Windows 10: Kritische Updates vom 3.1.2018

[English]Microsoft hat am 3. Januar 2018 verschiedene kumulative Updates für diverse Windows 10 Builds freigegeben. Dies adressieren den Intel CPU-Bug und schließen Lücken in Edge und Internet Explorer. Hier ein Überblick, was man wissen sollte.


Anzeige


Zuerst: Wartet ab, bis diese Updates per Windows Update angeboten werden. Versucht nicht den Download aus dem Microsoft Update Catalog. Aktuell scheint Microsoft die Updates nur auf bestimmten Maschinen zu verteilen (wo die Telemetrie signalisiert, dass das in Ordnung geht). Installiert man ein Update manuell, könnte das das System oder Software (z.B. Virenscanner von Drittherstellern) killen.

Eine Liste der Updates lässt sich auf dieser Microsoft-Webseite abrufen. Ich habe nachfolgend die Details herausgezogen.

Update KB4056892 für Windows 10 Version 1709

Das kumulative Update KB4056892 für Windows 10 Version 1709 (Fall Creators Update) vom 3. Januar 2018 hebt die Build-Nummer auf 16299.192 an. Es enthält Qualitätsverbesserungen und folgende Problembehebungen:

  • Addresses issue where event logs stop receiving events when a maximum file size policy is applied to the channel.
  • Addresses issue where printing an Office Online document in Microsoft Edge fails.
  • Addresses issue where the touch keyboard doesn’t support the standard layout for 109 keyboards.
  • Addresses video playback issues in applications such as Microsoft Edge that affect some devices when playing back video on a monitor and a secondary, duplicated display.
  • Addresses issue where Microsoft Edge stops responding for up to 3 seconds while displaying content from a software rendering path.
  • Addresses issue where only 4 TB of memory is shown as available in Task Manager in Windows Server version 1709 when more memory is actually installed, configured, and available.
  • Security updates to Windows SMB Server, the Windows Subsystem for Linux, Windows Kernel, Windows Datacenter Networking, Windows Graphics, Microsoft Edge, Internet Explorer, and the Microsoft Scripting Engine.

Beachtet aber, dass das Update gravierende, bekannte Probleme aufweist. Hier die bisher von Microsoft genannten Probleme:

  • Die Update-Installation kann bei 99% stoppen und eine erhöhte CPU- oder Festplattenauslastung anzeigen, wenn ein Gerät mit Hilfe der Funktion “Reset this PC” nach der Installation des Updates zurückgesetzt wurde. Microsoft gibt im verlinkten KB-Artikel Workaround an, wie man das Update (manuell) installieren kann.
  • Im Windows Update-Verlauf wird das Update mit dem Fehlercode 0x80070643 als fehlgeschlagen gelistet.
  • Beim Aufruf von CoInitializeSecurity schlägt der Aufruf fehl, wenn unter bestimmten Bedingungen RPC_C_IMP_LEVEL_NONE übergeben wird.

Einige Hinweise zum Installationsabbruch bei 99% samt Fix und dem fehlenden Eintrag im Update-Verlauf finden sich auch in meinem älteren Blog-Beitrag Windows 10 V1709: Probleme mit Update KB4054517 vom Dezember 2018.

Achtung: Aufgrund eines Problems mit einigen Versionen von Anti-Virus-Software wird dieser Fix nur auf den Rechnern angewendet, auf denen der Anti-Virus-ISV das ALLOW REGKEY aktualisiert hat.

Update KB4056891 für Windows 10 Version 1703

Das kumulative Update KB4056891 für Windows 10 Version 1703 (Creators Update) vom 3. Januar 2018 hebt die Build-Nummer auf 15063.850 an. Es enthält Qualitätsverbesserungen und Problembehebungen.

  • Sicherheitsupdates für Internet Explorer, Microsoft Scripting Engine, Microsoft Edge
  • Sicherheitsupdates für Windows Graphics, Windows Kernel, Windows Subsystem for Linux, und den Windows SMB Server.

Das Update hat die nachfolgenden, bekannten Probleme:


Werbung

  • Beim Aufruf von CoInitializeSecurity schlägt der Aufruf fehl, wenn unter bestimmten Bedingungen RPC_C_IMP_LEVEL_NONE übergeben wird.
  • Aufgrund eines Problems mit einigen Versionen von Anti-Virus-Software wird dieser Fix nur auf den Rechnern angewendet, auf denen der Anti-Virus-ISV das ALLOW REGKEY aktualisiert hat.

