{"id":255649,"date":"2021-07-14T08:34:23","date_gmt":"2021-07-14T06:34:23","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=255649"},"modified":"2022-02-27T07:36:40","modified_gmt":"2022-02-27T06:36:40","slug":"patchday-windows-10-updates-13-juli-2021","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2021\/07\/14\/patchday-windows-10-updates-13-juli-2021\/","title":{"rendered":"Patchday: Windows 10-Updates (13. Juli 2021)"},"content":{"rendered":"<p><img decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" title=\"Windows\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Windows-klein.jpg\" alt=\"Windows\" width=\"200\" align=\"left\" \/>[<a href=\"https:\/\/borncity.com\/win\/2021\/07\/14\/patchday-windows-10-updates-july-13-2021\/\" target=\"_blank\" rel=\"noopener\">English<\/a>]Am 13. Juli 2021 (zweiter Dienstag im Monat, Patchday bei Microsoft) wurden verschiedene kumulative Updates f\u00fcr die unterst\u00fctzten Windows 10 Builds (von der RTM-Version bis zur aktuellen Version 21H1) freigegeben. Hier einige Details zu den jeweiligen Sicherheitsupdates zum Patchday.<!--more--><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg04.met.vgwort.de\/na\/9ef5d379628b481ba6b9c3fd8a94fc91\" alt=\"\" width=\"1\" height=\"1\" \/>Eine Liste der Updates l\u00e4sst sich auf dieser <a href=\"https:\/\/support.microsoft.com\/de-de\/topic\/windows-10-updateverlauf-1b6aac92-bf01-42b5-b158-f80c6d93eb11\" target=\"_blank\" rel=\"noopener\">Microsoft-Webseite<\/a> abrufen (die deutschsprachigen Seiten sind aber noch nicht aktuell). Ich habe nachfolgend die Details herausgezogen. Seit M\u00e4rz 2021 integriert Microsoft ja die Servicing Stack Updates (SSUs) in das kumulative Update. Das bezieht sich aber nur auf Windows 10 Version 2004 und h\u00f6her, es gibt also\u00a0 noch separate SSU-Installation f\u00fcr \u00e4ltere Windows 10-Versionen.<\/p>\n<h2>Updates f\u00fcr Windows 10 Version 2004\/20H2\/21H1<\/h2>\n<p>F\u00fcr die Mai 2020 erschienenen Windows 10 Version 2004 sowie die im Oktober 2020 per Update-Suche angebotene Windows 10 Version 20H2 und die im Mai 2021 freigegebene Windows 10 Version 21H1 stellt Microsoft die gleichen Update-Pakete, die nachfolgend genannt sind, bereit.<\/p>\n<h3>Update KB5004237\u00a0 f\u00fcr Windows 10 Version 2004\/20H2\/21H1<\/h3>\n<p>Das kumulative Update <a href=\"https:\/\/support.microsoft.com\/help\/5004237\" target=\"_blank\" rel=\"noopener\">KB5004237<\/a> hebt die OS-Build bei Windows 10 Version 2004 auf 19041.1110 und bei Windows 10 Version 20H2 auf 19042.1110. Bei Windows 10 Version 21H1 wird es die OS-Build 19043.1110.\u00a0 Das Update steht f\u00fcr Windows 10 Version 2004, Windows 10 Version 20H2, Windows 10 Version 21H1\u00a0 sowie f\u00fcr Windows Server Version 2004, Windows Server Version 20H2 und Windows Server Version 21H1 bereit. Es beinhaltet Qualit\u00e4tsverbesserungen aber keine neuen Betriebssystemfunktionen. Der Legay Edge-Browser wurde im April 2021 aus Windows 10 entfernt. Hier die Liste der Verbesserungen, von Microsoft als Highlights bezeichnet:<\/p>\n<ul>\n<li>Updates for verifying usernames and passwords.<\/li>\n<li>Updates to improve security when Windows performs basic operations.<\/li>\n<li>Updates an issue that might make printing to certain printers difficult. This issue affects various brands and models, but primarily receipt or label printers that connect using a USB port.