[English]Am 11. Oktober 2022 (zweiter Dienstag im Monat, Patchday bei Microsoft) wurden verschiedene kumulative Updates für die unterstützten Windows 10 Builds (von der RTM-Version bis zur aktuellen Version) sowie für die Windows Server-Pendants freigegeben. Hier einige Details zu den jeweiligen Sicherheitsupdates.
Anzeige
Eine Liste der Updates lässt sich auf dieser Microsoft-Webseite abrufen. Ich habe nachfolgend die Details herausgezogen. Seit März 2021 integriert Microsoft die Servicing Stack Updates (SSUs) für neuere Windows 10 Builds in das kumulative Update. Die Beschreibung der Fixes in den Sicherheitsupdates fällt äußerst knapp aus. Wer Details zu den Fixes sucht, muss in den Beschreibungen zu den Preview-Updates der Vorwochen nachsehen.
Ergänzung: Beachtet auch die Links zu den TLS-Sonderupdates am Beitragsende.
Updates für Windows 10 Version 20H2-21H2
Für die oben erwähnten Windows 10 Versionen stellt Microsoft nur ein Update-Paket, welches nachfolgend genannt wird, bereit.
Update KB5018410 für Windows 10 Version 20H2 – 21H2
Das kumulative Update KB5018410 hebt die OS-Build bei Windows 10 Enterprise/Education 20H2 auf 19042.2130, bei Windows 10 Version 21H1 auf 19043.2130 und bei Windows 10 Version 21H2 auf 19044.2130. Das Update enthält nur Sicherheitsfixes, aber keine neuen Betriebssystemfunktionen – wobei Microsoft keine Details angibt. Die Liste der Verbesserungen lassen sich im Blog-Beitrag Windows 10 20H2-21H2 Preview Update KB5017380 (20.9.2022) einsehen, da das Preview-Update ja zum Patchday des Folgemonats in das reguläre Sicherheitsupdate einfließt.
Anzeige
Microsoft weist darauf hin, dass dieses Update Qualitätsverbesserungen am Servicing Stack (ist für Microsoft Updates verantwortlich) durchführt. Dieses Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog und per WSUS sowie WUfB erhältlich. Beachtet die im Support-Beitrag beschriebene Installationsreihenfolge und auch die Hinweise zu weiteren Anforderungen.
Für das Update gibt Microsoft verschiedene bekannte Probleme (u.a. GPO-Probleme, siehe Nachtrag zum Windows GPO-Problem (Kopieren/Verschieben), verursacht durch Sept. 2022 Update, Bestätigung durch Microsoft) im Supportbeitrag an.
Beachtet meinen Blog-Beitrag Windows 10: Achtung vor einem möglichen TLS-Desaster zum Oktober 2022-Patchday, da TLS 1.0/1.1 vom Sicherheitsupdate in Windows 10 deaktiviert werden.
Updates für Windows 10 Version 1809
Windows 10 Oktober 2018 Update (Version 1809) ist zwar aus dem Support gefallen, für Windows 10 Enterprise 2019 LTSC und Windows Server 2019 steht aber folgendes Updates zur Verfügung.
Update KB5018419 für Windows 10 Enterprise 2019 LTSC /Windows Server 2019
Das kumulative Update KB5018419 hebt die OS-Build (laut MS) auf 17763.3532 und beinhaltet Qualitätsverbesserungen aber keine neuen Betriebssystemfunktionen. Diese s Update steht nur für Windows 10 1809 Enterprise LTSC und IoT Enterprise LTSC (die restlichen Varianten sind am 11. Mai 2021 aus der Versorgung mit Sicherheitsupdates herausgefallen) sowie Windows Server 2019 bereit. Microsoft listet einige Highlights und Verbesserungen auf. Details finden sich in der Beschreibung des Updates KB5018419 (sowie in der Beschreibung des Preview-Updates (siehe Windows 10/Server v1909 Preview Update KB5016690 (20.9.2022)).
Das Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog, per WSUS und WUfB erhältlich. Microsoft hat zudem das Service Stack Update (SSU) aktualisiert. Beachtet die im Support-Beitrag beschriebene Installationsreihenfolge und auch die Hinweise zu weiteren Anforderungen. Für das Update gibt Microsoft verschiedene bekannte Probleme im Supportbeitrag an.
Updates für Windows 10 Version 1507 bis 1607
Für Windows 10 RTM bis Version 1607 stehen Updates für die Enterprise LTSC-Versionen zur Verfügung. Diese Updates werden automatisch von Windows Update heruntergeladen und installiert, stehen aber im Microsoft Update Catalog als Download zur Verfügung (nach der KB-Nummer suchen lassen). Vor der manuellen Installation muss das aktuellste Servicing Stack Update (SSU) installiert werden. Details sind im jeweiligen KB-Artikel zu finden.
