{"id":264390,"date":"2022-04-15T05:09:19","date_gmt":"2022-04-15T03:09:19","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=264390"},"modified":"2022-04-19T10:21:52","modified_gmt":"2022-04-19T08:21:52","slug":"patchday-nachlese-probleme-mit-april-2022-updates","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2022\/04\/15\/patchday-nachlese-probleme-mit-april-2022-updates\/","title":{"rendered":"Patchday-Nachlese: Probleme mit April 2022-Updates"},"content":{"rendered":"

\"Windows\"[English<\/a>]Mit den zum 12. April 2022 ver\u00f6ffentlichten Sicherheitsupdates hat Microsoft ja zahlreiche Sicherheitsl\u00fccken geschlossen. Insbesondere die Schwachstelle CVE-2022-26809 ist sicherheitskritisch und sollte zeitnah gepatcht werden. Auch die durch die M\u00e4rz 2022-Preview-Updates verursachte Passwort-Schleife wurde behoben. Aber es gibt auch Probleme: Die Remote Desktop Gateway-Rollen unter Windows Server 2022 gehen kaputt, in Windows 11 kann es sein, dass Edge oder Chrome nicht mehr starten, und es gibt Installationsfehler in Windows Server 2012 (Ursache sind Virenschutzl\u00f6sungen).<\/p>\n

<\/p>\n

KB5012592 blockt Edge\/Chrome<\/h2>\n

\"\"Das Update KB5012592<\/a> f\u00fcr Windows 11 f\u00fchrt dazu, dass die Browser Google Chrome und Edge nicht mehr starten und der Fehlercode 0xc0000022 ausgegeben wird. Blog-Leser EP weist in diesem Kommentar<\/a> auf diesen Sachverhalt hin, den Windows Latest in diesem Beitrag<\/a> f\u00fcr die Updates vom April 2022 f\u00fcr Windows 10 und Windows 11 reklamiert.<\/p>\n

Das Ganze betrifft wohl nicht sehr viele Nutzer. Ursache sind wohl Kompatibilit\u00e4tsprobleme zwischen den Updates f\u00fcr Windows 10\/11 und Antivirusl\u00f6sungen von ESET, die App-Abst\u00fcrze verursachen k\u00f6nnen. ESET arbeitet laut dem Windows Latest-Artikel an diesem Problem, m\u00f6glicherweise sind aber noch manuelle Eingriffe der Benutzer erforderlich.<\/p>\n

Sophos blockiert Update-Installation<\/h2>\n

In diesem Kommentar<\/a> berichtet Blog-Leser Goran, dass Sophos Antivirus-L\u00f6sung die Installation der Patches bei Windows Server 2012 blockiert. Seine Aussage: Die Patches werden erst installiert, wenn man Services:<\/p>\n

Sophos Agent
\nSophos Anti-Virus (SAVService)
\nSophos System Protection Service<\/p><\/blockquote>\n

auf manuell setzt, stoppt und nach dem Reboot wieder startet. Vielleicht hilft es dem einen oder anderen Betroffenen.<\/p>\n

Passwort-Schleife behoben<\/h2>\n

Beim Vorschau-Update KB5011551 vom 22. M\u00e4rz 2022 trat unter Windows Server 2019 bei einigen Leuten eine Passwort-Schleife auf. Die Nutzer werden aufgefordert, ihr (abgelaufenes) Passwort neu zu setzen, konnten diese erforderliche Passwort\u00e4nderung aber nicht durchf\u00fchren. Ich hatte dies im Blog-Beitrag Windows Server 2019: Update KB5011551 blockiert Passwort\u00e4nderung<\/a> aufgegriffen. Dort, sowie zum englischsprachigen Beitrag<\/a> kamen weitere Best\u00e4tigungen durch andere Administratoren.<\/p>\n

Das Problem scheint wohl alle Windows-Versionen betroffen zu haben, denn Microsoft hat in den Beschreibungen eigentlich aller Windows-Updates vom 12. April 2022 erw\u00e4hnt, dass das Passwort-Eingabeproblem behoben sei.<\/p>\n

Erg\u00e4nzung: Blog-Leser MysticFoxDE hat sich in diesem englischsprachigen Kommentar<\/a> gemeldet. Update KB5011551 hat das Problem auch bei ihm verursacht. Er konnte es l\u00f6sen, indem er Minimum password age\" 0f 0 Tage setzte.<\/p><\/blockquote>\n

