[English]Am 12. Oktober 2021 (zweiter Dienstag im Monat, Patchday bei Microsoft) wurden verschiedene kumulative Updates für die unterstützten Windows 10 Builds (von der RTM-Version bis zur aktuellen Version 21H1) freigegeben. Hier einige Details zu den jeweiligen Sicherheitsupdates zum Patchday.
Anzeige
Eine Liste der Updates lässt sich auf dieser Microsoft-Webseite abrufen (die deutschsprachigen Seiten sind aber noch nicht aktuell). Ich habe nachfolgend die Details herausgezogen. Seit März 2021 integriert Microsoft ja für neuere Windows 10 Builds die Servicing Stack Updates (SSUs) in das kumulative Update.
Updates für Windows 10 Version 2004/20H2/21H1
Für die Mai 2020 erschienenen Windows 10 Version 2004 sowie die im Oktober 2020 angebotene Windows 10 Version 20H2 und die im Mai 2021 freigegebene Windows 10 Version 21H1 stellt Microsoft die gleichen Update-Pakete, die nachfolgend genannt sind, bereit.
Update KB5006670 für Windows 10 Version 2004/20H2/21H1
Das kumulative Update KB5006670 hebt die OS-Build bei Windows 10 Version 2004 auf 19041.1288 und bei Windows 10 Version 20H2 auf 19042.1288. Bei Windows 10 Version 21H1 wird es die OS-Build 19043.1288. Das Update steht für Windows 10 Version 2004, Windows 10 Version 20H2, Windows 10 Version 21H1 sowie für Windows Server Version 2004, Windows Server Version 20H2 und Windows Server Version 21H1 bereit. Es beinhaltet Qualitätsverbesserungen aber keine neuen Betriebssystemfunktionen.
- Updates security for your Windows operating system.
- Addresses an issue that prevents some applications, such as Microsoft Office and Adobe Reader, from opening or causes them to stop responding. This occurs on devices that are subject to Microsoft Exploit Protectionfor Export Address Filtering (EAF).
Microsoft weist darauf hin, dass dieses Update Qualitätsverbesserungen am Servicing Stack (ist für Microsoft Updates verantwortlich) durchführt. Dieses Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog und per WSUS sowie WUfB erhältlich. Fehlt das Update vom 11. Mai 2021 (KB5003173) oder eine neueres LCU, ist vorher das spezielle, eigenständige SSU vom 10. August 2021 (KB5005260) installieren. Für das Update gibt Microsoft verschiedene bekannte Probleme im Supportbeitrag an.
Anzeige
Updates für Windows 10 Version 1909
Für das in 2019 erschienene Windows 10 Version 1909 stehen folgende Updates zur Verfügung.
Update KB5006667 für Windows 10 Version 1909
Das kumulative Update KB5006667 hebt die Windows 10 V1909 OS-Build auf 18363.1854. Das Update steht für Windows 10 Enterprise/Education Version 1909 sowie für Windows Server Version 1909 bereit. Das Update beinhaltet Qualitätsverbesserungen aber keine neuen Betriebssystemfunktionen. Hier die Liste der Verbesserungen:
- Updates security for your Windows operating system.
- Addresses an issue that prevents some applications, such as Microsoft Office and Adobe Reader, from opening or causes them to stop responding. This occurs on devices that are subject to Microsoft Exploit Protection for Export Address Filtering (EAF).
Dieses Update wird automatisch von Windows Update heruntergeladen und installiert. Dieses Update ist auch im Microsoft Update Catalog und per WSUS sowie WUfB erhältlich. Microsoft hat inzwischen das neueste Service Stack Update (SSU) in das kumulative Update integriert. Für das Update gibt Microsoft kein Problem im Supportbeitrag an.
Updates für Windows 10 Version 1809
Windows 10 Oktober 2018 Update (Version 1809) ist zwar aus dem Support gefallen, für Windows 10 Enterprise 2019 LTSC und Windows Server 2019 steht aber folgendes Updates zur Verfügung.
Update KB5006672 für Windows 10 Version 1809
Das kumulative Update KB5006672 hebt die OS-Build (laut MS) auf 17763.2237 und beinhaltet Qualitätsverbesserungen aber keine neuen Betriebssystemfunktionen. Auch für diese Windows 10-Version, die nur noch Updates für Enterprise, Education, IoT Enterprise LTSC erhält (die restlichen Varianten sind am 11. Mai 2021 aus der Versorgung mit Sicherheitsupdates herausgefallen) wurden von Microsoft folgende Verbesserungen bereitgestellt:
- Updates security for your Windows operating system.
