Patchday Windows 10-Updates (12. November 2019)

[English]Am 12. November 2019 (zweiter Dienstag im Monat, Patchday bei Microsoft) wurden verschiedene kumulative Updates für die unterstützten Windows 10 Builds freigegeben. Hier einige Details zu den jeweiligen Updates.


Anzeige

Eine Liste der Updates lässt sich auf dieser Microsoft-Webseite abrufen. Ich habe nachfolgend die Details herausgezogen. Die Update-Installation setzt ein vorhandenes aktuelles Servicing Stack Updates (SSUs) voraus. Microsoft veröffentlicht inzwischen eine Übersicht aktueller Servicing Stack Updates (SSUs) unter ADV990001.

Updates für Windows 10 Version 190x

Für die in 2019 erschienenen Windows 10-Builds 1903 und 1909 stellt Microsoft die gleichen Update-Pakete bereit. Für das Windows 10 Mai 2019 Update (Version 1903) und das Windows 10 November 2019 Update (Version 1909) stehen folgende Updates zur Verfügung.

Update KB4524570 für Windows 10 Version 190x

Das kumulative Update KB4524570 hebt die OS-Build auf 18362.476 (Windows 10 V1903) bzw. auf 18363.476 (Windows 10 V1909). Das Update steht für Windows 10 Version 1903, (sowie die Hololense), für Windows 10 Version 1909 sowie für Windows Server Version 1903 und Windows Server Version 1909 bereit. Es beinhaltet Qualitätsverbesserungen aber keine neuen Betriebssystemfunktionen. Hier die Liste der Verbesserungen, von Microsoft als Highlights bezeichnet:

Updates to improve security when using Internet Explorer and Microsoft Edge.

Hinzukommen folgende Fixes und Verbesserungen an der Windows 10 Version 1909:

  • This build includes all the improvements from Windows 10, version 1903.
  • No additional issues were documented for this release.

Für Windows 10 Version 1903 werden folgende Fixes und Verbesserungen vorgenommen:

  • Addresses an issue in the Keyboard Lockdown Subsystem that might not filter key input correctly.
  • Provides protections against the Intel® Processor Machine Check Error vulnerability (CVE-2018-12207). Use the registry setting as described in the Guidance KB article. (This registry setting is disabled by default.)
  • Provides protections against the Intel® Transactional Synchronization Extensions (Intel® TSX) Transaction Asynchronous Abort vulnerability (CVE-2019-11135). Use the registry settings as described in the Windows Client and Windows Server articles. (These registry settings are enabled by default for Windows Client OS editions and Windows Server OS editions.)
  • Security updates to Microsoft Scripting Engine, Internet Explorer, Windows App Platform and Frameworks, Microsoft Edge, Windows Fundamentals, Windows Cryptography, Windows Virtualization, Windows Linux, Windows Kernel, Windows Datacenter Networking, and the Microsoft JET Database Engine.

Zudem hat Microsoft ein Update direkt für den Windows Update Client veröffentlicht, um dessen Zuverlässigkeit zu verbessern. Das wird außerhalb von Windows Update ausgerollt, wenn die Maschine kompatibel und keine LTSC-Variante ist und Updates nicht per GPO blockiert wurden.

Dieses Update wird automatisch von Windows Update heruntergeladen und installiert. Dieses Update ist auch im Microsoft Update Catalog und per WSUS erhältlich. Microsoft empfiehlt dringend, dass Sie das neueste Service Stack Update (SSU) für Ihr Betriebssystem installieren, bevor Sie das neueste kumulative Update (LCU) installieren. Für das Update gibt Microsoft ein bekanntes Problem beim Setup in der OOBE-Phase an (es kann kein Benutzer bei einer Neuinstallation angelegt werden, wenn der IME für asiatische Schriften verwendet wird).

Updates für Windows 10 Version 1809

Für Windows 10 Oktober 2018 Update (Version 1809) und Windows Server 2019 stehen folgende Updates zur Verfügung.

