Patchday Windows 10-Updates (13. November 2018)

[English]Zum 13. November (zweiter Dienstag im Monat, Patchday bei Microsoft) wurden verschiedene kumulative Updates für die unterstützten Windows 10 Builds freigegeben. Hier einige Details zu den jeweiligen Updates. Ergänzung: Am 15.11.2018 wurde noch das Zuverlässigkeitsupdate KB4023057 für Windows 10 nachgeschoben – siehe Nachtrag am Artikelende.


Anzeige

Eine Liste der Updates lässt sich auf dieser Microsoft-Webseite abrufen. Ich habe nachfolgend die Details herausgezogen.

Updates für Windows 10 Version 1809

Für Windows 10 Oktober 2018 Update (Version 1809) stehen folgende Updates (für das gestern erneut freigegebene Windows 10 Oktober 2018 Update) zur Verfügung.

Update KB4464455 für Windows 10 Version 1809

Das erste kumulative Update KB4464455 hebt die OS-Build auf 17763.107 und beinhaltet Qualitätsverbesserungen aber keine neuen Betriebssystemfunktionen. Hier die Liste der Fixes:

  • Addresses an issue that incorrectly implies that user policies have not been applied after configuring a user rights Group Policy setting. Reporting tools, such as RSOP.MSC or Gpresult.exe /h, do not show the user rights policies or display a red “X” instead.
  • Addresses an issue that degrades Internet Explorer performance when you use roaming profiles or you don’t use the Microsoft Compatibility List.
  • Addresses additional issues with updated time zone information.
  • Addresses an issue that causes a black screen to appear after turning on the display on some servers.
  • Addresses an issue that causes a long delay in taking a photo using the Camera app in certain lighting conditions.
  • Addresses a performance issue with vSwitch on network interface cards (NIC) that do not support Large Send Offload (LSO) and Checksum Offload (CSO).
  • Addresses an issue that may cause applications to lose IPv4 connectivity when IPv6 is unbound.
  • Addresses an issue that may break connectivity on guest VMs on the server when applications inject the low-resource flag on packets.

Das Update wird automatisch per Windows Update verteilt, sobald der Administrator die Update-Suche in den Einstellungen anstößt. Das Update lässt sich aber auch aus dem Microsoft Update Catalog herunterladen und installieren. Die manuelle Installation des Update erfordert, dass das Servicing Stack Update (SSU) KB4465477 (Microsoft Update Catalog) installiert ist. Bei der Installation über Windows Update ist dies sichergestellt.

In Windows 10 V1809 ist seit einigen Wochen ein Bug in der Zuordnung von Dateitypen bekannt. Ich hatte zuletzt im Blog-Beitrag Windows 10: Neues zur kaputten Dateitypen-Zuordnung darüber berichtet. Dieser Bug ist ungefixt, Microsoft gibt dies als bekanntes Problem an und arbeitet daran. Ein Fix wird für Ende November 2018 erwartet.

Update KB4467708  für Windows 10 Version 1809

Das erste kumulative Update KB4467708 hebt die OS-Build auf 17763.134 und beinhaltet Qualitätsverbesserungen aber keine neuen Betriebssystemfunktionen. Hier die Liste der Fixes:

  • Provides protections against an additional subclass of speculative execution side-channel vulnerability known as Speculative Store Bypass (CVE-2018-3639) for AMD-based computers. These protections aren’t enabled by default. For Windows client (IT pro) guidance, follow the instructions in KB4073119. For Windows Server guidance, follow the instructions in KB4072698. Use these guidance documents to enable mitigations for Speculative Store Bypass (CVE-2018-3639). Additionally, use the mitigations that have already been released for Spectre Variant 2 (CVE-2017-5715) and Meltdown (CVE-2017-5754).
  • Addresses an issue that prevents users from signing in to a Microsoft account (MSA) as a different user if signing in a second time.
  • Addresses an issue that denies file system access to Internet of Things (IoT) Universal Windows Platform (UWP) apps that require this capability.
  • Addresses an issue that causes the on-screen keyboard to appear when running automated tests or when you install a physical keyboard.
  • Security updates to Microsoft Edge, Windows Scripting, Internet Explorer, Windows App Platform and Frameworks, Windows Graphics, Windows Media, Windows Kernel, Windows Server, and Windows Wireless Networking.