- Addresses an issue that prevents an internet print server from properly packaging modified printer properties before sending the package to the client.
- Addresses an issue that prevents some applications, such as Microsoft Office and Adobe Reader, from opening or causes them to stop responding. This occurs on devices that are subject to Microsoft Exploit Protection for Export Address Filtering (EAF).
Dieses Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog, per WSUS und WUfB erhältlich. Microsoft hat zudem das Service Stack Update (SSU) aktualisiert. Microsoft führt das bekannte Problem auf, die das Update verursacht. Bei der Update-Installation kann der Fehler 0x800f0982 – PSFX_E_MATCHING_COMPONENT_NOT_FOUND auftreten. Details, auch zum zweiten Problem, dass Cluster Services ausfallen, finden sich im KB-Artikel.
Updates für Windows 10 Version 1507 bis 1607
Für Windows 10 RTM bis Version 1607 stehen Updates für die Enterprise LTSC-Versionen zur Verfügung. Diese Updates werden automatisch von Windows Update heruntergeladen und installiert, stehen aber im Microsoft Update Catalog als Download zur Verfügung (nach der KB-Nummer suchen lassen). Vor der manuellen Installation muss das aktuellste Servicing Stack Update (SSU) installiert werden. Details sind im jeweiligen KB-Artikel zu finden.
- Windows 10 Version 1607: Update KB5006669 steht nur noch für Enterprise LTSC sowie Windows Server 2016 bereit. Das Update hebt die OS-Build auf 14393.4704.
- Windows 10 Version 1507: Update KB5006675 steht für die RTM-Version (LTSC) bereit. Das Update hebt die OS-Build auf 10240.19086.
Für die restlichen Windows 10 Versionen gab es kein Update, da diese Versionen aus dem Support gefallen ist. Details zu obigen Updates sind im Zweifelsfall den jeweiligen Microsoft KB-Artikeln zu entnehmen.
Ähnliche Artikel:
Microsoft Office Patchday (5. Oktober 2021)
Microsoft Oktober 2021 Patchday (12.10.2021)
Patchday: Windows 10-Updates (12. Oktober 2021)
Patchday: Windows 8.1/Server 2012-Updates (12. Oktober 2021)
Patchday: Updates für Windows 7/Server 2008 R2 (12. Oktober 2021)
Anzeige
Eigentlich wäre doch 21H2 bald fällig, oder sehe ich da was falsch ?
Hab ich mich auch schon gefragt. Es hieß ja eigentlich zum Patchday.
Ich hatte die Nacht recherchiert – da war das Enablement Update noch nicht zu finden. Vielleicht kommt das kommende Woche.
Ich bin schon mit kb5003791 auf 21H2 umgestiegen. Laut den Kollegen von deskmodder.de erhöht sich die Versionsnummer an diesem Patchday auf 19044.1288. Der Umstieg von 20H2 auf 21H2 verlief übrigens ohne Probleme.
Soweit ich weiß ist die Windows 10 21H2 noch ein Insider Build und noch nicht generell verfügbar. Lange sollte es aber wohl nicht mehr dauern. Viel ändern wird sich aber auch nicht. Die Liste der Anpassungen ist recht kurz.
W11 ist der neue heisse $hit, wer braucht da 21H2…
21H2 vermisst? Läuft bei mir stabil seit Aug.2021 ! 21H2-Enablement
Siehe auch:
https://www.deskmodder.de/blog/2021/08/24/kb5003791-feature-update-windows-10-21h2-19044-manueller-download/
KB5003791 heißt das Stichwort …
Dass es das Enablement-Update bei den Kollegen gibt, ist mir klar (danke für den Link). Aber ich möchte es hier im Blog erst dann thematisieren, wenn das offiziell freigegeben ist. Erst dann ist es für die Masse der Leute und vor allem Administratoren relevant.
Dem ist nichts mehr hinzuzufügen.
Beruhend ist nur, das die Enablements (als cab nur ~24kB (!!), als MSU ~ 165kB, aus 20H2 mach 21H1 etc) ja nur kleine "Patches" sind, die irgendwelche Registry-Keys setzen und Funktionen freischalten, die eh schon bei einem halbwegens gepatchten System vorhanden sind (und nicht wie ursprünglich bei den vorherigen halbjährigen Upgrades (1607/1703/1709 etc.) ein komplettes OS umkrempeln und meist auch irgendwie zerschiessen …)
21H2- Enablement: Das ganze dauert nur wenige Sekunden + Reboot, ist also bei einem halbwegens aktuellen System mit SSD in gut 1 min erledigt und funktioniert zuverlässig.
