Patchday Windows 10-Updates (14. Mai 2019)

[English]Am 14. Mai 2019 (zweiter Dienstag im Monat, Patchday bei Microsoft) wurden verschiedene kumulative Updates für die unterstützten Windows 10 Builds freigegeben. Hier einige Details zu den jeweiligen Updates.


Anzeige

Eine Liste der Updates lässt sich auf dieser Microsoft-Webseite abrufen. Ich habe nachfolgend die Details herausgezogen. Die Update-Installation setzt ein vorhandenes aktuelles Servicing Stack Updates (SSUs) voraus. Microsoft veröffentlicht inzwischen eine Übersicht aktueller Servicing Stack Updates (SSUs) unter ADV990001.

Updates für Windows 10 Version 1809

Für Windows 10 Oktober 2018 Update (Version 1809) stehen folgende Updates zur Verfügung.

Update KB4494441 für Windows 10 Version 1809

Das kumulative Update KB4494441 hebt die OS-Build auf 17763.503 und beinhaltet Qualitätsverbesserungen aber keine neuen Betriebssystemfunktionen. Hier die Liste der Fixes:

  • Enables “Retpoline” by default if Spectre Variant 2 (CVE-2017-5715) is enabled. Make sure previous OS protections against the Spectre Variant 2 vulnerability are enabled using the registry settings described in the Windows Client and Windows Server articles. (These registry settings are enabled by default for Windows Client OS editions, but disabled by default for Windows Server OS editions). For more information about “Retpoline”, see Mitigating Spectre variant 2 with Retpoline on Windows.
  • Provides protections against a new subclass of speculative execution side-channel vulnerabilities, known as Microarchitectural Data Sampling, for 64-Bit (x64) versions of Windows (CVE-2019-11091, CVE-2018-12126, CVE-2018-12127, CVE-2018-12130). Use the registry settings as described in the Windows Client and Windows Server articles. (These registry settings are enabled by default for Windows Client OS editions and Windows Server OS editions).
  • Adds “uk.gov” into the HTTP Strict Transport Security Top Level Domains (HSTS TLD) for Internet Explorer and Microsoft Edge.
  • Addresses an issue that may cause “Error 1309” while installing or uninstalling certain types of .msi and .msp files on a virtual drive.
  • Addresses an issue that prevents the Microsoft Visual Studio Simulator from starting.
  • Addresses an issue that may cause zone transfers between primary and secondary DNS servers over the Transmission Control Protocol (TCP) to fail.
  • Addresses an issue that causes Simple Network Management Protocol (SNMP) Management Information Base registration to fail when the Windows Management Instrumentation (WMI) provider uses the Windows tool SMI2SMIR.exe.
  • Addresses an issue that may cause the text, layout, or cell size to become narrower or wider than expected in Microsoft Excel when using the MS UI Gothic or MS PGothic fonts.
  • Security updates to Microsoft Edge, Internet Explorer, Microsoft Scripting Engine, Windows App Platform and Frameworks, Windows Graphics, Windows Storage and Filesystems, Windows Cryptography, the Microsoft JET Database Engine, Windows Kernel, Windows Virtualization, and Windows Server.

Das Update wird automatisch per Windows Update verteilt, es ist keine Update-Suche erforderlich. Das Update lässt sich aber auch aus dem Microsoft Update Catalog herunterladen und installieren. Die manuelle Installation des Updates erfordert, dass das aktuellste Servicing Stack Update (SSU) installiert ist. Bei der Installation über Windows Update ist dies sichergestellt.

Bekannte Probleme

Dieses kumulative Update kommt gleich mit einer ganzen Latte an bekannten Problemen daher.