Das Update wird per Windows Update verteilt, sobald der Administrator die Update-Suche in den Einstellungen anstößt. Das Update lässt sich aber auch aus dem Microsoft Update Catalog herunterladen und installieren. Die manuelle Installation des Update erfordert, dass das Servicing Stack Update (SSU) KB4465477 (Microsoft Update Catalog) installiert ist. Bei der Installation über Windows Update ist dies sichergestellt. Auch hier ist das im vorherigen Abschnitt erwähnte Problem der Dateitypen-Zuordnung ungefixt.

Update KB4465664 (SSU) für Windows 10 Version 1809

Update KB4465664 ist ein Servicing Stack Update für Windows 10 Version 1809. Dieses muss vor den oben erwähnten kumulativen Updates installiert werden. Es schließt eine Sicherheitslücke CVE-2018-8566, wenn Windows die BitLocker-Geräteverschlüsselung unsachgemäß aussetzt (abschaltet, ich hatte darüber berichtet). Ein Angreifer mit physischem Zugriff auf ein ausgeschaltetes System könnte diese Schwachstelle ausnutzen, um Zugriff auf verschlüsselte Daten zu erhalten. Das Update wird per Windows Update, per WSUS oder über den Microsoft Update Catalog angeboten.

Updates für Windows 10 Version 1803


Anzeige

Für Windows 10 April Update (Version 1803) stehen folgende Updates zur Verfügung.

Update KB4467702 für Windows 10 Version 1803

Das kumulative Update KB4467702 beinhaltet Qualitätsverbesserungen aber keine neuen Betriebssystemfunktionen und hebt die OS-Build auf 17134.407. Im Update ist auch eine Aktualisierung für Microsoft HoloLens (OS Build 17134.407) enthalten. Hier die Liste der Fixes:

  • Provides protections against an additional subclass of speculative execution side-channel vulnerability known as Speculative Store Bypass (CVE-2018-3639) for AMD-based computers. These protections aren’t enabled by default. For Windows client (IT pro) guidance, follow the instructions in KB4073119. For Windows Server guidance, follow the instructions in KB4072698. Use these guidance documents to enable mitigations for Speculative Store Bypass (CVE-2018-3639). Additionally, use the mitigations that have already been released for Spectre Variant 2 (CVE-2017-5715) and Meltdown (CVE-2017-5754).
  • Addresses an issue that may prevent developer tools (F12) from starting in Microsoft Edge.
  • Security updates to Microsoft Edge, Internet Explorer, Windows Scripting, Windows App Platform and Frameworks, Windows Graphics, Windows Graphics, Windows Media, Windows Wireless Networking, Windows Kernel, and Windows Server.

Das Update wird per Windows Update verteilt, sollte aber auch per WSUS oder über den Microsoft Update Catalog erhältlich sein.  Die manuelle Installation des Update erfordert, dass das aktuelle Servicing Stack Update (SSU) KB4465663 vom November 2018 installiert ist. Bei der Installation über Windows Update ist dies sichergestellt.

Bei diesem Update sind Microsoft folgende Probleme bekannt: Das weiter oben beschriebene Problem mit der Dateitypen-Zuordnung. Zudem macht ein installiertes .NET Framework Preview des Quality Rollup Update vom 11. September 2018 Probleme. Es kann bei der Instanziierung von SqlConnection eine Ausnahme auslösen. Weitere Informationen zu diesem Problem finden Sie in der Microsoft Knowledge Base.

Update KB4465663 (SSU) für Windows 10 Version 1803

Update KB4465663 ist ein Servicing Stack Update für Windows 10 Version 1803. Dieses muss vor den oben erwähnten kumulativen Updates installiert werden. Es schließt eine Sicherheitslücke CVE-2018-8566, wenn Windows die BitLocker-Geräteverschlüsselung unsachgemäß aussetzt (abschaltet, ich hatte darüber berichtet). Ein Angreifer mit physischem Zugriff auf ein ausgeschaltetes System könnte diese Schwachstelle ausnutzen, um Zugriff auf verschlüsselte Daten zu erhalten. Das Update wird per Windows Update, per WSUS oder über den Microsoft Update Catalog angeboten.