Update KB4523205 für Windows 10 Version 1809


Anzeige

Das kumulative Update KB4523205 hebt die OS-Build (laut MS) auf 17763.864 und beinhaltet Qualitätsverbesserungen aber keine neuen Betriebssystemfunktionen. Hier die Liste der Verbesserungen, von Microsoft als Highlights bezeichnet:

  • Updates to improve security when using Internet Explorer and Microsoft Edge.
  • Updates to improve security when using external devices (such as game controllers, printers, and web cameras) and input devices such as a mouse, keyboard, or stylus.
  • Updates to improve security when using Microsoft Office products.

Hinzukommen folgende Fixes und Verbesserungen an der Windows-Version:

  • Addresses an issue that might cause the Microsoft Defender Advanced Threat Protection (ATP) service to stop running and stop sending reporting data.
  • Provides protections against the Intel® Processor Machine Check Error vulnerability (CVE-2018-12207). Use the registry setting as described in the Guidance KB article. (This registry setting is disabled by default.)
  • Provides protections against the Intel® Transactional Synchronization Extensions (Intel® TSX) Transaction Asynchronous Abort vulnerability (CVE-2019-11135). Use the registry settings as described in the Windows Client and Windows Server articles. (These registry settings are enabled by default for Windows Client OS editions and Windows Server OS editions.)
  • Security updates to Microsoft Scripting Engine, Internet Explorer, Windows App Platform and Frameworks, Microsoft Graphics Component, Windows Input and Composition, Microsoft Edge, Windows Fundamentals, Windows Cryptography, Windows Virtualization, Windows Linux, Windows Kernel, Windows Datacenter Networking, Windows Peripherals, and the Microsoft JET Database Engine.

Zudem hat Microsoft ein Update direkt für den Windows Update Client veröffentlicht, um dessen Zuverlässigkeit zu verbessern. Das wird außerhalb von Windows Update ausgerollt, wenn die Maschine kompatibel und keine LTSC-Variante ist und Updates nicht per GPO blockiert wurden.

Dieses Update wird automatisch von Windows Update heruntergeladen und installiert. Dieses Update ist auch im Microsoft Update Catalog erhältlich. Microsoft empfiehlt dringend, dass Sie das neueste Service Stack Update (SSU) für Ihr Betriebssystem installieren, bevor Sie das neueste kumulative Update (LCU) installieren. Microsoft führt gleich mehrere bekannte Probleme auf, die das Update verursacht. Details finden sich im KB-Artikel.

Updates für Windows 10 Version 1803

Für Windows 10 April Update (Version 1803) sind es die letzten Updates für Home und Pro, da deren Support bei  am 12. November 2019 ausläuft. Es stehen folgende Updates zur Verfügung.

Update KB4525237 für Windows 10 Version 1803

Das kumulative Update KB4525237 beinhaltet Qualitätsverbesserungen aber keine neuen Betriebssystemfunktionen und hebt die OS-Build auf 17134.1069. Hier die Liste der Verbesserungen, diesmal von Microsoft als Highlights bezeichnet:

  • Updates to improve security when using Internet Explorer and Microsoft Edge.
  • Updates to improve security when using external devices (such as game controllers, printers, and web cameras) and input devices such as a mouse, keyboard, or stylus.
  • Updates to improve security when using Microsoft Office products.

Und hier die Liste der Fixes und Änderungen:

  • Addresses an issue that causes events that are based on Windows Defender Application Control Code Integrity to be unreadable.
  • Provides protections against the Intel® Processor Machine Check Error vulnerability (CVE-2018-12207). Use the registry setting as described in the Guidance KB article. (This registry setting is disabled by default.)
  • Provides protections against the Intel® Transactional Synchronization Extensions (Intel® TSX) Transaction Asynchronous Abort vulnerability (CVE-2019-11135). Use the registry settings as described in the Windows Client and Windows Server articles. (These registry settings are enabled by default for Windows Client OS editions, but disabled by default for Windows Server OS editions.)
  • Security updates to Microsoft Scripting Engine, Internet Explorer, Windows App Platform and Frameworks, Microsoft Graphics Component, Windows Input and Composition, Microsoft Edge, Windows Cryptography, Windows Virtualization, Windows Linux, Windows Kernel, Windows Datacenter Networking, Windows Peripherals, and the Microsoft JET Database Engine.

