Patchday: Windows 10-Updates (9. Mai 2023)

Windows[English]Am 9. Mai 2023 (zweiter Dienstag im Monat, Patchday bei Microsoft) wurden verschiedene kumulative Updates für die unterstützten Windows 10 Builds (von der RTM-Version bis zur aktuellen Version) sowie für die Windows Server-Pendants freigegeben. Hier einige Details zu den jeweiligen Sicherheitsupdates für Windows 10.Eine Liste der Updates lässt sich auf dieser Microsoft-Webseite abrufen. Ich habe nachfolgend die Details herausgezogen. Seit März 2021 integriert Microsoft die Servicing Stack Updates (SSUs) für neuere Windows 10 Builds in das kumulative Update. Im März 2023 gibt es für ältere Windows 10 Builds letztmalig Preview Updates. Windows 10 Version 20H2 Enterprise/Education bekommt letztmalig Sicherheitsupdate und fällt dann aus dem Support.


Anzeige

Updates für Windows 10 Version 20H2-22H2

Für die oben erwähnten Windows 10 Versionen stellt Microsoft nur ein Update-Paket, welches nachfolgend genannt wird, bereit.

Update KB5026361 für Windows 10 Version 20H2 – 22H2

Das kumulative Update KB5026361 hebt die OS-Build  bei Windows 10 Enterprise/Education 20H2 sowie allen Windows 10-Varianten von 21H2-22H2 auf 1904x.2965. Das Update enthält nur Sicherheitsfixes, aber keine neuen Betriebssystemfunktionen . Eine Liste der Fixes lässt sich im Artikel Windows 10 22H2 Preview Update KB5025297 (25.4.2023) nachlesen, diese Fixes wurden ja übernommen. Für das kumulative Update KB5026361 werden zusätzlich folgende, weitere Fixes angegeben:

Dieses Update behebt eine Racebedingung in der Lokalen Administratorkennwortlösung von Windows (LAPS). Der Lokale Sicherheitsautoritätssubsystemdienst (LSASS) reagiert möglicherweise nicht mehr. Dies tritt auf, wenn das System mehrere lokale Kontovorgänge gleichzeitig verarbeitet. Der Fehlercode für zugriffsverstöße ist 0xc0000005.

Microsoft weist auch darauf hin, dass dieses Update Qualitätsverbesserungen am Servicing Stack (ist für Microsoft Updates verantwortlich) durchführt. Dieses Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog und per WSUS sowie WUfB erhältlich. Beachtet die im Support-Beitrag beschriebene Hinweise zur Installation und zu bekannten Problemen.

Updates für Windows 10/Server 1909

Für Windows 10 Enterprise 2019 LTSC und Windows Server 2019 stehen folgendes Updates zur Verfügung.

Update KB5026362 für Windows 10 Enterprise 2019 LTSC /Windows Server 2019

Das kumulative Update KB5026362 hebt die OS-Build (laut MS) auf 17763.4377 und beinhaltet Qualitätsverbesserungen aber keine neuen Betriebssystemfunktionen. Dieses Update steht nur für Windows 10 2019 Enterprise LTSC und IoT Enterprise LTSC (die restlichen Varianten sind am 11. Mai 2021 aus der Versorgung mit Sicherheitsupdates herausgefallen) sowie Windows Server 2019 bereit. Microsoft listet folgende Highlights:


Anzeige

  • This update addresses issues that affect the 32-bit version of Windows Calculator.
  • This update addresses an issue that affects Microsoft Edge IE mode. The issue stops you from configuring add-ons.
  • This update addresses security issues for your Windows operating system.

sowie nachfolgende Verbesserungen auf:

  • This update addresses an issue that affects conhost.exe. It stops responding.
  • This update affects the Islamic Republic of Iran. The update supports the government's daylight saving time change order from 2022.
  • The update addresses an issue that affects the Remote Procedure Call Service (RPCSS). A lock order inversion causes a deadlock in it.
  • This update addresses an issue that affects the Key Distribution Center (KDC) service. When the service stops on a local machine, signing in to all local Kerberos fails. The error is STATUS_NETLOGON_NOT_STARTED.
  • This update addresses an issue that affects accounts that run the Set-AdfsCertificate command. The command fails. This occurs when an account does not have read permissions for the related Distributed Key Manager (DKM) container.
  • This update addresses an Active Directory Federation Services (AD FS). You might need to retry authentication multiple times to sign in successfully.
  • This update addresses an issue that affects SMB Direct. Endpoints might not be available on systems that use multi-byte character sets.
  • This update addresses an issue that might affect the Windows Local Administrator Password Solution (LAPS). It might fail. This occurs on versions of Windows Server 2019 that run Server Core. The error is 0x8007007f.
  • This update addresses an issue that affects apps that use DirectX on older Intel graphics drivers. You might receive an error from apphelp.dll.
  • This update addresses a race condition in Windows LAPS. The Local Security Authority Subsystem Service (LSASS) might stop responding. This occurs when the system processes multiple local account operations at the same time. The access violation error code is 0xc0000005.
  • This update addresses an issue that affects the legacy Local Administrator Password Solution (LAPS) and the new Windows LAPS feature. They fail to manage the configured local account password. This occurs when you install the legacy LAPS .msi file after you have installed the April 11, 2023, Windows update on machines that have a legacy LAPS policy.