Updates für Windows 10 Version 1709

Für Windows 10 Fall Creators Update (Version 1709) stehen folgende Updates zur Verfügung.

Update KB4467686 für Windows 10 Version 1709

Das kumulative Update KB4467686 für Windows 10 Version 1709 (Fall Creators Update) hebt die OS Build auf 16299.785 und enthält Qualitätsverbesserungen sowie folgende Problembehebungen:

  • Provides protections against an additional subclass of speculative execution side-channel vulnerability known as Speculative Store Bypass (CVE-2018-3639) for AMD-based computers. These protections aren’t enabled by default. For Windows client (IT pro) guidance, follow the instructions in KB4073119. For Windows Server guidance, follow the instructions in KB4072698. Use these guidance documents to enable mitigations for Speculative Store Bypass (CVE-2018-3639). Additionally, use the mitigations that have already been released for Spectre Variant 2 (CVE-2017-5715) and Meltdown (CVE-2017-5754).
  • Security updates to Windows Scripting, Internet Explorer, Microsoft Edge, Windows Media, Windows Graphics, Windows App Platform and Frameworks, Windows Server, Windows Kernel, and Windows Virtualization and Kernel.

Das Update wird per Windows Update verteilt, lässt sich aber auch per Microsoft Update Catalog herunterladen. Die manuelle Installation des Update erfordert, dass das aktuelle Servicing Stack Update (SSU) KB4465661 installiert ist. Bei der Installation über Windows Update ist dies sichergestellt.

Bei dieser Version macht ein installiertes .NET Framework Preview des Quality Rollup Update vom 11. September 2018 Probleme. Es kann bei der Instanziierung von SqlConnection eine Ausnahme auslösen. Weitere Informationen zu diesem Problem finden Sie in der Microsoft Knowledge Base.

Update KB4465661 (SSU) für Windows 10 Version 1709

Update KB4465661 ist ein Servicing Stack Update für Windows 10 Version 1709. Dieses muss vor den oben erwähnten kumulativen Updates installiert werden. Es schließt eine Sicherheitslücke CVE-2018-8566, wenn Windows die BitLocker-Geräteverschlüsselung unsachgemäß aussetzt (abschaltet, ich hatte darüber berichtet). Ein Angreifer mit physischem Zugriff auf ein ausgeschaltetes System könnte diese Schwachstelle ausnutzen, um Zugriff auf verschlüsselte Daten zu erhalten. Das Update wird per Windows Update, per WSUS oder über den Microsoft Update Catalog angeboten.

Updates für Windows 10 Version 1703

Windows 10, Version 1703, hat am 8. Oktober 2018 das Ende des Support erreicht. Geräte mit Windows 10 Home, Pro, Pro for Workstation und IoT Core erhalten keine monatlichen Sicherheits- und Qualitätsupdates mehr. Lediglich Windows 10 Enterprise und Windows 10 Education erhalten ein Jahr lang zusätzliche Updates. Für diese Editionen des Windows 10 Creators Update (Version 1703) stehen folgende Updates zur Verfügung.

Update KB4467696  für Windows 10 Version 1703

Das kumulative Update KB4467696 für Windows 10 Version 1703 (Creators Update) hebt die OS Build auf 15063.1446 und enthält Qualitätsverbesserungen. Das Update steht auch für unterstützte Windows 10 Mobile Geräte (OS Build 15063.1446) zur Verfügung. Es adressiert folgende Sicherheitslücken und Probleme:

  • Provides protections against an additional subclass of speculative execution side-channel vulnerability known as Speculative Store Bypass (CVE-2018-3639) for AMD-based computers. These protections aren’t enabled by default. For Windows client (IT pro) guidance, follow the instructions in KB4073119. For Windows Server guidance, follow the instructions in KB4072698. Use these guidance documents to enable mitigations for Speculative Store Bypass (CVE-2018-3639). Additionally, use the mitigations that have already been released for Spectre Variant 2 (CVE-2017-5715) and Meltdown (CVE-2017-5754).
  • Security updates to Windows Scripting, Internet Explorer, Microsoft Edge, Windows App Platform and Frameworks, Windows Graphics, Windows Kernel, and Windows Server.