Dieses Update wird automatisch von Windows Update heruntergeladen und installiert. Dieses Update ist auch im Microsoft Update Catalog erhältlich. Microsoft empfiehlt dringend, dass Sie das neueste Service Stack Update (SSU) für Ihr Betriebssystem installieren, bevor Sie das neueste kumulative Update (LCU) installieren. Microsoft führt mehrere bekannte Probleme, die das Update verursacht, im KB-Artikel auf.

Updates für Windows 10 Version 1507 bis 1709

Für Windows 10 RTM bis Version 1709 stehen verschiedene Updates für die LTSC-Versionen und ggf. die Enterprise-Versionen zur Verfügung. Hier eine Kurzübersicht.

  • Windows 10 Version 1709: Update KB4525241 steht nur noch für Enterprise und Education bereit. Das Update hebt die OS-Build auf 16299.1508. Es sind die im KB-Artikel erwähnten Fixes enthalten. Dieses Update wird automatisch von Windows Update heruntergeladen und installiert, steht aber im Microsoft Update Catalog als Download zur Verfügung. Vor der manuellen Installation muss das aktuellste Servicing Stack Update (SSU) installiert werden. Details, auch zu bekannten Probleme sind im KB-Artikel zu finden.
  • Windows 10 Version 1703: Update KB4525245 steht nur noch für Enterprise und Education bereit – es ist das letzte Sicherheitsupdate, da der Support nun ausläuft. Das Update hebt die OS-Build auf 15063.2172. Es sind die im KB-Artikel erwähnten Fixes enthalten. Dieses Update wird automatisch von Windows Update heruntergeladen und installiert, steht aber im Microsoft Update Catalog als Download zur Verfügung. Vor der manuellen Installation muss das aktuellste Servicing Stack Update (SSU) installiert werden. Details, auch zu bekannten Probleme sind im KB-Artikel zu finden.
  • Windows 10 Version 1607: Update KB4525236 steht nur noch für Enterprise und Education sowie Windows Server 2016 bereit. Das Update hebt die OS-Build auf 14393.3226. Es sind die im KB-Artikel erwähnten Fixes enthalten. Dieses Update wird automatisch von Windows Update heruntergeladen und installiert, steht aber im Microsoft Update Catalog als Download zur Verfügung. Vor der manuellen Installation muss das aktuellste Servicing Stack Update (SSU) installiert werden. Details, auch zu bekannten Probleme sind im KB-Artikel zu finden.
  • Windows 10 Version 1507: Update KB44525232 steht für die RTM-Version (LTSC) bereit. Das Update hebt die OS-Build auf 10240.18395. Es sind die im KB-Artikel erwähnten Fixes enthalten. Dieses Update wird automatisch von Windows Update heruntergeladen und installiert, steht aber im Microsoft Update Catalog als Download zur Verfügung. Vor der manuellen Installation muss das aktuellste Servicing Stack Update (SSU) installiert werden. Details, auch zu bekannten Problem sind im KB-Artikel zu finden. Details sind im KB-Artikel zu finden.

Für Windows 10 V1511 gab es kein Update, da diese Version aus dem Support gefallen ist. Details zu obigen Updates sind im Zweifelsfall den jeweiligen Microsoft KB-Artikeln zu entnehmen.

Ähnliche Artikel:
Microsoft Office Patchday (5. November 2019)
Microsoft Security Update Summary (12. November 2019)
Patchday: Updates für Windows 7/8.1/Server (12. Nov. 2019)
Patchday Windows 10-Updates (12. November 2019)
Patchday Microsoft Office Updates (12. November 2019)

Access Fehler 3340 durch November 2019-Updates


Anzeige
Dieser Beitrag wurde unter Sicherheit, Update, Windows 10 abgelegt und mit , , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

22 Antworten zu Patchday Windows 10-Updates (12. November 2019)


  1. Anzeige
  2. JohnRipper sagt:

    Kein? Alle Angst das Update zu installieren?

  3. Ingenieurs sagt:

    Windows 10 1903 Pro x64 spuckt bei KB4524570 mir 0x800f0985 aus.
    Nach weiterem anstuppsen des Updates lief die Installation dann reibungslos durch.

