Patchday-Nachlese: Probleme mit April 2022-Updates

Windows[English]Mit den zum 12. April 2022 veröffentlichten Sicherheitsupdates hat Microsoft ja zahlreiche Sicherheitslücken geschlossen. Insbesondere die Schwachstelle CVE-2022-26809 ist sicherheitskritisch und sollte zeitnah gepatcht werden. Auch die durch die März 2022-Preview-Updates verursachte Passwort-Schleife wurde behoben. Aber es gibt auch Probleme: Die Remote Desktop Gateway-Rollen unter Windows Server 2022 gehen kaputt, in Windows 11 kann es sein, dass Edge oder Chrome nicht mehr starten, und es gibt Installationsfehler in Windows Server 2012 (Ursache sind Virenschutzlösungen).


Anzeige

KB5012592 blockt Edge/Chrome

Das Update KB5012592 für Windows 11 führt dazu, dass die Browser Google Chrome und Edge nicht mehr starten und der Fehlercode 0xc0000022 ausgegeben wird. Blog-Leser EP weist in diesem Kommentar auf diesen Sachverhalt hin, den Windows Latest in diesem Beitrag für die Updates vom April 2022 für Windows 10 und Windows 11 reklamiert.

Das Ganze betrifft wohl nicht sehr viele Nutzer. Ursache sind wohl Kompatibilitätsprobleme zwischen den Updates für Windows 10/11 und Antiviruslösungen von ESET, die App-Abstürze verursachen können. ESET arbeitet laut dem Windows Latest-Artikel an diesem Problem, möglicherweise sind aber noch manuelle Eingriffe der Benutzer erforderlich.

Sophos blockiert Update-Installation

In diesem Kommentar berichtet Blog-Leser Goran, dass Sophos Antivirus-Lösung die Installation der Patches bei Windows Server 2012 blockiert. Seine Aussage: Die Patches werden erst installiert, wenn man Services:

Sophos Agent
Sophos Anti-Virus (SAVService)
Sophos System Protection Service

auf manuell setzt, stoppt und nach dem Reboot wieder startet. Vielleicht hilft es dem einen oder anderen Betroffenen.

Passwort-Schleife behoben

Beim Vorschau-Update KB5011551 vom 22. März 2022 trat unter Windows Server 2019 bei einigen Leuten eine Passwort-Schleife auf. Die Nutzer werden aufgefordert, ihr (abgelaufenes) Passwort neu zu setzen, konnten diese erforderliche Passwortänderung aber nicht durchführen. Ich hatte dies im Blog-Beitrag Windows Server 2019: Update KB5011551 blockiert Passwortänderung aufgegriffen. Dort, sowie zum englischsprachigen Beitrag kamen weitere Bestätigungen durch andere Administratoren.

Das Problem scheint wohl alle Windows-Versionen betroffen zu haben, denn Microsoft hat in den Beschreibungen eigentlich aller Windows-Updates vom 12. April 2022 erwähnt, dass das Passwort-Eingabeproblem behoben sei.

Ergänzung: Blog-Leser MysticFoxDE hat sich in diesem englischsprachigen Kommentar gemeldet. Update KB5011551 hat das Problem auch bei ihm verursacht. Er konnte es lösen, indem er Minimum password age" 0f 0 Tage setzte.

Probleme mit Remote-Desktop-Gateway

Bereits das zum 8. März 2022 freigegebene kumulative Update KB5011497 für Windows Server 2022 machte Ärger beim Remote-Desktop-Gateway unter Windows Server 2022. Nach der Update-Installation sind diverse Rollen für Remote-Desktop-Gateways nicht mehr vorhanden bzw. funktionieren nicht mehr. Ich habe das Problem sowie die Bestätigung von Problemen durch weitere Administratoren im Beitrag Windows Server 2022: März 2022-Update KB5011497 verursacht Probleme mit Remote-Desktop-Rollen/-Verbindungen aufgegriffen. Nachdem am 12. April 2022 weitere Updates veröffentlicht wurden, stellen Administratoren die gleichen Fehler mit diesem Update unter Windows Server 2022 fest. Ich habe das im Blog-Beitrag Windows Server 2022: Update KB5012604 verursacht Probleme mit Remote-Desktop-Gateway aufgegriffen.

Schwachstelle CVE-2022-26809 patchen

Mit den April 2022-Sicherheitsupdates hat Microsoft auch die Remote Code Execution (RCE)-Schwachstelle CVE-2022-26809 geschlossen. Um diese Sicherheitsanfälligkeit auszunutzen, müsste ein Angreifer einen speziell gestalteten RPC-Aufruf an einen RPC-Host senden. Dies könnte zu einer Remotecodeausführung auf der Serverseite führen. Dabei werden die gleichen Berechtigungen wie beim RPC-Dienst verwendet. Die Ausnutzung der Schwachstelle wird von Microsoft als wahrscheinlich eingestuft. Die Schwachstelle hat einen CVE-Wert von 9.8 bekommen, wird also als kritisch bewertet.


Anzeige

Einerseits hat Microsoft die Schwachstelle in Sicherheitsupdates adressiert. Da der Angriff über den TCP-Ports 445 erfolgt, schlägt Microsoft vor, diesen Port in der Unternehmens-Firewall des Netzwerks zu blockieren, um Systeme, die sich hinter dieser Firewall befinden, vor Angriffen zu schützen. Die Kollegen von Bleeping Computer greifen das Thema ebenfalls auf. Akamai hat übrigens einen Blog-Beitrag mit weiteren Details publiziert, wie nachfolgender Tweet verrät.

CVE-2022-26809

Ähnliche Artikel:
Patchday: Windows 10-Updates (12. April 2022)
Patchday: Windows 11/Server 2022-Updates (12. April 2022)
Windows 7/Server 2008R2; Windows 8.1/Server 2012R2: Updates (12. April 2022)
Windows Server 2019: Update KB5011551 blockiert Passwortänderung
Windows Server: Problemnachlese März 2022 Updates (KB5011551, KB5011497)
Windows Server 2022: März 2022-Update KB5011497 verursacht Probleme mit Remote-Desktop-Rollen/-Verbindungen
Windows Server 2022: Lösung für Remote Desktop-Probleme mit Update KB5011497
Windows Server 2022: Update KB5012604 verursacht Probleme mit Remote-Desktop-Gateway


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Update, Windows abgelegt und mit Patchday 4.2022, Update, Windows verschlagwortet. Setze ein Lesezeichen auf den Permalink.

3 Antworten zu Patchday-Nachlese: Probleme mit April 2022-Updates

  1. MJ sagt:

    Moin,

    pünktlich zum Werktagsbeginn poppen die Probleme auf im Nachgang zum Patchday. Hat jemand Issues mit 2019er Server, RDSH (RDP) und Smartcards bzw. Geräteumleitung? Ich habe einen noch nicht klaren Effekt von 100% CPU Usage, wenn sich User anmelden, mit XY Devices (Cams, USB, Smartcards (Datev Sticks)). Nehme ich die Kiste vom Netz und melde mich selbst an (ohne Umleitungen) läuft die Kiste perfekt. Irgendwas legt 24 vCPUs XEON komplett lahm :-(

    Gruß

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.