Microsoft Security Update Summary (14. Dezember 2021)

Update[English]Am 14. Dezember hat Microsoft Sicherheitsupdates für Windows-Clients und -Server, für Office usw. – sowie für weitere Produkte  – veröffentlicht. Nachfolgend findet sich ein kompakter Überblick über diese Updates, die zum Patchday freigegeben wurden.


Anzeige

Eine Liste der Updates finden Sie auf dieser Microsoft-Seite. Details zu den Update-Paketen für Windows, Office etc. sind in separaten Blogbeiträgen verfügbar.

Hinweise zu den Updates

Windows 10 Version 2004 bis 21H2 verwenden einen gemeinsamen Kern und besitzen einen identischen Satz von Systemdateien. Daher werden für diese Windows 10 Versionen die gleichen Sicherheitsupdate ausgeliefert. Informationen zur Aktivierung der Features von Windows 10 Version 1909 sowie 20H2, welches durch ein Enablement Package-Update erfolgt, finden sich diesem Techcommunity-Beitrag.

Alle Windows 10-Updates sind kumulativ. Das monatliche Patchday-Update enthält alle Sicherheitsfixes für Windows 10 und alle nicht sicherheitsbezogenen Fixes bis zum Patchday. Zusätzlich zu den Sicherheitspatches für die Schwachstellen enthalten die Updates Maßnahmen zur Verbesserung der Sicherheit. Microsoft integriert die Servicing Stack Updates (SSUs) in den aktuellen kumulativen Updates (Latest Cumulative Updates, LCUs) für neuere Windows 10-Versionen. Eine Liste der aktuellen SSUs findet sich unter ADV990001 (wobei die Liste nicht immer aktuell ist). Windows 10 2004 wird letztmalig Updates bekommen.

Windows 7 SP1 wird seit Januar 2020 nicht mehr unterstützt. Nur Kunden mit einer ESU-Lizenz für das 2. Jahr (oder Umgehungsmaßnahmen) erhalten noch Updates. Mit dem aktuellen ESU-Bypass lässt das Update installieren. Updates können auch aus dem Microsoft Update Catalog heruntergeladen werden. Die Updates für Windows RT 8.1 und Microsoft Office RT sind nur über Windows Update erhältlich.

Gefixte Schwachstellen

Die Sicherheitsupdates vom November 2021 schließen Sicherheitslücken (67 CVEs, 6 sind 0-days, 55 davon kritisch, 60  davon wichtig) in Microsoft-Produkten. Eine Liste aller abgedeckten CVEs finden Sie auf dieser Microsoft-Seite. Tenable hat in diesem Blog-Beitrag alle gefixten Schwachstellen aufgelistet.

Critical Security Updates

Windows 10 for 32-bit Systems
Windows 10 for x64-based Systems
Windows 10 Version 1607 for 32-bit Systems
Windows 10 Version 1607 for x64-based Systems
Windows 10 Version 1809 for 32-bit Systems
Windows 10 Version 1809 for ARM64-based Systems
Windows 10 Version 1809 for x64-based Systems
Windows 10 Version 1909 for 32-bit Systems
Windows 10 Version 1909 for ARM64-based Systems
Windows 10 Version 1909 for x64-based Systems
Windows 10 Version 2004 for 32-bit Systems
Windows 10 Version 2004 for ARM64-based Systems
Windows 10 Version 2004 for x64-based Systems
Windows 10 Version 20H2 for 32-bit Systems
Windows 10 Version 20H2 for ARM64-based Systems
Windows 10 Version 20H2 for x64-based Systems
Windows 10 Version 21H1 for 32-bit Systems
Windows 10 Version 21H1 for ARM64-based Systems
Windows 10 Version 21H1 for x64-based Systems
Windows 10 Version 21H2 for 32-bit Systems
Windows 10 Version 21H2 for ARM64-based Systems
Windows 10 Version 21H2 for x64-based Systems
Windows 11 for ARM64-based Systems
Windows 11 for x64-based Systems
Windows 8.1 for 32-bit systems
Windows 8.1 for x64-based systems
Windows RT 8.1
Windows Server 2012
Windows Server 2012 (Server Core installation)
Windows Server 2012 R2
Windows Server 2012 R2 (Server Core installation)
Windows Server 2016
Windows Server 2016  (Server Core installation)
Windows Server 2019
Windows Server 2019  (Server Core installation)
Windows Server 2022
Windows Server 2022 (Server Core installation)
Windows Server, version 2004 (Server Core installation)
Windows Server, version 20H2 (Server Core Installation)
Microsoft Defender for IoT
Visual Studio Code WSL Extension
Microsoft 4K Wireless Display Adapter
Office app