- Windows 10 Version 1607: Update KB5018411 steht nur noch für Enterprise LTSC sowie Windows Server 2016 bereit. Das Update hebt die OS-Build auf 14393.5427, und adressiert Sicherheitsprobleme sowie andere Probleme.
- Windows 10 Version 1507: Update KB5018425 steht für die RTM-Version (LTSC) bereit. Das Update hebt die OS-Build auf 10240.19507 und fixt Schwachstellen sowie Bugs.
Für die restlichen Windows 10 Versionen gab es kein Update, da diese Versionen aus dem Support gefallen ist. Details zu obigen Updates sind im Zweifelsfall den jeweiligen Microsoft KB-Artikeln zu entnehmen.
Ähnliche Artikel:
Microsoft Office Updates (4. Oktober 2022)
Microsoft Security Update Summary (11. Oktober 2022)
Patchday: Windows 10-Updates (11. Oktober 2022)
Patchday: Windows 11/Server 2022-Updates (11. Oktober 2022)
Windows 7/Server 2008 R2; Windows 8.1/Server 2012 R2: Updates (11. Oktober 2022)
Patchday: Microsoft Office Updates (11. Oktober 2022)
Sonderupdates für Windows fixen SSL-/TLS-Verbindungsproblem (auch bei Citrix) – 17. Oktober 2022
Citrix-Verbindungen nach Windows-Update KB5018410 (Oktober 2022) gestört (TLS-Problem)
Windows 10: Achtung vor einem möglichen TLS-Desaster zum Oktober 2022-Patchday
Windows 10/Server v1909 Preview Update KB5016690 (20.9.2022)
Windows 10 20H2-21H2 Preview Update KB5017380 (20.9.2022)
Windows 10 Update KB5017308 verursacht Probleme beim Erstellen/Kopieren von Dateien per GPO
Nachtrag zum Windows GPO-Problem (Kopieren/Verschieben), verursacht durch Sept. 2022 Update, Bestätigung durch Microsoft
Windows 10 22H2: Per WSUS im August 2022 verteilt – Clients finden keine Sept.-Updates mehr
Anzeige
Wird da etwas behoben bezüglich des GPO / File-Copy Issues was von KB5017308 augelöst wurde?
Ich habe im Preview-Update nichts dazu gelesen, ergo hat das Oktober 2022-Update auch keinen Fix – mag mich aber irren.
Microsoft sagt nein.
Siehe Abschnitt "Known Issues in this update"
https://support.microsoft.com/en-us/topic/october-11-2022-kb5018410-os-builds-19042-2130-19043-2130-and-19044-2130-6390f057-28ca-43d3-92ce-f4b79a8378fd
Danke für die Ergänzung
Hallo zusammen,
habe eben auf einer Testmaschine mit kaputten GPO-Dateien (0KB gross) das 10/2022 Win10 Update eingespielt und voila – die GPO kopiert die Daten wieder korrekt in das Userprofil.
Also scheint sich was getan zu haben. Allerdings ist der Test auf einer Maschine erfolgt die das 09/2022er Update hatte wo die 0KB Dateien aufgetreten sind.
Ich muss das ganze jetzt noch auf einer Kiste ohne 09/2022er Update testen (wir hatten das 09/2022 auf Produktivsystemen wieder deinstalliert)…
Grüße
Wolfgang S.
Ich bin auf Deine Rückmeldung gespannt. Wir haben das Problem auch, zudem habe ich festgestellt, dass der Patch KB5017380 den gleichen Fehler produziert wie der KB5017308.
Bei uns zeigen erste Tests auch, dass das GPO Problem wohl doch behoben ist.
Hallo nochmal,
also, auf unseren Produktivclients (Windows 10 Pro 21H2) ohne dem desaströsen Septemberupdate funktioniert der 10/2022 Cumulative Update (KB5018410). GPO-Filecopy funktioniert weiter wie erwartet und im Benutzerprofil kommen die Dateien weiter normal an (im Benutzer-Userspace).
Wie gesagt, auf unseren Produktivsystemen hatten wir per WSUS das KB5017308 zurückgerufen / deinstallieren lassen (witzig ist, dass im Updateverlauf trotzdem drinsteht, dass der Patch installiert ist – was definitiv nicht der Fall ist – sieht man ja unter Systemsteuerung/installierte Patches – aber darüber rege ich mich ja gar nicht auf – denke der Updateverlauf kennt nur "Erfolgreich installiert – und nicht Erfolgreich deinstalliert" – wurde halt bei Programmierung ignoriert).
Also lange Rede kurzer Sinn – es funktioniert der Oktober-Patch GPO-Filecopy in den Benutzerspace scheint ok zu sein.
