{"id":299822,"date":"2024-08-14T07:28:53","date_gmt":"2024-08-14T05:28:53","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=299822"},"modified":"2024-09-11T19:46:51","modified_gmt":"2024-09-11T17:46:51","slug":"patchday-windows-11-server-2022-updates-13-august-2024","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2024\/08\/14\/patchday-windows-11-server-2022-updates-13-august-2024\/","title":{"rendered":"Patchday: Windows 11\/Server 2022-Updates (13. August 2024)"},"content":{"rendered":"<p><img decoding=\"async\" style=\"margin: 0px 10px 0px 0px;\" title=\"Windows\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Windows-klein.jpg\" alt=\"Windows\" width=\"200\" align=\"left\" \/>[<a href=\"https:\/\/borncity.com\/win\/2024\/08\/14\/patchday-windows-11-server-2022-updates-august-13-2024\/\" target=\"_blank\" rel=\"noopener\">English<\/a>]Am 13. August 2024 (zweiter Dienstag im Monat, Patchday bei Microsoft) hat Microsoft auch kumulative Updates f\u00fcr Windows 11 23H2 bis 21H2 ver\u00f6ffentlicht. Zudem erhielten Windows Server 2022 und Windows Server 23H2 Updates. Die Updates sollen beispielsweise die Bitlocker-Abfrage, verursacht durch die Juli 2024-Updates, verschwinden lassen. Hier einige Details zu diesen Updates, die Schwachstellen sowie Probleme beheben sollen.<\/p>\n<p><!--more--><\/p>\n<h2>Updates f\u00fcr Windows 11 23H2 \u2013 21H2<\/h2>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg09.met.vgwort.de\/na\/5433e18419e94181b168c14782fe0c1b\" alt=\"\" width=\"1\" height=\"1\" \/>Eine Liste der Windows 11 Updates l\u00e4sst sich auf dieser <a href=\"https:\/\/support.microsoft.com\/en-us\/topic\/windows-11-version-22h2-update-history-ec4229c3-9c5f-4e75-9d6d-9025ab70fcce\" target=\"_blank\" rel=\"noopener\">Microsoft-Webseite<\/a> abrufen. Ich habe nachfolgend die Details herausgezogen. F\u00fcr die oben erw\u00e4hnten Windows 11 Versionen stellt Microsoft nun folgende Updates bereit.<\/p>\n<h3>Update KB5041585 f\u00fcr Windows 11 23H2-22H2<\/h3>\n<p>Das kumulative Update <a href=\"https:\/\/support.microsoft.com\/help\/5041585\" target=\"_blank\" rel=\"noopener\">KB55041585<\/a> hebt die OS-Build bei Windows 11 auf 226\u00d71.4037 und beinhaltet Qualit\u00e4tsverbesserungen sowie Sicherheitspatches. Hier die Liste der Fixes:<\/p>\n<ul>\n<li><b>[BitLocker (known issue)]<\/b> A <a href=\"https:\/\/learn.microsoft.com\/windows\/security\/operating-system-security\/data-protection\/bitlocker\/recovery-overview\" target=\"_blank\" rel=\"noopener\">BitLocker recovery<\/a> screen shows when you start up your device. This occurs after you install the July 9, 2024, update. This issue is more likely to occur if <a href=\"https:\/\/support.microsoft.com\/windows\/turn-on-device-encryption-0c453637-bc88-5f74-5105-741561aae838\" target=\"_blank\" rel=\"noopener\">device encryption<\/a> is on. Go to <b>Settings<\/b> &gt; <b>Privacy &amp; Security<\/b> &gt; <b>Device encryption<\/b>. To unlock your drive, Windows might ask you to enter the recovery key from your Microsoft account.<\/li>\n<li><b>[Lock screen]<\/b> This update addresses CVE-2024-38143. Because of this, the \"Use my Windows user account\" check box is not available on the lock screen to connect to Wi-Fi.<\/li>\n<li><b>[NetJoinLegacyAccountReuse]<\/b> This update removes this registry key. For more information refer to <a href=\"https:\/\/support.microsoft.com\/topic\/kb5020276-netjoin-domain-join-hardening-changes-2b65a0f3-1f4c-42ef-ac0f-1caaf421baf8\" target=\"_blank\" rel=\"noopener\">KB5020276\u2014Netjoin: Domain join hardening changes<\/a>.<\/li>\n<li><b>[Secure Boot Advanced Targeting (SBAT) and Linux Extensible Firmware Interface (EFI)] <\/b>This update applies SBAT to systems that run Windows. This stops vulnerable Linux EFI (Shim bootloaders) from running. This SBAT update will not apply to systems that dual-boot Windows and Linux. After the SBAT update is applied, older Linux ISO images might not boot. If this occurs, work with your Linux vendor to get an updated ISO image.