Important Security Updates

Microsoft 365 Apps for Enterprise for 32-bit Systems
Microsoft 365 Apps for Enterprise for 64-bit Systems
Microsoft Excel 2013 RT Service Pack 1
Microsoft Excel 2013 Service Pack 1 (32-bit editions)
Microsoft Excel 2013 Service Pack 1 (64-bit editions)
Microsoft Excel 2016 (32-bit edition)
Microsoft Excel 2016 (64-bit edition)
Microsoft Office 2013 RT Service Pack 1
Microsoft Office 2013 Service Pack 1 (32-bit editions)
Microsoft Office 2013 Service Pack 1 (64-bit editions)
Microsoft Office 2016 (32-bit edition)
Microsoft Office 2016 (64-bit edition)
Microsoft Office 2019 for 32-bit editions
Microsoft Office 2019 for 64-bit editions
Microsoft Office 2019 for Mac
Microsoft Office LTSC 2021 for 32-bit editions
Microsoft Office LTSC 2021 for 64-bit editions
Microsoft Office LTSC for Mac 2021
Microsoft Office Web Apps Server 2013 Service Pack 1
Microsoft SharePoint Enterprise Server 2013 Service Pack 1
Microsoft SharePoint Enterprise Server 2016
Microsoft SharePoint Foundation 2013 Service Pack 1
Microsoft SharePoint Server 2019
Microsoft SharePoint Server Subscription Edition
Office Online Server
SharePoint Server Subscription Edition Language Pack
Microsoft Visual Studio 2019 version 16.11 (includes 16.0 – 16.10)
Microsoft Visual Studio 2019 version 16.7 (includes 16.0 – 16.6)
Microsoft Visual Studio 2019 version 16.9 (includes 16.0 – 16.8)
Microsoft Visual Studio 2022 version 17.0
ASP.NET Core 3.1
ASP.NET Core 5.0
ASP.NET Core 6.0
PowerShell 7.2
Visual Studio Code
Bot Framework SDK for .NET Framework
Microsoft BizTalk ESB Toolkit 2.2
Microsoft BizTalk ESB Toolkit 2.3
Microsoft BizTalk ESB Toolkit 2.4
HEVC Video Extensions
Raw Image Extension
VP9 Video Extensions
App Installer

Ähnliche Artikel:
Microsoft Office Patchday (7. Dezember 2021)
Microsoft Security Update Summary (14. Dezember 2021)
Patchday: Windows 10-Updates (14. Dezember 2021)
Patchday: Windows 11-Updates (14. Dezember 2021)
Patchday: Windows 8.1/Server 2012-Updates (14. Dezember 2021)
Patchday: Updates für Windows 7/Server 2008 R2 (9. November 2021)
Patchday: Microsoft Office Dezember 2021 Updates (14.12.2021) verursacht Access-Probleme


Anzeige


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Sicherheit, Update abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

30 Antworten zu Microsoft Security Update Summary (14. Dezember 2021)

  1. janil sagt:

    Erinnert irgendwie an eine Patchwork-Decke…

  2. Hans Thölen sagt:

    Windows 10 Pro.
    Auf Windows Update hatte ich heute 2 Updates : KB5008212 und KB890830.
    Diese Updates habe ich installiert, und jetzt beobachte ich was passiert. 6 Stunden
    nach der Installation ist noch nichts Negatives passiert.
    Ein neues Servicing Stack wurde heute nicht installiert. Das aktuelle Stack ist
    bei mir vom 23.11.2021 und hat die Versions Nummer : 10.0.19041.1371.

  3. Micha sagt:

    Exchange on Prem hab ich nichts gesehen.

  4. Hans Thölen sagt:

    Nachtrag : Windows 10 Pro Version 21H2

  5. Werner sagt:

    Hallo Zusammen. Finde keine Exchange-Server Updates. Richtig?

    • Marcel sagt:

      Wird diesen Monat laut MS ausgesetzt.

    • Marcel sagt:

      Wird diesen Monat laut MS ausgesetzt.

    • Jürgen sagt:

      Guten Morgen,
      konnte ebenfalls keine Infos zu Exchange SecurityUpdates finden auch nicht beim ExchangeTeamBlog.
      Allerdings scheint diese Liste "https://msrc.microsoft.com/update-guide/en-us" auch inkonsistent zu sein, die SecUpdates für SharePoint scheinen bis dato dort auch nicht auf…

    • Andreas K. sagt:

      @Werner
      der WSUS meldet keine neu verfügbaren Updates für Exchange.

