Patchday: Windows 10-Updates 13. März 2018

[English]Microsoft hat am 13. März 2018 verschiedene kumulative Updates für die unterstützten Windows 10 Builds freigegeben. Hier einige Details zu den jeweiligen Updates.


Anzeige

Eine Liste der Updates lässt sich auf dieser Microsoft-Webseite abrufen. Ich habe nachfolgend die Details herausgezogen.

Ab dem März 2018-Patchday hat Microsoft die Installationssperre mit dem Kompatibilitätszwang mit der installierten Antivirus-Lösung für Windows 10 aufgehoben (siehe auch folgende Beschreibungen zu den Updates). Der in früheren Updates sowie im Blogbeitrag Sicherheits-Updates für Windows 7/8.1 (13. März 2018) beschriebene Registrierungseintrag ist unter Windows 10 nicht mehr erforderlich.

Updates für Windows 10 Version 1709

Für Windows 10 Fall Creators Update (Version 1709) stehen verschiedene Updates zur Verfügung.

Update KB4088776 für Windows 10 Version 1709

Das kumulative Update KB4088776 für Windows 10 Version 1709 (Fall Creators Update) enthält Qualitätsverbesserungen und folgende Problembehebungen:

  • Addresses issue where Internet Explorer stops working when using F12-based developer tools.
  • Addresses issue with printing XML documents with Internet Explorer and Microsoft Edge.
  • Updates legacy Document Mode cell visibility in Internet Explorer.
  • Addresses issue with pinch and zoom gestures on some hardware in Internet Explorer.
  • Addresses issue where Internet Explorer is unresponsive in certain scenarios when a Browser Helper Object is installed.
  • Addresses issue to prevent media and other applications from becoming unresponsive or failing when upgrading graphics drivers.
  • Addresses issue where customers receive “Check your account, you don’t own this content” errors when attempting to play or install owned content. This issue can also result in customers getting kicked out of a game in the middle of play.
  • Addresses issue where, after installing KB4056892,KB4073291, KB4058258, KB4077675, or KB4074588 on a server, you may not be able to access SMB shared files in directory junction points or volume mount points hosted on that server. The error is “ERROR_INVALID_REPARSE_DATA”. As a result, editing some group policies using GPMC or AGPM 4.0 may fail with the error “The data present in the reparse point buffer is invalid. (Exception from HRESULT: 0x80071128)”.
  • Addresses issue where an AD FS server issue causes the WID AD FS database to become unusable after a restart. This might prevent the AD FS service from starting. Dieser Bug war mit dem im Artikel Windows 10 Version 1709: Update KB4090913 fixt USB-Bug beschriebenen Update verursacht worden.
  • Addresses issue where, after installing KB4090913, the Mixed Reality Portal may fail to initialize. This results in an “SXXXXXXX-X” error or a “We couldn’t download the Windows Mixed Reality Software” message may appear after the software is successfully downloaded. Den Fehler hatte ich im Blog-Beitrag Windows 10 V1709: Hotfix KB4094047 für Mixed Reality-Bug adressiert.
  • Lifts the Anti-Virus (AV) compatibility check to expand the number of Windows 10 devices that are offered cumulative Windows security updates. This includes cumulative Spectre and Meltdown protections for 32-Bit (x86) and 64-Bit (x64) versions of Windows, except the KB4078130 update that was offered to disable mitigation against Spectre Variant 2.
  • Addresses issue that only affects some versions of antivirus software and only applies to computers on which the antivirus ISV updated the ALLOW REGKEY.
  • Security updates to Internet Explorer, Microsoft Edge, Microsoft Scripting Engine, Windows Desktop Bridge, Windows Kernel, Windows Shell, Windows MSXML, Device Guard, Windows Hyper-V, Windows Installer, and the Microsoft Scripting Engine.

Das kumulative Update wird über Windows Update verteilt, lässt sich aber per Microsoft Update Catalog herunterladen und installieren. Die Installation hebt das Betriebssystem auf die Build 16299.309.