Negativeffekte konnte ich noch nicht feststellen…
… Ach ja – TLS-Probleme erscheinen nicht. Wir haben Domänenweit Authentifizierung auf Netzwerkebene aktiv und eine interne AD-CA aktiv, die korrekte Zertifikate an alle Clients verteilt. TS-Client und Remoteunterstützung funktionieren zwischen Clients mit und ohne 10/2022 Update problemlos (bislang)….
Viele Grüße
Wolfgang S.
Bei uns verursacht das Update leider Probleme mit den freigegebenen Kalendern und Besprechungsräume in Outlook. Es werden keine Termine mehr angezeigt. Nachdem wir das Update wieder deinstalliert hatten, hat alles wieder wie gewohnt funktioniert.
Hab die Updates heute Abend auf all unseren 2016-er Servern, Exchange und DCs installiert.
Null Probleme bisher.
Hatte Probleme bei der Anmeldung auf unsere Remote-Desktop-Farm. CredSSP SSO, Connection Broker. Verbindung erfolgreich aber "Benutzername oder Passwort" falsch, OK bestätigt und Credentials neu eingegeben – Sitzung erfolgreich.
Versuchte TLS 1.0 zu aktivieren, hatte leider nicht funktioniert.
Update deinstalliert > Funktioniert alles. Wir ziehen dieses Update zurück und warten auf offizielle Informationen.
Absolut identisches Verhalten hier!
Bei uns ebenfalls absolut identisches Problem. Unsere RDS Pilotumgebung hat bei uns nur einen RDS Server welcher Session Host und Verbindungsbroker zugleich ist. Hier gibt es auch nach der Installation des Oktober CUs auf Win10 Maschinen (von welchen aus wir uns verbinden) keine Probleme. Bei Farmen wo der Session Host nicht zugleich die Verbindungsbroker Rolle hat, wird das Passwort nicht bzw. falsch übergeben. Gibt man dann das Passwort ein, läuft die Anmeldung ganz normal durch. Im Server-Manager für die RDS Farm lässt sich bei den Bereitstellungseigenschaften unter der Option "Sicherheit" leider keine TLS 1.2 oder 1.3 Option auswählen. Auch bei den GPOs gibt es nur die Möglichkeit RDP Sicherheitsstufe oder SSL (TLS 1.0) auszuwählen. Wir haben alle möglichen Optionen versucht, leider kein Erfolg. Win10 Maschinen ohne das Oktober CU haben keinerlei Probleme.
Ich verstehe nicht wie man TLS 1.0 durch CUs entfernen kann ohne zuvor seine eigenen Produkte (Remotedesktopservices) vorher auf ein neueres Verfahren umzustellen. Die Qualität lässt seit Jahren immer mehr zu wünschen übrig…
Darf ich fragen wann genau das Problem aufgetreten ist?
Unsere RDS Hosts und Windows 10 Clients sind bereits auf Stand Oktober, allerdings der Server mit der Verbindungsbroker Rolle noch nicht.
Kam das Problem erst auf, als Ihr den Server mit der Verbindungsbroker Rolle auf Oktober aktualisiert habt?
Hallo Kenan,
nach Abschluss unserer Tests kann ich folgendes berichten:
Es ist unrelevant ob die Remotedesktopserver auf welche man sich verbinden möchte (und egal ob Verbindungsbroker oder Session Host) das Oktober CU installiert haben oder nicht. Der Unterschied ist alleine der Versionsstand des Clients, von welchem aus die Verbindung mit RDP und gespeicherten Anmeldeinformationen erfolgt. Clients mit dem Oktober CU haben das oben beschriebene Problem (nach manueller Eingabe des Passwortes geht es ohne Probleme weiter). Clients welche das Oktober CU nicht installiert haben, haben keinerlei Probleme und die Verbindung zum Remotedesktopserver bzw. auf die Farm erfolgt wie bisher auch ohne Meldung, dass das Passwort falsch ist.
Das Update KB5018410 verursacht einen Interessanten Fehler im Zusammenhang mit SBS 2011 Servern und Office 2016. Outlook kann sich nicht mehr am Exchange anmelden. Wenn man ein neues Mailprofil erstellt will er sich per Imap beim Provider anmelden (im Kundenfall ionos). Update deinstalliert – Altes Outlook Profil weiterhin defekt – aber es kann ohne Probleme ein neues Profil erstellt werden, was mit Update nicht funktionierte. Vielleicht sehen jetzt die letzten unverbesserlichen SBS Nutzer ein, das die Probleme und Gefahren überhand nehmen und ein Schwenk zu einem neuen Exchangeserver oder O365 unerlässlich ist.
Habe das gleiche Phänomen
Das Update KB5018410 verhindert den Abruf externer Daten von Libreoffice Calc aus ("Die Verknüpfung konnte nicht aktualisiert werden").
