{"id":261403,"date":"2022-01-12T00:26:50","date_gmt":"2022-01-11T23:26:50","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=261403"},"modified":"2022-01-14T10:35:31","modified_gmt":"2022-01-14T09:35:31","slug":"patchday-windows-8-1-server-2012-r2-updates-11-januar-2022-mgliche-boot-probleme","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2022\/01\/12\/patchday-windows-8-1-server-2012-r2-updates-11-januar-2022-mgliche-boot-probleme\/","title":{"rendered":"Patchday: Windows 8.1\/Server 2012 R2-Updates (11. Januar 2022), mögliche Boot-Probleme"},"content":{"rendered":"

\"Windows\"[English<\/a>]Zum 11. Januar 2022 hat Microsoft diverse Updates f\u00fcr Windows 8.1 freigegeben. Diese Sicherheitsupdates sind aber auch f\u00fcr Windows Server 2012 R2 verf\u00fcgbar. Von einem Blog-Leser liegt mir bereits die Information vor, dass es zu einer Boot-Schleife bei Domain Controllern gekommen ist. Hier einige Informationen zu den Monthly Rollup und Security only Updates f\u00fcr diese Betriebssystem.<\/p>\n

<\/p>\n

Updates f\u00fcr Windows 8.1 und Windows Server 2012 R2<\/h2>\n

\"\"F\u00fcr Windows 8.1 und Windows Server 2012 R2 wurden ein Rollup und ein Security-only Update freigegeben. Die Update-Historie f\u00fcr Windows 8.1 und Windows Server 2012 R2 ist auf dieser Microsoft-Seite<\/a> zu finden.<\/p>\n

KB5009624 (Monthly Rollup) f\u00fcr Windows 8.1\/Server 2012 R2<\/h3>\n

Update KB5009624<\/a> (Monthly Rollup for Windows 8.1 and Windows Server 2012 R2) enth\u00e4lt Verbesserungen und Fixes, und adressiert die folgendes.<\/p>\n

Addresses a Windows Server issue in which Active Directory attributes are not written correctly during a Lightweight Directory Access Protocol (LDAP) modify operation with multiple specific attribute changes.<\/p><\/blockquote>\n

Dieses Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog<\/a> sowie per WSUS erh\u00e4ltlich. Bei einer manuellen Installation ist das neueste Servicing Stack Update (SSU KB5001403<\/a>) vorher zu installieren \u2013 wobei dieses SSU nicht mehr deinstalliert werden kann.<\/p>\n

Microsoft ist folgendes Problem in Verbindung mit dem Update bekannt: Bestimmte Operationen, wie z.B. Umbenennen, die Sie f\u00fcr Dateien oder Ordner auf einem Cluster Shared Volume (CSV) durchf\u00fchren, k\u00f6nnen mit dem Fehler \"STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)\" fehlschlagen. Dies tritt auf, wenn Sie den Vorgang auf einem CSV-Eigent\u00fcmerknoten von einem Prozess aus durchf\u00fchren, der nicht \u00fcber Administratorrechte verf\u00fcgt. Im KB-Artikel wird ein Workaround zur Korrektur vorgeschlagen. Details lassen sich dem KB-Artikel entnehmen.<\/p>\n

KB5009595 (Security-only update) f\u00fcr Windows 8.1\/Server 2012 R2<\/h3>\n

Update KB5009595<\/a> (Security Only Quality Update for Windows 8.1 and Windows Server 2012 R2) adressiert die gleichen Punkte wie Update KB5009624<\/a>. Das Update\u00a0 wird per WSUS (nicht jedoch per Windows Update) verteilt oder ist im Microsoft Update Catalog<\/a> erh\u00e4ltlich. Bei einer manuellen Installation ist vorher das neueste Servicing Stack Update (SSU) KB5001403<\/a> zu installieren. Zudem sollte das Internet Explorer 11 Sicherheitsupdate KB5006671<\/a> von Okt. 2021 (sofern noch nicht vorhanden) installiert werden.<\/p>\n

Bericht \u00fcber Boot-Schleife auf DCs<\/h3>\n

Blog-Leser John L. hat mich vor einigen Stunden per Mail kontaktiert und auf Probleme mit dem Update vom Januar 2022 in Verbindung mit Windows Server 2012 R2 hingewiesen. Bei ihm sind 2 Domain Controller in eine Boot-Schleife gegangen, weil LSASS.exe einen Fehler 0xc0000005 (Access violation) ausl\u00f6st. Hier seine Hinweise (danke daf\u00fcr).<\/p>\n

Moin G\u00fcnter,<\/p>\n

sofern bei Dir mehrere Meldungen (als meine eine) aufschlagen, dass 2012R2 nach dem Patchday in einer Bootloop-Schleife feststeckt, k\u00f6nnte das m\u00f6glicherweise daran liegen, dass nach dem Einspielen der KB's von heute (noch keine Ahnung welches) LSASS.EXE mit 0xc0000005 abschmiert.<\/p>\n

