dem Update.
Eine Idee warum das so ist habe ich nicht.
Ich kann bestätigen, dass es definitiv KB5034129 ist. Nachdem dieses Update deinstalliert wird, funktionieren beide Brwoser wieder. Ich habe noch versucht, Chrome und Edge zu deinstallieren, bevor ich das Update KB5034129 wieder eingespielt habe. – Führt aber zum gleichen Resultat (Weisser Bildschirm).
Weiss jemand, wie man Microsoft einen Debug o.ä. dieses Installs senden kann? ich würde diesen gerne von meinem Testserver zur Verfügung stellen.
Wir haben dasselbe Problem nach dem Update unter Server 2022.
Edge und Chrome starten nur mit weissem Bild. Deinstallation und Neuinstallation helfen nicht. Einzig Firefox ist nicht betroffen und startet normal.
Habe auch das selbe Problem. Aktueller Stand nur bei Servern, die durch Inplace Upgrade von 2016/2019 auf 2022 hochgezogen wurden.
Diesen Sachverhalt kann ich aus Erfahrungen in unserer Infrastruktur bestätigen (>1000 Server): Nur Windows Server 2022 Server welche per In-Place Upgrade aktualisiert wurden, sind betroffen. "Frisch" installierte Windows Server 2022 Server sind nicht betroffen.
Eine Besonderheit stellt hier die RdrCef.exe (AcroCef) des Adobe Reader dar.
Diese stürzt auf Inplace aktualisierten Servern mit einer Meldung für den User ab.
Bei neu deployten Maschinen sieht man den Absturz nur im Application Eventlog mit einen Error 1000.
Ein Kollege von mir hat irgendwo im www ne Lösung rausgewühlt.
Auf den betroffenen Servern reicht es (je nach eingesetztem Browser) den folgenden Registry-Key zu löschen:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\chrome.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msedge.exe
Hat bisher bei allen Servern geholfen, die bei uns betroffen waren. Im Zweifel die Kiste nochmal durchbooten…
BG Kai
Ich empfehle auch die msedgewebview2.exe raus zu werfen.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msedgewebview2.exe
Funktioniert!! – herzlichen Dank für diese Lösungen.
Jeopardy: Was ist eine Recovery Partition?
hat die jemand schon Mal gebraucht?
Zitat Mark Heitrbrink: "Jeopardy: Was ist eine Recovery Partition?
hat die jemand schon Mal gebraucht?"
Im Grunde ist es ein Windows PE welches man separat starten kann, wenn man den PC auf einen Funktionsfähigen Zustanden zurücksetzen bzw. reparieren möchte. Es handelt sich um die Wiederherstellungskonsole aus dem Boot-Menü.
Bis dato war das Ding ziemlich unbrauchbar, weil sowieso aktuelle Systemfiles notwendig sind. Sprich am Ende des Tages ein aktuelles ISO ntowendig wird. Das findet keinen Platz, weder auf der alten mit 100MB noch auf der neuen mit 500MB noch auf der ganz neuen mit 2GB. Insofern alles irgendwie schwachsinnig in meinen Augen.
Vielleicht hat MS aber auch ein grundlegende Änderung vor für Updates / Zurücksetzen von Updates vor. Würde mehr Sinn machen. Rollback vom Component-Store bzw. der betroffenen Components auf einen Stand vor fehlgeschlagenen Updates oder so. Sprich keine ganze Windows-Kopie mehr sondern nur von den betroffenen Components oder so bei Funktions-Updates. Darauf warte ich eigentlich schon lange. =)
Am Ende des Tages wird die Partition für die Funktion von Windows aber nicht benötigt. Ich lösche sie immer. Grund: die Reparaturfunktionen von Windows haben bis dato noch nie so richtig funktioniert. Entweder funktioniert der Computerschutz-Rollback, ein Backup oder es folgt eben ein Inplace der gleichen Version mit aktuellen Updates. Da werden dann 8-12GB Platz an Mehrplatz benötigt.
Zitat: Ich lösche sie immer […]
Eben :-) Ich hatte den Sarkasmus nicht extra markiert.
Es gibt wohl aktuell auch ein Problem mit den letzten Patchen auf 2022 Servern und dem Chrome. Wir kriegen nur noch ein weißes Fenster, dass sich nach kurzer Zeit von selbst schließt.
Workaround ist unter "HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Options" den Eintrag von "chrome.exe" umzubenennen.
KB5036893 Windows 11 April 2024 renders HP Dragonfly G1 unsuasble slow:
Since the latest update, two HP Dragonfly G1 users reported issues:
machine is horrible slow:
lsass.exe high cpu
lsass.exe causes excessive disk writes:
C:\Windows\System32\Microsoft\Protect\S-1-5-18\User\Diagnostic.log
C:\$LogFile (NTFS Volume Log)
VPNs with TPM backed certificates won't work anymore:
A certificate could not be found that can be used with this Extensible Authentication Protocol.
Outlook 365 doesn't start with "Something went wrong. [1001]"
Error Tag: 86q85 Error Code: -2146892987
Cannot start Microsoft Outlook. Cannot open the Outlook window. The set of folders cannot be opened. The file C:\Users\USERNAME\AppData\Local\Microsoft\Outlook\USERNAME@DOMAIN.com.ost cannot be accessed. You must connect to Microsoft Exchange at least once before you can use your Outlook data file (ost).
Bei uns rennen wir auch gerade in den Fehler:
Outlook 365 doesn't start with "Something went wrong. [1001]"
Cannot start Microsoft Outlook. Cannot open the Outlook window. The set of folders cannot be opened. The file C:\Users\USERNAME\AppData\Local\Microsoft\Outlook\USERNAME@DOMAIN.com.ost cannot be accessed. You must connect to Microsoft Exchange at least once before you can use your Outlook data file (ost).
@Flo-TPG
Du hat bei Reddit ein Post geschrieben mit einem Workaround.
Bezieht sich das auf "New Teams" bei dem nichts angezeigt wird oder auf die Outlook Fehlermeldung?
Auf das Performance Problem. Es wird wie verrückt auf C:\WINDOWS\System32\Microsoft\Protect\S-1-5-18\User\Diagnostic.log geschrieben und lastet das System voll aus.
Mittlerweile sind drei Rechner betroffen:
– excessive writes on C:\WINDOWS\System32\Microsoft\Protect\S-1-5-18\User\Diagnostic.log
– VPN or WLAN connections using EAP / PEAP and TPM backed certificates don't work anymore: A certificate could not be found that can be used with this Extensible Authentication Protocol.
– Outlook Error: Something went wrong
Wir konnten das Outlook Problem lösen, indem wir einfach das komplette User-Profil neu angelegt haben.