[English]Am 11. Januar 2022 hat Microsoft Sicherheitsupdates für Windows-Clients und -Server, für Office usw. – sowie für weitere Produkte – veröffentlicht. Nachfolgend findet sich ein kompakter Überblick über diese Updates, die zum Patchday freigegeben wurden.
Anzeige
Eine Liste der Updates finden Sie auf dieser Microsoft-Seite. Details zu den Update-Paketen für Windows, Office etc. sind in separaten Blogbeiträgen verfügbar.
Hinweise zu den Updates
Windows 10 Version 2004 bis 21H2 verwenden einen gemeinsamen Kern und besitzen einen identischen Satz von Systemdateien. Daher werden für diese Windows 10 Versionen die gleichen Sicherheitsupdate ausgeliefert. Informationen zur Aktivierung der Features von Windows 10 Version 1909 sowie 20H2, welches durch ein Enablement Package-Update erfolgt, finden sich diesem Techcommunity-Beitrag.
Alle Windows 10-Updates sind kumulativ. Das monatliche Patchday-Update enthält alle Sicherheitsfixes für Windows 10 und alle nicht sicherheitsbezogenen Fixes bis zum Patchday. Zusätzlich zu den Sicherheitspatches für die Schwachstellen enthalten die Updates Maßnahmen zur Verbesserung der Sicherheit. Microsoft integriert die Servicing Stack Updates (SSUs) in den aktuellen kumulativen Updates (Latest Cumulative Updates, LCUs) für neuere Windows 10-Versionen. Eine Liste der aktuellen SSUs findet sich unter ADV990001 (wobei die Liste nicht immer aktuell ist).
Windows 7 SP1 wird seit Januar 2020 nicht mehr unterstützt. Nur Kunden mit einer ESU-Lizenz für das 2. Jahr (oder Umgehungsmaßnahmen) erhalten im Januar 2022 letztmalig noch Updates. Für kommende Patches ist eine ESU-Lizenz für das 3. Jahr erforderlich. Mit dem aktuellen ESU-Bypass lässt das Update installieren. Updates können auch aus dem Microsoft Update Catalog heruntergeladen werden. Die Updates für Windows RT 8.1 und Microsoft Office RT sind nur über Windows Update erhältlich.
Anzeige
Windows Server 2016 erreicht zum 11. Januar 2022, nach fünf Jahren, das Ende des Mainstream Supports. Es kommen keine Bug-Fixes mehr, sondern es werden nur noch Sicherheitsupdates verteilt.
In Microsoft Office wurde eine kritische Schwachstelle CVE-2022-21840 geschlossen, die eine Remote Code Execution (RCE) ermöglicht. Für Administratoren von Windows Server 2012 R2 habe ich bereits einen Hinweis vorliegen, dass es zu einer Boot-Schleife kommt (Blog-Beitrag folgt).
Gefixte Schwachstellen
Die Sicherheitsupdates vom Januar 2022 beseitigen 125 Bugs und schließen Sicherheitslücken (97 CVEs, 4 sind 0-days, 9 davon kritisch, 88 davon wichtig) in Microsoft-Produkten. Zwei Patches betreffen Open Source-Bibliotheken. Eine Liste aller abgedeckten CVEs finden Sie auf dieser Microsoft-Seite. Tenable hat in diesem Blog-Beitrag alle gefixten Schwachstellen aufgelistet.
Critical Security Updates
Windows 10 for 32-bit Systems
Windows 10 for x64-based Systems
Windows 10 Version 1607 for 32-bit Systems
Windows 10 Version 1607 for x64-based Systems
Windows 10 Version 1809 for 32-bit Systems
Windows 10 Version 1809 for ARM64-based Systems
Windows 10 Version 1809 for x64-based Systems
Windows 10 Version 1909 for 32-bit Systems
Windows 10 Version 1909 for ARM64-based Systems
Windows 10 Version 1909 for x64-based Systems
Windows 10 Version 20H2 for 32-bit Systems
Windows 10 Version 20H2 for ARM64-based Systems
Windows 10 Version 20H2 for x64-based Systems
Windows 10 Version 21H1 for 32-bit Systems
Windows 10 Version 21H1 for ARM64-based Systems
Windows 10 Version 21H1 for x64-based Systems
Windows 10 Version 21H2 for 32-bit Systems
Windows 10 Version 21H2 for ARM64-based Systems
Windows 10 Version 21H2 for x64-based Systems
Windows 11 for ARM64-based Systems
Windows 11 for x64-based Systems
Windows 8.1 for 32-bit systems
Windows 8.1 for x64-based systems
Windows RT 8.1
Windows Server 2012
Windows Server 2012 (Server Core installation)
Windows Server 2012 R2
Windows Server 2012 R2 (Server Core installation)
Windows Server 2016
Windows Server 2016 (Server Core installation)
Windows Server 2019
Windows Server 2019 (Server Core installation)
Windows Server 2022
Windows Server 2022 (Server Core installation)
Windows Server, version 20H2 (Server Core Installation)
Microsoft 365 Apps for Enterprise for 32-bit Systems
Microsoft 365 Apps for Enterprise for 64-bit Systems
Microsoft Excel 2013 RT Service Pack 1
Microsoft Excel 2013 Service Pack 1 (32-bit editions)
Microsoft Excel 2013 Service Pack 1 (64-bit editions)
Microsoft Excel 2016 (32-bit edition)
Microsoft Excel 2016 (64-bit edition)
Microsoft Office 2013 RT Service Pack 1
