[English]Am 12. April 2022 (zweiter Dienstag im Monat, Patchday bei Microsoft) wurden verschiedene kumulative Updates für die unterstützten Windows 10 Builds (von der RTM-Version bis zur aktuellen Version) freigegeben. Hier einige Details zu den jeweiligen Sicherheitsupdates zum April 2022-Patchday.
Anzeige
Eine Liste der Updates lässt sich auf dieser Microsoft-Webseite abrufen (die deutschsprachigen Seiten sind aber noch nicht aktuell). Ich habe nachfolgend die Details herausgezogen. Seit März 2021 integriert Microsoft ja die Servicing Stack Updates (SSUs) für neuere Windows 10 Builds in das kumulative Update.
Updates für Windows 10 Version 20H2-21H2
Für die oben erwähnten Windows 10 Versionen stellt Microsoft nur ein Update-Paket, welches nachfolgend genannt wird, bereit.
Update KB5012599 für Windows 10 Version 20H2 – 21H2
Das kumulative Update KB5012599 hebt die OS-Build bei Windows 10 Version 20H2 auf 19042.1645, bei Windows 10 Version 21H1 auf 19043.16456 und bei Windows 10 Version 21H2 auf 19044.1645. Das Update enthält nur Sicherheitsfixes, aber keine neuen Betriebssystemfunktionen.
Addresses an issue that causes a Denial of Service vulnerability on Cluster Shared Volumes (CSV). For more information, see CVE-2020-26784.
Microsoft weist darauf hin, dass dieses Update Qualitätsverbesserungen am Servicing Stack (ist für Microsoft Updates verantwortlich) durchführt. Dieses Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog und per WSUS sowie WUfB erhältlich. Fehlt das Update vom 11. Mai 2021 (KB5003173) oder eine neueres LCU, ist vorher das spezielle, eigenständige SSU vom 10. August 2021 (KB5005260) installieren. Für das Update gibt Microsoft verschiedene bekannte Probleme im Supportbeitrag an. So wird ein RDP-Verbindungsproblem per KIR zurückgerollt.
Anzeige
Updates für Windows 10 Version 1909
Für das in 2019 erschienene Windows 10 Version 1909 stehen folgende Updates zur Verfügung.
Update KB5012591 für Windows 10 Version 1909
Das kumulative Update KB5012591 hebt die Windows 10 V1909 OS-Build auf 18363.2212. Das Update steht für Windows 10 Enterprise/Education Version 1909 bereit. Das Update beinhaltet Qualitätsverbesserungen aber keine neuen Betriebssystemfunktionen und soll die Sicherheit verbessern. Es werden nicht spezifizierte Sicherheitsfixes für dieses Update erwähnt.
This update contains miscellaneous security improvements to internal OS functionality. No additional issues were documented for this release.
Dieses Update wird automatisch von Windows Update heruntergeladen und installiert. Dieses Update ist auch im Microsoft Update Catalog und per WSUS sowie WUfB erhältlich. Microsoft hat inzwischen das neueste Service Stack Update (SSU) als Build 18363.2150 in das kumulative Update integriert. Das SSU (KB5004748) vom 13. Juli 2021 muss installiert sein, bevor das kumulative Update installiert wird. Für das Update gibt Microsoft keine bekannten Probleme an. Details finden sich im KB-Artikel.
Updates für Windows 10 Version 1809
Windows 10 Oktober 2018 Update (Version 1809) ist zwar aus dem Support gefallen, für Windows 10 Enterprise 2019 LTSC und Windows Server 2019 steht aber folgendes Updates zur Verfügung.
Update KB5012647 für Windows 10 Enterprise 2019 LTSC /Windows Server 2019 LTSC
Das kumulative Update KB5012647 hebt die OS-Build (laut MS) auf 17763.2803 und beinhaltet Qualitätsverbesserungen aber keine neuen Betriebssystemfunktionen. Auch für diese Windows 10-Version, die nur noch Updates für Enterprise LTSC und IoT Enterprise LTSC erhält (die restlichen Varianten sind am 11. Mai 2021 aus der Versorgung mit Sicherheitsupdates herausgefallen) bringt folgende Fixes als Highlights:
- Updates an issue that prevents you from changing a password that has expired when you sign in to a Windows device.
- Updates security for your Windows operating system.
Der Fix für die Passwort-Eingabe könnte das Problem, welches ich im Blog-Beitrag Windows Server: Problemnachlese März 2022 Updates (KB5011551, KB5011497) erwähnt habe, fixen. Microsoft gibt nachfolgende Fixes an, die das Update vornimmt.
- Addresses an issue that causes DNS stub load failures on a Windows Server that is running a DNS Server.
- Addresses an issue that causes a Denial of Service vulnerability on Cluster Shared Volumes (CSV). For more information, see CVE-2020-26784.
- Addresses an issue that prevents you from changing a password that has expired when you sign in to a Windows device.