    • Max sagt:

      Hi Werner,

      normalerweise kommen die CUs eine Woche nach dem Patch-Tuesday im Mrz, Jun, Sep und Dez.

      Also wenn es ein neues CU geben wird, dann nächste Woche.

      VG
      Max

    • Bernd sagt:

      Der Exchange Team Blog besagt das es keine neuen Updates im Dezember geben wird.

    • Günter Born sagt:

      Ist ja bereits ausgeführt worden. Mir sind keinen kritischen Exchange-Schwachstellen bekannt – und die Exchange-Entwickler wollten im Dezember 2021 kürzer treten. Es dürfte also – wenn nichts gravierendes passiert, diesen Monat kein Sicherheitsupdate mehr für Exchange geben.

      PS: War mein Fehler, dass im Anreißertext noch Exchange erwähnt war – in der Liste der gepatchten Produkte kam es nicht mehr vor. Habe den Hinweis gelöscht. Um 4:00 Uhr war ich die Nacht noch nicht so ganz fit ;-).

  6. Bolko sagt:

    Ist es sinnvoll, auf Windows 7 das NET Framework 4.8 durch NET Desktop 5.0.13 oder 6.0.1 zu ersetzen?
    Welche Vorteile oder Nachteile hätte ein Austausch?
    Ist NET Desktop 5 bzw 6 voll abwärtskompatibel zu 4.8, so dass man 4.8 komplett löschen kann?

    Handbrake ab v1.4.0 setzt NET Core 5 voraus.
    Welche andere Programme brauchen NET ab v5 oder 6?

    • Bolko sagt:

      Handbrake 1.4.2 ist schonmal nicht mit NET Desktop 6.0.1 kompatibel.

      Offenbar fragt Handbrake genau die NET-CORE-5-Version ab und scheitert dann beim eigentlich kompatiblen NET-Desktop 6.x.

      Es ist also nicht nur wichtig, dass NET Desktop abwärtskompatibel ist, sondern auch, dass die NET-Anwendungen (Handbrake etc) auch aufwärtskompatibel sein müssen, also die exakte NET-Version nicht abfragen dürfen, sondern nur die Minimum-Version abfragen sollten und nach oben dann Spielraum lassen müssen.

      Handbrake 1.3.3 (letzte Version für NET Framework 4.8) hingegen funktioniert auch mit NET Desktop 6.0.1.

      Die fehlerhafte Versionsüberprüfung hat man also ab Handbrake 1.4.0 eingebaut und sich damals inkompatibel gemacht sowohl abwärts zu NET Framework 4.8 als auch aufwärts zu NET Desktop 6.x.

      Das uralte Videoschnittprogramm Cuttermaran funktioniert aber problemlos mit NET Desktop 6.0.1

      Auch alle anderen Programme scheinen bisher kompatibel mit NET Desktop 6.0.1 zu sein und NET Framework 4.8 kann man mitamt allen Updates deinstallieren.

      • daniel sagt:

        Quatsch
        .NET 6 kann .NET Framework 4.8 nicht ersetzen da diese verschiedene .NET Versionen sind und .NET 6 ist nicht 100% kompatible zu .NET Framework 4.8
        .NET Framework 4.8 ist eine in-place Update von .NET Framework 4.0 bis 4.7.2.
        Während .NET 6 parallel zu existierendem .NET Framework 4.x (oder 3.x je noch OS) installiert wird. Damit Applikation .NET 6 benutzen müssen diese entsprechend kompiliert werden und laufen dann auch nicht mehr auf .NET Framework 4.8.

        Kurzum: in den nächsten 10 Jahre wird .NET Framework weiterhin auf Windows 7,8.x,10,11 installiert sein und auch mit Updates versorgt werden.

        • Bolko sagt:

          Hast du ein Beispiel für ein NET Framework v4.8 Programm, dass von NET Desktop v6 nicht unterstützt wird?
          Ich habe bisher noch keines gefunden.

          Kennst du eine Funktion, die es in NET Framework gibt, aber nicht in NET Desktop?

          Mir geht es nicht um v6-Programme, die nicht auf v4.8 laufen, sondern umgekehrt, also v4.8 Programme, die auch mit v6 laufen.

  7. Matthias sagt:

    MS Access funktioniert nicht mehr. Datenbanken können bei uns nur noch von einer Person bearbeitet werden.

