[English]Am 12. März 2024 (zweiter Dienstag im Monat, Patchday bei Microsoft) wurden verschiedene kumulative Updates für die unterstützten Windows 10 Builds (von der RTM-Version bis zur aktuellen Version) sowie für die Windows Server-Pendants freigegeben. Hier einige Details zu den jeweiligen Sicherheitsupdates für Windows 10.Eine Liste der Updates lässt sich auf dieser Microsoft-Webseite abrufen. Ich habe nachfolgend die Details herausgezogen. Seit März 2021 integriert Microsoft die Servicing Stack Updates (SSUs) für neuere Windows 10 Builds in das kumulative Update. Im März 2023 gibt es für ältere Windows 10 Builds letztmalig Preview Updates.
Anzeige
Updates für Windows 10 Version 21H1-22H2
Für die oben erwähnten Windows 10 Versionen stellt Microsoft nur ein Update-Paket, welches nachfolgend genannt wird, bereit.
Update KB5035845 für Windows 10 Version 21H1 – 22H2
Das kumulative Update KB5035845 hebt die OS-Build bei allen Windows 10-Varianten auf 1904x.4170 – bei 21H2 bekommt nur noch die Enterprise-Variante das Update. Das Update enthält nur Sicherheitsfixes, aber keine neuen Betriebssystemfunktionen. Für das kumulative Update heißt es lediglich:
This update addresses security issues for your Windows operating system.
Microsoft weist auch darauf hin, dass dieses Update Qualitätsverbesserungen am Servicing Stack (ist für Microsoft Updates verantwortlich) durchführt. Dieses Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog und per WSUS sowie WUfB erhältlich. Beachtet die im Support-Beitrag beschriebene Hinweise zur Installation und zu bekannten Problemen.
Updates für Windows 10/Server 2019
Für Windows 10 Enterprise 2019 LTSC und Windows Server 2019 stehen folgendes Updates zur Verfügung.
Update KB5035849 für Windows 10 Enterprise 2019 LTSC /Windows Server 2019
Das kumulative Update KB5035849 (wird unter Windows 10 v1809 einsortiert, bezieht sich aber auf die 2019er-Versionen und) und beinhaltet Qualitätsverbesserungen aber keine neuen Betriebssystemfunktionen. Dieses Update steht nur für Windows 10 2019 Enterprise LTSC und IoT Enterprise LTSC (die restlichen Varianten sind am 11. Mai 2021 aus der Versorgung mit Sicherheitsupdates herausgefallen) sowie Windows Server 2019 bereit. Microsoft eine Reihe an Korrekturen auf.
Anzeige
- The update affects Active Directory domains that host mobile device management (MDM) providers. They can transition from "Compatibility mode" to the strong certificate mapping "Enforcement mode." To do this, they can allow an Active Directory Key Distribution Center (KDC) to read user security identifiers (SID) from the Subject Alternative Name (SAN). Then, the providers can populate those values. To learn more, see:
- KB5014754: Certificate-based authentication changes on Windows domain controllers
- Preview of SAN URI for Certificate Strong Mapping for KB5014754
- CVE-2022-34691, CVE-2022-26931, and CVE-2022-26923
Das Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog, per WSUS und WUfB erhältlich. Microsoft hat zudem das Service Stack Update (SSU) aktualisiert. Beachtet die im Support-Beitrag beschriebene Installationsreihenfolge, ggf. die Hinweise zu weiteren Anforderungen und eventuell vorhandener Probleme. Weiterhin gibt es diesen Kommentar, dass das Update auf Windows Server 2019 mit diversen Fehlercodes fehl schlägt. Auf reddit.com finden sich hier gleiche Informationen, Update KB5035849 scheitert z.B. mit dem Fehlercode 0xd0000034.
Updates für Windows 10 Version 1507 bis 1607
Für Windows 10 RTM bis Version 1607 stehen Updates für die Enterprise LTSC-Versionen zur Verfügung. Diese Updates werden automatisch von Windows Update heruntergeladen und installiert, stehen aber im Microsoft Update Catalog als Download zur Verfügung (nach der KB-Nummer suchen lassen). Vor der manuellen Installation muss das aktuellste Servicing Stack Update (SSU) installiert werden. Details sind im jeweiligen KB-Artikel zu finden.
- Windows 10 Version 1607: Update KB5035855 steht nur noch für Enterprise LTSC sowie Windows Server 2016 bereit. Das Update adressiert Sicherheitsprobleme sowie andere Probleme.
- Windows 10 Version 1507: Update KB5035858 steht für die RTM-Version (LTSC) bereit. Das Update fixt Schwachstellen sowie Bugs.
Für die restlichen Windows 10 Versionen gab es kein Update, da diese Versionen aus dem Support gefallen ist. Details zu obigen Updates sind im Zweifelsfall den jeweiligen Microsoft KB-Artikeln zu entnehmen.
Ergänzung: Ich hatte es in im Blog-Beitrag Windows Server: März 2024-Update verursacht LSASS Memory-Leak auf DCs bereits angerissen, dass einige Leser von Problemen mit den März 2024-Updates in Verbindung mit einem Speicherleck auf Domain Controllern berichteten. Das ist nun durch Microsoft bestätigt, siehe Windows Server (Kerberos) LSASS-Memory-Leak durch März 2024-Updates bestätigt.