  • Nach der Installation dieses Updates kann es zu Problemen mit der Preboot Execution Environment (PXE) kommen, um ein Gerät von einem Windows Deployment Services (WDS)-Server zu starten, der für die Verwendung der Variable Window Extension konfiguriert ist. Dies kann dazu führen, dass die Verbindung zum WDS-Server während des Herunterladens des Bildes vorzeitig beendet wird. Dieses Problem betrifft nicht Clients oder Geräte, die keine Variable Window Extension verwenden. Workarounds sind im KB-Artikel beschrieben.
  • Bestimmte Aktionen, wie z. B. Umbenennen, die Sie an Dateien oder Ordnern durchführen, die sich auf einem Cluster Shared Volume (CSV) befinden, können mit dem Fehler “STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)” fehlschlagen. Dies tritt auf, wenn Sie die Aktion auf einem CSV-Eigentümerknoten aus einem Prozess ausführen, der keine Administratorrechte hat. Workarounds sind im KB-Artikel beschrieben.
  • Beim Versuch, aus Microsoft Edge oder anderen Universal Windows Platform (UWP)-Anwendungen zu drucken, wird möglicherweise die Fehlermeldung angezeigt: “Ihr Drucker hat ein unerwartetes Konfigurationsproblem erlitten. 0x80070007e.” Die Lösung besteht darin, auf den Edge zu verzichten und gleich einen anderen Browser zu verwenden – diese Empfehlung Microsoft sollte man generell beherzigen.
  • Nach der Installation von KB4493509 erhalten Geräte mit einigen installierten asiatischen Sprachpaketen möglicherweise den Fehler “0x800f0982 – PSFX_E_MATCHING_COMPONENT_NOT_FOUND”. Die Lösung besteht darin, die zuletzt installierten Language Packs (Sprachpakete) zu deinstallieren und erneut zu installieren.

Microsoft arbeitet an der Beseitigung dieser Probleme und wird die in künftigen Updates berücksichtigen. Details sind dem KB-Artikel beschrieben zu entnehmen.


Werbung

Ergänzungen: Mir ist gerade ein Tweet unter die Augen gekommen, der Probleme bei der Freischaltung des Microarchitectural Data Sampling-Patches (Zombieload) thematisiert. In diesem Tweet weist jemand auf ein PowerShell-Script hin, mit dem man den Schutzstatus abfragen können soll.

Updates für Windows 10 Version 1803

Für Windows 10 April Update (Version 1803) stehen folgende Updates zur Verfügung.

Update KB4499167 für Windows 10 Version 1803

Das kumulative Update KB4499167 beinhaltet Qualitätsverbesserungen aber keine neuen Betriebssystemfunktionen und hebt die OS-Build auf 17134.706. Hier die Liste der Fixes:

  • Provides protections against a new subclass of speculative execution side-channel vulnerabilities, known as Microarchitectural Data Sampling, for 64-Bit (x64) versions of Windows (CVE-2019-11091, CVE-2018-12126, CVE-2018-12127, CVE-2018-12130). Use the registry settings as described in the Windows Client and Windows Server articles. (These registry settings are enabled by default for Windows Client OS editions and Windows Server OS editions).
  • Adds “uk.gov” into the HTTP Strict Transport Security Top Level Domains (HSTS TLD) for Internet Explorer and Microsoft Edge.
  • Addresses an issue that may cause “Error 1309” while installing or uninstalling certain types of .msi and .msp files on a virtual drive.
  • Addresses an issue that prevents the Microsoft Visual Studio Simulator from starting.
  • Addresses an issue that may cause zone transfers between primary and secondary DNS servers over the Transmission Control Protocol (TCP) to fail.
  • Addresses an issue that may cause the text, layout, or cell size to become narrower or wider than expected in Microsoft Excel when using the MS UI Gothic or MS PGothic fonts.
  • Security updates to Microsoft Edge, Internet Explorer, Microsoft Scripting Engine, Windows App Platform and Frameworks, Microsoft Graphics Component, Windows Storage and Filesystems, Windows Cryptography, Windows Datacenter Networking, Windows Wireless Networking, Windows Virtualization, Windows Kernel, Windows Server, and the Microsoft JET Database Engine.

Das Update wird per Windows Update verteilt, sollte aber auch per WSUS oder über den Microsoft Update Catalog erhältlich sein.  Die manuelle Installation des Update erfordert, dass das aktuelle Servicing Stack Update (SSU) installiert ist. Bei der Installation über Windows Update ist dies sichergestellt. Bei diesem Update sind Microsoft die Probleme mit der Preboot Execution Environment (PXE) sowie die Probleme beim Umbenennen bekannt (siehe obigen Abschnitt zu Update KB4494441).