<\/li>\n<\/ul>\n<p>Microsoft weist darauf hin, dass dieses Update Qualit\u00e4tsverbesserungen am Servicing Stack (ist f\u00fcr Microsoft Updates verantwortlich) durchf\u00fchrt. Hinzukommen folgende allgemeine Fixes und Verbesserungen:<\/p>\n<ul>\n<li>Addresses an issue that might make printing to certain printers difficult. This issue affects various brands and models, but primarily receipt or label printers that connect using a USB port.<\/li>\n<li>Removes support for the PerformTicketSignature setting and permanently enables Enforcement mode for CVE-2020-17049. For more information and steps to enable full protection on domain controller servers, see <a href=\"https:\/\/support.microsoft.com\/en-us\/topic\/kb4598347-managing-deployment-of-kerberos-s4u-changes-for-cve-2020-17049-569d60b7-3267-e2b0-7d9b-e46d770332ab\" target=\"_blank\" rel=\"noopener\">Managing deployment of Kerberos S4U changes for CVE-2020-17049<\/a>.<\/li>\n<li>Adds Advanced Encryption Standard (AES) encryption protections for <a href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2021-33757\" target=\"_blank\" rel=\"noopener\">CVE-2021-33757<\/a>. For more information, see <a href=\"https:\/\/support.microsoft.com\/en-us\/topic\/kb5004605-update-adds-aes-encryption-protections-to-the-ms-samr-protocol-for-cve-2021-33757-e4daa133-54aa-4a5d-a921-04bb50868fc2\" target=\"_blank\" rel=\"noopener\">KB5004605<\/a>.<\/li>\n<li>Addresses a vulnerability in which Primary Refresh Tokens are not strongly encrypted. This issue might allow the tokens to be reused until the token expires or is renewed. For more information about this issue, see <a href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2021-33779\" target=\"_blank\" rel=\"noopener\">CVE-2021-33779<\/a>.<\/li>\n<li>Security updates to Windows Apps, Windows Management, Windows Fundamentals, Windows Authentication, Windows User Account Control (UAC), Operating System Security, Windows Virtualization, Windows Linux, the Windows Kernel, the Microsoft Scripting Engine, the Windows HTML Platforms, the Windows MSHTML Platform, and Windows Graphics.<\/li>\n<\/ul>\n<p>Administratoren von Domain Controllern beachten die \u00c4nderung im 2. Punkt zu den Kerberos S4U-\u00c4nderungen, auf die mich Microsoft die Nacht per E-Mail separat hingewiesen hat. Ansonsten wird der Fix f\u00fcr die PrintNightmare-Schwachstelle, die bereits durch die Sonderupdates vom 6.\/7. Juli 2021 geschlossen wurde (vermutlich mit den dort aufgetauchten Problemen) erneut mit ausgerollt.<\/p>\n<p><strong>Wichtig:<\/strong> Voraussetzung zur Installation ist aber ein installiertes Update <a href=\"https:\/\/support.microsoft.com\/de-de\/topic\/11-mai-2021-kb5003173-betriebssystembuilds-19041-985-19042-985-und-19043-985-2824ace2-eabe-4c3c-8a49-06e249f52527\" target=\"_blank\" rel=\"noopener\">KB5003173<\/a> vom 11. Mai 2021. Das war schon beim Preview Update vom Mai 2021 so &#8211; das \"kumulativ\" kann man sich also bei Windows 10 2004 bis 21H1 auf absehbare Zeit sparen (danke an Martin E. f\u00fcr den Hinweis). Dieses Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im <a href=\"https:\/\/www.catalog.update.microsoft.com\/home.aspx\" target=\"_blank\" rel=\"noopener\">Microsoft Update Catalog<\/a> und per WSUS sowie WUfB erh\u00e4ltlich. F\u00fcr das Update gibt Microsoft verschiedene bekannte Probleme im Supportbeitrag an.<\/p>\n<blockquote><p>Zudem hat Microsoft ein Update direkt f\u00fcr den Windows Update Client ver\u00f6ffentlicht, um dessen Zuverl\u00e4ssigkeit zu verbessern. Das wird au\u00dferhalb von Windows Update ausgerollt, wenn die Maschine kompatibel und keine LTSC-Variante ist und Updates nicht per GPO blockiert wurden.