Bekannte Probleme beim Update

Auch bei diesem Update wird im Update-Verlauf fälschlich eine gescheiterte Installation mit dem Fehlercode 0x80070643 gemeldet. Das Update wurde aber installiert, wie man mittels einer erneuten Update-Suche oder über winver.exe überprüfen kann.

Übel ist natürlich auch der Hinweis, dass Nutzer mit Windows 10 Version 1709 Enterprise, die das Delta-Update vom Januar 2018 installiert haben, nun in Fehler laufen. Die Updates für Februar und März 2018 scheitern (beim Februar-Update sogar ohne direkte Fehlermeldung). Microsoft hat das zwar mitbekommen und diverse (hier genannte) Delta-Updates für Windows 10 Version 1709 suspendiert. Es wird die Deinstallation des Delta Update Pakets KB4056892 vom Januar 2018 empfohlen. Stattdessen sollen Nutzer das kumulative Update KB4088776 vom März 2018 installieren.

Ergänzung: Installationsprobleme mit Update KB4088776

Bei einer Reihe von Systemen scheitert die Update-Installation mit dem Fehlercode 0x80070002. Die Installation wird per Rollback zurückgenommen und dann beginnt die Update-Installation erneut. Bei Microsoft Answers gibt es im englischsprachigen Forum diesen Eintrag  zum Thema. Das könnte mit KB4074588 und den Delta Updates vom Februar zu tun haben – für dessen Probleme es hier einen Fix gibt. Die Delta Updates werden im KB-Beitrag ja als Problem genannt (siehe obige Absätze). Das gilt auch für den Fehler 0x800f081f (siehe hier). Hier hilft möglicherweise die Deinstallation der genannten Updates. Bei Dr. Windows wird hier noch ein weiterer Workaround bei Installationsproblemen genannt.

Microcode-Update KB4090007 für Windows 10 Version 1709


Werbung

Update KB4090007 enthält die aktualisierten Microcode-Updates von Intel zum Härten gegen die Spectre 2-Variante (CVE 2017-5715). Anfang März hatte ich im Artikel Microsoft Updates KB4091290/KB4090007 (1. März 2018) bereits auf dieses Update hingewiesen. Die revidierte Fassung beinhaltet nun die revidierten Intel Microcode-Updates für CPUs der Familien Skylake, Kaby Lake und Coffee Lake (siehe auch meinen Blog-Beitrag Intel Microcode-Updates Stand 11. März 2018). Die genauen Prozessorspezifikationen sind in KB4090007 zu finden.

Es gibt in den Microsoft-Beschreibungen noch ein UpdateKB4089848 für Windows 10 Version 1709, für welches aber keine Details und kein Eintrag im Microsoft Update Catalog existieren.

Dynamic Update KB4089938 für Windows 10 Version 1709

Das dynamische Update KB4089938 wird bei der Installation und beim Zurücksetzen auf Werksauslieferungszustand von Windows 10 benötigt (siehe auch Dynamische Updates für Windows, das steckt dahinter).

Updates für Windows 10 Version 1703

Für Windows 10 Creators Update (Version 1703) stehen folgende Updates zur Verfügung.

Update KB4088782 für Windows 10 Version 1703

Das kumulative Update KB4088782 für Windows 10 Version 1703 (Creators Update) bringt Qualitätsverbesserungen und folgende Problembehebungen:

  • Addresses issue with printing XML documents in Internet Explorer and Microsoft Edge.
  • Addresses issue where Internet Explorer stops working when using F12-based developer tools.
  • Updates legacy Document Mode cell visibility in Internet Explorer.
  • Addresses issue where Internet Explorer is unresponsive in certain scenarios when a Browser Helper Object is installed.
  • Addresses issue that causes online video playback to stop responding.
  • Addresses issue where, after installing KB4056891, KB4057144, or KB4074592 on a server, you may not be able to access SMB shared files in directory junction points or volume mount points hosted on that server. The error is “ERROR_INVALID_REPARSE_DATA”. As a result, editing some group policies using GPMC or AGPM 4.0 may fail with the error “The data present in the reparse point buffer is invalid. (Exception from HRESULT: 0x80071128)”.
  • Lifts the Anti-Virus (AV) compatibility check to expand the number of Windows 10 devices that are offered cumulative Windows security updates. This includes cumulative Spectre and Meltdown protections for 32-Bit (x86) and 64-Bit (x64) versions of Windows, except the KB4078130 update that was offered to disable mitigation against Spectre Variant 2.
  • Addresses issue that only affects some versions of antivirus software and only applies to computers on which the antivirus ISV updated the ALLOW REGKEY.
  • Security updates to Internet Explorer, Microsoft Edge, Microsoft Scripting Engine, Windows Desktop Bridge, Microsoft Graphics component, Windows Kernel, Windows Shell, Windows MSXML, Windows Installer, and Windows Hyper-V.

Details zu den Sicherheitspatches finden sich im Security Update Guide. Das Update hebt die Windows-Version auf die Build 15063.966. Das Update wird automatisch per Windows Update installiert. Es ist auch per Microsoft Update Catalog erhältlich.

Aktualisierung des Windows Update Clients

Unter dem netten Begriff ‘Verbesserungen bei Windows Update’ erwähnt Microsoft, dass man ein Update direkt für den Windows Update Client veröffentlicht habe, um dessen Zuverlässigkeit zu verbessern. Jedes Gerät mit Windows 10, das so konfiguriert ist, dass es automatisch Updates von Windows Update erhält, wird auf die neue Windows 10-Build gehoben. Das gilt auch für die Enterprise- und Pro-Editionen (Ausnahme sind LTSC-Versionen), die das neueste Windows 10-Feature-Update erhalten. Microsoft verspricht zwar, dass dies auf der Grundlage der Gerätekompatibilität und der Einstellungen für die Windows Update for Business-Aufschubrichtlinie passiert. Da könnt ihr ganz beruhigt sein, Microsoft hat alles im Griff. Wie so etwas abläuft, habe ich gerade im Blog-Beitrag Neuer Featureupgrade-Zwang für Windows 10-Nutzer? beschrieben.

Microcode-Update KB4091663 für Windows 10 Version 1703

Update KB4091663 enthält die aktualisierten Microcode-Updates von Intel zum Härten verschiedener Prozessoren gegen die Spectre 2-Variante (CVE 2017-5715).

Update KB4088787 für Windows 10 Version 1607

Das kumulative Update KB4088787 für Windows 10 Version 1607 (Anniversary Update) und Windows Server 2016 bringt Qualitätsverbesserungen sowie folgende Problembehebungen:

  • Addresses issue with printing XML documents with Internet Explorer and Microsoft Edge.
  • Addresses issue where Internet Explorer stops working when using F12-based developer tools.
  • Updates legacy Document Mode cell visibility in Internet Explorer.
  • Addresses issue where Internet Explorer is unresponsive in certain scenarios when a Browser Helper Object is installed.
  • Addresses issue that causes online video playback to stop responding.
  • Addresses issue where an AD FS server issue causes the WID AD FS database to become unusable after a restart. This might prevent the AD FS service from starting.
  • Lifts the Anti-Virus (AV) compatibility check to expand the number of Windows 10 devices that are offered cumulative Windows security updates. This includes cumulative Spectre and Meltdown protections for 32-Bit (x86) and 64-Bit (x64) versions of Windows, except the KB4078130 update that was offered to disable mitigation against Spectre Variant 2.
  • Addresses issue that only affects some versions of antivirus software and only applies to computers on which the antivirus ISV updated the ALLOW REGKEY.
  • Security updates to Internet Explorer, Microsoft Edge, Microsoft Scripting Engine, Microsoft Windows Search component, Windows Desktop Bridge, Microsoft Graphics component, Windows Kernel, Windows Shell, Windows MSXML, Windows Datacenter Networking, Windows Installer, and Windows Hyper-V.