Probleme mit Remote-Desktop-Gateway<\/h2>\n

Bereits das zum 8. M\u00e4rz 2022 freigegebene kumulative Update KB5011497<\/a> f\u00fcr Windows Server 2022 machte \u00c4rger beim Remote-Desktop-Gateway unter Windows Server 2022. Nach der Update-Installation sind diverse Rollen f\u00fcr Remote-Desktop-Gateways nicht mehr vorhanden bzw. funktionieren nicht mehr. Ich habe das Problem sowie die Best\u00e4tigung von Problemen durch weitere Administratoren im Beitrag Windows Server 2022: M\u00e4rz 2022-Update KB5011497 verursacht Probleme mit Remote-Desktop-Rollen\/-Verbindungen<\/a> aufgegriffen. Nachdem am 12. April 2022 weitere Updates ver\u00f6ffentlicht wurden, stellen Administratoren die gleichen Fehler mit diesem Update unter Windows Server 2022 fest. Ich habe das im Blog-Beitrag Windows Server 2022: Update KB5012604 verursacht Probleme mit Remote-Desktop-Gateway<\/a> aufgegriffen.<\/p>\n

Schwachstelle CVE-2022-26809 patchen<\/h2>\n

Mit den April 2022-Sicherheitsupdates hat Microsoft auch die Remote Code Execution (RCE)-Schwachstelle CVE-2022-26809<\/a> geschlossen. Um diese Sicherheitsanf\u00e4lligkeit auszunutzen, m\u00fcsste ein Angreifer einen speziell gestalteten RPC-Aufruf an einen RPC-Host senden. Dies k\u00f6nnte zu einer Remotecodeausf\u00fchrung auf der Serverseite f\u00fchren. Dabei werden die gleichen Berechtigungen wie beim RPC-Dienst verwendet. Die Ausnutzung der Schwachstelle wird von Microsoft als wahrscheinlich eingestuft. Die Schwachstelle hat einen CVE-Wert von 9.8 bekommen, wird also als kritisch bewertet.<\/p>\n

Einerseits hat Microsoft die Schwachstelle in Sicherheitsupdates adressiert. Da der Angriff \u00fcber den TCP-Ports 445 erfolgt, schl\u00e4gt Microsoft vor, diesen Port in der Unternehmens-Firewall des Netzwerks zu blockieren, um Systeme, die sich hinter dieser Firewall befinden, vor Angriffen zu sch\u00fctzen. Die Kollegen von Bleeping Computer greifen das Thema<\/a> ebenfalls auf. Akamai hat \u00fcbrigens einen Blog-Beitrag<\/a> mit weiteren Details publiziert, wie nachfolgender Tweet<\/a> verr\u00e4t.<\/p>\n

\"CVE-2022-26809\"<\/a><\/p>\n

\u00c4hnliche Artikel:
\n<\/strong>Patchday: Windows 10-Updates (12. April 2022)<\/a>
\nPatchday: Windows 11\/Server 2022-Updates (12. April 2022)<\/a>
\nWindows 7\/Server 2008R2; Windows 8.1\/Server 2012R2: Updates (12. April 2022)<\/a>
\nWindows Server 2019: Update KB5011551 blockiert Passwort\u00e4nderung<\/a>
\nWindows Server: Problemnachlese M\u00e4rz 2022 Updates (KB5011551, KB5011497)<\/a>
\nWindows Server 2022: M\u00e4rz 2022-Update KB5011497 verursacht Probleme mit Remote-Desktop-Rollen\/-Verbindungen<\/a>
\nWindows Server 2022: L\u00f6sung f\u00fcr Remote Desktop-Probleme mit Update KB5011497<\/a>
\nWindows Server 2022: Update KB5012604 verursacht Probleme mit Remote-Desktop-Gateway<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Mit den zum 12. April 2022 ver\u00f6ffentlichten Sicherheitsupdates hat Microsoft ja zahlreiche Sicherheitsl\u00fccken geschlossen. Insbesondere die Schwachstelle CVE-2022-26809 ist sicherheitskritisch und sollte zeitnah gepatcht werden. Auch die durch die M\u00e4rz 2022-Preview-Updates verursachte Passwort-Schleife wurde behoben. Aber es gibt auch Probleme: … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[185,301],"tags":[8312,4315,3288],"class_list":["post-264390","post","type-post","status-publish","format-standard","hentry","category-update","category-windows","tag-patchday-4-2022","tag-update","tag-windows-en"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/264390","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=264390"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/264390\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=264390"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=264390"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=264390"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}