Dieses Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog, per WSUS und WUfB erhältlich. Microsoft hat zudem das Service Stack Update (SSU) auf die Build 17763.2744 aktualisiert. Microsoft führt verschiedene bekannte Probleme auf. Details finden sich im KB-Artikel.
Updates für Windows 10 Version 1507 bis 1607
Für Windows 10 RTM bis Version 1607 stehen Updates für die Enterprise LTSC-Versionen zur Verfügung. Diese Updates werden automatisch von Windows Update heruntergeladen und installiert, stehen aber im Microsoft Update Catalog als Download zur Verfügung (nach der KB-Nummer suchen lassen). Vor der manuellen Installation muss das aktuellste Servicing Stack Update (SSU) installiert werden. Details sind im jeweiligen KB-Artikel zu finden.
- Windows 10 Version 1607: Update KB5012596 steht nur noch für Enterprise LTSC sowie Windows Server 2016 bereit. Das Update hebt die OS-Build auf 14393.5066.
- Windows 10 Version 1507: Update KB5012653 steht für die RTM-Version (LTSC) bereit. Das Update hebt die OS-Build auf 10240.19265.
Für die restlichen Windows 10 Versionen gab es kein Update, da diese Versionen aus dem Support gefallen ist. Details zu obigen Updates sind im Zweifelsfall den jeweiligen Microsoft KB-Artikeln zu entnehmen.
Ähnliche Artikel:
Microsoft Office Updates (5. April 2022)
Microsoft Security Update Summary (5. April 2022)
Patchday: Windows 10-Updates (12. April 2022)
Patchday: Windows 11/Server 2022-Updates (12. April 2022)
Windows 7/Server 2008R2; Windows 8.1/Server 2012R2: Updates (12. April 2022)
Patchday: Microsoft Office Updates (12. April 2022)
Anzeige
Windows 10 Version 21H2 – Auf Windows Update hatte ich am frühen Morgen
die Updates KB890830 – KB5012117 – KB5012599. KB5012117 ist ein Update
für NET. Framework. Ich habe die 3 Updates installiert und warte jetzt auf die
Kollateralschäden.
Hier das selbe aber auf meiner Testumgebung läuft alles normal (bis jetzt) also hoffe ich mal das Kollateralschäden diesmal ausbleiben
Seit 12 Stunden installiert. Alles gut bisher!
Da bei gefixte Schwachstellen.
15 Elevation of Privilege Vulnerabilities in Windows Print Spooler; Important;
steht, ist die Frage: Kann man noch Drucken ?
Nach einigen Testausdrucken mit meinem Epson L 310 habe ich soeben
festgestellt, daß alle Ausdrucke absolut perfekt aus dem Drucker kommen.
Auch 9 Stunden nach der Installation der Updates sind bei mir noch keine
Kollateralschäden aufgetreten. Mein System läuft immer noch perfekt.
Wieder mal Glück gehabt ???
Habe bei zwei meiner Kunden heute Nacht deren Printserver (jeweils Oki und UTAX Geräte dran) aktualisiert und konnte noch keine Probleme feststellen.
ich würd mir ja eher bei dem hier sorgen machen
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-26809
Stimme ich dir zu!
Von allen Lücken diesen Monats, sehe ich diese persönlich am kritischten!
Ich kann Update KB5012599 nicht installieren bekomme den Fehler 0x8024200b im ReportingEvents.log….hat jemand das gleiche Problem?
Fehler 0x8024200b steht für WU_E_UH_INSTALLERFAILURE – da könnte der Download beschädigt sein. Führe mal die üblichen Maßnahmen (sfc /scannow, dismetc.) durch – ich habe die Ansätze im Blog-Beitrag Windows 8: Komponentenstore reparieren detaillierter beschrieben. Achte darauf, ob Dritthersteller Antivirus stören kann und leere ggf. mal den Update Store – die Dienste anhalten und den Ordner C:/Windows/SoftwareDistribution leeren. Vielleicht hilft es.
Ergänzung vom 25.4.2022: Ich habe den aktuellen Sachstand im Artikel Windows 10 Update KB5012599 mit Installationsfehler 0x8024200B und 0x800F0831 zusammen gefasst.
Hallo Günter, das mit SFC /scannow habe ich schon gemacht hat nicht geholfen.
Im CBS.log finden sich Fehler wie Duplicated Manifest etc.
Dumm ist halt das knapp über 800 Clients das Update nicht installieren können :-/
Ich habe die Erfahrung gemacht dass bei dem Update kb5012647 für Windows Server 2016 und 2019 es passieren kann, dass die Server nach erfolgter Installation nach der definierten (oder standardmäßigen) Nutzungszeit automatisch neustarten.
Dies lässt sich nicht verhindern. Eine Konfigurationsanpassung per GPO greift nicht.
Dies tritt jedoch nicht zu 100% auf.