    • Matthias sagt:

      Verantwortlich scheint das Update KB5002099 zu sein. Nach der Deinstallation funktioniert es wieder.

    • Tobias B. sagt:

      Können wir bestätigen!

    • Heinrich Moser sagt:

      Kann ich auch bestätigen. Das Problem tritt auch auf, wenn die Datenbank selbst lokal liegt (also eh nur einen User hat), aber eine gemeinsame system.mdw (= die "Arbeitsgruppen-Informationsdatei" für die User-level-Security der alten mdb-Dateien) verwendet wird.

      Weiß Microsoft schon von dem Problem?

      • Günter Born sagt:

        Ich schau mal, ob ich die auf Twitter mittels meines englischsprachigen Blog-Beitrags informieren kann.

        Ergänzung: Ist in den Supportbeiträgen für die Updates nachgetragen – separater Blog-Beitrag folgt am 17.12.2021.

    • Reinhart Schmidt sagt:

      Das Problem haben wir ebenfalls;
      Wenn eine MDB-Datei geöffnet wird, wird von Access eine .LDB-Datei mit Daten zu Client und Access-Login angelegt, um darin die Sperren für Datensätze zu verwalten, die gerade geändert werden.
      Nach dem Update wird zwar die .LDB-Datei angelegt, jedoch nichts eingetragen. Ein anderes Access, das auf die MDB-Datei zugreift, merkt, dass die .MDB zwar in Benutzung ist, aber in der .LDB nichts eingetragen ist und verweigert (richtigerweise) die Arbeit mit der MDB.
      Das gleiche Problem gibt es bei Office 2019 und 2021 und wohl auch bei 2013 (dort habe ich es abe noch nicht getestet)

  8. Tobi sagt:

    Office 2013 ist mit KB5002104 dabei.

  9. Beluga59 sagt:

    Bei uns das gleiche bei Office 365 Business und Office 365 home, nur noch ein Zugriff erlaubt , lief bis gestern alles tipp top. Dies melden mehr als 20 Nutzer unseres Programms. Dazu kann ein DLL die ein sicherheitszertifikat abruft nicht mehr gestartet werden…hier ist der Fehler dass access meldet die Datei sei nicht vorhanden. Dies bei nas Laufwerken der synologic

  10. Martin sagt:

    Super Hinweis von euch! Dann muss ich jetzt nicht alle KBs nacheinander deinstallieren.

    Bei Office 2016 ist es definitiv KB5002099.

    DB und system.mdw im Netz, aber auch bei lokaler system.mdw trat das Problem auf, die DB ließ sich nur einmal öffnen.

    Mußte den Fehler erst mal eingrenzen, zum Glück machen wir verzögertes Updates je nach Arbeitsgruppe, da fiel es auf.

    Etwas schwache Sache von MS:-(

    Ist Office 2019 oder auch O365 ebenfalls betroffen?

  11. Martin sagt:

    verdammt: nach Deinstallation von KB5002099 ging es 1-2x, dann nicht mehr. Von den anderen Stationen ohne Dezember Udpates nach wie vor keine Probleme

  12. C.Ruff sagt:

    Hallo,

    ich habe folgende Infos gefunden:
    KB5002104 for Office 2013
    KB5002099 for Office 2016
    Office 2019 Version 1808, build 10381.20020 revert to 10380.20037
    Office LTSC 2021 Version 2108, build 14332.20204 revert to 14332.20176
    and for Microsoft365 users, the build numbers of concern are:
    Current Channel Version 2111, build 14701.20248 revert to 14701.20226
    Monthly Enterprise Channel Version 2110, build 14527.20340 revert to 14430.20342
    Monthly Enterprise Channel Version 2109, build 14430.20380 revert to 14430.20342
    Semi-Annual Enterprise Channel (Preview) Version 2108, build 14326.20692 revert to 14326.20600
    Semi-Annual Enterprise Channel Version 2102, build 13801.21086 revert to 13801.21050
    Semi-Annual Enterprise Channel Version 2008, build 13127.21842 revert to 13801.21050

  13. Flo sagt:

    Wurde mit diesem Patch auch das Printnightmare-Problem gelöst? Auf unseren Windows Server 2019 Systemen besteht nach der Installation leider weiterhin das Problem. Ist es möglich, dass das Problem lediglich für Windows Server 2012 R2 gelöst wurde? Danke und Gruss Flo

Schreibe einen Kommentar zu daniel Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.