Zum letztgenannten Punkt lautet die Empfehlung, sich an den Hersteller der Antivirus-Software zu wenden und sich zu vergewissern, dass die Software kompatibel ist. Dann sind folgende Einstellungen in der Registrierung vorzunehmen:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat

Dort findet sich ein Unterschlüssel mit dem Namen “cadca5fe-87d3-4b96-b7fb-a231484277cc”. Der DWORD (32-Bit) Wert Data ist auf 0x000000000000 zu setzen.

Update KB4056890 für Windows 10 Version 1607

Das kumulative Update KB4056890 steht für Windows 10 Version 1607 (Anniversary Update) und Windows Server 2016 zur Verfügung. Das Update vom 3. Januar 2018 hebt die Build-Nummer auf 14393.2007 an. Es enthält Qualitätsverbesserungen und Problembehebungen.

  • Security updates to Microsoft Edge, Internet Explorer, Windows Graphics, Windows Kernel, Windows Datacenter Networking, and Windows SMB Server.
  • Zudem wird für diese Windows Builds ein separates Update zur Aktualisierung des Windows Update Client ausgerollt. Das Update soll die Zuverlässigkeit von Windows Update zu verbessern, wird aber nur angeboten, falls das System dieses Update aus einem vorherigen Patch noch nicht bekommen hat.

Das Update hat die bei Update KB4056891 für Windows 10 Version 1703 aufgeführten, bekannten Probleme.

Update KB4056888 für Windows 10 Version 1511

Das kumulative Update KB4056888 steht für Windows 10 Version 1511 vom 3. Januar 2018 hebt die Build-Nummer auf 10586.1356 an. Es enthält die gleichen Qualitätsverbesserungen und Problembehebungen sowie bekannte Probleme wie das kumulative Update KB4056890 (siehe oben).

Update KB4056893 für Windows 10 Version 1507

Das kumulative Update KB4056893 steht für Windows 10 Version 1507 (RTM-Version) vom 3. Januar 2018 hebt die Build-Nummer auf 10240.17738 an. Es wird nur für Windows 10 Enterprise bereitgestellt und enthält folgende Qualitätsverbesserungen und Problembehebungen:

  • Addresses issue where using smart cards on a Windows Terminal Server system may cause excessive memory usage.
  • Security updates to Internet Explorer, Microsoft Scripting Engine, Microsoft Edge, Windows Graphics, Windows Kernel, Windows Datacenter Networking, and Windows SMB Server.

Zudem wird für diese Windows Builds ein separates Update zur Aktualisierung des Windows Update Client ausgerollt. Das Update soll die Zuverlässigkeit von Windows Update zu verbessern, wird aber nur angeboten, falls das System dieses Update aus einem vorherigen Patch noch nicht bekommen hat. Es enthält die gleichen bekannten Probleme wie das kumulative Update KB4056890 (siehe oben).

KB4058702 Windows 10 1709 Servicing Stack Update

Für das Fall Creators Update von Windows 10 hat Microsoft zusätzlich das Servicing Stack Update KB4058702 freigegeben. Dieses ist aktuell nur im Microsoft Update Catalog beschrieben.

Ähnliche Artikel
Sicherheitslücke: Bug in Intel CPUs bedroht Betriebssysteme
Windows 10: Patch fixt den Intel-Bug
Kritische Updates für Windows und Browser (3.1.2018)
Windows 10: Kritische Updates vom 3.1.2018
Kritische Sicherheitsupdates für Windows 7/8.1/Server (3.1.2018)
Weitere Updates (Internet Explorer, GDI) 3.1.2018

Windows 10 V1709: Probleme mit Update KB4054517


Werbung


Dieser Beitrag wurde unter Update, Windows 10 abgelegt und mit , , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

40 Kommentare zu Windows 10: Kritische Updates vom 3.1.2018

  1. hs sagt:

    was ist denn da nur los, momentan bauen Alle Mist.
    Apple, Microsoft und auch Intel, usw.
    Ich trau mich fast keinen rechner mehr upzudaten, wie soll das nur weitergehn ….

    • Tom sagt:

      Einer der Intel-Chefs hat laut Spiegel Online vor bekannt werden der Sicherheitslücken noch mal schnell Aktien im Wert von 24 Millionen verkauft … 😉

    • ldlx sagt:

      Der bzw. die Fehler sollen seit 1995 (Pentium Pro) existieren… Eine der Lücken soll auch AMD betreffen, die andere nur Intel.

