Patchday: Windows 10-Updates (14. November 2023)

Windows[English]Am 14. November (zweiter Dienstag im Monat, Patchday bei Microsoft) wurden verschiedene kumulative Updates für die unterstützten Windows 10 Builds (von der RTM-Version bis zur aktuellen Version) sowie für die Windows Server-Pendants freigegeben. Hier einige Details zu den jeweiligen Sicherheitsupdates für Windows 10.


Anzeige

Eine Liste der Updates lässt sich auf dieser Microsoft-Webseite abrufen. Ich habe nachfolgend die Details herausgezogen. Seit März 2021 integriert Microsoft die Servicing Stack Updates (SSUs) für neuere Windows 10 Builds in das kumulative Update. Im März 2023 gibt es für ältere Windows 10 Builds letztmalig Preview Updates.

Updates für Windows 10 Version 21H1-22H2

Für die oben erwähnten Windows 10 Versionen stellt Microsoft nur ein Update-Paket, welches nachfolgend genannt wird, bereit.

Update KB5032189 für Windows 10 Version 21H1 – 22H2

Das kumulative Update KB5032189 hebt die OS-Build  bei allen Windows 10-Varianten auf 1904x.3693 – bei 21H2 bekommt nur noch die Enterprise-Variante das Update. Das Update enthält nur Sicherheitsfixes, aber keine neuen Betriebssystemfunktionen. Eine Liste der Fixes lässt sich im Artikel Windows 10 22H2 Preview Update KB5031445 (26. Oktober 2023)nachlesen, diese Fixes wurden ja übernommen. Für das kumulative Update heißt es lediglich:

This update addresses security issues for your Windows operating system.

Microsoft weist auch darauf hin, dass dieses Update Qualitätsverbesserungen am Servicing Stack (ist für Microsoft Updates verantwortlich) durchführt. Dieses Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog und per WSUS sowie WUfB erhältlich. Beachtet die im Support-Beitrag beschriebene Hinweise zur Installation und zu bekannten Problemen.

Updates für Windows 10/Server 2019

Für Windows 10 Enterprise 2019 LTSC und Windows Server 2019 stehen folgendes Updates zur Verfügung.

Update KB5032196 für Windows 10 Enterprise 2019 LTSC /Windows Server 2019

Das kumulative Update KB5032196 (wird unter Windows 10 v1809 einsortiert, bezieht sich aber auf die 2019er-Versionen und) hebt die OS-Build (laut MS) auf 17763.51221 und beinhaltet Qualitätsverbesserungen aber keine neuen Betriebssystemfunktionen. Dieses Update steht nur für Windows 10 2019 Enterprise LTSC und IoT Enterprise LTSC (die restlichen Varianten sind am 11. Mai 2021 aus der Versorgung mit Sicherheitsupdates herausgefallen) sowie Windows Server 2019 bereit. Microsoft listet unter KB5032196 die Korrekturen auf. Das Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog, per WSUS und WUfB erhältlich. Microsoft hat zudem das Service Stack Update (SSU) aktualisiert. Beachtet die im Support-Beitrag beschriebene Installationsreihenfolge und auch die Hinweise zu weiteren Anforderungen. Für das Update gibt Microsoft bekannte Probleme im Supportbeitrag an.

Updates für Windows 10 Version 1507 bis 1607

Für Windows 10 RTM bis Version 1607 stehen Updates für die Enterprise LTSC-Versionen zur Verfügung. Diese Updates werden automatisch von Windows Update heruntergeladen und installiert, stehen aber im Microsoft Update Catalog als Download zur Verfügung (nach der KB-Nummer suchen lassen). Vor der manuellen Installation muss das aktuellste Servicing Stack Update (SSU) installiert werden. Details sind im jeweiligen  KB-Artikel zu finden.

  • Windows 10 Version 1607: Update KB5032197 steht nur noch für Enterprise LTSC sowie Windows Server 2016 bereit. Das Update hebt die OS-Build auf 14393.6452 und adressiert Sicherheitsprobleme sowie andere Probleme.
  • Windows 10 Version 1507: Update KB5032199 steht für die RTM-Version (LTSC) bereit. Das Update hebt die OS-Build auf 10240.20308 und fixt Schwachstellen sowie Bugs.

Für die restlichen Windows 10 Versionen gab es kein Update, da diese Versionen aus dem Support gefallen ist. Details zu obigen Updates sind im Zweifelsfall den jeweiligen Microsoft KB-Artikeln zu entnehmen.