  4. Anzeige

  5. Joe_Gerhard sagt:

    Habe soeben ein paar Testmaschinen (Notebooks und PCs) abgearbeitet. SSU manuell zuerst, dann ohne Neustart den Rest komplett (Access wird hier nicht genutzt) alles ohne jegliche Probleme, aber alles nur 1809 X64 und Intel!

    Sollte ich in den nächsten Tagen irgendetwas feststellen, werde ich das natürlich hier schreiben.

  6. Uwe sagt:

    1809 und 1903 und LTSC das AV Tool Defender wollte sich ständig wieder updaten. Keine Fehlermeldung! Heute Abend ist aber bei allen Versionen Ruhe.

  7. Thorky sagt:

    Bekommt man kein optionales Update für 1909 mehr, wenn man die November-Updates für 1903 (SSU + kumulatives Update) aus dem Update Catalogue heruntergeladen und installiert hat? Wenn ich danach auf “Auf Updates überprüfen” klicke, wird mir nichts mehr angeboten.

  8. Roland Moser sagt:

    Das Update auf beiden PCs mit 1809 hat wunderbar geklappt.

  9. Anzeige

  10. 1ST1 sagt:

    Hab inzwischen 4 PCs auf 1909. Jetzt muss ich mal schauen, ob damit das gehackte Windows Mediacenter noch geht.

  11. ubie sagt:

    Habe auch 2 PCs (WIN10 Home 64bit) auf Version 1909 Build 18363.476 gebracht. Bisher nichts Negatives bemerken können. Aus der Version 1903 heraus ging dies sehr flott. Erst die üblichen Updates installieren lassen und dann zuletzt manuell das kumulative angestoßen.
    Von älteren Versionen her dauert das Ganze ungleich länger, da es dann ein umfangreicheres Funktionsupdate ist.

  12. Hans Thölen sagt:

    Ein Windows 10 User aus Deutschland hat mir das Folgende mitgeteilt :
    Er hatte Windows 10 Version 1809 auf seinem PC. Gestern hat er das Update auf
    Version 1909 gemacht. Diese ganze Prozedur hat bei ihm 12 Stunden gedauert.
    Ist das eine normale Zeitspanne ? Welche Erfahrungen haben Blog Teilnehmer
    mit diesem Update gemacht ?

    • peckmassa sagt:

      Nee, det iss nich normal. Da wird einiges gestört haben (zB. fremdes antivir und dergleichen Schlangenöl), sowas stört einen updateprozess massiv. Und wird im Vorfeld besser ausgeklammert – wenn man sinnvoll vorgeht.
      Das beste und schnellste ist immer noch:
      – backup der persönl. Daten + Programme
      – clean install vom stick
      dauert die reine install des BS 4-7 Minuten. Muss man halt noch bisken konfig betreiben.

    • Thorky sagt:

      Bei mir dauerte alles zusammen in etwa 20 Minuten.

      • Hans Thölen sagt:

        Danke für die Auskunft.
        Das ist schon eine sehr viel bessere Zeitspanne.
        Ich habe dem User in Deutschland einen Screenshot mit
        meinem Kommentar und Deiner Antwort gesendet.

  13. Robert Richter sagt:

    Hallo Herr Born,

    Danke für die Infos bzgl. Intel® Processor Machine Check Error vulnerability.

    Wäre mir sonst glatt entgangen ;-)

  14. Andres Müller sagt:

    Nun ist es bei mir schon wieder nicht mehr möglich unter Win 10 Version 1909 eine Vmware Maschine ( unter Version 15) zu starten. Vmware Workstation ist nicht mehr mit dem Device-CredentialGuard kompatibel.

    Siehe auch diese Online- Beschreibung eines VMware Benutzers welcher mit einer Enterprise unterwegs ist, bei mir kommt jetzt unter Win 10 Pro 1909 nach den letzten Updates die selbe Fehlermeldung beim Versuch Vmware (Version 15) zu starten

    https://communities.vmware.com/thread/620842

    Vor einigen Wochen gab es noch den Trick mit der Deaktivierung des Hypervisor:
    In der Konsole sollte man eingeben: bcdedit /set hypervisorlaunchtype off
    siehe: https://www.wintotal.de/tipp/vmware-workstation-ist-nicht-mit-device-credential-guard-kompatibel/

    Bei Vmware ab Version 15 war dieses Vorgehen bisher aber gar nicht nötig, ich konnte ein virtuelles Windows 10 starten ohne etwas unternehmen zu müssen.