  2. Tom sagt:

    KB4056892 konnte hier auf einem Acer Aspire VN7-793G-71AG mit Intel Core i7-7700HQ problemlos installiert werden. Auf weiteren (älteren) Geräten, werden noch keine Updates angeboten, auch nach manuell initiierter Suche nicht.
    Auf den ersten Blick, keine spürbaren Veränderungen, außer, dass das Touchpad wieder deaktiviert werden musste, war vor dem Update so eingestellt, und wurde vom Update wieder zurückgesetzt.
    Wenn man die Systeminformationen-Anwendung unter den Verwaltungs-Tools aufruft, kommen keine Infos, es wird lediglich darauf hingewiesen, dass auf die Software vom Windows-Verwaltungsinstrumentation nicht zugegriffen werden kann.

  3. XCountry sagt:

    Danke für den Registry-Tipp (Version 1703).

    Hat jemand eine Ahnung oder Info, was ein Funktionsupdate für 1709 in einem 1703-System soll (ist im Windows-Update angezeigt)?

  4. Jo sagt:

    KB4056892 wurde mir soeben angeboten.
    Selbst gestrickt:
    MB Gigabyte Z77n-d3h, iZ77
    Intel i7-2600K
    Samsung ssd 850
    8GB Memory
    Wurde fehlerfrei installiert. Im ersten Moment schaut alles normal aus!
    1709 / 16299.192

  5. Frank sagt:

    Windows 10: Kritische Updates vom 3.1.2017
    So ein altes Update? Frohes neues Jahr.
    FG

  6. chriscrosser sagt:

    In der Überschrift steht 2017? – Ist aber vermutlich 2018 gemeint – oder?

  7. pb sagt:

    Wurde eben auf meinem fast 2 Jahre alten Lenovo Ideapad angeboten und heruntergeladen. Installation problemlos, alles läuft offenbar wie es soll. Auf meinen beiden älteren Maschinen kein Download. Werde dort warten, bis es auch angeboten wird und nicht den Patch im Update-Catalog runterladen.

  8. Dirk Lehmann sagt:

    Aus den hier geposteten Details geht beim Lesen (leider / leider noch) nicht hervor, dass mit diesen Updates Intel CPU-Bug behoben würde. Woher stammt diese Information, dass mit diesen Patches der Intel Codename “Meltdown” behoben würde?

  9. Tobias sagt:

    3.Januar 2017 ???
    URL + Angaben im Text stimmen nicht so ganz.
    Trotzdem ein frohes Neues 2018 Herr Born!

  10. Punktis sagt:

    Moin,

    vielleicht solltest in deinem Blog nochmal folgendes zusammenfassen :

    https://support.microsoft.com/en-us/help/4073119/windows-client-guidance-for-it-pros-to-protect-against-speculative-exe

    Customers must take the following actions to help protect against the vulnerability. Verify you are running a supported antivirus (AV) application before installing OS or firmware updates.

    1. Verify you are running a supported antivirus (AV) application before installing OS or firmware updates. Check with your antivirus software vendor for compatibility
    information.

    Welche Antiviren Hersteller kompatible sind wird hier getrackt:

    https://docs.google.com/spreadsheets/d/184wcDt9I9TUNFFbsAVLpzAtckQxYiuirADzf3cL42FQ/htmlview?usp=sharing&sle=true

    2. Apply all available Windows operating system updates including the January 2018 Windows security updates.

    3. Apply the applicable firmware update provided by your device manufacturer.
    Windows-based machines (physical or virtual) should install the Microsoft security updates released on January 3, 2018. See The Microsoft Security Advisory ADV180002 for updates for the following versions of Windows.

  11. Tom sagt:

    Anders und zeitnah als bisher, reagieren anscheinend auch die AV Provider mittlerweile. Auf meine Anfrage bei Trend Micro erhielt ich diesen Hinweis
    https://success.trendmicro.com/solution/1119183

    • Tom sagt:

      Unter dem Link wurden die Informationen erweitert, um das Erscheinung eines aktuellen Patches, der den Registry-Key betrifft, der gesetzt sein muss, um von Microsoft die relevanten Updates zu erhalten.

  12. Punktis sagt:

    *würg*

    1. Antvirus Updaten
    2. Windows Patch einspielen
    3. Firmware Updates vom Hersteller einspielen…

    Recommended Actions
    https://support.microsoft.com/en-us/help/4073119/windows-client-guidance-for-it-pros-to-protect-against-speculative-exe
    Customers must take the following actions to help protect against the vulnerability. Verify you are running a supported antivirus (AV) application before installing OS or firmware updates.