Ich habe seit Aug.2021 meine privaten 4 Systeme zu Hause sowie alle erreichbaren W10-Installation im Bekannten/Verwandtenkreis auf 21H2 umgestellt. Alles in allem ca. 20 PCs/Notebooks (W10 Home & Pro) … alles ohne Probleme.
Das Package kam vor einem Monat auf dem Release Preview Kanal für den WSUS, dort konnte man es laden und genehmigen.
Hatte auch schon jemand Probleme mit Netzwerkdruckern, die auf enem Server isntalleirt sind, nach dem Update KB5006670? Drucker ließen sich nicht erneut installieren da nach Credentials gefragt wurden. Selbst bei korrekter Eingabe keine Chance.. Update deinstalliert danach funktionierte die Verbindung sofort :)
Auch bei uns Probleme beim Druckvorgang auf freigegebene Drucker. Officeanwendungen und auch Acrobat stürzen bei Druckbefehl ab.
Nach Deinstallation KB5006670 alles wieder 'normal'
Geschäftspartner seit gestern. Seine Datei- und Druckserver sind Server 2012 R2 Maschinen, Clients Windows 10 21H1, peer to peer Netzwerk, kein AD. Er ist seit 13. Oktober 2021 Abends am Windows-Updates verzögern sowie deinstallieren von KB5006670 mittels Powershell – "wusa /uninstall /kb:5006670" auf den Clients. Vor einigen Wochen gab es ähnliche Probleme, da war es ein Update auf den Windows Servern welches er deinstallieren musste. Meine Wenigkeit hatte beim Microsoft Patchday vom März 2021 (KB5000802) BSOD mit Kyocera Druckern. Das ist dieses Jahr das dritte Mal dass durch Microsoft Updates Druckprobleme verursacht wurden.
Unfassbar was MS für ein Dreck gemacht hat mit der Druckerverwaltung mit den Unternehmen. Ich muß mich auf alle meine hunderten Rechnern manuell verbinden und Adminlogins für Druckereinrichtung geben?
Wie sollen Unternehmen denn vernünftig wieder drucken können?
Ja, hier auch. Bleibt wohl nichts anders übrig, als das Update runter zu werfen.
Hatte erst vermutet, dass es vllt. an der neu eingeführten verschlüsselten RPC Verbindung liegen könnte.
Die mussten wir beim letzten Update auf dem Druckserver abschalten, weil wir hier noch ein paar 2008R2 Reste haben, die dann nicht mehr Drucken konnten.
Aber der gleiche Regkey auf einem Server 2019 RDS Server brachte leider keinen Erfolg.
Am 1. Rechner ging das Update vom Patchday zügig durch. Am Laptop dauerte die Sache fast eine Stunde.
Na ja, beides aber generell problemlos.
Bezüglich
https://www.borncity.com/blog/2021/09/18/windows-printnightmare-microsoft-besttigt-probleme-nach-sept-2021-update/
Da es sich um Kumulative Updates handelt, wird auch das Oktober Update dieselbe "Probleme" mit sich bringen, wenn man veraltete Druckertreiber im Einsatz hat, richtig?
Vielen Dank
Kann sein, wirst Du aber testen müssen. Bei der V1909 hat man aber noch ein Problem beim Drucken gefixt.
Offenbar gibt/gab es eine fundamentale Lücke in der bisherigen älteren Druckertreiber Architektur. Die hat man seitens MS versucht zu schliessen.
Alle aktuellen Policy Hotfixes oder Registry Patches usw. machen diese Lücke oder Teile davon einfach wieder auf, daher "funktionieren" die alten Treiber wieder.
Insofern werden weitere MS Lückenschliessungen diese "Probleme" wohl neu triggern.
Das wäre eine relativ logische Erklärung.
Danke für die Beiträge. Das habe ich mir auch gedacht. Also das Oktober Update am Besten nach Aktualisierung der Drucker-Treiber installieren.
gibt es Server 2016 Updates ? Wird hier irgendwie im Blog nie erwähnt
Alles was als Update für Windows 10 V1607 LTSC kommt, gilt auch für Windows Server 2016. Bin davon ausgegangen, dass Admins das so wissen – habe das aber jetzt mal oben im Text nachgetragen.
