Windows 10: Juli 2024-Sicherheitsupdate KB5040427 löst BlueScreens aus

Publiziert am 20. Juli 2024 von Günter Born

Windows[English]Mit den Sicherheitsupdates vom 9. Juli 2024 hat Microsoft einige Fehler und auch Schwachstellen in den betreffenden Windows-Versionen gepatcht. Beim Sicherheitsupdate KB5040427 kann es aber unter Windows 10 zur BlueScreens kommen, wenn bestimmte Richtlinien eingesetzt werden. Also ein weiteres Problem mit dem Juli 2024-Patchday, was ich nachfolgend kurz aufgreife.

Anzeige

Windows 10 Update KB5040427

Das kumulative Update KB5040427 steht für Windows 10 21H2 und 22H2 zur Verfügung. Bei Windows 10 21H2 bekommt nur noch die Enterprise LTSC- und IoT-Variante (letztmalig) das Update. Das Update enthält nur Sicherheitsfixes, aber keine neuen Betriebssystemfunktionen. Ich hatte einige Hinweise zum kumulativen Update im Blog-Beitrag Patchday: Windows 10/Server-Updates (9. Juli 2024) gegeben.

Update KB5040427 löst BSOD aus

Ich bin über die Patchmanagement.org-Mailingliste auf einen Post im reddit.com-Thread zu den Windows 10-Updates vom Juli 2024 aufmerksam geworden. Ein Nutzer mit dem Namen TheCyberWarden hat bereits vor einer Woche auf ein BlueScreen-Problem in Verbindung mit dem Update KB5040427 hingewiesen.

Er bestätigt, dass KB5040427 zu einem Bluescreen auf Geräten führt, auf denen signierte WDAC-Richtlinien installiert sind! Auf den betroffenen Systemen musste das Update im Wiederherstellungsmodus unter WinRE deinstalliert und dann das System mit Windows 10 neu gestartet werden.

Anzeige

Dann wurden die WDAG-Richtlinien auf unsigniert geändert und das Update erneut installiert. Damit gab es keinerlei Probleme mit installiertem Update. Um sicherzugehen, dass dies die Ursache des Problems war, haben die Betroffenen das Update entfernt, die Richtlinien erneut signiert und versucht, das Update erneut anzuwenden. Dann trat der gleiche BlueScreen mit dem Fehler 0xc0000001 auf.

Die signierten WDAG-Richtlinien blockieren auf den Systemen des Betroffenen derzeit nichts außer den von Microsoft empfohlenen Blockierungsregeln (die von Microsoft zur Verfügung gestellt werden). Der Administrator ist sich daher sicher, dass das Problem mit den BlueScreens durch das Update und nicht durch die verwendete WDAG-Richtlinien verursacht wurde. Hat noch jemand eine ähnliche Erfahrung gemacht?

Ähnliche Artikel:
Microsoft Security Update Summary (9. Juli 2024)
Patchday: Windows 10/Server-Updates (9. Juli 2024)
Patchday: Windows 11/Server 2022-Updates (9. Juli 2024)

Windows 11 Update KB5040442 verursacht Probleme mit Outlook 2021
Windows Juli 2024-Updates machen Remote Verbindungen kaputt
Windows 10/11 Updates (z.B. KB5040442) triggern Bitlocker-Abfragen (Juli 2024)
Windows Update Juli 2024: Gibt es Probleme mit Radius-Authentifizierungen?
Windows Server 2022: Druck-Jobs an Printserver (LPD-Service) gehen seit Dezember 2023 verloren

Juli 2024-Sicherheitsupdate KB5040427 lässt Windows 10/Server LPD-Druckdienst abstürzen

Anzeige
Dieser Beitrag wurde unter Update, Windows 10 abgelegt und mit , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

6 Antworten zu Windows 10: Juli 2024-Sicherheitsupdate KB5040427 löst BlueScreens aus

  1. Hobbyperte sagt:
    20. Juli 2024 um 07:54 Uhr

    MS schreibt mit Stand vom 08.06.2024:

    "Wichtig:
    Aufgrund eines bekannten Problems sollten Sie immer neue signierte WDAC-Basisrichtlinien mit einem Neustart ….. aktivieren"

    Die Frage ist, gab es zum Juli-Update KB5040427 aktualisierte Regeln von MS? Und hatte der Reddit-Benutzer das beachtet?

    https://learn.microsoft.com/de-de/windows/security/application-security/application-control/windows-defender-application-control/deployment/deploy-wdac-policies-using-group-policy

    Antworten
    • Günter Born sagt:
      20. Juli 2024 um 10:12 Uhr

      Wenn das auf patchmanagement.org so was von Susan Bradley gepostet wird, gehe ich davon aus, dass das Thema signierte WDAC-Basisrichtlinien durchaus im Fokus ist – sicher bin ich nicht. Ist aber auch nicht relevant – wenn hier ein Betroffener vorbei kommt, wird er sowohl den obigen Hinweis als auch deinen Kommentar finden und dann entsprechend reagieren können. Von daher danke für den Hinweis.