Das Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog, per WSUS und WUfB erhältlich. Microsoft hat zudem das Service Stack Update (SSU) aktualisiert. Beachtet die im Support-Beitrag beschriebene Installationsreihenfolge und auch die Hinweise zu weiteren Anforderungen. Für das Update gibt Microsoft bekannte Probleme im Supportbeitrag an.

Im Gegensatz zum Vormonat wird das genannte Update auf Clients mit Windows 10 2019 Enterprise LTSC wieder per Windows Update angeboten, wie mir betroffene Leser berichteten.

Updates für Windows 10 Version 1507 bis 1607

Für Windows 10 RTM bis Version 1607 stehen Updates für die Enterprise LTSC-Versionen zur Verfügung. Diese Updates werden automatisch von Windows Update heruntergeladen und installiert, stehen aber im Microsoft Update Catalog als Download zur Verfügung (nach der KB-Nummer suchen lassen). Vor der manuellen Installation muss das aktuellste Servicing Stack Update (SSU) installiert werden. Details sind im jeweiligen  KB-Artikel zu finden.

  • Windows 10 Version 1607: Update KB5026363 steht nur noch für Enterprise LTSC sowie Windows Server 2016 bereit. Das Update hebt die OS-Build auf 14393.5921, und adressiert Sicherheitsprobleme sowie andere Probleme.
  • Windows 10 Version 1507: Update KB5026382 steht für die RTM-Version (LTSC) bereit. Das Update hebt die OS-Build auf 10240.19926 und fixt Schwachstellen sowie Bugs.

Für die restlichen Windows 10 Versionen gab es kein Update, da diese Versionen aus dem Support gefallen ist. Details zu obigen Updates sind im Zweifelsfall den jeweiligen Microsoft KB-Artikeln zu entnehmen.

Ähnliche Artikel:
Microsoft Security Update Summary (9. Mai 2023)
Patchday: Windows 10-Updates (9. Mai 2023)
Patchday: Windows 11/Server 2022-Updates (9. Mai 2023)
Windows 7/Server 2008 R2; Server 2012 R2: Updates (9. Mai 2023)
Patchday: Microsoft Office Updates (9. Mai 2023)
Microsoft Office Updates (2. Mai 2023)


Anzeige

Dieser Beitrag wurde unter Sicherheit, Update, Windows 10 abgelegt und mit , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

9 Antworten zu Patchday: Windows 10-Updates (9. Mai 2023)

  1. Christoph sagt:

    Guten Tag,

    bei uns treten durch das Update zum Teil Probleme mit Druckern die per USB angeschlossen sind auf. Nach dem Update hat ein USB-Verbundgerät den Fehler (Code 38) "Der Treiber konnte nicht geladen werden, weil eine Vorgängerinstanz immer noch geladen ist"
    Nach Deinstallation ist der Fehler nicht mehr vorhanden.
    Hat noch jemand ähnliche Erfahrungen ?

  2. Jens sagt:

    KB5026361 verursacht wieder die gleichen Probleme wie der KB5025221. PDF öffnen in Outlook unmöglich. Bisher schon 3 Meldungen an Systemen. Deinstallation hilft wieder. Gruß Jens

  3. Tim sagt:

    Keine Probleme, aber eine Anmerkung.
    Hat sich die Lupe in der Taskleiste bei euch auch verändert?
    Riesig, und hässlich =)

    • Daniel Orlamünder sagt:

      Ja, bei mir ist die Lupe in der Taskleiste auch größer geworden

    • Seita sagt:

      Jo,hier auch.
      Dachte schon ich würde mir das nur einbilden.
      Außerdem hab ich die MSN Wetter App direkt wieder auf die alte Version 4.53.50501.0 downgegradet.
      Is ja echt zum kot… was MS da mit immer mehr und überall Werbung macht.
      Habe jetzt die automatischen Store Updates deaktiviert und schaue mir vor jedem neuen Update erstmal an was die da wieder verbrochen haben.

  4. Paul Koch sagt:

    Ich kann KB5026361 überhaupt nicht installieren. Nach 95% bricht die Installation mit Fehlermeldung 0x800f0922 ab.
    Alle Versuche, durch Internet-Foren der Sache auf den Grund zu gehen, sind gescheitert.

  5. Kevin Käßmann sagt:

    Bin zwar etwas spät, da ich die Rechner versetzt nach Prio aktualisiere. So wurde heute auch der KB5026361 installiert.

    Dazu zuerst eine Anmerkung:
    * Lt. Microsoft Support Seite zu KB5026361, Absatz "Bekannte Probleme" im zweiten Abschnitt, soll bei Problemen mit 32-Bit "Large Adress Aware "Anwendungen (32bit Anwendunge, die > 2 GB ansprechen können) der Fix KB5027215 installiert werden.
    Das würde auch Office/Outlook 32bit betreffen können.

    Dann eine Frage zu den "versteckten Fixen":
    * Wieder mal wurden auf je einem Rechner Fixe installiert, über die ich nichts faktisches in Google finden kann. Der eine, KB5026879, lief in eine aktuell gehaltenen VM, der andere, KB5025315, auf einen Rechner, der mit 30 Tagen Verzug aktualisiert wird. Beiden gemeinsam ist, dass sie nur von der Powershell per "Get-HotFix |Sort-Object installedon" angezeigt werden. Kann es sein, dass diese "unter-der-Haube" Fixe deshalb nirgends aufschlagen, weil sie eben nicht vom normalen Windows Update der Systemsteuerung angezeigt werden ? Und warum findet man über die Dinger keine (sinnvolle) Information im Web ? (Oder bin ich einfach blind ?)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.