Ähnliche Artikel:
Microsoft Security Update Summary (14. November 2023)
Patchday: Windows 10-Updates (14. November 2023)
Patchday: Windows 11/Server 2022-Updates (14. November 2023)
Windows 7/Server 2008 R2; Server 2012 R2: Updates (14. November 2023)
Microsoft Office Updates (14. November 2023)
Microsoft Office Updates (7. November 2023)


Anzeige

Exchange Server Sicherheitsupdates (14. November 2023)
Windows: cURL 8.4.0 Update kommt zum 14. November 2023-Patchday


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Sicherheit, Update, Windows 10 abgelegt und mit , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

37 Antworten zu Patchday: Windows 10-Updates (14. November 2023)

  1. 1ST1 sagt:

    Bei TALOS gibts schon Überblick über die geschlossenen Sicherheitslücken, so dass man bewerten kann, welche Systeme man zuerst patchen muss.

  2. Pekka sagt:

    Werden die Win10-Updates für November bei euch im WSUS angezeigt?

  3. Martin sagt:

    Ich hatte das Problem, dass sich das Update wegen Fehler 0x8007000D nicht installieren lässt, bisher noch nie. Bisher, denn eben habe ich es mit diesem Update erstmals. Jedenfalls per Windows-Update. Ich versuche nach einem Neustart mal eine manuelle Installation und hoffe, dass es klappt. Ansonsten muss ich recherchieren.

    • Martin sagt:

      Nichts davon hat funktioniert:
      Datenträgerbereinigung

      Problembehandlung für Windows-Update

      sfc /scannow
      Dism /online /cleanup-image /StartComponentCleanup
      Dism /online /cleanup-image /RestoreHealth

      In meiner Verzweiflung hatte ich zum Schluss sogar den Edge-Browser auf Standardeinstellungen zurückgesetzt, weil ich da *alles* verboten hatte.

      Ich habe keine Lust mehr. Dann fällt dieses Update eben aus!

    • Heiner sagt:

      Statt alle Updates auf einmal für Win10 unter „Windows Update" zu installieren, war es diesmal bei mir auch unüblich:
      Während des Download und der Installation von .NET Framework (KB5032339) trat der „Downloadfehler – 0x80070005" bei 2023-11 Kumulatives Update … (KB5032189) auf.
      Erst nach dem Neustart nach der KB5032339-Installation ging auch KB5032189 fehlerfrei.

      • Martin sagt:

        0x8007000 5 ist es bei mir nicht, sondern 0x8007000 D. Die anderen Updates wurden installiert, nur KB5032189 lässt sich ums Verrecken nicht installieren. Bisher hatte ich nie Probleme Updates zu installieren.

        Ich hatte inzwischen auch den Ordner "C:\Windows\SoftwareDistribution\" komplett geleert und diese "Known Issue Rollback (KIR)"-Gruppenrichtlinie installiert. Das half beides auch nicht. Zuletzt bin ich jetzt auf einen Systemwiederherstellungspunkt vom 28.10.2023 zurück (ältere habe ich keine), den ich manuell erzeugt hatte. Auch das half nichts.

        Microsoft hat es auf einigen Systemen ordentlich verbockt. Dann eben nicht. Ich habe für so etwas keine Nerven. Windows 11 kommt mir jedenfalls dennoch nicht auf den Laptop!

        • Röperdinger sagt:

          Die Probleme hatten wir mit dem Oktober Update auch teilweise. Bei manchen Clients half dism repair mit der ISO gemountet oder via Netzwerkpfad, bei anderen Clients half wirklich nur noch ein in-Place Upgrade, also einfach 22h2 noch mal per setup.exe von der iso drüber installieren. Keine Datenverluste und sogar für Home Office User geeignet, sofern die Leitung ausreicht.

          • Martin sagt:

            Danke! Aber ich lass dieses Update einfach aus und hoffe, dass das Dezember-Update funktioniert. Ich habe es mit verschiedenen Methoden so oft probiert, dass ich jetzt nur noch Systemwiederherstellungspunkte vom 15. und 16.11. habe, die duch die misslungenen Versuche erstellt wurden. So ein Mist!

        • Fabian sagt:

          Wie (KB5032189) schon sagt, es hat keinen Bock. Eine halbe Stunde gearbeitet, dann stockte der PC und fing an zu rödeln. Was für mich immer heißt, hey ungebetenes Update im Anmarsch. Nach mehreren Stunden hat er irgendwie die Updates verarbeitet… nur dieses nette kleine KB dort oben… mittlerweile ist Windows einfach nur noch nervenaufreibend. Hoffe alle anderen kommen soweit klar.

