Patchday: Windows 10/Server-Updates (14. Mai 2024)

Windows[English]Am 14. Mai 2024 (zweiter Dienstag im Monat, Patchday bei Microsoft) wurden verschiedene kumulative Updates für die unterstützten Windows 10 Builds (von der RTM-Version bis zur aktuellen Version) sowie für die Windows Server-Pendants freigegeben. Hier einige Details zu den jeweiligen Sicherheitsupdates für Windows 10, wobei das Update KB5037765 für Server 2019 mit dem Fehlercode 0x800f0982 scheitert.


Anzeige

Eine Liste der Updates lässt sich auf dieser Microsoft-Webseite abrufen. Ich habe nachfolgend die Details herausgezogen. Seit März 2021 integriert Microsoft die Servicing Stack Updates (SSUs) für neuere Windows 10 Builds in das kumulative Update. Im März 2023 gab es für ältere Windows 10 Builds letztmalig Preview Updates.

Updates für Windows 10 Version 21H1-22H2

Für die oben erwähnten Windows 10 Versionen stellt Microsoft nur ein Update-Paket, welches nachfolgend genannt wird, bereit.

Update KB5037768 für Windows 10 Version 21H1 – 22H2

Das kumulative Update KB5037768 hebt die OS-Build  bei allen Windows 10-Varianten auf 1904x.4412 – bei 21H2 bekommt nur noch die Enterprise-Variante das Update. Das Update enthält nur Sicherheitsfixes, aber keine neuen Betriebssystemfunktionen. Für das kumulative Update heißt es lediglich:

  • This update addresses a known issue that might cause your VPN connection to fail. This occurs after you install the update dated April 9, 2024, or later.
  • This update addresses an issue that might affect domain controllers (DC). NTLM authentication traffic might increase.
  • This update addresses an issue that might affect Virtual Secure Mode (VSM) scenarios. They might fail. These scenarios include VPN, Windows Hello, Credential Guard, and Key Guard.

Die im Beitrag Windows 10/11/Server: VPN-Verbindungen nach April 2024-Updates kaputt sowie unter Windows Server: April 2024-Updates stören NTLM-Authentifizierung beschriebenen Probleme sollten also behoben sein. Microsoft weist auch darauf hin, dass dieses Update Qualitätsverbesserungen am Servicing Stack (ist für Microsoft Updates verantwortlich) durchführt. Dieses Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog und per WSUS sowie WUfB erhältlich. Beachtet die im Support-Beitrag beschriebene Hinweise zur Installation und zu bekannten Problemen.

Updates für Windows 10/Server 2019

Für Windows 10 Enterprise 2019 LTSC und Windows Server 2019 stehen folgendes Updates zur Verfügung.

Update KB5037765 für Windows 10 Enterprise 2019 LTSC /Windows Server 2019

Das kumulative Update KB5037765 (wird unter Windows 10 v1809 einsortiert, bezieht sich aber auf die 2019er-Versionen und) und beinhaltet Qualitätsverbesserungen aber keine neuen Betriebssystemfunktionen. Dieses Update steht nur für Windows 10 2019 Enterprise LTSC und IoT Enterprise LTSC (die restlichen Varianten sind am 11. Mai 2021 aus der Versorgung mit Sicherheitsupdates herausgefallen) sowie Windows Server 2019 bereit. Microsoft führt eine Reihe an Korrekturen auf.

  • This update addresses an issue in that affects IE mode. It stops responding. This occurs if you press the left arrow key when an empty text box has focus and caret browsing is on.
  • This update addresses a known issue that might cause your VPN connection to fail. This occurs after you install the update dated April 9, 2024, or later.

Zudem beschreibt der Supportbeitrag KB5036896 eine Anpassung der Validierung des nächsten sicheren Datensatzes 3 (NSEC3) in einem rekursiven Resolver, dessen Limit auf 1.000 gesetzt wurde. Weiterhin wurde die Windows Kernel Vulnerable Driver Blocklist-Datei DriverSiPolicy.p7b aktualisiert.