      Antworten
  2. ThASattler sagt:
    22. Juli 2024 um 22:39 Uhr

    Bei mir startet Windows 10 (22H2) nach dem Update nicht mehr. Es hilft nur das Zurücksetzen auf einen früheren Wiederherstellungspunkt oder die Deinstallation des Updates mit dism in der Windows Rettungsumgebung. Irgendwelche Windows Defender Anwendungssteuerrichtlinien sind allerdings nicht installiert.
    Was der Grund ist, weiß ich auch nicht. Ich habe einen AMD A10-5800K APU-Prozessor (mit Radeon HD Graphics, 3800 MHz, 2 Kerne, 4 logische Prozessoren) auf einem MSI-Board A78M-E35 (MS-7721).

    Antworten
  3. Norbert Niggemann sagt:
    23. Juli 2024 um 15:37 Uhr

    Ich habe am 09.7.2024 das Windows update gestartet und dabei sollte das KB4050427 auf meinem Windows 10 PRO LTSC
    mit 64GB Ram und ausreichend Plattenplatz aktualisiert werden.

    Fehler bei der Onlineinstallation KB5040427 im Windows update für

    Windows 10pro wird das KB zwar installiert. Beim Neustart

    wird der Rep-Modus ausgeführt und die Software als Fehlerhaft deinstalliert.

    Habe auf der FestPlatte die CAB Datei gefunden und mit deinem DISM Aufruf versucht eine

    Installation vorzunehmen. Es wurde kein Abbruch bei 3% angezeigt, weil

    1 von 1 wird verarbeitet – Paket "Multiple_Packages~~~~0.0.0.0" wird hinzugefügt

    DANACH WURDE NICHTS MEHR ANGEZEIGT WIRD…..

    Habe dann den DISM beendet. Jetzt wurde eine Installation angezeigt und ein Neustart

    vorgenommen. Dann passiert das was ich oben beschrieben habe also REP-Modus und deinstallation.

    Also mir erscheint dieses KB als fehlerhaft und ist nicht installationsfähig.

    Bin gespannt ob sich da etwas seitens Microsoft gewegt. Habe die updates bis 15.8.24

    ausgesetzt.
    Gruß RobRoy-BW

    Antworten
  4. Der Joker sagt:
    26. Juli 2024 um 21:00 Uhr

    Nee, dass ist anscheinend der Grund:

    https://www.golem.de/news/mit-test-key-fuer-secure-boot-pc-hersteller-liefern-unsichere-uefi-firmware-aus-2407-187453.html

    Das ist seit scheinbar Juli 2023 bekannt:

    https://www.golem.de/news/viele-windows-systeme-ungeschuetzt-uefi-bootkit-blacklotus-auf-github-aufgetaucht-2307-175866.html

    Katastrophe, wenn es tatsächlich so ist.

    Hier der sehr lange KB Artikel von MS:

    https://support.microsoft.com/de-de/topic/kb5025885-verwalten-der-windows-start-manager-sperrungen-f%C3%BCr-secure-boot-%C3%A4nderungen-im-zusammenhang-mit-cve-2023-24932-41a975df-beb2-40c1-99a3-b3ff139f832d#bkmk_known_issues

    Erschreckend. Was kommt da in einem halben Jahr auf uns zu, wenn MS das von sich aus scharf schaltet?

    Ich habe das zufällig auf Golem gefunden und bin den Links gefolgt.
    Bin fast vom Hocker gefallen. Der Patch ist seit 9.7.24 draußen und nirgends ein Hinweis auf DAS!

    UEFI ist tot! Bitlocker ist broken. Jeder der in nen verschlüsselten Laptop hinein will… Tag der offenen Tür, sag ich nur!

    Grüße

    Antworten
  5. Der Joker sagt:
    27. Juli 2024 um 14:23 Uhr

    Sorry, der Kommentar wurde von mir unter dem falschen Blogpost gepostet.

    Mein Kommentar gilt der Bitlocker-Key Abfrage nach den Windows Juli–Patches.

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.