Update de-installieren behebt das Problem.
Microsoft hat einen Patch veröffentlicht, der das Problem behebt…
Es lag wohl an der SSL-/TLS-Verschlüsselung, s.a. Microsoft Updates gegen SSL-TLS-Probleme.
Mit dem Tool zum Entfernen bösartiger Software ( MRT – KB890830 ) habe ich
immer wieder das gleiche Problem : Beim Suchlauf mit MRT werden mir infizierte
Elemente angezeigt. Nach Ende des Suchlauf bekomme ich dann die Meldung :
Keine infizierten Elemente gefunden. Das begreife ich nicht.
Microsoft fixes Windows TLS handshake failures in out-of-band updates
https://www.bleepingcomputer.com/news/microsoft/microsoft-fixes-windows-tls-handshake-failures-in-out-of-band-updates/
Die Oktober Updates haben noch einen unschönen Nebeneffekt: Benutzerdefinierte Ordnersymbole auf Netzlaufwerken werden nicht mehr angezeigt! Es erscheinen nach dem jeweiligen Update nur noch die gelben Standardsymbole für die Ordner. Benutzerdefinierte Ordnersymbole auf lokalen Laufweren (z.B. C:) sind davon nicht betroffen und werden auch nach dem Update korrekt angezeigt. Scheinbar sind alle (mit Updates versorgten) Windows Versionen betroffen. Für Windows 10 21H1 (KB5018410) kann ich es definitiv bestätigen, im Netz finden sich auch Hinweise zu Windows 7 (ESU) und Windows 11. Laut Anwendern kann das Problem duch Deinstallation der Updates behoben werden, seitens MS sind mir keine Infos bekannt. Somit heißt es wohl wieder einmal warten, ob und wann der Hersteller seinen Hintern bewegt…
Nachdem es diesbezüglich von MS keine Infos gibt und auch keine zu erwarten sind, habe ich mich selbst auf die Suche gemacht und bin nach stundenlangen Analysen und Recherchen fündig geworden. Falls es jemandem hilft, das Zauberwort heißt "EnableShellShortcutIconRemotePath". Dieser DWORD Wert muss in der Registry mit dem Wert "1" unter HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\Explorer vorhanden sein (meist muss der letzte Schlüssel "Explorer" sowie der DWORD Wert erst erstellt werden).
Soll das ganze mittels GPO realisiert werden, kann man dazu die Einstellung "Verwendung von Remotepfaden in Dateiverknüpfungssymbolen zulassen" aktivieren, diese findet sich unter Computerkonfiguration/Richtlinien/Administrative Vorlagen/Windows-Komponenten/Datei-Explorer. Spätestens nach einem Neustart sollten dann alle Symbole wieder wie gewohnt angezeigt werden.
Offenbar hat MS mit den Oktober Updates diese (vermutlich schon länger vorhandene) "Sicherheitseinstellung" scharf geschaltet – leider wie üblich ohne dies entsprechend zu kommunizieren. Danke an dieser Stelle aber wieder einmal den tausenden fleissigen Admins, die so wie ich ständig hinter MS aufräumen und ihre Erkenntnisse dann auch laufend mit der Community teilen – ihr seid großartig!
Moin,
hier ein kleiner Erfahrungsbericht mit Update KB5018410 für Windows 10 Version 20H2 – 21H2
Lage: 1PC mit 2 Installationen W10 21H2 (identischer Patchstand).
Bei einer Installation läuft KB5018410 glatt durch, danach 0 Probleme bis jetzt.
Bei der 2. Installation ist KB5018410 zum 2. Mal gescheitert mit der Fehlermeldung 0x80240022
Überprüfung der Fehlermeldung hat nix gebracht. Dann erstmal nicht, liebe Tante…. .
Beste Grüße aus dem sonnigen Norddeutschland!
P.S.: auch von mir ein grosses Lob + Danke an alle kompetenten Poster und die Rennleitung (Günter)
Hallo zusammen,
seit den Windows Updates, kommt es bei uns zu Problemen mit der OneDrive-App.
Wir konnten den Fehler auf das CU (KB5018410) eingrenzen.
Sobald wir KB5018410 deinstallieren funktioniert OneDrive tadellos.
Das ganze äußert sich wie folgt.
Wenn ich versuche die Synchronisation eines Ordners zu beenden, stürzt OneDrive mit einer Buffer-Overflow-Meldung ab.
Das Antivirus-System konnten wir bereits als Fehlerquelle ausschließen.
Kann jemand dieses Problem nachvollziehen?
P.S.:
Das Problem tritt sowohl bei der neusten 21.xxxx als auch bei der neusten 22.xxxx Version von OneDrive auf.
Unsere Windows 10 Geräte sind auf dem neusten Patch-Stand.
Vielen Dank für Input