Patchday: Windows 11/Server 2022-Updates (8. August 2023)

Windows[English]Am 8. August 2023 (zweiter Dienstag im Monat, Patchday bei Microsoft) hat Microsoft auch kumulative Updates für Windows 11 22H1 und 22H2 veröffentlicht. Zudem erhielt Windows Server 2022 ein Update. Hier einige Details zu diesen Updates, die Schwachstellen sowie Probleme beheben sollen.


Anzeige

Updates für Windows 11 21H1 – 22H2

Eine Liste der Windows 11 Updates lässt sich auf dieser Microsoft-Webseite abrufen. Ich habe nachfolgend die Details herausgezogen. Für die oben erwähnten Windows 11 Versionen stellt Microsoft nun folgende Updates bereit.

Update KB5029263 für Windows 11 22H2

Das kumulative Update KB5029263 hebt die OS-Build bei Windows 11 auf 22621.2134 und beinhaltet Qualitätsverbesserungen sowie Sicherheitspatches. In diesem Update kommen zusätzlich die im Preview-Update vom Vormonat erwähnten Neuerungen zum Einsatz (siehe Windows 11 22H2: Preview Update KB5028254 (26. Juli 2023)). Im Supportbeitrag gibt Microsoft folgendes an:

This update makes miscellaneous security improvements to internal OS functionality. No additional issues were documented for this release.

Dieses Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog und per WSUS sowie WUfB erhältlich. Im Patch ist das Windows 11 Servicing Stack Update integriert. Vom Update verursachte Probleme sind im Support-Beitrag aufgeführt.

Update KB5029253 für Windows 11 21H2

Das kumulative Update KB5029253 hebt die OS-Build bei Windows 11 auf 22000.2295 und beinhaltet Qualitätsverbesserungen sowie Sicherheitspatches, aber keine neuen Betriebssystemfunktionen. Die Korrekturen aus dem Preview-Update des Vormonats sind eingeflossen (siehe Windows 11 21H2: Preview-Update KB5028245 (25. Juli 2023)). Bezüglich der durchgeführten Verbesserungen nennt Microsoft folgendes:

  • This update makes miscellaneous security improvements to internal OS functionality. No additional issues were documented for this release.

Microsoft weist darauf hin, dass dieses Update Qualitätsverbesserungen am Servicing Stack (der ist für Microsoft Updates verantwortlich) durchführt. Dieses Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog und per WSUS sowie WUfB erhältlich. Hinweise auf bekannte Probleme mit dem Update finden sich im Supportbeitrag.


Anzeige

Windows Server 2022

Für Windows Server 2022 wurde gemäß dieser Microsoft-Seite das kumulative Update KB5029250 (Windows Server 2022) freigegeben, welches die OS-Build auf 20348.1906 anhebt. Zu den Fixes, die dieses Update vornimmt, schreibt Microsoft:

  • This update addresses an issue that affects Microsoft Teams. It fails to send you notifications under certain conditions.
  • This update addresses an issue that affects the Windows Management Instrumentation (WMI) repository. This causes an installation error. The issue occurs when a device does not shut down properly.
  • This update addresses an issue that affects Event Forwarding Subscriptions. When you add an Event Channel to the subscription, it forwards events you do not need.
  • This update addresses an issue that affects apps that use DirectX on older Intel graphics drivers. You might receive an error from apphelp.dll.
  • This update enhances hinting for some of the letters of the Verdana Pro font family.
  • This update addresses an issue that might affect your computer when you are playing a game. Timeout Detection and Recovery (TDR) errors might occur.
  • This update addresses an issue that affects the software-defined networking (SDN) firewall In Memory Object Store DB. Its migration fails.
  • This update affects text edit controls in XAML. You cannot edit the controls again after they become read only. This occurs when you use the new Microsoft Input Method Editor for Japanese, Chinese, and Korean.
  • This update addresses an issue that affects applications that perform certain actions in a callback. The applications might stop working. These actions include closing a Window (WM_CLOSE).
  • This update addresses a deadlock in Internet Protocol Security (IPsec). When you configure servers with IPsec rules, they stop responding. This issue affects virtual and physical servers.
  • This update addresses an issue that affects Networking-MPSSVC-Svc. The issue causes a system to enter a restart loop. The stop code is 0xEF.
  • This update addresses an issue that causes Windows to fail. This occurs when you use BitLocker on a storage medium that has a large sector size.
  • This update affects the Windows Kernel Vulnerable Driver Blocklist, DriverSiPolicy.p7b. It adds drivers that are at risk for Bring Your Own Vulnerable Driver (BYOVD) attacks.
  • This update addresses an issue that affects Active Directory Federation Services (AD FS). It might take several attempts to sign in to AD FS successfully. This is because the time calculation for the expiration of a single sign on cookie is wrong.
  • This update addresses an issue that affects repair storage jobs. The jobs are suspended. This occurs after two physical disks in two different rack-level fault domains (three fault domain in total) lose communication.
  • This update addresses an issue that affects AD Domains and Trusts snap-ins. They fail to enumerate domain trusts. The error message is, "The parameter is incorrect."

