{"id":277905,"date":"2023-02-16T12:03:59","date_gmt":"2023-02-16T11:03:59","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=277905"},"modified":"2023-02-17T08:00:43","modified_gmt":"2023-02-17T07:00:43","slug":"microsofts-februar-2023-patchday-falsche-updates-in-wsus-exchange-und-windows","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2023\/02\/16\/microsofts-februar-2023-patchday-falsche-updates-in-wsus-exchange-und-windows\/","title":{"rendered":"Microsofts Februar 2023-Patchday: Falsche Updates in WSUS, Exchange und Windows"},"content":{"rendered":"

\"Update\"[English<\/a>]Microsoft hat zwar zum 14. Februar 2023 eine gro\u00dfe Menge Sicherheitsupdates f\u00fcr Windows und Exchange ver\u00f6ffentlicht. Bei einigen Updates hat man aber gepatzt und schlicht falsche Update-Pakete \u00fcber Windows Update, \u00fcber WSUS oder die Downloads ausgeliefert. So bekamen manche Administratoren die Updates f\u00fcr Windows Server 2022 und Windows 11 22H2 nicht im WSUS angeboten. Andere Administratoren\u00a0 hatten mit Exchange Probleme, weil das falsche Paket verteilt wurde. F\u00fcr Windows 7 l\u00e4dt der WSUS veraltete Updates. Hier ein kleiner Abriss, was schief gelaufen ist.<\/p>\n

<\/p>\n

WSUS-Patzer bei Updates<\/h2>\n

\"\"Microsoft hat beim WSUS (Windows Server Update Services) seinen Administratoren gleich an mehreren Stellen ein Ei gelegt. Ich fasse es mal als \u00dcbersicht f\u00fcr Administratoren zum Querlesen zusammen.<\/p>\n

Updates f\u00fcr Windows 11 22H2\/Server 2022 fehlen<\/h3>\n

Microsoft hat die Nacht einen neuen Eintrag WSUS might not offer updates to Windows 11, version 22H2<\/a> auf der Release Health-Statusseite von Windows 11 22H2 im Known Issues-Abschnitt gepostet (den Kollegen hier<\/a> ist es aufgefallen).<\/p>\n

Updates, die am 14. Februar 2023 oder sp\u00e4ter ver\u00f6ffentlicht wurden, werden von einigen Windows Server Update Services (WSUS)-Servern m\u00f6glicherweise nicht f\u00fcr Windows 11, Version 22H2, angeboten. Die Updates werden zwar auf den WSUS-Server heruntergeladen, aber m\u00f6glicherweise nicht an die Client-Ger\u00e4te weitergegeben.<\/p>\n

Betroffen sind nur WSUS-Server mit Windows Server 2022, die von Windows Server 2016 oder Windows Server 2019 aktualisiert wurden.<\/p>\n

Dieses Problem wird durch die versehentliche Entfernung der erforderlichen Unified Update Platform (UUP)-MIME-Typen w\u00e4hrend des Upgrades auf Windows Server 2022 von einer fr\u00fcheren Version von Windows Server verursacht.<\/p>\n

Dieses Problem kann sich auf Sicherheitsupdates oder Feature-Updates f\u00fcr Windows 11, Version 22H2, auswirken. Microsoft Configuration Manager ist von diesem Problem nicht betroffen.<\/p><\/blockquote>\n

Betroffen von diesem Problem sind sowohl Windows 11 22H2 als Client als auch Windows Server 2022. Um dieses Problem zu beheben, k\u00f6nnen Administratoren die gel\u00f6schten MIME-Typen manuell hinzuf\u00fcgen (siehe den Techcommunity-Artikel Adding file types for Unified Update Platform on premises<\/a> vom 8. Sept. 2022).<\/p>\n

Erg\u00e4nzung:<\/strong> Bez\u00fcglich der MIME-Types, beachtet auch nachfolgenden Tweet<\/a> – siehe auch meinen Artikel\u00a0Windows Server Feb. 2023-Updates: Kollateralsch\u00e4den mit MIME-Typen<\/a>.<\/p>\n

\"MIME<\/a><\/p>\n

Windows 7: WSUS zeigt alte Updates<\/h3>\n

Ist zwar jetzt ein Orchideen-Thema, aber Blog-Leser R.S. weist in diesem Kommentar<\/a> darauf hin, das Microsoft wohl seine Meta-Beschreibungen f\u00fcr Windows 7 Patches ge\u00e4ndert hat:<\/p>\n

Erg\u00e4nzung: Im WSUS wurden am 9.2.2023 alle Windows 7 Rollups ab September 2022 erneut angeboten.<\/p>\n

Auch bei Windows 7 ohne WSUS findet er bei installiertem Bypass ESU v12 diese Rollups bei der Suche nach Updates.<\/p>\n

Auch wenn die schon installiert sind, werden die erneut angeboten mit Ver\u00f6ffentlichkeitsdatum 9.2.2023.<\/p>\n

Hier ist z.B. das Update KB5017361, das urspr\u00fcnglich im September 2022 erschien, neu aufgepoppt mit dem Datum 2023-02.
\nDa scheint Microsoft also die alten Updates noch einmal auszurollen, Grund ist unbekannt.<\/p>\n

Was noch auff\u00e4llt: Bei Neustart nach der Installation der Februar-Updates f\u00fcr Win 7 Embedded fehlt das \u00fcbliche Hochz\u00e4hlen bis 30% vor dem Herunterfahren und das Hochz\u00e4hlen von 30% auf 100% nach dem Reboot.<\/p><\/blockquote>\n

