{"id":279832,"date":"2023-04-14T04:05:21","date_gmt":"2023-04-14T02:05:21","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=279832"},"modified":"2023-04-19T08:55:36","modified_gmt":"2023-04-19T06:55:36","slug":"microsoft-april-2023-patchday-nachlese","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2023\/04\/14\/microsoft-april-2023-patchday-nachlese\/","title":{"rendered":"Microsoft April 2023 Patchday-Nachlese"},"content":{"rendered":"

\"Update\"[English<\/a>]Zum 11. April 2023 hat Microsoft am monatlichen Patchday Sicherheitsupdates f\u00fcr verschiedene Microsoft-Produkte durchgef\u00fchrt. Vereinzelt gab es R\u00fcckmeldungen von Lesern, die auf kleinere Probleme hinweisen. Ich fasse mal verschieden Meldungen in den Kommentaren der Leser zu einem Sammelbeitrag in Form einer Patchday-Nachlese f\u00fcr April 2023 zusammen.<\/p>\n

<\/p>\n

Update KB5025229 f\u00fcr Win 10 2019 LTSC fehlt<\/h2>\n

\"\"Blog-Leser Martin beklagt sich in diesem Kommentar<\/a>, dass ihm das Update KB5025229<\/a> unter Windows 10 1909 LTSC auf seinen Maschinen nicht \u00fcber Windows Update angeboten werde. Martin schreibt:<\/p>\n

Hallo zusammen,<\/p>\n

unter Windows 10 Home habe ich die Updates erhalten \u2013 nicht jedoch unter Windows 10 LTSC 1809 (Build 17763.4131) 64-Bit. Dabei h\u00e4tte ich dort laut den Infos auf der Microsoft Homepage das KB5025229<\/a> \u00fcber Windows Update automatisch erhalten m\u00fcssen.<\/p>\n

Es gab zwar einzelne Updates, jedoch nicht das KB5025229. Stattdessen kamen hier bislang nur folgende Updates an:<\/p>\n

\u2013 Security Intelligence-Update f\u00fcr Microsoft Defender Antivirus \u2013 KB2267602 (Version 1.387.740.0)
\n\u2013 Update f\u00fcr Microsoft Defender Antivirus-Antischadsoftwareplattform \u2013 KB4052623 (Version 4.18.2303.8)
\n\u2013 Windows-Tool zum Entfernen b\u00f6sartiger Software x64 \u2013 v 5.112 (KB890830)<\/p>\n

Ich habe das \"Ph\u00e4nomen\" auf insgesamt drei LTSC-Systemen mit gleichem Versionsstand, daher gehe ich zun\u00e4chst mal nicht davon aus, dass irgendwas mit meinem \"Windows Update Catalogue\" kaputt ist; d.h. ich habe bislang weder versucht, den Windows Update Dienst zu stoppen und C:\\Windows\\SoftwareDistribution umzubenennen noch habe ich versucht, das Update manuell herunterzuladen und zu installieren.<\/p><\/blockquote>\n

Martin fragte, ob das jemand best\u00e4tigen kann. Blog-Leser Rainer best\u00e4tigt das in diesem Kommentar<\/a>, und Markus S. in diesem Kommentar<\/a>. Martin hat dann die Updates aus dem Microsoft Update Catalog heruntergeladen und manuell installiert.<\/p>\n

Systeme h\u00e4ngen beim Booten (ESXi)<\/h2>\n

In diesem Kommentar<\/a> beklagt sich Parker, dass mehrere virtuelle DCs beim Starten gehangen h\u00e4tten. Es handelt sich ausschlie\u00dflich um Windows Server 2019 Installationen, wobei auch ein Terminalserver betroffen war. Es scheint sich aber um einen Einzelfall zu handeln.<\/p>\n

Und in diesem Kommentar<\/a> wird das Secure Boot Problem bei Windows Server 2022 VMs unter VMware ESXi 7 als \"nicht behoben\" beklagt. Hier bin ich aber nicht sicher, ob da der ESXi 7-Patch auf 70u3k<\/a> fehlt.<\/p>\n

Problem mit Aufgabenplanung<\/h2>\n

In diesem Kommentar<\/a> erw\u00e4hnt crams Probleme mit der Aufgabenplanung unter Windows Server 2016 – was aber auch ein Einzelfall zu sein scheint.<\/p>\n

Auff\u00e4lligkeit ohne aktuelle, tiefere Analyse bis jetzt auf allen Windows Servern 2016:<\/p>\n

Die Aufgabenplanung f\u00fchrt keine selbst angelegte Aufgabe mehr aus. Verteilt wird die Aufgabe \u00fcber GPO. Die angezeigte Zeit der n\u00e4chsten Ausf\u00fchrung stimmt (alle 5 Minuten) aber die Aufgabe wird nicht ausgef\u00fchrt. Im Verlauf erscheint auch kein Eintrag.<\/p>\n

Installiert wurden in der Nacht:
\n2023-04 Cumulative Update for Windows Server 2016 for x64-based Systems (KB5025228)
\nWindows-Tool zum Entfernen b\u00f6sartiger Software x64 \u2013 v5.112 (KB890830)<\/p><\/blockquote>\n