    Verify you are running a supported antivirus (AV) application before installing OS or firmware updates. Check with your antivirus software vendor for compatibility information.
    Apply all available Windows operating system updates including the January 2018 Windows security updates.
    Apply the applicable firmware update provided by your device manufacturer.
    Windows-based machines (physical or virtual) should install the Microsoft security updates released on January 3, 2018. See The Microsoft Security Advisory ADV180002 for updates for the following versions of Windows.

    Danke Intel

  13. RalphAndreas sagt:

    interessaner wäre zu erfahren, wie man den Patch (Intel-CPU) verhindern kann, bevor dieser ggf. zwangsweise durch MS trotz WSUS installiert wird und über 200 Server und hunderte von PCs nicht mehr vernüftig laufen.
    Wie hieß es “Vertrauen ist gut, Kontrolle ist besser…”

  14. Selso123 sagt:

    Bei möglicherweise mindestens älteren AMD-CPUs und/ oder Grafik scheint das Update nach dem zweiten Neustart (der nach 30 % beim ersten Neustart) beim Windows – Logo mit schwarzem Hintergrund hängenzubleiben. Habe es so selbst bei einem Gerät. Es funktioniert schlichtweg nicht.

    Vgl. auch bspw. hier:

    https://answers.microsoft.com/de-de/windows/forum/windows_10-update/windows-startet-nicht-mehr-w%C3%A4hrend-neustart/2cb98e1d-57c7-40c8-ab8a-2347319614c9

    http://www.windows-10-forum.com/threads/windows-startet-nicht-mehr-waehrend-neustart-im-zuge-der-installation-von-kb4056892.74592/

    Bei zwei anderen Geräten mit Intel – CPU und integrierter Grafik hatte es funktioniert.

  15. Herr IngoW sagt:

    Bei mir ist das Update KB4056892 Gestern in aller frühe ohne irgendwelche Probleme durchgelaufen (rund 15Minuten). Das Gerät ist: Samsung-Laptop, AMD A4 mit Doppelgrafik, 4GB Arbeitssp., 256GB-SSD, Win10Pro 1709.16299.192.
    Auf einem anderen Gerät mit AMD Athlon II X4 620 2,6GHz AM3, NVIDIA Geforce 9500 GT, 4GB Arbeitssp., 256GB-SSD, Win10Pro 1709.16299.125.
    Hier ist bis Heute noch nichts angeboten worden.

    Sollte man das “KB4058702 Windows 10 1709 Servicing Stack Update” manuell installieren?

  16. Tom sagt:

    Microsoft weist noch in diesem Blogbeitrag darauf hin
    https://blogs.technet.microsoft.com/yongrhee/2018/01/04/windows-10-1709-a-k-a-windows-10-falls-creators-update-servicing-stack-update/
    das die Voraussetzung für die neuen Sicherheits-Updates dieses KB4058702 Win10 Falls Creators Update Servicing Stack Update ist und was beim Installieren für mögliche Fehlerszenarien auftreten können.

    • Herr IngoW sagt:

      Ja Danke, steht im neuen “Einstellungen->Updates-> Verlauf” nicht drin, aber im alten, unter “Systemsteuerung-> Programme-> Programme und Futures-> Installierte Updates” steht es drin. Hat das Kommunale KB4056892 wohl gleich mit installiert.

  17. Grizz sagt:

    KB 4056892 für W10 1709 V16299.192 Update mit Fehlerhinweis 0x80070643
    abgebrochen. Updateversuch um ca. 1:00 am 5.1.18 auf Gerät Surface 4 pro.
    Die heutigen Defenderdefinitionen liefen problemlos durch.
    Der Klick auf den Updatelink im Verzeichnis installierte Update führt im
    Firefox (V57.0.4) auf die Microsoftseite ohne Text. Nur die Aufforderung es mit Edge zu versuchen erscheint. Sonst keine Hinweise, (Siehe hierzu auch die Berichte v. G. Born Updatefehler mit 0x80240034 u.a. DOM-ausschaltung beim Firefox)
    Soweit einmal der Zwischenstand.
    Liebe Grüße und Gesundheit im Neuen Jahr 2018.
    Nickname: Frizz
    vielleicht noch zu ändern bitte. Danke.

