{"id":283798,"date":"2023-07-14T14:02:49","date_gmt":"2023-07-14T12:02:49","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=283798"},"modified":"2023-07-20T18:16:37","modified_gmt":"2023-07-20T16:16:37","slug":"microsoft-patchday-nachlese-juli-2023","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2023\/07\/14\/microsoft-patchday-nachlese-juli-2023\/","title":{"rendered":"Microsoft: Patchday-Nachlese Juli 2023"},"content":{"rendered":"

\"Update\"[English<\/a>]Zum Patchday am 11. Juli 2023, hat Microsoft ja einen Schwung an Sicherheitsupdates f\u00fcr Windows, Office und weitere Produkte ver\u00f6ffentlicht. Zudem wurde eine Schwachstelle in der HTML-Komponente des IE bekannt, die einen RCE-Angriff auf Office sowie Windows mit System\u00fcbernahme erm\u00f6glichen. Daf\u00fcr gibt es keinen Patch, sondern nur Gegenma\u00dfnahmen zum Schutz. Und manche Leser klagen \u00fcber Probleme nach dem Update, u.a. weil Kerberos H\u00e4rtungsma\u00dfnahmen seit Juli 2023 greifen und nicht mehr abschaltbar sind. Hier eine Nachlese zu diesen Fragestellungen.<\/p>\n

<\/p>\n

Ungepatchte HTML RCE-Schwachstelle CVE-2023-36884<\/h2>\n

\"\"Zum 11. Juli 2023 (Patchday) ist eine 0-Day-Schwachstelle (CVE-2023-36884) \u00f6ffentlich geworden, die eine Remote Code Execution in Microsoft Windows und Office erm\u00f6glicht. Die Schwachstelle wurde von Hackern der Gruppe Storm-0978 bereits f\u00fcr Angriffe auf diverse Ziele (z.B. Nato Gipfeltreffen im Juli 2023) ausgenutzt. Aktuell gibt es aber keinen Patch, Microsoft hat lediglich Anleitungen zur Schadensbegrenzung publiziert. Alles, was man wissen sollte, habe ich im Blog-Beitrag Office und Windows HTML RCE-Schwachstelle CVE-2023-36884 erlaubt System\u00fcbernahme<\/a> zusammen getragen.<\/p>\n

Zu patchende Schwachstellen<\/h2>\n

Die Sicherheitsupdates vom 11. Juli 2023 beseitigen 130 Schwachstellen, f\u00fcnf sind 0-Days, in Microsoft Produkten. Die Artikel am Beitragsende geben die Updates f\u00fcr Windows und Office an, soweit dieses \u00fcber Windows Update verteilt werden. Eine Auflistung der Schwachstellen, die geschlossen werden sollten, findet sich im Blog-Beitrag Microsoft Security Update Summary (11. Juli 2023)<\/a>.<\/p>\n

Netzwerk als Problemstelle<\/h2>\n

Mit den Sicherheitsupdates f\u00fcr Windows wird ab dem 11. Juli 2023 die erste Stufe des Enforcement Modus beim Netlogon- und Kerberos-Protokoll aktiviert (siehe November 2022-Updates f\u00fcr Windows: \u00c4nderungen am Netlogon- und Kerberos-Protokoll<\/a>). Wenn es also Probleme mit der Kommunikation mit DC gibt, l\u00e4sst sich die Anpassung an Netlogon und Kerberos mit installiertem Update nicht mehr abschalten. Das ist m\u00f6glicherweise die Ursache f\u00fcr Warnungen hier in den Blog-Kommentaren, dass es Probleme mit dem Netzwerk gibt.<\/p>\n

Connect-Problem mit OpenLDAP-Server als DC<\/h3>\n

In diesem Kommentar<\/a> weist ein Nutzer darauf hin, dass es\u00a0 nach Installation von KB5028166 unter Windows 10 22H2 Probleme gebe. Dom\u00e4nenbenutzer k\u00f6nnen sich nicht mehr direkt und via RDP am Client anmelden (Fehler 0xC000018D): \"Die Vertrauensstellung zwischen dieser Arbeitsstation und der prim\u00e4ren Dom\u00e4ne konnte nicht hergestellt werden\".<\/p>\n

