{"id":296080,"date":"2024-06-12T09:59:38","date_gmt":"2024-06-12T07:59:38","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=296080"},"modified":"2024-06-13T19:14:12","modified_gmt":"2024-06-13T17:14:12","slug":"windows-juni-2024-updates-lsass-bug-gefixt-authlite-auf-domain-controllern-gekillt-und-mehr","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2024\/06\/12\/windows-juni-2024-updates-lsass-bug-gefixt-authlite-auf-domain-controllern-gekillt-und-mehr\/","title":{"rendered":"Windows Juni 2024-Updates: LSass-Bug gefixt; AuthLite auf Domain Controllern gekillt und mehr"},"content":{"rendered":"<p><img decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" title=\"Windows\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Windows-klein.jpg\" alt=\"Windows\" width=\"200\" align=\"left\" \/>[<a href=\"https:\/\/borncity.com\/win\/2024\/06\/13\/windows-june-2024-updates-lsass-bug-fixed-authlite-on-domain-controllers-broken-and-more\/\" target=\"_blank\" rel=\"noopener\">English<\/a>]Zum 11. Juni 2024 hat Microsoft ja seine Sicherheitsupdates f\u00fcr diesen Monat ver\u00f6ffentlicht. Die Updates beseitigen den LSass-Bug (Memory Leak), aktualisieren Curl.exe und bringen einige weitere \u00c4nderungen. Aber mir liegt eine erste Meldung \u00fcber Installationsprobleme vor. Und unter Windows Server (2016 &#8211; 2022) sorgt das Juni 2024-Update daf\u00fcr, dass AuthLite (2FA-Authentifizierung) auf Domain Controllern nicht mehr funktioniert. Wer das Modul in Benutzung hat, sollte das Update also noch nicht installieren.<\/p>\n<p><!--more--><\/p>\n<h2>Windows Juni 2024-Updates<\/h2>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg09.met.vgwort.de\/na\/f080a56f240b4fe0ac0989993c88fae1\" alt=\"\" width=\"1\" height=\"1\" \/>Ich habe ja die Sicherheitsupdates von Juni 2024 f\u00fcr die diversen Windows-Clients und auch f\u00fcr Windows Server in verschiedenen Blog-Beitr\u00e4gen thematisiert (siehe Linkliste am Artikelende). Der wichtigste Part dieser Updates ist in meinen Augen der Umstand, dass die im Beitrag <a href=\"https:\/\/borncity.com\/blog\/2024\/05\/05\/windows-server-april-2024-update-kb5036909-verursacht-lsass-abstrze-auf-dcs\/\">Windows Server: April 2024 Update KB5036909 verursacht LSASS-Abst\u00fcrze auf DCs<\/a> beschriebenen Probleme beseitigt sein sollen. Auf m\u00f6gliche Probleme mit dem Microsoft OLE DB Driver for SQL Server 19.2.0.0 hatte ich im Beitrag <a href=\"https:\/\/borncity.com\/blog\/2024\/06\/11\/microsoft-security-update-summary-11-juni-2024\/\">Microsoft Security Update Summary (11. Juni 2024)<\/a> hingewiesen.<\/p>\n<h2>AuthLite wird auf DCs unbrauchbar<\/h2>\n<p><a href=\"https:\/\/www.authlite.com\/\" target=\"_blank\" rel=\"noopener\">AuthLite<\/a> ist eine L\u00f6sung zur Authentifizierung im Windows-Unternehmensnetzwerk, die &#8211; im Gegensatz zu allen konkurrierenden Multi-Faktor-Authentifizierungsl\u00f6sungen, das Active Directory so erweitert, dass dieses die Zwei-Faktor-Authentifizierung von Haus aus zu unterst\u00fctzt. Mit AuthLite k\u00f6nnen Administratoren ihre gesamte bestehende Software weiter nutzen, schreibt der Hersteller, wobei die zus\u00e4tzliche Zwei-Faktor-Authentifizierungssicherheit genau dort platziert wird, wo sie ben\u00f6tigt wird. Klingt gut, keine Ahnung, ob das in der Leserschaft breit im Einsatz ist.<\/p>\n<p>Ein Blog-Leser hat mich in einer privaten Nachricht auf X jetzt darauf hingewiesen, dass die Juni 2024-Updates die oben skizzierte M\u00f6glichkeit der 2FA-Authentifizierung im Active Directory (AD) kaputt machen. In einer Mail macht der Anbieter darauf aufmerksam, dass die kumulativen Updates von Juni 2024 auf Domain Controllern daf\u00fcr sorgen, dass das AuthLite-Modul nicht mehr aufrufen werden kann. Dies unterbricht die 2FA-Authentifizierung aller AuthLite Benutzer. Der Anbieter schreibt, dass folgende Betriebssysteme und Updates betroffen sind.