Eine Analyse ergab, dass eine per GPO verteilte Aufgabe nicht mehr automatisch zur angegebenen Zeit startet. Die L\u00f6sung ist einfach: Den Aufgaben, die per GPO verteilt werden, ein neues Startdatum geben und diese dann \u00fcber die Option Aktualisieren <\/em>neu verteilen.<\/p>\n

Terminal Server 2016 Dateien nicht zu \u00f6ffnen<\/h2>\n

In diesem Kommentar<\/a> weist Michael Fl\u00fchmann darauf hin, dass das Cumulative Update KB5025228<\/a> f\u00fcr Windows Server 2016 bei Terminal Servern zu Problemen mit dem \u00d6ffnen von Dateien f\u00fchrt.<\/p>\n

Wir stellen erneut dasselbe Problem fest wie bereits nach dem M\u00e4rz Update. Bei unseren Kunden welche ein Terminalserver 2016 einsetzen, k\u00f6nnen seit dem Update KB5025228 keine Dateien im Ordner Downloads (und teilweise andere Ordner) ge\u00f6ffnet werden. Nach Doppelklick auf eine Datei passiert nichts. Deinstallation von KB5025228 und alle Dateien k\u00f6nnen wieder wie gewohnt ge\u00f6ffnet werden.<\/p><\/blockquote>\n

Ich hatte im M\u00e4rz 2023 im Blog-Beitrag Windows 10\/Server: M\u00e4rz 2023 Patchday-Nachlese<\/a> bereits auf dieses Thema, welches einige Nutzer traf, hingewiesen. Das MotW-Flag (Mark of the Web) muss in den Dateieigenschaften aufgehoben werden, um die Dateien per Doppelklick \u00f6ffnen zu k\u00f6nnen. Weitere Hinweise finden sich im Artikel vom M\u00e4rz 2023.<\/p>\n

RDP-Probleme beim Kopieren<\/h2>\n

Erg\u00e4nzung:<\/strong> Bei Microsoft gibt es bereits den Nutzerbeitrag\u00a0How to fix a html5 webview RDS clipboard bug on Windows 2022 server?<\/a> vom 11. April 2023, wo ein Nutzer Probleme mit Copy\/Paste bei der Zwischenablage reklamiert.\u00a0Blog-Leser Markus K. hat mich zum 17.4.2023 per Mail \u00fcber folgende Auff\u00e4lligkeit informiert:<\/p>\n

Morgen,<\/p>\n

weil es mir gerade aufgefallen ist und mir spontan nur einf\u00e4llt es einfach mal einzukippen (habe noch nicht weiter recherchiert).<\/p>\n

Verbindung via RDP (egal ob MS RDP Client oder z.B. mremoteng) zu einem Server mit dem aktuellen April-Patch und ein kopieren von Dateien vom Remote Rechner auf den Server geht ins Leere.<\/p>\n

RDP clipboard monitor abschie\u00dfen und neu starten bringt nichts.<\/p>\n

Auf den noch nicht gepatchten Servern klappt das noch.
\nEin Problem der Kategorie \"l\u00e4stig\".<\/p><\/blockquote>\n

Erg\u00e4nzung:<\/strong> In einer Nachtrags-Mail hat Markus das Ph\u00e4nomen noch konkretisiert:<\/p>\n

das Problem hat sich konkretisiert:
\nkopieren lokal zu Server via RDP => OK
\nkopieren von Netzlaufwerk zu lokal => OK
\nkopieren vom Netzlaufwerk zu Share am Server => OK
\nkopieren vom Netzlaufwerk zum Server via RDP => FAIL<\/p>\n

Bin bis jetzt nicht darauf gekommen, wann sich das ge\u00e4ndert hat und welcher Patch daf\u00fcr verantwortlich ist. Jedenfalls hat es definitiv in der Vergangenheit funktioniert.<\/p><\/blockquote>\n

Hat noch jemand dies beobachtet?<\/p>\n

\u00c4hnliche Artikel:
\n<\/strong>Microsoft Security Update Summary (11. April 2023)<\/a>
\nPatchday: Windows 10-Updates (11. April 2023)<\/a>
\nPatchday: Windows 11\/Server 2022-Updates (11. April 2023)<\/a>
\nWindows 7\/Server 2008 R2; Server 2012 R2: Updates (11. April 2023)<\/a>
\nPatchday: Microsoft Office Updates (11. April 2023)<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Zum 11. April 2023 hat Microsoft am monatlichen Patchday Sicherheitsupdates f\u00fcr verschiedene Microsoft-Produkte durchgef\u00fchrt. Vereinzelt gab es R\u00fcckmeldungen von Lesern, die auf kleinere Probleme hinweisen. Ich fasse mal verschieden Meldungen in den Kommentaren der Leser zu einem Sammelbeitrag in Form … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[270,7459,7862,185,301],"tags":[4322,8380,154,3288],"class_list":["post-279832","post","type-post","status-publish","format-standard","hentry","category-office","category-software","category-stoerung","category-update","category-windows","tag-office","tag-patchday-4-2023","tag-probleme","tag-windows-en"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/279832","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=279832"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/279832\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=279832"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=279832"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=279832"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}