\"\"Name der fehlerhaften Anwendung: lsass.exe, Version: 6.3.9600.17415, Zeitstempel: 0x545042fe
\nName des fehlerhaften Moduls: msv1_0.DLL, Version: 6.3.9600.20239, Zeitstempel: 0x61c1a5c8
\nAusnahmecode: 0xc0000005
\nFehleroffset: 0x0000000000002663
\nID des fehlerhaften Prozesses: 0x1f4
\nStartzeit der fehlerhaften Anwendung: 0x01d8072ac5b2c15a
\nPfad der fehlerhaften Anwendung: C:\\Windows\\system32\\lsass.exe
\nPfad des fehlerhaften Moduls: C:\\Windows\\system32\\msv1_0.DLL
\nBerichtskennung: afc36fda-7320-11ec-813a-00155d012601
\nVollst\u00e4ndiger Name des fehlerhaften Pakets:
\nAnwendungs-ID, die relativ zum fehlerhaften Paket ist: \"\"<\/p>\n

Das f\u00fchrt zum sofortigen Bootloop.<\/p>\n

Ich will davon abraten, Snapshots zur\u00fcckzurollen, besonders bei DC's, um keine USN-Rollbacks zu provozieren.<\/p>\n

Workaround:<\/p>\n

Einen der beiden DC's am Hochfahren hindern, dann erst auf dem einen und dann auf dem anderen DC die heutigen Hotfixes deinstallieren.<\/p><\/blockquote>\n

Ich habe bei einer Suche noch keine weiteren Treffer gefunden. Erg\u00e4nzung: Inzwischen gibt es zahlreiche R\u00fcckmeldungen, trifft wohl alle Server Versionen, die als DC arbeiten (siehe auch Windows Server: Januar 2022-Sicherheitsupdates verursachen Boot-Schleife<\/a>).<\/p>\n

Updates f\u00fcr Windows Server 2012<\/h2>\n

F\u00fcr Windows Server 2012 und Windows Embedded 8 Standard wurden ein Rollup und ein Security-only Update freigegeben. Die Update-Historie f\u00fcr Windows 8.1 und Windows Server 2012 R2 ist auf dieser Microsoft-Seite<\/a> zu finden.<\/p>\n

KB5009586 (Monthly Rollup) f\u00fcr Windows Server 2012<\/h3>\n

Update KB5009586<\/a> (Monthly Rollup for Windows Server 2012, Windows Embedded 8 Standard) enth\u00e4lt Verbesserungen und Fixes, und adressiert die gleichen Punkte wie Update KB5009624<\/a>. Dieses Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog<\/a> sowie per WSUS erh\u00e4ltlich. Bei einer manuellen Installation ist das neueste Servicing Stack Update (SSU KB5001401<\/a>) vorher zu installieren \u2013 wobei dieses SSU nicht mehr deinstalliert werden kann. Bei diesem Update sind die gleichen Probleme wie bei den oben aufgef\u00fchrten Updates bekannt.<\/p>\n

KB5009619 (Security-only update) f\u00fcr Windows Server 2012<\/h3>\n

Update KB5009619<\/a> (Security Only Quality Update for Windows Server 2012, Windows Embedded 8 Standard) adressiert gleichen Punkte wie Update KB5007260. Das Update\u00a0 wird per WSUS (nicht jedoch per Windows Update) verteilt oder ist im Microsoft Update Catalog<\/a> erh\u00e4ltlich. Bei einer manuellen Installation ist vorher das neueste Servicing Stack Update (SSU) KB5001401<\/a> zu installieren. Zudem sollte, falls noch nicht vorhanden, das Internet Explorer 11 Sicherheitsupdate KB5006671<\/a> von Okt. 2021 installiert werden.<\/p>\n

\u00c4hnliche Artikel:<\/strong>
\nWindows Server: Notfall-Update fixt Remote Desktop-Probleme (4.1.2022)<\/a>
\nMicrosoft Security Update Summary (11. Januar 2022)<\/a>
\nPatchday: Windows 8.1\/Server 2012 R2-Updates (11. Januar 2022), m\u00f6gliche Boot-Probleme<\/a>
\nPatchday: Windows 10-Updates (11. Januar 2022)<\/a>
\nPatchday: Windows 11-Updates (11. Janauar 2022)<\/a>
\nPatchday: Updates f\u00fcr Windows 7\/Server 2008 R2 (11. Januar 2022)<\/a><\/p>\n

Windows Server: Januar 2022-Sicherheitsupdates verursachen Boot-Schleife<\/a>
\nWindows VPN-Verbindungen (L2TP over IPSEC) nach Januar 2022-Update kaputt<\/a>
\nWindows Server 2012\/R2: Januar 2022 Update KB5009586 brickt Hyper-V Host<\/a>
\nMicrosoft Patchday-Probleme Jan. 2022: Bugs best\u00e4tigt, Updates zur\u00fcckgezogen?<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Zum 11. Januar 2022 hat Microsoft diverse Updates f\u00fcr Windows 8.1 freigegeben. Diese Sicherheitsupdates sind aber auch f\u00fcr Windows Server 2012 R2 verf\u00fcgbar. Von einem Blog-Leser liegt mir bereits die Information vor, dass es zu einer Boot-Schleife bei Domain Controllern … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[185,2557],"tags":[8297,4328,4315,2882],"class_list":["post-261403","post","type-post","status-publish","format-standard","hentry","category-update","category-windows-server","tag-patchday-1-2022","tag-sicherheit","tag-update","tag-windows-server-2012-r2"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/261403","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=261403"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/261403\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=261403"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=261403"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=261403"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}