{"id":279051,"date":"2023-03-27T13:25:22","date_gmt":"2023-03-27T11:25:22","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=279051"},"modified":"2024-01-05T10:26:56","modified_gmt":"2024-01-05T09:26:56","slug":"windows-10-server-mrz-2023-patchday-nachlese","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2023\/03\/27\/windows-10-server-mrz-2023-patchday-nachlese\/","title":{"rendered":"Windows 10\/Server: März 2023 Patchday-Nachlese"},"content":{"rendered":"

\"Windows\"Zum 14. M\u00e4rz 2023 hat Microsoft ja diverse Sicherheitsupdate f\u00fcr Windows 10 und die korrespondierenden Windows Server-Versionen freigegeben. Von Benutzern habe ich im Blog sowie \u00fcber Facebook es einige R\u00fcckmeldungen \u00fcber kleinere Probleme erhalten. So fehlt der automatische Neustart nach Installation von Update KB5023696 in Windows 10 20H2 – 22H2. Und Administratoren von Windows Terminalserver unter Windows Server 2016 stellen fest, dass das Update KB5023697 das \u00d6ffnen von Internet-Downloads per Doppelklick blockiert.<\/p>\n

<\/p>\n

Kein Reboot bei Update KB5023696<\/h2>\n

\"\"Bei einer Reihe Benutzer wurde bem\u00e4ngelt, dass das kumulative Update KB5023696<\/a> f\u00fcr Windows 10 Version 20H2 \u2013 22H2 keinen automatischen Neustart ausf\u00fchrt. Die Beschreibung von Uwe in diesem Kommentar<\/a> ist symptomatisch daf\u00fcr:<\/p>\n

Moin,
\nhat noch jemand auf einem Windows 10 22H2 folgendes beobachtet:
\n\u2013 Update KB5023696 wird auf dem Client angezeigt und manuell installiert
\n\u2013 nach der Installation kommt keine Aufforderung zum Reboot
\n\u2013 Update wird NICHT unter \"installierte Updates\" angezeigt
\n\u2013 im WSUS ist der Client gr\u00fcn, Update wird als installiert angezeigt
\n\u2013 manueller Reboot, Update wird lokal noch immer nicht als installiert angezeigt
\n-Buildnummer ist korrekt auf 1904x.2728 gesetzt<\/p>\n

Der scheinbar nicht ben\u00f6tigte Reboot und das als nicht installiert angezeigte Update weisen hoffentlich nicht auf einen neuerlichen Bug bei Windows Updates hin. Aber wen w\u00fcrde das noch \u00fcberraschen?<\/p><\/blockquote>\n

Die Beobachtung haben verschiedene Nutzer gemacht – in tenforums.com<\/a> findet sich ebenfalls ein Thread. Als Folge wurde das Update ggf. nicht als installiert angezeigt. In einigen F\u00e4llen half es, Windows 10 neu starten zu lassen, dann nach Updates zu suchen und das gefundene Update erneut installieren zu lassen.<\/p>\n

Aktuell sieht es mir so aus, dass bei betroffenen Nutzern das im kumulativen Update enthaltene Servicing Stack Update (SSU) zur Installation der betreffenden Fixes ben\u00f6tigt wird. Allerdings tritt das altbekannte Problem auf, dass das SSU erst zum Schluss installiert, so dass die restlichen Fixes im CU nicht sauber installiert werden und auch die Restart-Aufforderung nicht erscheint. Ein manueller Neustart inklusive erneuter Update-Suche sollte das Problem beheben. Wird indirekt in diesem Kommentar<\/a> best\u00e4tigt.<\/p><\/blockquote>\n

KB5023697 blockt Doppelklick bei TS Downloads<\/h2>\n

Unangenehmer ist ein Problem, welches mit Update KB5023697<\/a> vor allem Administratoren von Terminal Servern, die auf Windows Server 2016 laufen (und ggf. auch Windows 10 1607 Enterprise LTSC), betrifft. Nach der Update-Installation funktioniert das Doppelklicken bei heruntergeladenen Dateien (z.B. auf Terminal Server) nicht mehr. Hier im Blog gibt es diesen Kommentar<\/a> (danke) dazu:<\/p>\n

Bei unseren Kunden welche ein Terminalserver 2016 einsetzen, k\u00f6nnen seit dem Update KB5023697 keine Dateien im Ordner Downloads (und teilweise andere Ordner) ge\u00f6ffnet werden. Nach Doppelklick auf eine Datei passiert nichts. Deinstallation von KB5023697 und alle Dateien k\u00f6nnen wieder wie gewohnt ge\u00f6ffnet werden.<\/p><\/blockquote>\n