Microsoft weist darauf hin, dass dieses Update Qualitätsverbesserungen am Servicing Stack (der ist für Microsoft Updates verantwortlich) durchführt. Dieses Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog und per WSUS sowie WUfB erhältlich. Hinweise auf bekannte Probleme mit dem Update finden sich im Supportbeitrag.

Ähnliche Artikel:
Microsoft Security Update Summary (8. August 2023)
Patchday: Windows 10-Updates (8. August 2023)
Patchday: Windows 11/Server 2022-Updates (8. August 2023)
Windows 7/Server 2008 R2; Server 2012 R2: Updates (8. August 2023)
Microsoft Office Updates (8. August 2023)

Exchange Server Sicherheitsupdates (8. August 2023)
Desaster Exchange August 2013-Sicherheitsupdate – nicht installieren!

Windows 11 22H2: Preview Update KB5028254 (26. Juli 2023)
Windows 11 21H2: Preview-Update KB5028245 (25. Juli 2023)
Windows 10 22H2 Preview Update KB5028244 (25. Juli 2023)


Anzeige

Dieser Beitrag wurde unter Sicherheit, Update, Windows, Windows Server abgelegt und mit , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

21 Antworten zu Patchday: Windows 11/Server 2022-Updates (8. August 2023)

  1. Bernd sagt:

    Ich hinterlasse mal einen den Kommentar fürs Exchange SU.
    NICHT installieren es gibt massive Probleme und der EX ist dann nicht mehr brauchbar Error 1603. Details im Exchange Team Blog. Es betrifft scheinbar nur de-de Installationen!

  2. Peter sagt:

    @Bernd
    welche Exchange Version haben sie und welches SU? Das Error 1603 produziert.

  3. Cerberus sagt:

    Spannend, im WSUS poppte das KB5029250 gar nicht auf, konnte es aber selber suchen und freigeben. Die Windows 2022 Server wollen es trotzdem nicht haben und ignorieren es bei der Update suche. Standalone Server ohne WSUS holen sich das Update sofort.

    Eine manuelle Installation funktioniert.

    Sehr schräg.

    • Andi sagt:

      Kann ich hier nicht bestätigen. Ist automatisch durch WSUS bereitgestellt und lässt sich auch installieren.

    • Marc sagt:

      Es wurde abgeboten und nach Freigabe lässt es sich installieren.

    • StefanP sagt:

      Hm,
      ist kein generelles Problem.
      KB5029250 kam hier auf dem WSUS an und wurde nach Freigabe auch von meinem Testserver gefunden und installiert.
      Auf WSUS und Testserver ist 2022 DataCenter in Englisch installiert.

      • Cerberus sagt:

        Dann ist wohl mein WSUS irgendwie kaputt. Azure Arc, Edge und das 2023-08 Cumulative für .net wurde angeboten und freigebenen, das ziehen die 2022er auch. Das KB5029250 war auch im WSUS, musste ich aber selber suchen und freigeben weil es nicht angefordert wurde.

        Dann Patch ich die ~15 2022 Server einmal per Hand. Bei 2019 und 2016 ist alles okay.

  4. Rudolf Dirnberger sagt:

    Ich habe massive Probleme mit dem Update KB5029263, die gleichen Probleme hatt ich auch schon mit dem Update KB5028254. Der Datei-Explorer lässt sich nicht öffnen,
    das Snipping-Tool funktioniert nicht, Windows friert teilweise ein.
    Ich habe KB5029263 wieder deinstalliert und die Updates vorläufig ausgesetzt!
    Jetzt funktioniert wieder alles normal!
    Weiß jemand Rat?

    • Bolko sagt:

      Benutzt du den ExplorerPatcher?
      Der braucht selber Updates nach den Windows-Updates, weil sonst der Explorer ca alle zehn Sekunden abstürzt.

      github[.]com/valinet/ExplorerPatcher/issues/1802

      • Anonymous sagt:

        Vorerst danke für die prompte Antwort!
        Ja,
        aber den habe ich upgedatet, das Problem blieb trotzdem bestehen, daraufhin habe ich den ExplorerPatcher komplett deinstalliert!
        Das Problem ist aber weiterhin anhängig!