Das Update wird per Windows Update verteilt, lässt sich aber auch per Microsoft Update Catalog herunterladen. Die manuelle Installation des Update erfordert, dass das aktuelle Servicing Stack Update (SSU, KB4465660) installiert ist. Bei der Installation über Windows Update ist dies sichergestellt.

Bei diesem Update werden auch Verbesserungen an der Update-Komponente selbst vorgenommen.

Auch bei dieser Version macht ein installiertes .NET Framework Preview des Quality Rollup Update vom 11. September 2018 Probleme. Es kann bei der Instanziierung von SqlConnection eine Ausnahme auslösen. Weitere Informationen zu diesem Problem finden Sie in der Microsoft Knowledge Base.

Update KB4465660 (SSU) für Windows 10 Version 1703

Update KB4465660 ist ein Servicing Stack Update für Windows 10 Version 1703. Dieses muss vor den oben erwähnten kumulativen Updates installiert werden. Es schließt eine Sicherheitslücke CVE-2018-8566, wenn Windows die BitLocker-Geräteverschlüsselung unsachgemäß aussetzt (abschaltet, ich hatte darüber berichtet). Ein Angreifer mit physischem Zugriff auf ein ausgeschaltetes System könnte diese Schwachstelle ausnutzen, um Zugriff auf verschlüsselte Daten zu erhalten. Das Update wird per Windows Update, per WSUS oder über den Microsoft Update Catalog angeboten.

Updates für Windows 10 Version 1507 bis 1607

Für Windows 10 RTM und Windows 10 Anniversary Update (Version 1607) stehen verschiedene Updates zur Verfügung. Hier eine Kurzübersicht.

  • Windows 10 Version 1607: Update KB4467691 steht nur noch für Enterprise und Education sowie Windows Server 2016 bereit. Das Update hebt die OS-Build auf 14393.2608. Es sind die im KB-Artikel erwähnten Fixes enthalten. Dieses Update wird automatisch von Windows Update heruntergeladen und installiert, steht aber im Microsoft Update Catalog als Download zur Verfügung. Vor der manuellen Installation muss das Servicing Stack Update (SSU) (KB4465659) installiert werden. Details, auch zu bekannten Problemn sind im KB-Artikel zu finden.
  • Windows 10 Version 1507: Update KB4467680 steht für die RTM-Version (LTSC) bereit. Das Update hebt die OS-Build auf 10240.18036. Es sind die im KB-Artikel erwähnten Fixes enthalten. Dieses Update wird automatisch von Windows Update heruntergeladen und installiert, steht aber im Microsoft Update Catalog als Download zur Verfügung. Vor der manuellen Installation muss das Servicing Stack Update (SSU) (KB4093430) installiert werden. Details, auch zu bekannten Problemn sind im KB-Artikel zu finden. Details sind im KB-Artikel zu finden

Für Windows 10 V1511 gab es kein Update, da diese Version aus dem Support gefallen ist. Details zu obigen Updates sind im Zweifelsfall den jeweiligen Microsoft KB-Artikeln zu entnehmen.

Nachtrag: Zuverlässigkeitsupdate KB4023057 (15.11.2018)

Zum 15. November 2018 hat Microsoft das Update KB4023057 freigegeben. Es ist ein Zuverlässigkeitsupdate für die Windows 10-Versionen 1507, 1511, 1607, 1703, 1709, und 1803. Auszug aus der Beschreibung.

This update includes reliability improvements to Windows Update Service components in Windows 10, versions 1507, 1511, 1607, 1703, 1709, and 1803. It may also take steps to free up disk space on your device if you do not have enough disk space to install Windows updates.