<\/p>\n<ul>\n<li>Server 2022 (KB5039227), nur Domain-Controller<\/li>\n<li>Server 2019 (KB5039217) nur Domain-Controller<\/li>\n<li>Server 2016 (KB5039214) unklar, ob DCs betroffen sind<\/li>\n<\/ul>\n<p>Der Anbieter empfiehlt vorerst die Installation der Juni 2024-Updates auf Domain-Controllern auszusetzen. Wer das Update installiert hat, kann sich mit dem 1-Faktor <a href=\"https:\/\/learn.microsoft.com\/en-us\/entra\/identity\/role-based-access-control\/security-emergency-access\" target=\"_blank\" rel=\"noopener\">Break-Glass-Notfallkonto<\/a> anmelden, um ggf. die Update-Installation zur\u00fcckzurollen. Der Anbieter untersucht, was durch das Update ge\u00e4ndert wurde.<\/p>\n<h2>Windows Server 2019 teilweise englisch<\/h2>\n<p>Blog-Leser Heiko hat sich in <a href=\"https:\/\/borncity.com\/blog\/2024\/06\/12\/patchday-windows-10-server-updates-11-juni-2024\/#comment-184805\">diesem Kommentar<\/a> gemeldet und berichtet, dass nach der Update-Installation auf einem Windows Server 2019 (Deutsch) Teile des Betriebssystems \"pl\u00f6tzlich\" auf Englisch (z.B. Kontextmen\u00fc [rechte Maustaste] in notepad.exe) lokalisiert sind. Das ist sei wenig vertrauenserweckend, meint der Leser. Doof ist es, weil dort Windows 2019er Terminalserver einsetzt wird und die Nutzer das mitbekommen. Hat noch jemand diese Effekt beobachtet?<\/p>\n<h2>Windows 11: Update nicht als installiert angezeigt<\/h2>\n<p>M\u00f6glicherweise isolierter Einzelfall, von Markus K. habe ich die R\u00fcckmeldung, dass er das kumulative Update (KB5039212) f\u00fcr Windows 11 23H2 per PSWindowsUpdate in der PowerShell installiert habe. Die Update-Installation wird als \"failed\" gemeldet. Aber die Build wird nach dem Neustart in winver.exe mit 22621.3737 angezeigt &#8211; was wiederum passt. Noch jemand mit dieser Beobachtung?<\/p>\n<h2>Windows Server 2022: KB5039227 liefert Error 0x800f0831<\/h2>\n<p>Von Fabio habe ich die Information bekommen, dass das Update KB5039227 unter Windows Server 2022 mit dem Fehler 0x800f0831 bei der Installation scheitert. Ob\u00a0 der Patch per Windows Update oder \u00fcber Windows Update Services (WUS) bezogen wird, spielt keine Rolle. Abhilfe schreibt Fabio ist m\u00f6glich: \"Sobald die english-us Tastatur installiert ist und man die Update-Installation wiederholen l\u00e4sst, ist das Update in 2 Sekunden erfolgreich installiert.\" Ich hatte nachgefragt, ob es wirklich die Tastatur sei und bekam die Antwort \"Habe lediglich beim Server das Sprachpaket installiert (habe Sprachausgabe deaktiviert und Handschrift gelassen). Danach klappte es.\". Es gibt in der Umgebung wohl zwei Server 2022, einer l\u00e4uft, einer muckt.<\/p>\n<h2>Probleme mit Druckerumleitung<\/h2>\n<p>Im M\u00e4rz 2024 hatte ich im Blog-Beitrag\u00a0<a href=\"https:\/\/borncity.com\/blog\/2024\/04\/06\/windows-server-2019-mrz-2024-update-kb5035849-verhindert-druckerumleitung\/\">Windows Server 2019: M\u00e4rz 2024-Update KB5035849 verhindert Druckerumleitung<\/a> berichtet, dass das zum 12. M\u00e4rz 2024 f\u00fcr Windows 10 Enterprise 2019 LTSC\u00a0 und Windows Server 2019 ver\u00f6ffentlichte Sicherheitsupdate KB5035849 in bestimmten F\u00e4llen Druckprobleme bereitet. Unter Windows Terminalserver k\u00f6nnen Benutzer nicht mehr lokal auf ihren umgeleiteten Druckern ausdrucken.