<\/li>\n<\/ul>\n<p>Details zu den Verbesserungen finden sich im Supportbeitrag. Dieses Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im <a href=\"https:\/\/www.catalog.update.microsoft.com\/home.aspx\" target=\"_blank\" rel=\"noopener\">Microsoft Update Catalog<\/a> und per WSUS sowie WUfB erh\u00e4ltlich. Im Patch ist das Windows 11 Servicing Stack Update integriert. Vom Update ggf. verursachte Probleme sind im Support-Beitrag aufgef\u00fchrt.<\/p>\n<h3>Update KB5041592 f\u00fcr Windows 11 21H2<\/h3>\n<p>Das kumulative Update <a href=\"https:\/\/support.microsoft.com\/help\/5041592\" target=\"_blank\" rel=\"noopener\">KB5041592<\/a> hebt die OS-Build bei Windows 11 auf 22000.3147 und beinhaltet Qualit\u00e4tsverbesserungen sowie Sicherheitspatches, aber keine neuen Betriebssystemfunktionen. Zu beachten ist, dass f\u00fcr die Home- und Pro-Editionen der Support im Oktober 2023 ausgelaufen ist und nur noch die Enterprise-Versionen mit Patches versorgt werden. Im Oktober 2024 endet der Support f\u00fcr diese Windows 11-Version. Hier die Fixes:<\/p>\n<ul>\n<li><b>[Protected Process Light (PPL) protections]<\/b> You can bypass them.<\/li>\n<li><b>[Windows Kernel Vulnerable Driver Blocklist file (DriverSiPolicy.p7b)]<\/b> This update adds to the list of drivers that are at risk for Bring Your Own Vulnerable Driver (BYOVD) attacks.<\/li>\n<li><b>[BitLocker (known issue)]<\/b> A <a href=\"https:\/\/learn.microsoft.com\/windows\/security\/operating-system-security\/data-protection\/bitlocker\/recovery-overview\" target=\"_blank\" rel=\"noopener\">BitLocker recovery<\/a> screen shows when you start up your device. This occurs after you install the July 9, 2024, update. This issue is more likely to occur if <a href=\"https:\/\/support.microsoft.com\/windows\/turn-on-device-encryption-0c453637-bc88-5f74-5105-741561aae838\" target=\"_blank\" rel=\"noopener\">device encryption<\/a> is on. Go to <b>Settings<\/b> &gt; <b>Privacy &amp; Security<\/b> &gt; <b>Device encryption<\/b>. To unlock your drive, Windows might ask you to enter the recovery key from your Microsoft account.<\/li>\n<li><b>[Lock screen]<\/b> This update addresses CVE-2024-38143. Because of this, the \"Use my Windows user account\" check box is not available on the lock screen to connect to Wi-Fi.<\/li>\n<li><b>[NetJoinLegacyAccountReuse]<\/b> This update removes this registry key. For more information refer to <a href=\"https:\/\/support.microsoft.com\/topic\/kb5020276-netjoin-domain-join-hardening-changes-2b65a0f3-1f4c-42ef-ac0f-1caaf421baf8\" target=\"_blank\" rel=\"noopener\">KB5020276\u2014Netjoin: Domain join hardening changes<\/a>.<\/li>\n<li><b>[Secure Boot Advanced Targeting (SBAT) and Linux Extensible Firmware Interface (EFI)] <\/b>This update applies SBAT to systems that run Windows. This stops vulnerable Linux EFI (Shim bootloaders) from running. This SBAT update will not apply to systems that dual-boot Windows and Linux. After the SBAT update is applied, older Linux ISO images might not boot. If this occurs, work with your Linux vendor to get an updated ISO image.<\/li>\n<\/ul>\n<p>Microsoft weist darauf hin, dass dieses Update Qualit\u00e4tsverbesserungen am Servicing Stack (der ist f\u00fcr Microsoft Updates verantwortlich) durchf\u00fchrt. Dieses Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im <a href=\"https:\/\/www.catalog.update.microsoft.com\/home.aspx\" target=\"_blank\" rel=\"noopener\">Microsoft Update Catalog<\/a> und per WSUS sowie WUfB erh\u00e4ltlich. Hinweise auf eventuell bekannte Probleme mit dem Update finden sich im Supportbeitrag.<\/p>\n<h2>Windows Server 2022\/23H2<\/h2>\n<p>F\u00fcr Windows Server stehen inzwischen zwei verschiedene Update-Varianten f\u00fcr Server 2022 sowie f\u00fcr Server 23H2 zur Verf\u00fcgung. Die durch diese Updates durchgef\u00fchrten Korrekturen sind dem jeweiligen Supportbeitrag zu entnehmen.