Patchday: Windows 10-Updates (8. März 2022)

Windows[English]Am 8. März 2022 (zweiter Dienstag im Monat, Patchday bei Microsoft) wurden verschiedene kumulative Updates für die unterstützten Windows 10 Builds (von der RTM-Version bis zur aktuellen Version) freigegeben. Hier einige Details zu den jeweiligen Sicherheitsupdates zum Patchday.


Anzeige

Eine Liste der Updates lässt sich auf dieser Microsoft-Webseite abrufen (die deutschsprachigen Seiten sind aber noch nicht aktuell). Ich habe nachfolgend die Details herausgezogen. Seit März 2021 integriert Microsoft ja  die Servicing Stack Updates (SSUs) für neuere Windows 10 Builds in das kumulative Update.

Updates für Windows 10 Version 20H2-21H2

Für die oben erwähnten Windows 10 Versionen stellt Microsoft nur ein Update-Paket, welches nachfolgend genannt wird, bereit.

Update KB5011487 für Windows 10 Version 20H2 – 21H2

Das kumulative Update KB5011487 hebt die OS-Build  bei Windows 10 Version 20H2 auf 19042.1586, bei Windows 10 Version 21H1 auf 19043.1586 und bei Windows 10 Version 21H2 auf 19044.1586. Das Update enthält nur Sicherheitsfixes, aber keine neuen Betriebssystemfunktionen. Es wird der im Beitrag Microsoft bestätigt Wipe-Problem beim Windows 10/11 (20H2 – 21H2)-Reset sowie unter Windows 10/11 (21H2): Zurücksetzen (Wipe) löscht keine Benutzerdaten beschriebene Bug beim Zurücksetzen behoben.

Addresses a known issue that occurs when you attempt to reset a Windows device and its apps have folders that contain reparse data, such as Microsoft OneDrive or Microsoft OneDrive for Business. When you select Remove everything, files that have been downloaded or synced locally from Microsoft OneDrive might not be deleted. Some devices might take up to seven (7) days after you install this update to fully address the issue and prevent files from persisting after a reset. For immediate effect, you can manually trigger Windows Update Troubleshooter using the instructions in Windows Update Troubleshooter.

Microsoft weist darauf hin, dass dieses Update Qualitätsverbesserungen am Servicing Stack (ist für Microsoft Updates verantwortlich) durchführt. Dieses Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog und per WSUS sowie WUfB erhältlich. Fehlt das Update vom 11. Mai 2021 (KB5003173) oder eine neueres LCU, ist vorher das spezielle, eigenständige SSU vom 10. August 2021 (KB5005260) installieren. Für das Update gibt Microsoft verschiedene bekannte Probleme im Supportbeitrag an. So wird ein RDP-Verbindungsproblem per KIR zurückgerollt.

Updates für Windows 10 Version 1909

Für das in 2019 erschienene Windows 10 Version 1909 stehen folgende Updates zur Verfügung.

Update KB5011485 für Windows 10 Version 1909

Das kumulative Update KB5011485 hebt die Windows 10 V1909 OS-Build auf 18363.2158. Das Update steht für Windows 10 Enterprise/Education Version 1909 bereit. Das Update beinhaltet Qualitätsverbesserungen aber keine neuen Betriebssystemfunktionen und soll die Sicherheit verbessern. Es werden nicht spezifizierte Sicherheitsfixes für dieses Update erwähnt. Hier die Liste der Verbesserungen:

  • Addresses an issue that prevents printing from operating properly for some low integrity process apps.
  • Addresses an issue that causes Windows to go into BitLocker recovery after a servicing update.
  • Addresses an issue that might display a blank Remote Desktop session window.
  • Addresses an issue that fails to write Active Directory (AD) attributes properly during a Lightweight Directory Access Protocol (LDAP) modify operation of multiple attributes.

Dieses Update wird automatisch von Windows Update heruntergeladen und installiert. Dieses Update ist auch im Microsoft Update Catalog und per WSUS sowie WUfB erhältlich. Microsoft hat inzwischen das neueste Service Stack Update (SSU) als Build 18363.2091 in das kumulative Update integriert. Das SSU (KB5004748) vom 13. Juli 2021 muss installiert sein, bevor das kumulative Update installiert wird. Für das Update gibt Microsoft keine bekannten Probleme an. Details finden sich im KB-Artikel.

Updates für Windows 10 Version 1809

Windows 10 Oktober 2018 Update (Version 1809) ist zwar aus dem Support gefallen, für Windows 10 Enterprise 2019 LTSC und Windows Server 2019 steht aber folgendes Updates zur Verfügung.


Anzeige

Update KB5011503 für Windows 10 Enterprise 2019 LTSC /Windows Server 2019 LTSC

Das kumulative Update KB5011503 hebt die OS-Build (laut MS) auf 17763.2686 und beinhaltet Qualitätsverbesserungen aber keine neuen Betriebssystemfunktionen. Auch für diese Windows 10-Version, die nur noch  Updates für Enterprise LTSC und IoT Enterprise LTSC erhält (die restlichen Varianten sind am 11. Mai 2021 aus der Versorgung mit Sicherheitsupdates herausgefallen) bringt folgenden Fix:

This update contains miscellaneous security improvements to internal OS functionality. No additional issues were documented for this release.

Dieses Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog, per WSUS und WUfB erhältlich. Microsoft hat zudem das Service Stack Update (SSU) auf die Build 17763.2510 aktualisiert. Microsoft führt verschiedene bekannte Probleme auf. Details finden sich im KB-Artikel.