Den Client aus der Dom\u00e4ne entfernen und wieder neu hinzuf\u00fcgen funktioniert, aber dann taucht der Fehler wieder auf. Es bleibt aktuell nur die Deinstallation von KB5028166. Problem ist wohl das LDAP-Signing, was aber im aktuellen Fall am OpenLDAP-Server liegt.<\/p>\n

Probleme mit SAMBA-Servern<\/h3>\n

Sofern als Domain Controller ein SAMBA-Server eingesetzt wird, k\u00f6nnen Windows Clients nach der Update-Installation wohl keine Verbindung mehr aufnehmen. Im Kommentar-Thread hier<\/a> wird das Thema aufgegriffen:<\/p>\n

Seit dem Update haben meine Windows 2022 Server ihre Vertrauensstellung zur Domain verloren (Netlogon Event-ID 3210).<\/p>\n

Auch ein \"Test-ComputerSecureChannel -Repair\" hilft nicht weiter. Eventuell erw\u00e4hnenswert: AD-DC ist bei uns ein Samba 4.15.13<\/p><\/blockquote>\n

Es gibt weitere Best\u00e4tigungen, dass es mit SAMBA Verbindungsprobleme gibt. Inzwischen gibt es im SAMBA-Projekt diesen Bug-Report<\/a> zu diesem Problem.<\/p>\n

Windows 10 Embedded verliert Netzwerkkonfiguration<\/h3>\n

In diesem Kommentar<\/a> berichtet Michael, dass bei mehreren Windows 10 Embedded-Maschinen festgestellt wurde, dass durch das Update die Netzwerkkonfiguration verloren gegangen ist. Vorhandene Netzwerk-Schnittstellen werden scheinbar als neues Ger\u00e4t erkannt, sodass eventuell statische IP, DNS etc. bei dem Update verloren gehen.<\/p>\n

IGEL OS scheitert bei RDP-Zugriff<\/h3>\n

In diesem Kommentar<\/a> meldet Hartmut, dass Windows 10 Pro-Clients mit Version 22H2 nach der Installation von KB5028166 Probleme mit RDP machen. Mit installiertem Update \"k\u00f6nnen die IGEL nicht mehr per RDP darauf zugreifen\", hei\u00dft es. Ich tippe, dass es sich um IGEL OS handelt, ein plattformunabh\u00e4ngiges, Linux- basiertes Endpunkt-Betriebssystem, entwickelt f\u00fcr den einfachen, intelligenten und sicheren Zugriff auf virtuelle Anwendungen, Desktops und Cloud Workspaces. Der Nutzer hat das Problem auch bei administrator.de eingestellt<\/a>, wo es auf auf GEL-OS V 11 geschoben wird.<\/p>\n

WLAN-Adapter-Probleme<\/h3>\n

Es gibt nur zwei vage Meldungen \u00fcber Probleme mit WLAN-Adaptern in Verbindung mit den Juli 2023-Updates. Holger meldet hier<\/a> einen abgelehnten TP-Link Archer T1U WLAN-Adapter, weil der Treiber bem\u00e4ngelt wird. K\u00f6nnte mit dem Thema aus dem Blog-Beitrag Windows: Weiterhin Malware in Kernel-Treibern ladbar (RedDriver-Angriff)<\/a> zusammen h\u00e4ngen – auch wenn der Treiber nicht auf der Block-Liste steht. \u00c4hnliches wird hier<\/a> von tecci f\u00fcr AVM WLAN-Sticks bef\u00fcrchtet.<\/p>\n

Installationsfehler bei Updates<\/h2>\n

Bisher sind die Meldungen zu Installationsfehlern noch begrenzt. Von tecci gibt es diesen Kommentar<\/a>, dass 5 Maschinen sp\u00e4testens w\u00e4hrend des Neustarts Probleme mit dem Update KB5028166 (Windows 10) hatten. In einem Folgekommentar<\/a> erg\u00e4nzt tecci, dass die Installation sehr zuverl\u00e4ssig aufgrund veralteter Intel-Treiber fehl schl\u00e4gt. Sein Ratschlag: Alles per INTEL Treiber- & Support-Assistent auf Vordermann bringen, dann rennt das. Andernfalls STOPP bei 74% und Stillstand beim Herunterfahren w\u00e4hrend eines Neustarts. <\/em>Allerdings hat sich sp\u00e4ter ESET NOD32 AntiVirus als Problemb\u00e4r herausgestellt.<\/p>\n