<\/p>\n<ul>\n<li>F\u00fcr Windows Server 2022 wurde gem\u00e4\u00df <a href=\"https:\/\/support.microsoft.com\/en-us\/topic\/windows-server-2022-update-history-e1caa597-00c5-4ab9-9f3e-8212fe80b2ee\" target=\"_blank\" rel=\"noopener\">dieser Microsoft-Seite<\/a> das kumulative Update <a href=\"https:\/\/support.microsoft.com\/help\/5041160\" target=\"_blank\" rel=\"noopener\">KB5041160<\/a> freigegeben, welches die OS-Build auf 20348.2655 anhebt.<\/li>\n<li>F\u00fcr Windows Server 23H2 wurde gem\u00e4\u00df <a href=\"https:\/\/support.microsoft.com\/en-us\/topic\/windows-server-version-23h2-update-history-68c851ff-825a-4dbc-857b-51c5aa0ab248\" target=\"_blank\" rel=\"noopener\">dieser Microsoft-Seite<\/a> das kumulative Update <a href=\"https:\/\/support.microsoft.com\/help\/5041573\" target=\"_blank\" rel=\"noopener\">KB5041573<\/a> freigegeben, welches die OS-Build auf 25398.1085 anhebt.<\/li>\n<\/ul>\n<p>Microsoft weist darauf hin, dass diese Updates Qualit\u00e4tsverbesserungen am Servicing Stack (der ist f\u00fcr Microsoft Updates verantwortlich) durchf\u00fchrt. Die Updates werden automatisch von Windows Update heruntergeladen und installiert, sind aber auch im <a href=\"https:\/\/www.catalog.update.microsoft.com\/home.aspx\">Microsoft Update Catalog<\/a> und per WSUS sowie WUfB erh\u00e4ltlich. Hinweise auf bekannte Probleme mit dem Update finden sich ggf. im Supportbeitrag.<\/p>\n<p><strong>\u00c4hnliche Artikel:<\/strong><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2024\/08\/08\/office-updates-vom-6-august-2024\/\">Office Updates vom 6. August 2024<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2024\/08\/14\/microsoft-security-update-summary-13-august-2024\/\">Microsoft Security Update Summary (13. August 2024)<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2024\/08\/14\/patchday-windows-10-server-updates-13-august-2024\/\">Patchday: Windows 10\/Server-Updates (13. August 2024)<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2024\/08\/14\/patchday-windows-11-server-2022-updates-13-august-2024\/\">Patchday: Windows 11\/Server 2022-Updates (13. August 2024)<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2024\/08\/14\/windows-server-2012-r2-und-windows-7-13-august-2024\/\">Windows Server 2012 \/ R2 und Windows 7 (13. August 2024)<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2024\/08\/15\/microsoft-office-updates-13-august-2024\/\" target=\"_blank\" rel=\"noopener\">Microsoft Office Updates (13. August 2024)<\/a><\/p>\n<p><a href=\"https:\/\/borncity.com\/blog\/2024\/08\/16\/windows-server-2019-windows-10-enterprise-2019-ltsc-probleme-mit-update-kb5041578\/\">Windows Server 2019\/Windows 10 Enterprise 2019 LTSC: Performance-Probleme mit Update KB5041578<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2024\/08\/19\/windows-august-2024-update-legt-linux-boot-lahm\/\">Windows August 2024-Update legt Linux-Boot lahm<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Am 13. August 2024 (zweiter Dienstag im Monat, Patchday bei Microsoft) hat Microsoft auch kumulative Updates f\u00fcr Windows 11 23H2 bis 21H2 ver\u00f6ffentlicht. Zudem erhielten Windows Server 2022 und Windows Server 23H2 Updates. Die Updates sollen beispielsweise die Bitlocker-Abfrage, verursacht &hellip; <a href=\"https:\/\/borncity.com\/blog\/2024\/08\/14\/patchday-windows-11-server-2022-updates-13-august-2024\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,185,301,2557],"tags":[8492,4328,4315,8257,4364],"class_list":["post-299822","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-update","category-windows","category-windows-server","tag-patchday-8-2024","tag-sicherheit","tag-update","tag-windows-11","tag-windows-server"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/299822","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=299822"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/299822\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=299822"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=299822"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=299822"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}