Updates für Windows 10 Version 1709

Für Windows 10 Fall Creators Update (Version 1709) stehen folgende Updates zur Verfügung.

Update KB4499179 für Windows 10 Version 1709

Das kumulative Update KB4499179 für Windows 10 Version 1709 (Fall Creators Update) hebt die OS Build auf 16299.1148. Das Update ist nur noch für Windows 10 Version 1709 Enterprise und Eduction verfügbar, die noch weitere 12 Monate im Support sind). Das Update enthält Qualitätsverbesserungen sowie folgende Problembehebungen:

  • Provides protections against a new subclass of speculative execution side-channel vulnerabilities, known as Microarchitectural Data Sampling, for 64-Bit (x64) versions of Windows (CVE-2019-11091, CVE-2018-12126, CVE-2018-12127, CVE-2018-12130). Use the registry settings as described in the Windows Client and Windows Server articles. (These registry settings are enabled by default for Windows Client OS editions and Windows Server OS editions).
  • Adds “uk.gov” into the HTTP Strict Transport Security Top Level Domains (HSTS TLD) for Internet Explorer and Microsoft Edge.
  • Addresses an issue that may cause “Error 1309” while installing or uninstalling certain types of .msi and .msp files on a virtual drive.
  • Addresses an issue that prevents the Microsoft Visual Studio Simulator from starting.
  • Addresses an issue that may cause zone transfers between primary and secondary DNS servers over the Transmission Control Protocol (TCP) to fail.
  • Addresses an issue that may cause the text, layout, or cell size to become narrower or wider than expected in Microsoft Excel when using the MS UI Gothic or MS PGothic fonts.
  • Security updates to Microsoft Edge, Internet Explorer, Microsoft Scripting Engine, Windows App Platform and Frameworks, Microsoft Graphics Component, Windows Storage and Filesystems, Windows Cryptography, Windows Datacenter Networking, Windows Wireless Networking, Windows Virtualization, Windows Kernel, Windows Server, and the Microsoft JET Database Engine.

Das Update wird per Windows Update verteilt, sollte aber auch per WSUS oder über den Microsoft Update Catalog erhältlich sein. Die manuelle Installation des Update erfordert, dass das aktuelle Servicing Stack Update (SSU) installiert ist. Bei der Installation über Windows Update ist dies sichergestellt. Als bekanntes Problem gibt Microsoft folgendes an: Bestimmte Aktionen, wie z. B. Umbenennen, die Sie an Dateien oder Ordnern durchführen, die sich auf einem Cluster Shared Volume (CSV) befinden, können mit dem Fehler “STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)” fehlschlagen. Dies tritt auf, wenn Sie die Aktion auf einem CSV-Eigentümerknoten aus einem Prozess ausführen, der keine Administratorrechte hat. Ein Workaround ist im KB-Artikel beschrieben.

Updates für Windows 10 Version 1507 bis 1703

Für Windows 10 RTM bis Version 1703 stehen verschiedene Updates für die LTSC-Versionen und ggf. die Enterprise-Versionen zur Verfügung. Hier eine Kurzübersicht.

  • Windows 10 Version 1703: Update KB4493474 steht nur noch für Enterprise und Education bereit. Das Update hebt die OS-Build auf 15063.1805. Es sind die im KB-Artikel erwähnten Fixes enthalten. Dieses Update wird automatisch von Windows Update heruntergeladen und installiert, steht aber im Microsoft Update Catalog als Download zur Verfügung. Vor der manuellen Installation muss das aktuelleste Servicing Stack Update (SSU) installiert werden. Details, auch zu bekannten Probleme sind im KB-Artikel zu finden.
  • Windows 10 Version 1607: Update KB4494440 steht nur noch für Enterprise und Education sowie Windows Server 2016 bereit. Das Update hebt die OS-Build auf 14393.2969. Es sind die im KB-Artikel erwähnten Fixes enthalten. Dieses Update wird automatisch von Windows Update heruntergeladen und installiert, steht aber im Microsoft Update Catalog als Download zur Verfügung. Vor der manuellen Installation muss das aktuellste Servicing Stack Update (SSU) installiert werden. Details, auch zu bekannten Probleme sind im KB-Artikel zu finden.
  • Windows 10 Version 1507: Update KB4499154 steht für die RTM-Version (LTSC) bereit. Das Update hebt die OS-Build auf 10240.18215. Es sind die im KB-Artikel erwähnten Fixes enthalten. Dieses Update wird automatisch von Windows Update heruntergeladen und installiert, steht aber im Microsoft Update Catalog als Download zur Verfügung. Vor der manuellen Installation muss das aktuellste Servicing Stack Update (SSU) installiert werden. Details, auch zu bekannten Problem sind im KB-Artikel zu finden. Details sind im KB-Artikel zu finden