          Liebe Grüße
          Fabian

    • ypilei sagt:

      Siehe: https://www.borncity.com/blog/2023/10/15/windows-10-update-kb5031356-scheitert-mit-error-0x8007000d/#comment-165603
      Vielleicht hilft das weiter. Dass das Oktober/November-Update so lange braucht, könnte an 23H2 liegen, welches vermutlich in näherer Zukunft wieder nur eine winzige KB-Datei wird, da man diese jetzt schon vorbereitet.

  4. Carsten sagt:

    Ein DC und ein Member Server (2016er) erfolgreich installiert un neu gestartet. Bisher nichts negatives aufgefallen. Der erste Test Client zeigten auch keine Auffälligkeiten.

    Gruß

    • 1ST1 sagt:

      Heute schon über 300 Win 10 Workstations uptodate, bisher keine Probleme. Auch bei den Servern kommen wir gut vorran.

      Man sollte Systeme bevorzugt updaten, bei denen die Message Queue aktiv ist, CVE-2023-36397 ermöglicht Remote-Code-Execution mit Systemrechten übers Netzerk ohne Autorisierung. Kann man z.B. daran erkennen, dass TCP 1801 auf dem Server offen ist. (tnc [servername] -p 1801). Wer noch Server 2012 hat, und ESU noch nicht lizenziert ist, sollte den Dienst abschalten oder den Port per Win-Firewall dicht machen.

  5. Joe_Gerhard sagt:

    Die erste Test-Arbeitsgruppe mit fünf Teilnehmern einwandfrei upgedated, schnell und schmerzlos, alles läuft hier.

  6. Rene sagt:

    Was passiert nun eigentlich mit dem fehlerhaftem Oktober Update, welches ich nicht installiert hatte?
    Da kam ja nichts weiter von Microsoft oder Meldungen aus Deutschland, nach dem bekannt werden, dass MS mal wieder einige Systeme mit einem Update kaputt geschossen haben.
    Fakt ist; Oktober Update nicht installiert, welches wohl über 104 Schwachstellen schließen sollte, es kam aber auch kein neues korrigiertes Oktober Update.
    Stattdessen, werden im November Update wieder 64 Schwachstellen geschlossen.
    Was ist aber mit den Schwachstellen von Oktober?
    Und wieviele Schwachstellen gibt es noch…
    Was ist nun mit dem kaputten Oktober Update, kommt da noch was, um die 104 Schwachstellen zu schließen?
    Oder einfach Schwamm drüber, die Krautz checken eh nichts?

  7. Ralle sagt:

    Kleines feedback meinerseits.

    Altes System i7-4790K DDR3-2400 MT/s von Version 19045.3570 problemlos auf 19045.3693 gepatched. Einigste Auffälligkeit, war hier das die Updates diesmal sehr lange gedauert hatten. Vorm Update noch einen Sicherungswiederherstellungspunkt erstellt + Defender nach Updates suchen lassen.

    Lustiger Weise hat er nach der Installation + 1x zusätzlichen Neustart (den ich immer danach manuell tätige) nochmals die Defender Intelligence Update gefahren hat.

    Keine weiteren MS-Produkte wie Office oder Onedrive in Benutzung. Neuinstalltion war vom 02.08.2023 als clean install die v19045.3570.

    PS: @Martin Der Fehler 0x8007000D bezieht sich laut MS auf die Laufwerksverschlüsselung in Windows selbst + auch andere Verschlüsselungstools.
    Vielleicht hilft das weiter.

    @Günter Born Einfach nur Danke für die unermüdlichen Berichterstattungen zu Windows 10! :)

    • Martin sagt:

      Danke, aber Verschlüsselung wird hier nicht verwendet. Jedenfalls nicht, dass ich wüsste, oder macht DELL da irgendwas selbstständig auf dem Laptop, von dem ich nichts weiß?

  8. Daniel Orlamuender sagt:

    Auch hier bei meinem PC (Win10 22H2) hat das Update gestern fast 2 2/1 Stunden gedauert. Mir ist aufgefallen, dass seit August die monatlichen Updates ungewöhnlich lang dauern. Vor dem August-Update haben die monatlichen Updates immer ungefähr 1 1/2 Stunden gedauert.
    Ist das euch auch schon aufgefallen?

    • Joe sagt:

      Moin,
      kann ich auch bestätigen. Normalerweise laufen die gut ein Dutzend Maschinen innerhalb von 4 Stunden durch.
      Das Update von Ende Oktober war nicht eingespielt worden. Diesmal hat es gute 6 Stunden gedauert, bis alle Maschinen durch waren.

      Off Topic:
      Hier ist gerade richtig was los in der Luft: Mehrere Schwärme von Wildgänsen ziehen los Richtung Winterquartier und pflegen dabei eine entsprechend ausführliche Unterhaltung. Fast wie hier, könnte man meinen.