MWC meldet hier<\/a> aber gravierende Probleme mit Windows Server 2016 \/ 2019, die die Installation der Updates nach dem Reboot mit dem Fehler 0x800f0922 zur\u00fcckrollen. Es lassen sich keine Updates mehr installieren.<\/p>\n

Update\u00a0KB5028185: Fehlermeldung 0x800f081f beim Surface<\/h3>\n

Erg\u00e4nzung:<\/strong> Blog-Leser Reinhard H. hat mich per Mail auf ein weiteres Problem aufmerksam gemacht. Bei seinem nagelneuen Microsoft Surface Go 3 hat er Installationsprobleme beim kumulativen Update KB5028185<\/a>\u00a0(das Update ist im Blog-Beitrag\u00a0Patchday: Windows 11\/Server 2022-Updates (11. Juli 2023)<\/a> beschrieben). Der Leser teilte mir folgendes zum Update f\u00fcr Windows 22H2 mit:<\/p>\n

KB5028185, Fehlermeldung 0x800f081f<\/p>\n

Hallo G\u00fcnter,<\/p>\n

nur kurz ne Info, ich glaube du sammelst sowas.<\/p>\n

Jetzt gerade im Juli-Patchday gab es hier (nagelneues Microsoft Surface GO3, Win11 Home mit Defender) diese Probleme.<\/p>\n

Troubleshooting, sfc, dism, manuell install und l\u00f6schen von software distribution half nichts.<\/p>\n

Eigentlich sollte doch Microsoft bei seinen eigenen Rechnern besonders sorgf\u00e4ltig sein…..<\/p><\/blockquote>\n

Die Fehlermeldung des Windows 11 Update-Managers deutet darauf hin, dass wichtige Systemdateien fehlen oder dort fehlerhafte Verweise stehen – der Fehlercode zieht sich seit Jahren durch Windows 10\/11. Da die oben erw\u00e4hnten Methoden mit einer Fehlerbereinigung mittels sfc und dism nicht geholfen haben, gehe ich davon aus, dass es entweder am Update-Paket liegt, oder auf dem neuen Ger\u00e4t bereits Besch\u00e4digungen an den Systemdateien vorliegen.<\/p>\n

Sein Post auf deskmodder.de<\/a> gab den Ratschlag auf ein \"Inplace-Upgrade\" durch Installation von Windows 11 aus dem laufenden Windows heraus. Aber auch nach diesem Schritt gab es Probleme mit der Update-Installation. Da der Benutzer schreibt, dass \"Windows 11 sich erhole\" und langsam Updates installiere, gehe ich davon aus, dass Microsoft den Fehler bemerkt und das Update-Paket repariert hat.<\/p>\n

Inzwischen gibt es weitere Fundstellen im Internet (z.B. Windows Central<\/a>, oder hier<\/a>, sowie im Microsoft Techcommunity<\/a>) wo dieser Installationsfehler 0x800f081f bei Windows 11 22H2 f\u00fcr das Update KB5028185\u00a0beschrieben wird.<\/p>\n

Anwendungsprobleme nach Update-Installation<\/h2>\n

Es gibt einige Meldung zu isolierten Problemen mit Software, die nach der Installation der Windows-Updates streikt. Hier die betreffenden Leser-Hinweise – die aber mit EDR\/Virenschutzl\u00f6sungen von PaloAlto Cortex zusammen h\u00e4ngen.<\/p>\n