Details zu den Sicherheitspatches finden sich im Security Update Guide. Das Update hebt die Windows-Version auf die Build 14393.2125. Das Update wird automatisch per Windows Update installiert. Es ist auch per Microsoft Update Catalog erhältlich.

Auch bei dieser Windows-Version hat Microsoft das im vorherigen Abschnitt erwähnte direkte Update zur Verbesserung des Update Clients ausgerollt. Die Maschinen werden, sofern keine Restriktionen gelten, per Featureupdate auf die neueste Windows 10 Build gehoben (oder auch nicht, falls die Kompatibilität wider erwarten ausnahmsweise bei ein paar wenigen Maschinen dann doch nicht gegeben ist).

Update KB4091664 für Windows 10 Version 1607

Update KB4091664 für Windows 10 Version 1607 enthält die aktualisierten Microcode-Updates von Intel zum Härten verschiedener Prozessoren gegen die Spectre 2-Variante (CVE 2017-5715).

Update KB4088779 für Windows 10 Version 1511

Das kumulative Update KB4088779 für Windows 10 Version 1511 bringt Qualitätsverbesserungen und folgende Problembehebungen:

  • Addresses issue where Internet Explorer stops working when using F12-based developer tools.
  • Lifts the Anti-Virus (AV) compatibility check to expand the number of Windows 10 devices that are offered cumulative Windows security updates. This includes cumulative Spectre and Meltdown protections for 32-Bit (x86) and 64-Bit (x64) versions of Windows, except the KB4078130 update that was offered to disable mitigation against Spectre Variant 2.
  • Addresses issue that only affects some versions of antivirus software and only applies to computers on which the antivirus ISV updated the ALLOW REGKEY.
  • Security updates to Internet Explorer, Microsoft Edge, Microsoft Scripting Engine, Microsoft Graphics component, Windows Kernel, Windows Shell, Windows MSXML, Device Guard, Windows Installer, and Windows Hyper-V.

Dieses Update kann nur auf die Editionen Windows 10 Enterprise und Windows 10 Education angewendet werden. Details zu den Sicherheitspatches finden sich im Security Update Guide. Das Update hebt die Windows-Version auf die Build 10586.1478. Das Update wird automatisch per Windows Update installiert. Es ist auch per Microsoft Update Catalog erhältlich.

Auch bei dieser Windows-Version hat Microsoft das im vorherigen Abschnitt erwähnte direkte Update zur Verbesserung des Update Clients ausgerollt. Die Maschinen werden, sofern keine Restriktionen gelten, per Featureupdate auf die neueste Windows 10 Build gehoben.

Update KB4088786 für Windows 10 Version 1507

Das kumulative Update KB4088786 für Windows 10 Version 1507 vom 13. Februar 2018 bringt Qualitätsverbesserungen und folgende Problembehebungen:

  • Addresses issue with printing XML documents with Internet Explorer and Microsoft Edge.
  • Addresses issue with Internet Explorer and Microsoft Outlook integration.
  • Addresses issue where Internet Explorer stops working when using F12-based developer tools.
  • Updates legacy Document Mode cell visibility in Internet Explorer.
  • Addresses issue where Internet Explorer is unresponsive in certain scenarios when a Browser Helper Object is installed.
  • Addresses issue where files protected with the Encrypting File System (EFS) may become corrupted during BitLocker decryption or drive encryption.
  • Addresses issue where booting with Unified Write Filter (UWF) enabled may lead to stop error 0xE1 on embedded devices, particularly when using a USB hub.
  • Addresses issue where IoT devices may stop working because of an “unmountable_boot_volume” error when UWF is enabled.
  • Lifts the Anti-Virus (AV) compatibility check to expand the number of Windows 10 devices that are offered cumulative Windows security updates. This includes cumulative Spectre and Meltdown protections for 32-Bit (x86) and 64-Bit (x64) versions of Windows, except the KB4078130 update that was offered to disable mitigation against Spectre Variant 2.
  • Addresses issue that only affects some versions of antivirus software and only applies to computers on which the antivirus ISV updated the ALLOW REGKEY.
  • Security updates to Internet Explorer, Microsoft Edge, Microsoft Scripting Engine, Microsoft Graphics component, Windows Kernel, Windows Shell, Windows MSXML, Windows Installer, Device Guard, and Windows Hyper-V.