This update includes files and resources that address issues that affect the update processes in Windows 10 that may prevent important Windows updates from being installed. These improvements help make sure that updates are installed seamlessly on your device, and they help improve the reliability and security of devices that are running Windows 10.

Es soll die Zuverlässigkeit (beim Upgrade auf die Windows 10 V1809) bei den oben genannten Versionen erhöhen. Zu beachten ist, dass dieses Update u.U. sehr lange für die Installation braucht und auch Dateien komprimieren kann. Ich hatte schon mal detaillierter im September 2018 im Beitrag Windows 10: ‘Zuverlässigkeitsupdate’ KB4023057 (6.9.2018) über dieses Update berichtet: Die ersetzten Dateien sind dafür zuständig, dass ein vom Benutzer geblocktes Funktionsupdate auf die nächste Windows 10-Build (wäre aktuell die V1809) trotzdem durchgeführt wird.

Ähnliche Artikel:
Adobe Flash Player: Update Version 31.0.0.148
Windows 10: ‘Zuverlässigkeitsupdate’ KB4023057 (6.9.2018)
Microsoft Security Update Summary (13. November 2018)
Patchday: Updates für Windows 7/8.1/Server 13. Nov. 2018
Patchday Windows 10-Updates (13. November 2018)
Patchday Microsoft Office Updates (13. November 2018)
Microsoft Patchday: Weitere Updates zum 13. November 2018


Anzeige
Dieser Beitrag wurde unter Sicherheit, Update, Windows 10, Windows Server abgelegt und mit , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

8 Antworten zu Patchday Windows 10-Updates (13. November 2018)


  1. Anzeige
  2. Fred II sagt:

    Zwei Updates für die 1809? Ich habe die 1809 vom ersten Tag an auf dem Rechner. Mir wurde aber nur KB4467708 angeboten und installiert. KB4464455 wurde mir nicht angeboten.
    Mein Build ist jetzt 17763.134. Muss ich wegen KB446445 noch aktiv werden?
    Gruß, Fred

    • Günter Born sagt:

      Dann freue dich doch – Microsoft hat es offensichtlich diesmal gebacken bekommen, dass KB4467708 sofort installiert wurde. Da das Ganze kumulativ ist, sind auch die Fixes der vorherigen Updates enthalten.

      • Anonymous sagt:

        Danke, das hört sich ja gut an!

      • Uwe Bieser sagt:

        Ich habs nach vorherigem Backup gewagt. Auf meinem Dienstlaptop läuft nun 1809. Bis jetzt scheint es gut gegangen zu sein. Entzippen geht mit Bordmitteln noch :)
        Nicht das ich das unbedingt haben wollte. Aber ich administriere nun mal einige PCs und wollte vorher wissen, was auf mich zukommen könnte. Wenn sich alle an meine Empfehlung gehalten haben (hoffen wird man ja noch dürfen) werden die ersten Auto-Upgrades in frühestens 60 Tagen auf mich zukommen

  3. wufuc_MaD sagt:

    Note

    This release also contains updates for Microsoft HoloLens (OS Build 17763.134) released November 13, 2018.

    pls also note: ms hololens ist laut microslop nicht von den sicherheitslücken betroffen, da keine betroffenen intel prozessoren verwendet werden!

    wenn man eine lüge nur oft genug in die pc-firmware schreibt…

    – – – – –

    ich teste grad ein vereinfachtes selbstgebautes image 17763.134, mit allem .net, VC++ gedöns integriert, das funktioniert, ziel ist, und das werde ich ich auch in den kommenden tagen erreichen, eine unattended die einfach alles abdeckt (und ggf. entfernt) – beim ersten versuch hab ich mal wieder eine fehlermeldung bekommen die noch nie ein user zuvor gesehen hat!

  4. Anzeige

  5. JohnRipper sagt:

    Updates für 1507 ff. Na mal sehen wann es MS zu kompliziert wird mit der Versionspflege.

  6. Dennisp sagt:

    Nach dem ach so schönen update ging mein laptop leider nicht mehr (hp omen 17) danke …

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.