Für Windows 10 V1511 gab es kein Update, da diese Version aus dem Support gefallen ist. Details zu obigen Updates sind im Zweifelsfall den jeweiligen Microsoft KB-Artikeln zu entnehmen.

Ähnliche Artikel:
Windows 10 V1809 Update KB4495667 (3. Mai 2019)
Microsoft Office Updates (Patchday 7. Mai 2019)
Microsoft Office 2016 Update KB4462238 zurückgezogen
Adobe Updates für Flash, Reader und mehr (Mai 2019)
Microsoft Security Update Summary (14. Mai 2019)
Windows 10 (V1903): Update KB4497936 für Insider Preview (19H1)
Patchday: Updates für Windows 7/8.1/Server (14. Mai 2019)
Patchday Windows 10-Updates (14. Mai 2019)
Patchday Microsoft Office Updates (14. Mai 2019)

Sicherheitupdate für Windows XP, Windows Server 2003, Windows Vista und Windows 7, Windows Server 2008/R2


Anzeige

Dieser Beitrag wurde unter Sicherheit, Update, Windows 10 abgelegt und mit , , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

26 Responses to Patchday Windows 10-Updates (14. Mai 2019)

  1. Tobi sagt:

    “Lösung besteht darin, auf den Edge zu verzichten”
    Ich liebe es. :-D

  2. Tobias sagt:

    Nachdem die Updates von diesem Patchday installiert wurden, erhalten alle unsere Win10 Clients folgende Meldung in der Update Log, sobald man nach Updates sucht:
    Agent *FAILED* [8024002E] CheckAccessByPolicy

    Sind wir die einzigen? :)

  3. Werbung

  4. max sagt:

    Komischer weise wurde bei dem Patchday Update für Windows 10 nach dem Neustart von Windows ein temporäres Profil angemeldet. Habe dann
    in Regedit mein temporäres Profil (ohne .bak) umbenennen müssen und den richtigen Profilnamen .bak wieder entfernen. Nach dem Neustart wurde das Update KB4494441 wieder neu installiert also zweimal. Oder habe ich da etwas falsch gemacht?

  5. christian sagt:

    Hallo Günter,

    habe heute auch für die 1903 diese Updates erhalten:
    KB4495620 .NET Framework 3.5 und 4.8

    KB890830 – Windows-Tool zum Entfernen bösartiger Software x64 – Mai 2019

    KB 44979932 – Sicherheitsupdate Adobe Flash Player

    und

    KB 4497936 Kum. Update Version 1903 x64

    Viele Grüße aus dem kalten Bayern
    christian

  6. Roland Moser sagt:

    Ich habe noch etwas generelles zu Updates festgestellt. Betrifft win 10 Pro.
    Wenn man die Sicherheitsupdates zurück gestellt hatte, z.B. 7 Tage, aber “Nach Updates suchen” geklickt hat, wurden die Updates trotzdem runtergeladen. So weit meine Erinnerung.
    Heute hat das nicht mehr geklappt.

  7. Roland Moser sagt:

    Ich habe die Updates gemacht und den PC neu gestartet. Und er läuft noch.
    Bei meinem Haupt-PC warte ich aber noch 1 Woche.

  8. Werbung

  9. S.Born sagt:

    Nach Einspielen der Updates gestern (und heute nochmal nach Backup Restore) lässt sich der Hyper-V(isor) nicht mehr starten (Server 2019 std).

    Hat jemand ähnliche Effekte?