Dieses Update behebt ein Problem, das Active Directory betrifft. Bindungsanforderungen an IPv6-Adressen schlagen fehl. Dies tritt auf, wenn der Anforderer nicht mit einer Domäne verbunden ist.

Das Update behebt ein bekanntes Problem, das sich auf Domänencontroller (DC) auswirken kann. Der Datenverkehr bei der NTLM-Authentifizierung kann zunehmen. Damit sind die unter Windows 10/11/Server: VPN-Verbindungen nach April 2024-Updates kaputt und Windows Server: April 2024-Updates stören NTLM-Authentifizierung beschriebenen Probleme behoben.


Anzeige

Das Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog, per WSUS und WUfB erhältlich. Microsoft hat zudem das Service Stack Update (SSU) aktualisiert. Beachtet die im Support-Beitrag beschriebene Installationsreihenfolge, ggf. die Hinweise zu weiteren Anforderungen und eventuell vorhandener Probleme.

Windows Server 2019: Update KB5037765 scheitert mit Error 0x800f0982

Blog-Leser Nils S. hat sich per E-Mail gemeldet und schrieb, dass bei den Windows Updates für Windows Server 2019 und Windows Server 2016 schon die ersten Fehler auftreten. Das kumulative Update KB5037765 für Windows Server 2019 (1809) scheitert mit dem Installationsfehler 0x800f0982. Im Event-Log findet sich der Eintrag:

Der Status des Pakets KB5037765 konnte nicht in "Installiert" geändert werden. Status: 0x800f0982.

Die Erkennung und Reparatur von Systemspeicherfehlern wird initiiert. Nur Erkennung: 0, automatisch ausgelöst: 1.

Update KB5036896 scheitert mit Error 0x800f0982

Das ist kein Einzelfehler, auch Blog-Leser Dieter K. schrieb, dass er bei Update KB5037765 den Installationsfehler 0x800f0982 gemeldet bekomme. Er konnte dies bei sieben Windows Server 2019-Systemen, die bei sieben verschiedenen Kunden stehen, beobachten. Hier der Fehler im Ablauf:

  • Update KB5038283 bleibt bei 0% hängen
  • dann warten und Reboot nach 1,5 Stunden
  • Server bleibt bei "Windows wird vorbereitet …." stehen
  • ausschaltet; danach fährt der Server wieder hoch

Eine Reihe weiterer Blog-Leser hat sich mit der gleichen Beobachtung in Kommentaren gemeldet. Ich habe das Thema mal in den Beitrag Windows Server 2019: Update KB5037765 scheitert mit Error 0x800f0982 herausgezogen.

Updates für Windows 10 Version 1507 bis 1607

Für Windows 10 RTM bis Version 1607 stehen Updates für die Enterprise LTSC-Versionen zur Verfügung. Diese Updates werden automatisch von Windows Update heruntergeladen und installiert, stehen aber im Microsoft Update Catalog als Download zur Verfügung (nach der KB-Nummer suchen lassen). Vor der manuellen Installation muss das aktuellste Servicing Stack Update (SSU) installiert werden. Details sind im jeweiligen  KB-Artikel zu finden.

  • Windows 10 Version 1607: Update KB5037763 steht nur noch für Enterprise LTSC sowie Windows Server 2016 bereit. Das Update  adressiert Sicherheitsprobleme sowie andere Probleme (z.B. VPN-Problem).
  • Windows 10 Version 1507: Update KB5037788 steht für die RTM-Version (LTSC) bereit. Das Update fixt Schwachstellen sowie Bugs.

Für die restlichen Windows 10 Versionen gab es kein Update, da diese Versionen aus dem Support gefallen ist. Details zu obigen Updates sind im Zweifelsfall den jeweiligen Microsoft KB-Artikeln zu entnehmen.