<\/p><\/blockquote>\n<h2>Updates f\u00fcr Windows 10 Version 1909<\/h2>\n<p>Windows 10 Version 1903 ist am 8. Dezember 2020 aus dem Support gefallen. F\u00fcr das in 2019 erschienene Windows 10 Version 1909 stehen folgende Updates zur Verf\u00fcgung.<\/p>\n<h3>Update KB55004245 f\u00fcr Windows 10 Version 1909<\/h3>\n<p>Das kumulative Update <a href=\"https:\/\/support.microsoft.com\/help\/5004245\" target=\"_blank\" rel=\"noopener\">KB5004245<\/a> hebt die Windows 10 V1909 OS-Build auf 18363.1679. Das Update steht f\u00fcr Windows 10 Enterprise\/Education Version 1909 sowie f\u00fcr Windows Server Version 1909 bereit. Der Legacy Edge-Browser wurde bereits im April entfernt. Das Update beinhaltet Qualit\u00e4tsverbesserungen aber keine neuen Betriebssystemfunktionen. Hier die Liste der Verbesserungen, von Microsoft als Highlights bezeichnet:<\/p>\n<ul>\n<li>Updates for verifying usernames and passwords.<\/li>\n<li>Updates to improve security when Windows performs basic operations.<\/li>\n<\/ul>\n<p>Hinzukommen folgende Fixes und Verbesserungen an der Windows 10 Version 1909:<\/p>\n<ul>\n<li>Adds Advanced Encryption Standard (AES) encryption protections for <a href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2021-33757\" target=\"_blank\" rel=\"noopener\">CVE-2021-33757<\/a>. For more information, see <a href=\"https:\/\/support.microsoft.com\/en-us\/topic\/kb5004605-update-adds-aes-encryption-protections-to-the-ms-samr-protocol-for-cve-2021-33757-e4daa133-54aa-4a5d-a921-04bb50868fc2\" target=\"_blank\" rel=\"noopener\">KB5004605<\/a>.<\/li>\n<li>Security updates to Windows Apps, Windows Management, Windows Fundamentals, Windows Authentication, Windows User Account Control (UAC), Operating System Security, Windows Virtualization, Windows Linux, the Windows Kernel, the Microsoft Scripting Engine, the Windows HTML Platforms, the Windows MSHTML Platform, and Windows Graphics.<\/li>\n<\/ul>\n<p>Dieses Update wird automatisch von Windows Update heruntergeladen und installiert. Dieses Update ist auch im <a href=\"https:\/\/www.catalog.update.microsoft.com\/home.aspx\" target=\"_blank\" rel=\"noopener\">Microsoft Update Catalog<\/a> und per WSUS sowie WUfB erh\u00e4ltlich. Microsoft empfiehlt dringend, dass Sie das neueste Service Stack Update (SSU) f\u00fcr Ihr Betriebssystem installieren, bevor Sie das neueste kumulative Update (LCU) installieren. F\u00fcr das Update gibt Microsoft diverse Probleme an, die im Supportbeitrag dokumentiert sind.<\/p>\n<blockquote><p>Zudem hat Microsoft ein Update direkt f\u00fcr den Windows Update Client ver\u00f6ffentlicht, um dessen Zuverl\u00e4ssigkeit zu verbessern. Das wird au\u00dferhalb von Windows Update ausgerollt, wenn die Maschine kompatibel und keine LTSC-Variante ist und Updates nicht per GPO blockiert wurden.<\/p><\/blockquote>\n<h2>Updates f\u00fcr Windows 10 Version 1809<\/h2>\n<p>Windows 10 Oktober 2018 Update (Version 1809) ist zwar aus dem Support gefallen, f\u00fcr Windows 10 Enterprise 2019 LTSC und Windows Server 2019 steht aber folgendes Updates zur Verf\u00fcgung.<\/p>\n<h3>Update KB5004244 f\u00fcr Windows 10 Version 1809<\/h3>\n<p>Das kumulative Update <a href=\"https:\/\/support.microsoft.com\/help\/5004244\" target=\"_blank\" rel=\"noopener\">KB5004244<\/a> hebt die OS-Build (laut MS) auf 17763.2061 und beinhaltet Qualit\u00e4tsverbesserungen aber keine neuen Betriebssystemfunktionen. Auch f\u00fcr diese Windows 10-Version, die nur noch\u00a0 Updates f\u00fcr Enterprise, Education, IoT Enterprise LTSC erh\u00e4lt (die restlichen Varianten sind am 11. Mai 2021 aus der Versorgung mit Sicherheitsupdates herausgefallen) wurden von Microsoft folgende Verbesserungen, als Highlights bezeichnet bereitgestellt:<\/p>\n<ul>\n<li>Updates to improve security when Windows performs basic operations.