{"id":267160,"date":"2022-06-15T01:09:09","date_gmt":"2022-06-14T23:09:09","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=267160"},"modified":"2022-06-23T11:13:16","modified_gmt":"2022-06-23T09:13:16","slug":"patchday-windows-10-updates-14-juni-2022","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2022\/06\/15\/patchday-windows-10-updates-14-juni-2022\/","title":{"rendered":"Patchday: Windows 10-Updates (14. Juni 2022)"},"content":{"rendered":"

\"Windows\"[English<\/a>]Am 14. Juni 2022 (zweiter Dienstag im Monat, Patchday bei Microsoft) wurden verschiedene kumulative Updates f\u00fcr die unterst\u00fctzten Windows 10 Builds (von der RTM-Version bis zur aktuellen Version) freigegeben. Dabei wurde auch die Follina genannte Schwachstelle in MSDT geschlossen. Hier einige Details zu den jeweiligen Sicherheitsupdates.<\/p>\n

<\/p>\n

\"\"Eine Liste der Updates l\u00e4sst sich auf dieser Microsoft-Webseite<\/a> abrufen. Ich habe nachfolgend die Details herausgezogen. Seit M\u00e4rz 2021 integriert Microsoft ja\u00a0 die Servicing Stack Updates (SSUs) f\u00fcr neuere Windows 10 Builds in das kumulative Update. Die Beschreibung der Fixes in den Sicherheitsupdates vom 14. Juni 2022 f\u00e4llt \u00e4u\u00dferst knapp aus. Wer Details zu den Fixes sucht, muss in den Beschreibungen zu den Preview-Updates der Vorwochen nachsehen (siehe auch die Liste der am Artikelende verlinkten Beitr\u00e4ge).<\/p>\n

Updates f\u00fcr Windows 10 Version 20H2-21H2<\/h2>\n

F\u00fcr die oben erw\u00e4hnten Windows 10 Versionen stellt Microsoft nur ein Update-Paket, welches nachfolgend genannt wird, bereit.<\/p>\n

Update KB5014699 f\u00fcr Windows 10 Version 20H2 – 21H2<\/h3>\n

Das kumulative Update KB5014699<\/a> hebt die OS-Build\u00a0 bei Windows Server Version 20H2 auf 19042.1766, bei Windows 10 Version 21H1 auf 19043.1766 und bei Windows 10 Version 21H2 auf 19044.1766. Das Update enth\u00e4lt nur Sicherheitsfixes, aber keine neuen Betriebssystemfunktionen – wobei Microsoft folgende Details angibt:<\/p>\n

Addresses an elevation of privilege (EOP) vulnerability under CVE-2022-30154<\/a> for the Microsoft File Server Shadow Copy Agent Service<\/a>. To become protected and functional, you must install the June 14, 2022 or later Windows update on both the application server and the file server. The application server runs the Volume Shadow Copy Service (VSS)-aware application that stores data on the remote Server Message Block<\/a> 3.0 (or higher) shares on a file server. The file server hosts the file shares. If you don't install the update on both machine roles, backup operations carried out by applications, which previously worked, might fail. For such failure scenarios, the Microsoft File Server Shadow Copy Agent Service will log FileShareShadowCopyAgent event 1013 on the file server. For more information, see KB5015527<\/a>.<\/p><\/blockquote>\n

Dass die MSDT-Schwachstelle CVE-2022-30190 (Follina) geschlossen wurde, ist nicht explizit im Support-Beitrag erw\u00e4hnt. Microsoft weist darauf hin, dass dieses Update Qualit\u00e4tsverbesserungen am Servicing Stack (ist f\u00fcr Microsoft Updates verantwortlich) durchf\u00fchrt. Dieses Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog<\/a> und per WSUS sowie WUfB erh\u00e4ltlich.<\/p>\n

Beachtet bei Windows Server die im Support-Beitrag KB5014699<\/a> beschriebene Installationsreihenfolge und auch die Hinweise zu weiteren Anforderungen. F\u00fcr das Update gibt Microsoft verschiedene bekannte Probleme im Supportbeitrag an.<\/p>\n

Updates f\u00fcr Windows 10 Version 1809<\/h2>\n

Windows 10 Oktober 2018 Update (Version 1809) ist zwar aus dem Support gefallen, f\u00fcr Windows 10 Enterprise 2019 LTSC und Windows Server 2019 steht aber folgendes Updates zur Verf\u00fcgung.<\/p>\n

Update KB5014692 f\u00fcr Windows 10 Enterprise 2019 LTSC \/Windows Server 2019 LTSC<\/h3>\n

Das kumulative Update KB5014692<\/a> hebt die OS-Build (laut MS) auf 17763.3046 und beinhaltet Qualit\u00e4tsverbesserungen aber keine neuen Betriebssystemfunktionen. Auch f\u00fcr diese Windows 10-Version, die nur noch\u00a0 Updates f\u00fcr Enterprise LTSC und IoT Enterprise LTSC erh\u00e4lt (die restlichen Varianten sind am 11. Mai 2021 aus der Versorgung mit Sicherheitsupdates herausgefallen) gibt Microsoft den gleichen Sicherheitsfix wie bei Update KB5014699<\/a> an.<\/p>\n

Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog<\/a>, per WSUS und WUfB erh\u00e4ltlich. Microsoft hat zudem das Service Stack Update (SSU) auf die Build 17763.2865 aktualisiert. Beachtet bei Windows Server die im Support-Beitrag KB5014692<\/a> beschriebene Installationsreihenfolge und auch die Hinweise zu weiteren Anforderungen. F\u00fcr das Update gibt Microsoft verschiedene bekannte Probleme im Supportbeitrag an. Details finden sich im KB-Artikel.<\/p>\n

Updates f\u00fcr Windows 10 Version 1507 bis 1607<\/h2>\n

F\u00fcr Windows 10 RTM bis Version 1607 stehen Updates f\u00fcr die Enterprise LTSC-Versionen zur Verf\u00fcgung. Diese Updates werden automatisch von Windows Update heruntergeladen und installiert, stehen aber im Microsoft Update Catalog<\/a> als Download zur Verf\u00fcgung (nach der KB-Nummer suchen lassen). Vor der manuellen Installation muss das aktuellste Servicing Stack Update (SSU) installiert werden. Details sind im jeweiligen\u00a0 KB-Artikel zu finden.<\/p>\n