Nachtrag:
KB5006699 ist für Server 2022 /21H2
https://support.microsoft.com/de-de/topic/12-oktober-2021-kb5006699-betriebssystem-build-20348-288-e0583b84-7957-4d8e-aba0-15131d1ef8a4
https://www.catalog.update.microsoft.com/Search.aspx?q=KB5006699
Leider hat das Update bei uns die RDP Anmeldungem via Yubikey zerschossen.
Nach Deinstallation von KBKB5006670 ist die Anmeldung wieder möglich.
dito hier, so ein Mist. Prüfen die eigentlicht ihre eigene Suppe?
vorallem hier Yubikey mit MS AD Enterprise CA, keine Drittanbietersoftware.
Gleiches Setup bei uns. Ursache konnte ich noch nicht ausmachen.
Wäre cool, falls jemand einen Fix dafür hat, wenn er sich melden würde.
Solange haben wir bei uns die Updates ausgesetzt. Ziemlich traurig.
eine Lösung habe ich bisher nicht gefunden. Es betrifft wohl auch Windows Hello.
Ein schneller Test gestern hat bei uns ergeben, dass es RDP-Clients in der selben Domäne nicht betrifft, nur RDP-Clients die keine Domänen-Zugehörigkeit haben (bei uns ein Surface, welches nicht in der Domäne angemeldet ist). Für eine Reproduzierbarkeit ist die Stichprobe bisher zu klein.
Aber es muss da draussen ne Menge Admins geben, die die Konstellation Yubikey Smartcard-Zertifikat mit MS CA verwenden.
nun auch offiziell für alle, die es betrifft:
https://docs.microsoft.com/en-us/windows/release-health/resolved-issues-windows-10-21h1#1729msgdesc
Hab das mal im Artikel Windows 10-Update: Fix für Smartcard-Authentifizierung bei Remote Desktop und YubiKey-Probleme aufbereitet – danke für den Hinweis.
Seid so gut und schreibt genauer, was Ihr da nutzt.
Ich nutze:
Yubikey 5 NfC mit Domänenanmeldung (PIV), also Zertifikate, ausgestellt von der internen Domänen-CA auf Win10 20H2 und alles läuft nach dem Patchday problemlos lokal und per RDP.
Tragt doch nach, was Ihr nutzt.
Was MS bestätigt hat, ist doch ein Logon bei einer unvertrauten Domäne, ist das denn überhaupt der Fall bei Euch?
Leider gibt es auch wieder mit dem Oktober Update neue Probleme beim Drucken. Dieses Mal ist es Windows 10 selbst, was die Fehler verursacht. Man kann sich nach dem Update KB5006670 nicht mehr mit Druckern auf einem Windows Druckserver verbinden. Dies betrifft nach unseren Erfahrungen derzeit nur Rechner in Arbeitsgruppen ohne AD. Mit AD scheint es beim Drucken keine Probleme zu geben. Bisher gibt es als Workaround nur die Möglichkeit das Update komplett zu deinstallieren oder die win32spl.dll im System32 Ordner durch eine ältere zu ersetzen (beispielsweise mit der September Version 10.0.19041.1237. Unter https://www.bleepingcomputer.com/forums/t/759880/kb5006670-network-printer-problems-again-this-month/page-2 ist ein Skript zu finden, mit dem man die DLL leicht austauschen kann. Man muss im Skript bei einem deutschen Windows die „icacls" Zeile anpassen und „Administratoren" verwenden statt „builtin\administrators".
Jeden Monat beschert uns Microsoft ein neues PrintNightmare.
Wie sich herausgestellt hat, müssen für korrekte Druckfunktion auch die Dateien "spoolsv.exe" und "localspl.dll" durch ältere Versionen ersetzt werden. Das entsprechend angepasste Skript findet sich im weiteren Verlauf des Forumeintrags bei bleepingcomputer.
Falls die Firmencomputer wegen unauthorisiertem Austausch der Systemdateien gehackt werden, dann haftest du als Admin.
Ein Hack wird jetzt noch viel wahrscheinlicher, da ja die Sicherheitslücken mittels diff (gepatched / ungepatched) noch leichter zu ermitteln sind und der Angreifer also sehr präzise weiß, wo er reinzuschlagen hat.
Sollte man also ganz bestimmt nicht so machen.