<\/li>\n<li>Updates for verifying usernames and passwords.<\/li>\n<\/ul>\n<p>Hinzukommen folgende Fixes und Verbesserungen an der Windows-Version:<\/p>\n<ul>\n<li>Removes support for the PerformTicketSignature setting and permanently enables Enforcement mode for CVE-2020-17049. For more information and steps to enable full protection on domain controller servers, see <a href=\"https:\/\/support.microsoft.com\/en-us\/topic\/kb4598347-managing-deployment-of-kerberos-s4u-changes-for-cve-2020-17049-569d60b7-3267-e2b0-7d9b-e46d770332ab\" target=\"_blank\" rel=\"noopener\">Managing deployment of Kerberos S4U changes for CVE-2020-17049<\/a>.<\/li>\n<li>Adds Advanced Encryption Standard (AES) encryption protections for <a href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2021-33757\" target=\"_blank\" rel=\"noopener\">CVE-2021-33757<\/a>. For more information, see <a href=\"https:\/\/support.microsoft.com\/en-us\/topic\/kb5004605-update-adds-aes-encryption-protections-to-the-ms-samr-protocol-for-cve-2021-33757-e4daa133-54aa-4a5d-a921-04bb50868fc2\" target=\"_blank\" rel=\"noopener\">KB5004605<\/a>.<\/li>\n<li>Addresses a vulnerability in which Primary Refresh Tokens are not strongly encrypted. This issue might allow the tokens to be reused until the token expires or is renewed. For more information about this issue, see <a href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2021-33779\" target=\"_blank\" rel=\"noopener\">CVE-2021-33779<\/a>.<\/li>\n<li>Security updates to Windows Apps, Windows Management, Windows Fundamentals, Windows Authentication, Windows User Account Control (UAC), Operating System Security, Windows Fundamentals, Windows Virtualization, Windows Linux, the Windows Kernel, the Microsoft Scripting Engine, the Windows HTML Platforms, the Windows MSHTML Platform, and Windows Graphics.<\/li>\n<\/ul>\n<p>Beachtet die Hinweise zu Kerberos S4U bei Domain Controllern. Dieses Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im <a href=\"http:\/\/www.catalog.update.microsoft.com\/home.aspx\" target=\"_blank\" rel=\"noopener\">Microsoft Update Catalog<\/a>, per WSUS und WUfB erh\u00e4ltlich. Microsoft empfiehlt dringend, dass Sie das neueste Service Stack Update (SSU) f\u00fcr Ihr Betriebssystem installieren, bevor Sie das neueste kumulative Update (LCU) installieren. Microsoft f\u00fchrt das bekannte Problem auf, die das Update verursacht. Bei der Update-Installation kann der Fehler 0x800f0982 \u2013 PSFX_E_MATCHING_COMPONENT_NOT_FOUND auftreten. Details finden sich im KB-Artikel.<\/p>\n<blockquote><p>Zudem hat Microsoft ein Update direkt f\u00fcr den Windows Update Client ver\u00f6ffentlicht, um dessen Zuverl\u00e4ssigkeit zu verbessern. Das wird au\u00dferhalb von Windows Update ausgerollt, wenn die Maschine kompatibel und keine LTSC-Variante ist und Updates nicht per GPO blockiert wurden.<\/p><\/blockquote>\n<h2>Updates f\u00fcr Windows 10 Version 1507 bis 1607<\/h2>\n<p>F\u00fcr Windows 10 RTM bis Version 1607 stehen Updates f\u00fcr die Enterprise LTSC-Versionen zur Verf\u00fcgung. Diese Updates werden automatisch von Windows Update heruntergeladen und installiert, stehen aber im <a href=\"http:\/\/www.catalog.update.microsoft.com\/home.aspx\" target=\"_blank\" rel=\"noopener\">Microsoft Update Catalog<\/a> als Download zur Verf\u00fcgung (nach der KB-Nummer suchen lassen). Vor der manuellen Installation muss das aktuellste Servicing Stack Update (SSU) installiert werden. Details sind im jeweiligen\u00a0 KB-Artikel zu finden.