    Aber jetzt geht gar nichts mehr, selbst wenn der Hypervisor vollständig deinstalliert ist (wie bei mir). Es scheint auch so das man die Kernisolierung unter Windows Sicherheit, Gerätesicherheit nicht mehr abschalten kann, ich finde dort keine Buttons mehr unter aktuellem 1909 um irgendwas zu ändern.

    Microsoft hat mir den Weg zum virtuellen Betriebssystem vollständig zugeknallt, keine Chance mehr um VMware zu starten. Windows ist jetzt derart sicher, das selbst authentifizierte Administratoren nichts mehr tun können um Vmware zu starten?

    • Andres Müller sagt:

      Jetzt muss ich noch hinzufügen, bei mir funktioniert leider auch die VirtualBox von Oracle nicht mehr. Es kommt eine Fehlermeldung “VT-x is not available (VERR_VMX_NO_VMX)”.

      Im Bios ist das VT-x Feature jedoch aktiviert und die CPU unterstützt diese Technologie.

      Es sieht leider so aus als müsste ich in Zukunft auf virtuelle Maschinen verzichten, denn die Lösungsansätze (Registry Hacks bis hin zu ominösen Shell Befehlen) wie hier in einem Experten Forum sind mir zu riskant um sie zu testen: https://superuser.com/questions/1153470/vt-x-is-not-available-but-is-enabled-in-bios?noredirect=1&lq=1

      Ein Lösungsansatz der oft erwähnt wird um VirtualBox zum laufen zu bringen ist es den Microsoft Hyper-V mit allen Optionen zu aktivieren, dann Neustart und anschliessend den Hyper-V mit allen Optionen wieder deinstallieren.

      Solchen Irrsinn mache ich nicht mehr mit, Windows 10 kommt mir immer mehr wie eine wild gewordene Windmaschine vor gegen die Tipps von Don Quichote mehr zu helfen scheinen als die mit Vernunft durchgeführten Massnahmen.

      • Andres Müller sagt:

        habe den “Fehler” gefunden warum bei mir die Vrtualbox und VMWare nicht mehr lief. Bei mir hatte sich ohne mein Zutun die Windows Sandbox installiert. Diese benutzt Teile von Microsofts Hyper-V virtuellen Maschine was bei mir inkompatibel mit erwähnter Software war. Ausserdem musste ich noch das von Microsoft kürzlich deaktivierte TSX (Intel CPU) wieder aktivieren. ( Aus Performance Gründen, das kostet bis 40% Leistung),Registry Patches bei desmodder gefunden, siehe auch Leserkommentare im Beitrag:
        https://www.deskmodder.de/blog/2019/11/13/deaktivieren-der-intel-transactional-synchronization-extensions-tsx-in-der-registry/#comments

        Da ein Hacker um den Seitenkanal Memory auszulesen auf meiner Maschine als Benutzer angemeldet sein müsste erachte ich den totalen Verlust von TSX als völlig überzogen diesen immensen Vorteil einer CPU selbst auf Maschinen zu deaktivieren die keine oder wenige kritische Daten verwalten müssen und deren Zugang auf wenige Personen beschränkt ist.

        Mann muss es sich auf der Zunge zergehen lassen, Datenbankanwendungen können wegen dem Intel CPU TSX -Drop bis zu 5mal! langsamer werden.

  15. Mike sagt:

    Bis jetzt noch keine Fehlerberichte? Bei mir geht nach dem Patchday (zuerst das 1903) kein Startmenü, kein Info-Center mehr, PDFs lassen sich nicht mehr öffnen (irgendeine Verknüpfung ist rausgeflogen). Wurde auch nach Upgrade auf 1909 nicht anders. sfc /scannow und online Reparatur haben auch nicht geholfen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.