Ähnliche Artikel:
Office Updates vom 7. Mai 2024
Microsoft Security Update Summary (14. Mai 2024)
Patchday: Windows 10/Server-Updates (14. Mai 2024)
Patchday: Windows 11/Server 2022-Updates (14. Mai 2024)
Windows Server 2012 / R2 und Windows 7 (14. Mai 2024)
Microsoft Office Updates (14. Mai 2024)


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Sicherheit, Update, Windows 10, Windows Server abgelegt und mit , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

29 Antworten zu Patchday: Windows 10/Server-Updates (14. Mai 2024)

  1. der bug ist das ziel sagt:

    totalkatastrophe diesen monat? einfache windows 10 professional deutsch x64 rechner, kein domain nix. meist wird garnicht erst das dotnet framework update des monats mai 2024 angezeigt, manchmal wirds angezeigt aber es failed mit der installation. oft geht nur das haupt sicherheitsupdate mai 2024 durch fuer win10, manchmal umgekehrt dass nur das dotnetframework mai 2024 durchgeht (soferns angezeigt wird)

    nach einem reboot geht meist das dotnet framework update fuer mai 2024 dann durch.

    zuverlaessigkeitsverlauf zeigft wuaclt crash in combase.dll oder sowas ausm kopf heraus.

    gleiches phaenomen habe ich bei server 2019 standard einfachste situationen.

    anyone? zum verruecktwerden.
    zwei server 2019 haengen bei mir beim reboot nachdem der winupdate stack crashed war wollte ich zwangs-rebooten (reboot -f) ping ausm lan geht noch aufs server nic/interface aber es tut sich nichts (bin remote) server haben sich bisher (viele 10+ mins) nicht wieder rueckgemeldet bzw den reboot erfolgreich hinbekommen.

    muss ich jetzt vor ort fahren?
    winupdate tag mai 2024 vollkatastrophe? wieder mal backend ueberlastet oder verhurt? bei systemen (win10) wo es durchging war es elend lahm im vergleich zu anderen monaten, ellenlange zugriffe auf disk (auch ssd, nvme etc) erheblich um groessenordnungen lahmer als sonst.

    microsoft wieder mal alles voll im griff? :(

    • Thorky sagt:

      Habe das Win10Pro22H2-Update erstmal 7 Tage zurückgestellt. Die Installation klappte weder über Windows Update noch mit aus dem Microsoft Catalogue heruntergeladener *.msu-Datei. Fehler-Code 0x800f0983.

  2. Susanne sagt:

    Das Update für Windows Server 2019 KB7037765 lässt sich auch nicht installieren mit Fehler "CbsPackageServicingFailure2".

  3. Gerd Hartmann sagt:

    Gleiche Fehler wie beschrieben
    Mein Update-Testsystem zeigt die beschrieben Fehler bei KB5037765 und KB5038283

  4. Alfred Neumann sagt:

    Seltsames Verhalten:
    Bei AMD Rechnern läuft KB5037765 fehlerfrei durch.
    Bei den Intels kommt der genannte Fehler.

  5. ARC4 sagt:

    Also ich habe reproduzierbar auf Win Server 2019 (EN) den Error 0x80070005 für KB5037765, .NET update läuft normal durch. Beim Retry dürfte es dann aber klappen, vielleicht ist das .NET eine Vorraussetzung – keine Zeit aktuell für weitere Analyse.
    (AMD CPUs)

    • der bug ist das ziel sagt:

      word
      ich hatte auch server 2019 jedweder sprache mit und ohne lang packs und manche hatten dotnet fehler (vorallem) manche hatten aber auch das haupt montatsupdate mai 2024 als problem in vielerlei fehlercode variationen

      ist doch nicht normal das
      microsoft
      laecherlich

  6. 1ST1 sagt:

    Hallo, das mit den fehlschlagenden KB5037765 kann ich für deutsche Win 2019 Server bestätigen, englische laufen fehlerfrei durch. Kagge. MS, was habt ihr da wieder gemacht?

  7. Tim D. sagt:

    KB5037591, KB5037771
    Windows 11 Pro 23H2 DE – Lenovo T16 Gen2 mit i5-1335U
    Läuft komplett durch ohne Probleme

    KB5038282, KB5037782
    Windows Server 2022 DE mit AMD CPU's auf VmWare läuft komplett durch und funktioniert nach einem Neustart ohne Probleme.