Microsoft Office 2013 Service Pack 1 (32-bit editions)
Microsoft Office 2013 Service Pack 1 (64-bit editions)
Microsoft Office 2016 (32-bit edition)
Microsoft Office 2016 (64-bit edition)
Microsoft Office 2019 for 32-bit editions
Microsoft Office 2019 for 64-bit editions
Microsoft Office 2019 for Mac
Microsoft Office LTSC 2021 for 32-bit editions
Microsoft Office LTSC 2021 for 64-bit editions
Microsoft Office LTSC for Mac 2021
Microsoft Office Online Server
Microsoft Office Web Apps Server 2013 Service Pack 1
Microsoft SharePoint Enterprise Server 2013 Service Pack 1
Microsoft SharePoint Enterprise Server 2016
Microsoft SharePoint Foundation 2013 Service Pack 1
Microsoft SharePoint Server 2019
Microsoft SharePoint Server Subscription Edition
Microsoft Word 2016 (32-bit edition)
Microsoft Word 2016 (64-bit edition)
SharePoint Server Subscription Edition Language Pack
Microsoft Exchange Server 2013 Cumulative Update 23
Microsoft Exchange Server 2016 Cumulative Update 21
Microsoft Exchange Server 2016 Cumulative Update 22
Microsoft Exchange Server 2019 Cumulative Update 10
Microsoft Exchange Server 2019 Cumulative Update 11
HEVC Video Extensions
Remote Desktop client for Windows Desktop
Important Security Updates
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.5
Microsoft .NET Framework 3.5 AND 4.6.2/4.7/4.7.1/4.7.2
Microsoft .NET Framework 3.5 AND 4.7.2
Microsoft .NET Framework 3.5 AND 4.8
Microsoft .NET Framework 3.5.1
Microsoft .NET Framework 4.5.2
Microsoft .NET Framework 4.6
Microsoft .NET Framework 4.6/4.6.1/4.6.2/4.7/4.7.1/4.7.2
Microsoft .NET Framework 4.8
Dynamics 365 Sales
Microsoft Dynamics 365 Customer Engagement V9.0
Microsoft Dynamics 365 Customer Engagement V9.1
Ähnliche Artikel:
Windows Server: Notfall-Update fixt Remote Desktop-Probleme (4.1.2022)
Microsoft Security Update Summary (11. Januar 2022)
Patchday: Windows 8.1/Server 2012 R2-Updates (11. Januar 2022), mögliche Boot-Probleme
Patchday: Windows 10-Updates (11. Januar 2022)
Patchday: Windows 11-Updates (11. Janauar 2022)
Patchday: Updates für Windows 7/Server 2008 R2 (11. Januar 2022)
Windows Server: Januar 2022-Sicherheitsupdates verursachen Boot-Schleife
Windows VPN-Verbindungen (L2TP over IPSEC) nach Januar 2022-Update kaputt
Windows Server 2012/R2: Januar 2022 Update KB5009586 brickt Hyper-V Host
Anzeige
KB5009566 (Windows 11 22000.434) scheint dazu zu führen, dass manche VPN-Verbindungen (L2TP/pre-shared key/PAP) mit dem in Windows 11 integrierten VPN-Client nicht mehr funktionieren. Der Verbindungsaufbau scheitert mit der Fehlermeldung "The L2TP connection attempt failed because the security layer encountered a processing error during initial negotiations with the remote computer". Insbesondere sind VPN-Verbindungen zu Cisco Meraki MX-Appliances betroffen. Bei mir tritt das Problem auf allen Geräten auf, die KB5009566 erhalten haben und auch unter unterschiedlichen Architekturen (amd64 und arm64). Nach der Deinstallation des Januar-Sicherheitsupdates klappt der VPN-Verbindungsaufbau wieder einwandfrei. Auch andere Nutzer auf Reddit und in der Microsoft Tech Community konnten das Problem bestätigen:
https://techcommunity.microsoft.com/t5/report-an-issue/windows-11-update-kb5009566-inhibits-vpn-connection/m-p/3057844
Ich habe das Problem über das Feedback-Hub gemeldet (https://aka.ms/AAffr20) und hoffe, dass sich MS darum kümmert (oder sich mit Cisco in Verbindung setzt, falls das Problem auf deren Seite liegen sollte). Nutzer, die auf L2TP-VPN-Verbindungen zu Meraki-Infrastruktur angewiesen sind, sollten beim Deployment dieses Updates auf mögliche Probleme achten. Leider ist mir bislang kein Workaround (außer Rollback auf 22000.376) bekannt.
Achtung! Das Update KB5009543 zerbricht L2TP-VPNs!
https://www.reddit.com/r/sysadmin/comments/s1oqv8/kb5009543_january_11_2022_breaks_l2tp_vpn/
Zur Zeit ist noch kein workaround vorhanden ausser das Update wieder zu deinstallieren.
Genau das selbe Problem seit dem Update kb5009543.
Alle meine Gateways Mikrotik, Fortigate funktionieren nicht mehr.
Es kommt sofort die Meldung …ein Verarbeitungsfehler während der ersten Sicherheitsaushandlung mit dem Rem….
IKEv2 Tunnels sind davon nicht betroffen.
Das gleiche Problem mit KB5009546 für Windows 2016 LTSB und SonicWall.
Es lassen sich keine L2TP over IPSEC Tunnel mehr aufbauen.
Siehe Windows VPN-Verbindungen (L2TP over IPSEC) nach Januar 2022-Update kaputt
Kann das sein dass Microsoft das Update vom 01/22 erstmal zurückgezogen hat? :-D
Wollte grad nen Server2016 runterladen und findet nix mehr :-D