  18. Frizz sagt:

    KB 4056892 für W10 1709 V16299.192 Update mit Fehlerhinweis 0x80070643
    abgebrochen. Updateversuch um ca. 1:00 am 5.1.18 auf Gerät Surface 4 pro.
    Die heutigen Defenderdefinitionen liefen problemlos durch.
    Der Klick auf den Updatelink im Verzeichnis installierte Update führt im
    Firefox (V57.0.4) auf die Microsoftseite ohne Text. Nur die Aufforderung es mit Edge zu versuchen erscheint. Sonst keine Hinweise, (Siehe hierzu auch die Berichte v. G. Born Updatefehler mit 0x80240034 u.a. DOM-ausschaltung beim Firefox)
    Soweit einmal der Zwischenstand.
    Liebe Grüße und Gesundheit im Neuen Jahr

    • Frizz sagt:

      Lesen und Verstehen!
      Lesen und Begreifen!
      Lesen hilft,
      klingt wie gute Vorsätze für 2018!!
      Zitat G. Born:
      Das kumulative Update KB4056892 für Windows 10 Version 1709 (Fall Creators Update) vom 3. Januar 2018 hebt die Build-Nummer auf 16299.192 an.
      Ich schrieb:
      KB 4056892 für W10 1709 V16299.192 Update mit Fehlerhinweis 0x80070643 abgebrochen.
      Das Wort abgebrochen erscheint nun hinfällig.
      Nichts für ungut, wiedereinmal wurde ich (mir) geholfen!
      Lesen bildet!
      Gruß Frizz

      • Günter Born sagt:

        @Frizz: Schön, dass es geklappt hat und Du auf den Punkt in den Known Issues im Text gestoßen bist. Sieh es mir nach, wenn ich als Alleinunterhalter aktuell nicht das leisten kann, was man von einem Forum erwartet. Momentan schwappen die Themen mir über dem Kopf zusammen (habe gerade Zeit, die Kommentare freizugeben) – und ich bin bereits auf dem Abflug, weil ich mich am Wochenende um Familienthemen (Pflegefall) kümmern muss.

  19. Marco sagt:

    Update hat sich automatisch installiert.
    Folge: Startmenü geht nicht mehr.
    Inwiefern das jetzt zusammenhängt, kann ich nicht beurteilen.

  20. Thorky sagt:

    Oh wie schön, die Installation von KB4056892 hängt bei 100%. Danke Microsoft. Weiß jemand, wie ich aus dieser Nummer wieder raus komme? 😉
    http://fs1.directupload.net/images/180106/8v6l7e3f.jpg

  21. Seita sagt:

    Das Update KB4056891 bei Win 10 1703 verursacht den gleichen Fehler.
    Schwarzer Bildschirm + Windows Logo und hängt.
    (AMD Athlon 64 x2 Dualcore 5000)

    Es half nur Stecker ziehen, automatische Reparatur abwarten und das Update mit WSUS ausblenden.

    Danke MS für Windows as a service.

  22. Heinrich Witt sagt:

    Ich habe seit diesem Update das Problem das ich den Rechner zwar in den Standby schicken kann (bzw. Windows sich nach 30 Minuten von alleine dorthin verabschiedet), aber das mit dem “aufwecken” klappt nicht mehr.
    2x wird es versucht, dann gibt es einen Neustart des Rechners.

  23. FlashRob sagt:

    @Marco
    Genau wie bei mir. Startmenü reagiert nicht. Auch die Benachrichtigungsleiste rechts fährt nicht mehr aus. Rechtsklick auf Desktop->Anpassen öffnet das Fenster nicht mehr. Nach Deinstallation von KB4056892 geht wieder alles. Toll! (Win 10, Asus P6T mit Intel 980X)

  24. joki sagt:

    Installation KB 4056891 lief problemlos. Ob die Zeit von ca. 2,5 Std. so korrekt ist ?
    Nach dem Update: Beim Booten des Notebook erscheint zuerst der Hinweis “Benutzername und Passwort falsch” und ein oK auf blauen Untergrund. Nach Klick auf “oK.” läuft alles wie bisher, also korrekt.
    Was tun, es nervt, Danke !

  25. Ronny Fritzsche sagt:

    Hallo, ich habe dasselbe Problem mit dem Startmenü. Die Drucker gehen auch nicht mehr. Nach dem Löschen des Updates funktioniert alles wieder. Wenn ich mich mit dem aktivierten Admin-Konto anmelde funktioniert das Startmenü. Hat jemand schon eine Lösung gefunden trotz des Updates das Startmenü wieder zu aktivieren ?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.