Falls noch wer betroffen ist, einfach im Hinterkopf behalten.<\/p>\n

Microsoft Exchange erh\u00e4lt altes Update<\/h2>\n

Ich hatte im Beitrag Exchange Server Sicherheitsupdates (14. Februar 2023)<\/a> \u00fcber die Sicherheitsupdates f\u00fcr Februar 2023 berichtet. In den Kommentaren schrieb cram<\/a>, dass er bei Microsoft Exchange 2016 CU23 nach der Update-Installation die Buildnummer 15.01.2507.018 angezeigt\u00a0 bekommt, obwohl 15.01.2507.021 vorgesehen war.\u00a0 Blog-Leser Markus verwies dann in diesem Kommentar<\/a> darauf, dass Microsoft das falsche Paket ausgeliefert habe:<\/p>\n

Die haben wohl das falsche Packet verpackt :(.<\/p>\n

Ich habe extra das Teil ausgelassen, was den Murks mit den Diensten verursacht und direkt das neue freigegeben, und dann ist da das alte drinnen \u2026<\/p>\n

Man muss es wohl, wenn man es direkt haben m\u00f6chte, manuell runterladen.<\/p>\n

(Download-Link<\/a>)<\/p><\/blockquote>\n

Auch Blog-Leser Thomas Z. ist \u00fcber das Problem gestolpert und hat mir folgende Mail geschickt:<\/p>\n

Gestern das Exchange Update 2016-CU23 gleich durchgef\u00fchrt. Zeigt:<\/p><\/blockquote>\n

\"<\/p>\n

Heute Update nochmals angeworfen. Gleiches KB:<\/p><\/blockquote>\n

\"<\/p>\n

Bei M$ finde ich dann, dass es da aber ein neues Update 15.01.2507.021<\/a> gibt. Die Version 15.01.2507.018 ist verschwunden \u2026<\/p><\/blockquote>\n

\"<\/a><\/p>\n

Es ist krud, was Microsoft hier macht, aber wir m\u00fcssen damit leben.<\/p><\/blockquote>\n

Danke an die Leser und an Thomas f\u00fcr die Kommentare. Thomas h\u00e4tte in meinem Blog-Beitrag Exchange Server Sicherheitsupdates (14. Februar 2023)<\/a> den Kommentar von nk<\/a> gefunden. Microsoft Mitarbeiter Nino Blic hat im Techcommunity-Beitrag zu den Exchange-Sicherheitsupdates den Fehler in einem Kommentar best\u00e4tigt:<\/p>\n

Manuelle Installation ist fehlerfrei. Windows Update liefert eine \u00e4ltere Version \u2013 siehe den Exchange Blog \u2013 Nino Bilic<\/a>:<\/p>\n

\"I added a note to the blog now on this but: Windows Update is currently delivering a later version of January 2023 update. This is going to be addressed shortly. Then later today, Windows Update will get the actual February 2023 update bits so there will be another February update for customers who are getting updates from Windows \/ Microsoft Update. Yes, mistakes were made, but your server is not in an unknown state and will get back on track once new builds are available and are installed (but this will be a new update installation, yes) and then Health Checker will show it all updated.\"<\/p><\/blockquote>\n

Ich habe gerade ein Pfund Kreide gefressen und \u00fcberhaupt keine Aktion in Exchange & Co. – daher sage ich mal nix – und lasse die Leserschaft kommentieren<\/a>. Und ich schiebe den Kommentar von nk<\/a> hier nach:<\/p>\n

Wenn's nur das w\u00e4re. Die Meldungen mehren sich \u00fcber EWS Abst\u00fcrze und den damit verbundenen Problemen. Auf meinem Ex2016 kann ich das ebenfalls best\u00e4tigen. Serverseitige Suche geht nicht, Addins laden nicht, Terminplanungsassistent oder Kalenderfreigaben die ewig brauchen zum laden\u2026praktisch alles was auf EWS aufbaut geht nur sporadisch bis gar nicht.<\/p><\/blockquote>\n

Enno best\u00e4tigt hier<\/a> den EWS-Fehler. So gegen 19.40 Uhr deutscher Zeit berichtet ein Leser, dass der Patch auf dem WSUS sich zu einer neuen Version ge\u00e4ndert hat. Mit solchen Produkten braucht der Administrator schlicht keine Feinde mehr, der ist auch so besch\u00e4ftigt.<\/p>\n

\u00c4hnliche Artikel:<\/strong>
\nMicrosoft Security Update Summary (14. Februar 2023)<\/a>
\nPatchday: Windows 10-Updates (14. Februar 2023)<\/a>
\nPatchday: Windows 11\/Server 2022-Updates (14. Februar 2023)<\/a>
\nWindows 7\/Server 2008 R2; Server 2012 R2: Updates (14. Februar 2023)<\/a>
\nPatchday: Microsoft Office Updates (14. Februar 2023)<\/a><\/p>\n

Exchange Server Sicherheitsupdates (14. Februar 2023)<\/a>
\nWindows Server 2022: Februar 2023-Patchday und das ESXi VM-Secure Boot-Problem<\/a>
\nFebruar 2023 Patchday: EWS-Probleme nach Exchange Server Sicherheitsupdate<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Microsoft hat zwar zum 14. Februar 2023 eine gro\u00dfe Menge Sicherheitsupdates f\u00fcr Windows und Exchange ver\u00f6ffentlicht. Bei einigen Updates hat man aber gepatzt und schlicht falsche Update-Pakete \u00fcber Windows Update, \u00fcber WSUS oder die Downloads ausgeliefert. So bekamen manche Administratoren … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[7459,7862,185,301],"tags":[5359,8369,154,4315,881],"class_list":["post-277905","post","type-post","status-publish","format-standard","hentry","category-software","category-stoerung","category-update","category-windows","tag-exchange","tag-patchday-2-2023","tag-probleme","tag-update","tag-wsus"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/277905","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=277905"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/277905\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=277905"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=277905"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=277905"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}