Ähnliche Artikel:
Office Updates vom 5. März 2024
Microsoft Security Update Summary (12. März 2024)
Patchday: Windows 10-Updates (12. März 2024)
Patchday: Windows 11/Server 2022-Updates (12. März 2024)
Windows Server 2012 / R2 und Windows 7 (12. März 2024)
Microsoft Office Updates (12. März 2024)
Windows 10/Server 2019: Update KB5035849 scheitert mit Fehler 0xd0000034
Windows Server: März 2024-Update verursacht LSASS Memory-Leak auf DCs
Windows Server (Kerberos) LSASS-Memory-Leak durch März 2024-Updates bestätigt
Anzeige
Win 10 22H2: lief problemlos durch
Win 10 21h2 IoT LTSC funktioniert.
Erfreulicherweise konnte jetzt sogar der Edge Browser ganz normal über Apps deinstalliert werden 👍.
Jedoch wäre Microsoft ja nicht Microsoft ….
Microsoft Edge Update von 4.3.24 kann nicht deinstalliert werden 🤡👻🤡.
(Ich schau mal nach dem nächsten Neustart…. werde ja noch träumen dürfen!)
—Grüße—
Inzwischen ist der Eintrag Microsoft Edge Update vom 4.3.24 tatsächlich auch verschwunden.
—Grüße—
Wir haben seit dem Update KB5035845 auf dem System unseres Kunden ein Problem mit den Zertifikaten von Fiducia.de für das HBCI. Bisher ist uns keine Abhilfe bekannt.
Hat sich geklärt: diesmal hat es nichts mit Microsoft Updates zu tun, es ist lediglich so, das die Fiducia (neu: "Atruvia") zum 13.3.2024 alte Serveradressen stillgelegt hat und die neuen Servernamen im HBCI und PIN/TAN verwendet werden müssen.
Siehe hier: https://vrkennung.de/serveradresse-in-gls-ebank-windata-buhl-lexwarepruefen-und-aendern/
Bei mir bekomme ich das Update nicht installiert, scheitert immer mit Fehlercode 0x800700D. Geht weder über Windows Update, noch über manuelle Installation. Die üblichen Sachen wie Update Cache leeren (also umbenennen der SoftwareDistribution und catroot2 Ordner) haben leider nichts gebracht.
Irgendwer eine Idee, was ich noch versuchen könnte? Ist Windows 10 Pro 22H2. Alle Updates bis einschließlich Februar 2024 sind sauber installiert.
Moin,
bei mir ist gestern bei einem Rechner das Update nicht geladen worden. Nach 30 Minuten "Updates werden gesucht" reboot und neu gestartet. Wieder 30 Minuten gewartet, nichts. Dann von Deskmodder das "eigenständige Update Paket" runtergeladen und es lief problemlos durch.
Heute bei bisher einem Rechner dasselbe Spiel, nur daß auch das eigenständige Update nicht zu Potte kommt. Abgebrochen und Neustart. Beim "Suchen nach Updates" kommt die Fehlermeldung 0x8007005d mit dem "Wiederholen"-Button.
Abhilfe:
– Systemsteuerung
– Problembehandlung
– System und Sicherheit
– Probleme mit Windows-Update beheben
– Windows Update –> Weiter
– durchlaufen lassen
– am Ende neu booten
– zur Zeit läuft das Update über "Windows Update"
Vielleicht hilft die Vorgehensweise ja.
Hallo Win10-User!
Seit Update KB5031356 (10.10.2023) = V22H2 Build 19045.3570 tritt Fehler 0x800706BE bzw. 0x8024200B immer wieder auf.
Trotz erfolgreichen DISM.exe /Online /Cleanup-image /Restorehealth, scheiterten alle späteren Updates bei 99% und das System wurde zurückgesetzt.
Könnte es mit dem Befehl "net start webclient" zu tun haben, welcher stets mit "Ereignis-ID 7023: WebClient Zugriff verweigert" beendet wird?
Dieses Ereignis des völlig unnötigen Befehls im Update-Verlauf wird durch nichts
behoben!
Seit Dezember 2023 sperre ich deshalb jegliche Updates per gpedit.msc.
Ist der Fehler bei MS bekannt und im neuesten Update KB5035845 behoben?
Gruß Wolf
KB5035845 verursacht bei uns bei einigen Clients auch Probleme, Systeme starten bei der Installation nicht neu, tweilweise Hard-Reset nötig etc.
Wie sind eure Textbausteine wenn ihr das den Kunden erklärt?
Einfach mit dem Kunden kommunizieren. Wichtig ist nicht von einem Problem, sondern einem Ereignis zu sprechen :D
Wir können auf unseren Master Images (XenDesktop) diesen Update nicht installieren – es kommt immer Fehler 0x80070005…
Robert
Moin Kollegen,
die März Updates macht hier wohl durchaus Probleme bei den Domaincontrollern:
https://www.bleepingcomputer.com/news/microsoft/new-windows-server-updates-cause-domain-controller-crashes-reboots/
Wir konnten das Verhalten nachstellen und haben vorsorglich das Update an allen DC's entfernt.
Bei mir habe ich das Problem, dass ich seit dem Update für meine Kasse-Software (Winorder) bei jedem Start des Programms nach der Lizenz gefragt werde. Ich muss sie jedes Mal die Lizenz neu eingeben.