    • Andreas B. SH sagt:

      @Daniel: Kann ich so bestätigen. Bei mir waren es diesmal insgesamt ca. 3 Stunden.

  9. Mance sagt:

    Bei mir im Zuverlässigkeitsverlauf

    Beschreibung
    Name der fehlerhaften Anwendung: wuauclt.exe, Version: 10.0.19041.3636, Zeitstempel: 0x35946a52
    Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.3636, Zeitstempel: 0x326edcef
    Ausnahmecode: 0xc0000409
    Fehleroffset: 0x000000000012db22
    ID des fehlerhaften Prozesses: 0x23ac
    Startzeit der fehlerhaften Anwendung: 0x01da17b016eabec7
    Pfad der fehlerhaften Anwendung: C:WINDOWSsystem32wuauclt.exe
    Pfad des fehlerhaften Moduls: C:WINDOWSSystem32KERNELBASE.dll
    Berichtskennung: 144d424e-591c-459b-952c-bd0b174e375c
    Vollständiger Name des fehlerhaften Pakets:
    Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

    KB5032189 wird im Updateverlauf als erfolgreich installiert angezeigt obwohl sie im ZuvVerl. nicht angezeigt wird.

    Ist das ein Problem?

  10. Sebastian sagt:

    Moin,

    hier lief alles soweit gut durch (Clients + Server [19/22])
    Einzige Auffälligkeit:

    Reboot bei Clients dauerte ewig
    Also beim Zählen 0-30% bzw. 30-100% …

    Schöne Restwoche

    Sebastian

  11. DerNixWusste sagt:

    Hallo zusammen,

    alle unsere 2019er Server (ca. 30 Stück) wollen nach dem Update und rebbot keine Updates mehr laden. Fehlercode 0x80244007 erscheint beim Versuch nach Updates zu suchen. Es betrifft ausnahmslos alle 2019er Server. Hat jemand die gleichen Probleme? Lösungsverschlag hierzu gibt es übrigens auch hier im Blog.

  12. Tobias sagt:

    Hallo,
    habe seit dem Update grosse Internetprobleme. Manche Seiten lassen sich nicht mehr laden. Programme bekommen keinen Zugriff auf die Server, da angeblich keine Internetverbindung besteht. Outlook kann keine Mails mehr verschicken und versenden.

    Hat sonst noch jemand diese Probleme?

    • Birdman sagt:

      die TLS-Version kann hier das problem sein(die EAP authentication), die in dem Fall seit Win11 22H2 auf Version 1.3 aktualisiert wurde.
      Du kannst die TLS-Version auf 1.2 erzwingen.
      Navigiere zu HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\RasMan\PPP\EAP\13. Erstelle den DWORD-Schlüssel TlsVersion-Wert FC0
      Melde dich ab und erneut an. Nun sollte die Internet Verbindung wieder gehen…
      Du kannst den Radius Server auf 1.2 erzwingen oder den Client
      Einige Radius Server sind noch nicht mit TLS 1.3 vertraut..

      Allerdings NUR im WIN11 Umfeld, unter Win10 war mir das Problem nicht bekannt…

    • Anonymous sagt:

      Ja, hier auch.

  13. Joachim sagt:

    Win 10: "Vorbereitung für Windows Updates" (oder so ähnlich) dauert bis zu einer Stunde auf wenigen Win 10 Clients. Hatten wir davor noch nicht. Sonst keine Probleme.

    Server 2019: alles ok (Member Server, DC, SubCA, WSUS)

  14. David sagt:

    Hat noch jemand nun vermehrt Probleme mit SMB Shares? Bei mir gehen manche, manche nicht. Sowohl im Firmenumfeld (Server 2019 Share, Zugriff von Owncloud @debian ) als auch privat (windows 10 Share, Zugriff von anderem Win10 Client)

    Denke es liegt an verschärften Settings, nur weiß ich noch nicht welche
    Windows Firewall ist es nicht.

  15. Danilo H sagt:

    Hallo zusammen,

    bei uns frieren die PCs jetzt mit 100 % CPU-Last ein, haben keine IP-Adresse, aber im TeamViewer kann ich sie sehen.

    Erst waren es nur ältere HP PC der Baureihe 260G2, jetzt sind es auch Lenovo und Fujitsu, andere Hersteller.

  16. Manni sagt:

    Läßt sich bei mir auch nicht installieren.
    An welchen Stellschrauben ich überall drehen soll, nichts führt zum Erfolg.
    Bei mir wird es anscheinend installiert, aber der Neustart verhindert wieder alles.
    Ich gebe auf.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.