Updates für Windows 10 Version 1507 bis 1607

Für Windows 10 RTM bis Version 1607 stehen Updates für die Enterprise LTSC-Versionen zur Verfügung. Diese Updates werden automatisch von Windows Update heruntergeladen und installiert, stehen aber im Microsoft Update Catalog als Download zur Verfügung (nach der KB-Nummer suchen lassen). Vor der manuellen Installation muss das aktuellste Servicing Stack Update (SSU) installiert werden. Details sind im jeweiligen  KB-Artikel zu finden.

  • Windows 10 Version 1607: Update KB5011495 steht nur noch für Enterprise LTSC sowie Windows Server 2016 bereit. Das Update hebt die OS-Build auf 14393.5006.
  • Windows 10 Version 1507: Update KB5011491 steht für die RTM-Version (LTSC) bereit. Das Update hebt die OS-Build auf 10240.19235.

Für die restlichen Windows 10 Versionen gab es kein Update, da diese Versionen aus dem Support gefallen ist. Details zu obigen Updates sind im Zweifelsfall den jeweiligen Microsoft KB-Artikeln zu entnehmen.

Ähnliche Artikel:
Microsoft Office Updates (1. März 2022)
Microsoft Security Update Summary (8. März 2022)
Patchday: Windows 10-Updates (8. März 2022)
Patchday: Windows 11/Server 2022-Updates (8. März 2022)
Windows 7/Server 2008R2; Windows 8.1/Server 2012R2: Updates (8. März 2022)
Patchday: Microsoft Office Updates (8. März 2022)


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Sicherheit, Update, Windows 10, Windows Server abgelegt und mit Patchday 3.2022, Sicherheit, Update, Windows 10, Windows Server verschlagwortet. Setze ein Lesezeichen auf den Permalink.

12 Antworten zu Patchday: Windows 10-Updates (8. März 2022)

  1. der bug ist das ziel sagt:

    wieder ein monat (win10) der einem erst genau ein cumulative (oder sowas) updatepaket 2022/03 bringt, nichtmal das msrt, ein paar stunden nach 1900 CET kommen dann das MSRT und ein weiteres 2022/03 (kleineres)

    was zum teufel :((((((

  2. Patchie sagt:

    Hallo,
    für die KB Verteilung wird bei uns WSUS verwendet.
    Heute haben wir mit Entsetzen festgestellt, dass diese KB an allen Regeln vorbei automatisch deployed wurde. Weiß Jemand Rat?

    • Günter Born sagt:

      Ist da Dual-Scan aktiv?

      • Patchie sagt:

        Danke für den Hinweis!
        wir prüfen …

      • Patchie sagt:

        Hallo,
        nein, Dual Scan ist nicht aktiv.
        Darüber hinaus, haben wir festgestellt, dass auch weitere KBs (zbKB5012698 )automatisch deployed wurden, das betrifft auch den neuen Exchange-0-Day …
        Mfg
        P++

    • Verena sagt:

      Hi,

      ich kann sagen was es bei uns war, die Richtline "Configure registry policy processing" war bei uns aktiv und hat das verursacht. Die ist in der empfohlenen Microsoft Baseline enthalten, sodass wir sie auch implementiert hatten. MS empfiehlt aber mittlerweile diese auf "not configured" zu setzen.
      Jedes Mal, wenn die Policys neu geschrieben werden, sind die Keys kurze Zeit nicht vorhanden. Wenn in dieser Zeit ein Scan vom Update kommt lädt der Client am Wsus vorbei, auch wenn die Policys dann schon wieder aktiv sind.
      Wir haben sehr lange gebraucht um herauszufinden warum unsere Clients manchmal am WSUS vorbei gepatcht haben.
      Nachteil wenn die Policy auf not configured steht: wenn ein administrativer Benutzer in der Policy rumfummelt wird das nicht mehr automatisch überschrieben.

  3. Markus K. sagt:

    Ich sage nur:
    beachte die 2100 ADMX Sets die du nicht verwenden darfst und halte clients fern von Microsoft und schon machen sie genau das was du möchtest…
    I know … but I didn't invent it!

  4. Steph sagt:

    Hi! ich traus mir noch nicht zu laut sagen, aber in meiner (Test) Umgebung funktioniert alles – Win10 21H2, Server 2016 + Exchange 2016 CU22 und Server 2019.
    RDP und Drucker funktionieren auch weiterhin – WAU.

  5. Einsender sagt:

    Hallo Gemeinde und Herr Born,
    gibt es schon irgendwelche Erfahrungen bzgl. dem ReFS-Problem und den neuen März-Updates für WinServer2016 (1607), speziell KB5011495?
    Januar/Februar haben ReFS ja offenbar ausgeknockt, https://www.borncity.com/blog/2022/02/08/microsoft-wird-refs-bug-in-windows-vermutlich-nicht-komplett-fixen/, da war unsere Hoffnung unsere Server mit ReFS mal endlich wieder patchen zu können.
    Viele Grüße

  6. Patchie sagt:

    "Nach dem gestrigen Windows Patch-Day hat das Bundesamt für Sicherheit in der Informationstechnik bereits eine War­nung he­raus­ge­ge­ben. Nutzern wird geraten, die Updates schnellst­mög­lich zu in­stal­lie­ren, denn sie beheben eine Si­cher­heits­lü­cke der höch­sten Risikostufe"

    Mfg P++

  7. Chris sagt:

    Bei uns hat das Update KB5011487 den Middleware-Treiber für einen PKCS11-Token nachweislich zerstört. Aufgefallen ist dies, weil sich Mitarbeiter nicht mehr per VPN verbinden konnten. Der Treiber ist laut Registry noch installiert, funktioniert aber nicht mehr.
    Nach Neuinstallation des Treibers läuft wieder alles.
    Bleibt die Frage: Was und warum pfuscht das Update auf der Ebene herum?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.