<\/p>\n<ul>\n<li><strong>Windows 10 Version 1607:<\/strong> Update <a href=\"https:\/\/support.microsoft.com\/help\/5004238\" target=\"_blank\" rel=\"noopener\">KB5004238<\/a> steht nur noch f\u00fcr Enterprise LTSC bereit. Das Update hebt die OS-Build auf 14393.4530.<\/li>\n<li><strong>Windows 10 Version 1507:<\/strong> Update <a href=\"https:\/\/support.microsoft.com\/\/help\/5004249\" target=\"_blank\" rel=\"noopener\">KB5004249<\/a> steht f\u00fcr die RTM-Version (LTSC) bereit. Das Update hebt die OS-Build auf 10240.19003.<\/li>\n<\/ul>\n<p>F\u00fcr die restlichen Windows 10 Versionen gab es kein Update, da diese Versionen aus dem Support gefallen ist. Details zu obigen Updates sind im Zweifelsfall den jeweiligen Microsoft KB-Artikeln zu entnehmen.<\/p>\n<p><strong>\u00c4hnliche Artikel:<\/strong><a href=\"https:\/\/borncity.com\/blog\/2021\/06\/10\/patchday-microsoft-office-updates-8-juni-2021\/\" rel=\"noopener noreferrer\" data-wpel-link=\"internal\"><strong><br \/>\n<\/strong><\/a><a href=\"https:\/\/borncity.com\/blog\/2021\/07\/07\/microsoft-office-patchday-6-juli-2021-fix-fr-outlook-abstrze\/\">Microsoft Office Patchday (6. Juli 2021), Fix f\u00fcr Outlook-Abst\u00fcrze<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2021\/07\/07\/notfall-update-schliet-printnightmare-schwachstelle-in-windows\/\">Notfall-Update schlie\u00dft PrintNightmare-Schwachstelle in Windows (6. Juli 2021)<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2021\/07\/08\/printnightmare-notfall-update-auch-fr-windows-server-2012-und-2016\/\">PrintNightmare-Notfall-Update auch f\u00fcr Windows Server 2012 und 2016 (7. Juli 2021)<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2021\/07\/13\/microsoft-security-update-summary-13-juli-2021\/\">Microsoft Security Update Summary (13. Juli 2021)<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2021\/07\/14\/patchday-windows-10-updates-13-juli-2021\/\">Patchday: Windows 10-Updates (13. Juli 2021)<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2021\/07\/14\/patchday-windows-8-1-server-2012-updates-13-juli-2021\/\" rel=\"noopener noreferrer\" data-wpel-link=\"internal\">Patchday: Windows 8.1\/Server 2012-Updates (13. Juli 2021)<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2021\/07\/14\/patchday-updates-fr-windows-7-server-2008-r2-13-juli-2021\/\" rel=\"noopener noreferrer\" data-wpel-link=\"internal\">Patchday: Updates f\u00fcr Windows 7\/Server 2008 R2 (13. Juli 2021)<\/a><br \/>\nPatchday Microsoft Office Updates (13. Juli 2021)<\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Am 13. Juli 2021 (zweiter Dienstag im Monat, Patchday bei Microsoft) wurden verschiedene kumulative Updates f\u00fcr die unterst\u00fctzten Windows 10 Builds (von der RTM-Version bis zur aktuellen Version 21H1) freigegeben. Hier einige Details zu den jeweiligen Sicherheitsupdates zum Patchday.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,185,3694],"tags":[8264,4328,4315,4378],"class_list":["post-255649","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-update","category-windows-10","tag-patchday-7-2021","tag-sicherheit","tag-update","tag-windows-10"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/255649","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=255649"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/255649\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=255649"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=255649"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=255649"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}