        • 1ST1 sagt:

          Ich habe den neuesten ExplorerPatcher auch installiert, aber wenn ich auf der Taskleiste das Kontextmenü aufmachen will, startet sich die Taskleiste jedes Mal neu.

          • Micha sagt:

            Hatte ähnliche neustart Probleme vom Windows Explorer gehabt.

            Habe dann auf der Github Webseite zum Explorer Patcher unter Rubrik "Issues" eine Lösung gefunden. Nach dem Deinstallieren vom Explorer Patcher habe ich wie beschrieben die beiden Registry Schlüssel gelöscht.

            HKEY_CURRENT_USER\Software\ExplorerPatcher

            HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ExplorerPatcher

            Danach Windows neu gestartet. Nach der anschließenden Neuinstallation vom Explorer Patcher funktioniert er wieder alles normal.

            https://github.com/valinet/ExplorerPatcher/issues/1802#issuecomment-1671245852

            • Rudi sagt:

              Hallo Micha,
              wäre zu schön gewesen, um wahr zu sein, habe die beiden Schlüssel gelöscht,
              und im Übrigen alle vorgeschlagenen Aktionen wie beschrieben durchgeführt, leider ohne Erfolg.
              ExplorerPatcher ist komplett deinstalliert, die übriggebliebenen relevanten Einträge dazu habe ich wie von dir vorgeschlagen gelöscht, trotzdem habe ich weiterhin das Explorer-Problem. Jetzt weiß ich nicht weiter.
              Ich werde jetzt das Update KB5029263 wieder deinstallieren, weil ich mit diesem Bug nicht arbeiten kann.
              Eigentlich bleibt mir nur das Kumulative Update KB5029263 auszusetzten und abzuwarten, ob sich das Problem irgendwie löst.
              Trotzdem danke für dein Engagement!
              Gruß Rudi

  5. Rudi sagt:

    Vorerst danke für die prompte Antwort!
    Ja, aber den hatt ich schon upgedatet, das Problem blieb aber bestehen,
    daraufhin habe ich den ExplorerPatcher komplett deinstalliert, das Problem ist mir aber geblieben.
    Ich habe deswegen schon stundenlang gegoogelt, außer mir scheint aber niemand das selbe Problem zu haben . . .

    • Micha sagt:

      Schon die Registry Schlüssel vom Explorer Patcher gelöscht? Die werden beim normalen Deinstallieren leider nicht automatisch mit gelöscht.

      Habe im Post oben drüber den issue Beitrag Zitiert.

  6. Michael Schneider sagt:

    Hallo zusammen,
    Wir haben bei den August Updates auf Windows Server 2019 festgestellt, dass es bei installiertem Defender "Probleme" mit dem Dienst "Windows Defender Advanced Threat Protection Service" gibt. Der Dienst schrottet sich zum Teil in dem die Beschreibung auf "Failed to Read Description. Error Code: 15100" steht und zum Teil dass sich der Name des Dienstes in "SENSE" umbenennt.
    Da wir den Dienst überwachen ist uns das aufgefallen, weil er plötzlich nicht mehr zur Verfügung zu stehen schien.

    Nur falls hier noch jemand stolpert…
    Bin gespannt ob das wieder zurückgefixt wird…

    Gruß Michael

    • seppi sagt:

      Guten Tag

      Ja, genau dasselbe Problem.
      So wie es aussieht kann der Service die Description und DisplayName nicht aus der DLL laden, weshalb dieser Fehler angezeigt wird.
      Ob es wohl weitere, funktionstechnische Fehler mit sich bringt ist eine andere Frage.

  7. Joachim sagt:

    2022 Member und Applikationsserver upgedatet, keine Problem (auch nicht mit Explorer, Snipping Tool etc)

  8. Henry sagt:

    Das KB5029250 hat offenbar auch NPS kaputt gemacht. Unser WLAN/802.1x funzte heute morgen nicht mehr. Extra in Wellen ausgerollt und Exchange/DCs/Radius/NPS ausgelassen. Und nun hab ich den Salat. :-)

    • Henry sagt:

      Kleiner Nachtrag,

      es betrifft anscheinend nur diejenigen 2022er Server, die auch das KB5028171 erwischt hatten. Kurzer Test mit den "CertificateMappingMethods" vom Jahr 2022 hat keinen erkennbaren positiven Effekt gebracht.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.