    Gruß aus Dresden

  10. 1ST1 sagt:

    Bisher alles gut, die privaten PCs kommen aber erst ab heute Abend dran. Habe gelesen, dass Leute mit McAfee Probleme haben sollen, und welche mit Sophos, die die von Sophos empfohlenen Scan-Ausnahmen noch nicht umgesetzt haben, bzw. noch kein Update bekommen haben.

  11. 1ST1 sagt:

    Hab hier einen PC mit 10 1803, der mag KB4499167 nicht per Windows Update Funktion installieren, scheinbar klappt der Download nicht. Das ist aber auch ein riesen Ding mit rund 910 MB. Hab das msu jetzt manuell aus dem Updatekatalog runtergezogen und nun nudelt er es rein.

  12. Doc WP sagt:

    Bei mir wurde das Update auf fast allen PCs zweimal installiert, z. B. am nächsten Tag noch einmal gefunden. In der Liste der installierten Updates steht es dann als erfolgreich installiert an zwei verschiedenen Tagen. Diesen Effekt hatte ich bisher noch nicht, bin aber anscheinend damit nicht alleine.

    • mike sagt:

      Problem ist bekannt, auch bei Murkssoft, ich nehme an Günter wird demnächst darüber berichten.

    • mike sagt:

      Ist auch hier passiert mit Win10 Pro x64 v1809.
      KB4494441 wurde gestern installiert und als “Erfolgreich installiert” gekennzeichnet. Heute wurde KB4494441 nochmals heruntergeladen und installiert und hat den Eintrag “Erfolgreich installiert”.

      • KPK sagt:

        Sind irgendwelche Problme nach der Installation des Updates aufgetreten (Antivirus-Software-Inkompatibilitäten oder andere unerwartete Dinge)?

        • mike sagt:

          Bisher nicht, ist auch nur ein Internet- und Büro-PC, minimale Softwareausstattung wie Browser und Microsoft Office, dazu ein Epson Multifunktionsgerät, keine fremd Antivirenprogramme.

          • KPK sagt:

            Danke.
            Bislang habe ich über wirklich schwerwiegende Probleme nach dem Einspielen des aktuellen Patchday-Updates noch nichts gelesen. Das stimmt mich (dieses Mal) etwas hoffnungsvoller :)

  13. Alexander sagt:

    Bei mir wurde es heute auch nochmal installiert.
    Seitdem geht bei mir der Windows-Explorer nicht mehr. Ich kann ihn einfach nicht mehr aufrufen. Und mein Panda Endpoint Protection meldet ebenfalls einen Fehler, der nicht behoben werden kann.

    Das gefällt mir jetzt ehrlich gesagt so ganz und gar nicht.

  14. Georg sagt:

    Sobald das Kumulative Update für 1803 oder 1809 installiert ist (KB4494441 / KB4499167), gibt es Probleme mit dem Update Agenten. Wenn WSUS im Einsatz ist, scheint der Agent Probleme zu haben und kommt mit der Fehlermeldung 0x8024002e zurück.

  15. Daniel sagt:

    Haben bei uns die Updates verteilt (SCCM). Bei den Clients wird das CU als installiert angezeigt, die Windows-Version hat sich aber nicht geändert.
    https://ibb.co/BTmRH0t
    Hat das noch jemand?

  16. Joe_Gerhard sagt:

    Habe diesen Beitrag im Problemartikel geschrieben vorsichtshalber hier auch.

    Wir benutzen hier den Update Manager for Windows von David Xanatos. Gestern wurden auf einer Reihe Testmaschinen, mit 1809 und Avira Pro, alle Updates installiert, ohne Probleme, die Maschinen laufen alle flott, werden aber nicht richtig benutzt, deshalb ist eine wirklich verlässliche Aussage nicht möglich.

    Heute wird KB4494441 wieder angeboten, und ich weiß nicht, ob es eine gute Idee ist, es zu nochmal zu installieren. Zum Glück legt der Updatemanager (empfehlenswert und gratis) ja nicht von alleine los. Buildnummer ist jetzt nach einer Installation: 17763.379 .

  17. Dirk Eidam sagt:

    Ist es normal bei diesem Update, dass er bei 30 % ewig hängt? Also beim runterfahren des Rechners, wo Update wird vorbereitet kommt? Nach zwanzig Minuten hängt der immer noch?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.