<\/p>\n<p>In den Kommentaren zum Beitrag hat sich Nutzer Flaky-Fisherman gemeldet und <a href=\"https:\/\/borncity.com\/blog\/2024\/04\/06\/windows-server-2019-mrz-2024-update-kb5035849-verhindert-druckerumleitung\/#comment-184908\">berichtet hier<\/a>, dass er bereits nach dem kumulativen Januar 2024-Update in diesem Problem gelaufen ist. Er hofft darauf, dass Microsoft das irgendwann patcht &#8211; die L\u00f6sung \"DLL ersetzen\" hat er wohl nicht funktionierend hinbekommen.<\/p>\n<h2>Probleme mit Universal-Druckertreiber<\/h2>\n<p>Auf Mewe.com ist mir in einer Nutzergruppe noch ein Kommentar untergekommen, dass ein Nadeldrucker nach\u00a0einem Windows-Update nicht mehr druckt, sondern nur noch ein Formfeed macht. Der Betroffene schreibt: \"Wozu gibt es bei dem Druckertreiber Universal\/nur Text zwei Versionen? Der wird Byte-weise durchgeleitet, hier gibt es keine Versionen. Und warum soll ich jetzt wieder per Ferndiagnose den Mist aufr\u00e4umen, den Mikroschrott verzapft?\"<\/p>\n<h2>\u00c4ndern Updates Ordnerberechtigungen?<\/h2>\n<p>Blog-Leser Dat Bundesferkel hat sich im Beitrag\u00a0<a href=\"https:\/\/borncity.com\/blog\/2024\/06\/12\/patchday-windows-11-server-2022-updates-11-juni-2024\/\">Patchday: Windows 11\/Server 2022-Updates (11. Juni 2024)<\/a> per <a href=\"https:\/\/borncity.com\/blog\/2024\/06\/12\/patchday-windows-11-server-2022-updates-11-juni-2024\/#comment-184907\" target=\"_blank\" rel=\"noopener\">Kommentar gemeldet<\/a> und schreibt, dass kumulative Updates auf seinem System immer wieder mal Ordner-Berechtigungen \u00e4ndern. Einem Ordner wird dann dem Nutzer \"User (Benutzer)\" mit minimalen Berechtigungen zugewiesen, und beim Betroffenen k\u00f6nnen einige Sync-Clients nicht mehr arbeiten. Der Leser hat bei diesen Ordnern den Benutzer \"User\" absichtlich entfernt. Kann das noch jemand best\u00e4tigen?<\/p>\n<p><strong>\u00c4hnliche Artikel:<br \/>\n<\/strong><a href=\"https:\/\/borncity.com\/blog\/2024\/06\/11\/microsoft-security-update-summary-11-juni-2024\/\">Microsoft Security Update Summary (11. Juni 2024)<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2024\/06\/12\/patchday-windows-10-server-updates-11-juni-2024\/\">Patchday: Windows 10\/Server-Updates (11. Juni 2024)<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2024\/06\/12\/patchday-windows-11-server-2022-updates-11-juni-2024\/\">Patchday: Windows 11\/Server 2022-Updates (11. Juni 2024)<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2024\/06\/12\/windows-server-2012-r2-und-windows-7-11-juni-2024\/\">Windows Server 2012 \/ R2 und Windows 7 (11. Juni 2024)<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Zum 11. Juni 2024 hat Microsoft ja seine Sicherheitsupdates f\u00fcr diesen Monat ver\u00f6ffentlicht. Die Updates beseitigen den LSass-Bug (Memory Leak), aktualisieren Curl.exe und bringen einige weitere \u00c4nderungen. Aber mir liegt eine erste Meldung \u00fcber Installationsprobleme vor. Und unter Windows Server &hellip; <a href=\"https:\/\/borncity.com\/blog\/2024\/06\/12\/windows-juni-2024-updates-lsass-bug-gefixt-authlite-auf-domain-controllern-gekillt-und-mehr\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,185,2557],"tags":[8481,24,4315,4364],"class_list":["post-296080","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-update","category-windows-server","tag-patchday-6-2024","tag-problem","tag-update","tag-windows-server"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/296080","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=296080"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/296080\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=296080"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=296080"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=296080"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}