Auch auf Facebook hat mich Dennis auf das Problem hingewiesen (danke), weil es bei einem Kunden auftrat. Das Update KB5023697 blockt laut Dennis neben den Downloads auch Dateien auf Netzwerkfreigaben (z.B. ZIP, XLS etc.). Dennis hat mir noch den Link zu diesem reddit.com-Beitrag<\/a> gepostet, wo jemand das Ganze aufgreift.<\/p>\n

CVE-2023-24880 mitigation KB5023697 blocks double-clicking downloads<\/strong><\/p>\n

\"\"<\/p>\n

Customer with a Windows Server 2016 Standard Terminal Server called today, not being able to open downloaded files. Server had run updates last night and installed the CVE-2023-24880 mitigation. Now the Mark-Of-The-Web prevents opening customers downloads (e.g. *.RDP and *.doc) with a double-click. Unblocking the files via properties works, so does PowerShell's \"Unblock-File\".<\/p>\n

Uninstalled KB5023697, and it's back to normal. Obviously not a solution, though.<\/p>\n

Am I missing something? Hadn't found any on this yet, neither on Reddit nor Twitter so I thought I'd share. Anyone have similar issues? Or a better place to share?<\/p><\/blockquote>\n

Dort mussten die Dateien \u00fcber ihre Eigenschaften vom MotW-Flag (Mark of the Web), welches Downloads angeheftet wurde, befreit werden, damit der Download funktioniert. Die Betroffenen haben sich mit der Deinstallation des Updates beholfen, um diese Beeintr\u00e4chtigungen aufzuheben. Microsoft ist zwar informiert, scheint aber bisher nichts unternommen zu haben. Im reddit.com Patchday Megathread<\/a> gibt es ebenfalls vereinzelte Meldungen dazu. Auf Twitter gibt es einen \u00e4hnlichen Tweet<\/a>, der auf das gleiche Problem hinweist.<\/p>\n

<\/a><\/p>\n

Dort schreibt der Betroffene, dass er ebenfalls das MotW-Flag aufhebt, um die Verarbeitung der Dateien erneut zu erm\u00f6glichen. Benutzer t0nZ74<\/em> hat im reddit.com-Thread folgenden Workaround f\u00fcr Windows 10 1607 Enterprise LTSB f\u00fcr vorhandene Dateien gepostet:<\/p>\n

1. Die PowerShell-Konsole (braucht keine Administratorrechte) \u00f6ffnen<\/p>\n

2. Dann den nachfolgenden PowerShell-Befehl ausf\u00fchren lassen:<\/p>\n

dir c:\\users[username]<\/em> -Recurse | Unblock-File<\/p>\n

Dabei ist der betreffende Nutzername im Platzhalter [username] einzusetzen. Das PowerShell cmdlet Unblock-File<\/em> hebt dann die MotW-Kennung f\u00fcr alle Dateien im Benutzerprofil rekursiv auf (siehe<\/a>). Zudem hat der Nutzer noch die Speicherung des MotW-Flags \u00fcber einen Registry-Eintrag unterbunden. Das sollte sich per Gruppenrichtlinie Do not preserve zone information in file attachments<\/a> bis zum Fix durch Microsoft regeln lassen.<\/p>\n

\u00c4hnliche Artikel:
\n<\/strong>Microsoft Security Update Summary (14. M\u00e4rz 2023)<\/a>
\nPatchday: Windows 10-Updates (14. M\u00e4rz 2023)<\/a>
\nPatchday: Windows 11\/Server 2022-Updates (14. M\u00e4rz 2023)<\/a>
\nWindows 7\/Server 2008 R2; Server 2012 R2: Updates (14. M\u00e4rz 2023)<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Zum 14. M\u00e4rz 2023 hat Microsoft ja diverse Sicherheitsupdate f\u00fcr Windows 10 und die korrespondierenden Windows Server-Versionen freigegeben. Von Benutzern habe ich im Blog sowie \u00fcber Facebook es einige R\u00fcckmeldungen \u00fcber kleinere Probleme erhalten. So fehlt der automatische Neustart nach … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[185,3694,2557],"tags":[154,4315,4378,4364],"class_list":["post-279051","post","type-post","status-publish","format-standard","hentry","category-update","category-windows-10","category-windows-server","tag-probleme","tag-update","tag-windows-10","tag-windows-server"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/279051","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=279051"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/279051\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=279051"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=279051"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=279051"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}