Chromium-Browser streiken in VDIs<\/h3>\n

Christoph meldet sich in diesem Kommentar<\/a> und berichtet, dass sich nach Installation des Update KB5028171 auf Windows Server 2022 in VDIs (virtuelle Desktop Umgebungen, basierend auf Windows Server 2022 21H2) keine Chromium basierten Browser (Chrome, Edge) mehr \u00f6ffnen lassen. Es erscheint lediglich kurz ein wei\u00dfes Fenster und schlie\u00dft sich kurz darauf wieder. Problem sei der GPU-Support der besagten Browser. Ein Deaktivieren des GPU-Supports \u00fcber Registry oder Startparameter bringt keine \u00c4nderung. Einzige L\u00f6sung aktuell ist die Deinstallation des Updates. Der Bug ist von weiteren Lesern best\u00e4tigt, wobei dort der Hinweis kam, dass der Cortex XDR Virenw\u00e4chter die Ursache ist. Die Deaktivierung behebt das Problem des nicht mehr startenden Browsers (nicht das erste Mal, dass es diesen Effekt gibt).<\/p>\n

WMI abfragen in PRTG liefert Fehler<\/h3>\n

Nach der Installation der Juli Updates KB5028171 und KB5028943 lassen sich die Windows Server 2022-Installationen laut diesem Kommentar<\/a> von Bjoern nicht mehr per WMI abfragen. PRTG meldet z.B. den Fehler 8080005: Server execution failed<\/em>. Es ist aber ein isoliertes Problem f\u00fcr Umgebungen, wo Palo Alto Cortex EDR l\u00e4uft. Deaktivieren\/deinstallieren von Cortex oder Deinstallation des Updates KB5028171 beheben das Problem.<\/p>\n

Mausstottern in Windows 11 gefixt<\/h3>\n

Wenn ich den Artikel von neowin.net<\/a> richtig interpretiere, wurde ein Problem in Windows 11 behoben, das zu einer stotternden Reaktion auf Mausbewegungen f\u00fchrte.<\/p>\n

Outlook-Exchange-Probleme: Start im ECM<\/h3>\n

Erg\u00e4nzung:<\/strong> Im Juni 2023 hatte ich den Beitrag Outlook-Exchange-Probleme: Startet nur noch im Exchange Cache Modus (ECM)<\/a> im Blog ver\u00f6ffentlicht, der den Effekt aufgrifft, dass Outlook-Clients nur noch im Cache Modus (ECM) betrieben werden k\u00f6nnen. Dennis hat sich am 12. Juli 2023 in einer privaten Facebook-Nachricht gemeldet und schrieb, dass er beinem Kunden mit drei Terminalservern \"seit neuestem\" wieder den obigen Fehler habe.<\/p>\n

\u00c4hnliche Artikel:
\n<\/strong>Microsoft Security Update Summary (11. Juli 2023)<\/a>
\nPatchday: Windows 10-Updates (11. Juli 2023)<\/a>
\nPatchday: Windows 11\/Server 2022-Updates (11. Juli 2023)<\/a>
\nWindows 7\/Server 2008 R2; Server 2012 R2: Updates (11. Juli 2023)<\/a>
\nMicrosoft Office Updates (11. Juli 2023)<\/a><\/p>\n

Office und Windows HTML RCE-Schwachstelle CVE-2023-36884 erlaubt System\u00fcbernahme<\/a>
\nWindows: Weiterhin Malware in Kernel-Treibern ladbar (RedDriver-Angriff)<\/a>
\nChina-Hacker (Storm-0558) in Microsofts Cloud, Outlook Online-Konten gehackt<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Zum Patchday am 11. Juli 2023, hat Microsoft ja einen Schwung an Sicherheitsupdates f\u00fcr Windows, Office und weitere Produkte ver\u00f6ffentlicht. Zudem wurde eine Schwachstelle in der HTML-Komponente des IE bekannt, die einen RCE-Angriff auf Office sowie Windows mit System\u00fcbernahme erm\u00f6glichen. … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[270,185,301],"tags":[4322,8394,154,4328,4315,3288],"class_list":["post-283798","post","type-post","status-publish","format-standard","hentry","category-office","category-update","category-windows","tag-office","tag-patchday-7-2023","tag-probleme","tag-sicherheit","tag-update","tag-windows-en"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/283798","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=283798"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/283798\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=283798"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=283798"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=283798"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}