Dieses Update kann nur auf die Editionen Windows 10 Enterprise und Windows 10 Education angewendet werden. Details zu den Sicherheitspatches finden sich im Security Update Guide. Das Update hebt die Windows-Version auf die Build 10240.17797. Das Update wird automatisch per Windows Update installiert. Es ist auch per Microsoft Update Catalog erhältlich.

Auch bei dieser Windows-Version hat Microsoft das im vorherigen Abschnitt erwähnte direkte Update zur Verbesserung des Update Clients ausgerollt. Die Maschinen werden, sofern keine Restriktionen gelten, per Featureupdate auf die neueste Windows 10 Build gehoben.

Das waren die Updates für Windows 10, die ich bei Microsoft gefunden haben. Gegenüber den Updates für Windows 7 SP1 und Windows 8.1 finden sich kaum bekannte Probleme in den KB-Artikeln. Und Einschränkungen wie den AV-Kompatibilitätszwang (gibt es in älteren Windows-Versionen noch), sind in Windows 10 entfallen.

Update KB4091666 für Windows 10 Version 1507

Update KB4091666 für Windows 10 Version 151 enthält die aktualisierten Microcode-Updates von Intel zum Härten verschiedener Prozessoren gegen die Spectre 2-Variante (CVE 2017-5715).

Ähnliche Artikel:
Adobe Flash Player Update auf Version 29.0.0.113
Windows 7/8.1: Update KB2952664 / KB2976978 wieder im Anflug
Windows 10 V1703: Update KB4092077 und Feature-Updates
Windows 10: Update KB4023057 erneut freigegeben
Microsoft Patchday Summary 13. März 2018
Sicherheits-Updates für Windows 7/8.1 (13. März 2018)
Patchday: Windows 10-Updates 13. März 2018
Microsoft Office Patchday (13. März 2018)
Weitere Updates zum Microsoft März 2018-Patchday


Anzeige

Dieser Beitrag wurde unter Sicherheit, Update, Windows 10 abgelegt und mit , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

8 Kommentare zu Patchday: Windows 10-Updates 13. März 2018

  1. Markus sagt:

    kb4088875 machte bislang schon bei zwei unserer Kunden massive Probleme (Rechner startet nach der Benutzeranmeldung sofort neu.

    http://compeff-blog.de/2018/03/14/unser-woechentliches-windows-update-desaster-gib-uns-heute-folge-kb4088875/

  2. Torsten sagt:

    Bei uns im WSUS sind merkwürdige Test-Updates für Windows 10 angekommen:
    https://www.reddit.com/r/sysadmin/comments/84dffo/wsus_windows_10_version_next/

  3. Benjamin sagt:

    Guten Tag, allerseits,

    bei einem HP ProLiant N54L mit Windows Server 2016 Essentials führt KB4088787 dazu, dass Windows nicht mehr startet.
    Im abgesicherten Modus wird das Update dann entfernt, dann funktioniert das Ganze wieder.

  4. Tom sagt:

    Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: 2018-03 Kumulatives Update für Windows 10 Version 1709 für x64-basierte Systeme (KB4088776)

    Ähnliche Fehler treten auch mit anderen Updates auf, aber nach erneutem Installationsversuch, werden die dann doch installiert.

    System ist ein HP Notebook D625 mit AMD Hardware (CPU/Grafik)
    Bisher 8 Installationsversuche durchgelaufen.
    Auf Intel Systemen, kein Problem mit dem KB4088776

  5. Werbung

  6. Olaf Engelke sagt:

    Auf einem älteren Fujitsu-Server (T100 S2) schlug die Installation von KB4088787 fehl mit mehrfachem Revert-Reboot. Server 2016, Hyper-V-Rolle.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.