    • Tim D. sagt:

      Leider im falschen Artikel gepostet … :)

    • Meth0d sagt:

      Mein Dienst-Dell XPS (w10 22H2) hat sich bei der Update Installation auch weggegangen lief erst ewig, dann Bildschirm schwarz und Lüfter auf 100%, dann irgendwann aus. Vlt BSOD den ich nicht sehen konnte, nach dem Neustart als wäre nix gewesen Update durchgelaufen. Auf meinem privaten Desktop (ohne Domäne) kein Problem.
      Läuft ja wieder bei MS.

  8. Sebastian sagt:

    Windows 10 22H2 Pro in Domäne
    Updates über WSUS

    keine Probleme

  9. Ralf sagt:

    Windows Server 2016 und Windows 10 v1607 => keine Probleme
    Windows Server 2019 => Error 0x800f0982 bei KB5037765, reproduzierbar
    Systeme bekommen Microsoft Updates über WSUS.
    Bei manueller Installation entsteht gleicher Fehler.

  10. Markus.M sagt:

    Nach dem Patchday der BSODday?

    Win10 22H2 x64 deu, domain joined, intel i7 Dell Desktop -> BSOD bei bzw. noch vor dem Neustart. Nach Neustart erfolgt Update Bereinigung ca. 4 Minuten, dann weiter als wäre nichts gewesen…?

    Immerhin, i5 Lenovo Notebook läuft fehlerfrei.

    Da warte ich trotzdem lieber noch mit dem großen ausrollen.

  11. KPK sagt:

    Bei zwei Rechnern mit Win 10 Pro 22H2 Updates ohne Probleme durchgeführt.

    • Leser sagt:

      So ist es. Hier auch Null Probleme, wie wohl bei den meisten und denen die nichts schreiben.

      Ein paar negative Erfahrungen von Betroffenen können da die Wahrnehmung im Netz schnell verzerren.

      Ich hatte eigentlich seit Jahren keinen Stress mehr. Außer der WinRE-Problematik. Das waren aber alles Systeme mit uraltem Partitionslayout noch von 7 auf 10 vor Jahren ge-upgradet. Von daher keine Schuld in Redmond.

      • Markus.M sagt:

        Mein privater Rechner zuhause genauso. Nur sobald Unternehmensstrukturen betroffen sind, geht jedes Mal etwas anderes nicht. Seien es Labeldrucker, Edge, das Update selbst oder auch nur so unwichtige Dinge wie Domain Controller.

        Seit Jahren kein Stress? Solange nur die Spamschleuder zuhause läuft, kann man ja weiter träumen!

        Bei Windows Server 2016 auf VMware und Blech über WSUS, keine Probleme.

      • viebrix sagt:

        Keine Schuld in Redmond? Kam denn Windows 7 und das Upgradetool auf Windows10 nicht aus Redmond?
        Ich lasse mir einreden wenn da ein anderes Betriebssystem wie Linux hineingespuckt hätte, dass man sich dann zurücklehnen und sagen kann, das geht uns nichts an. Aber hier kommt alles aus einer Hand. Die ganze WinRE Partition ist MS Idee und auch die Upgrades darauf.

        Aber es stimmt natürlich, dass hier Probleme angesprochen werden, die nicht alle haben und oft auch Einzelfälle sind. Aber genau deshalb finde ich diesen BLOG so außergewöhnlich gut. Man findet mit so gut wie jedem Windows-Problem wider und falls nicht die Lösung – zumindest Ansätze dafür.

  12. Heinsolo sagt:

    Ist Off-Topic, aber das muss mal raus:
    Vielen Dank Herr Born, der Blog ist wirklich ein tolles "Sammelbecken" rund um IT. Ich verwalte Windows Maschinen in einer Domäne, habe privat Sonos Lautsprecher und bin extrem an "Security/Ransomware-Themen" interessiert. Hier wird alles nüchtern und brandaktuell erwähnt, erläutert, diskutiert.
    Einfach mal DANKE dafür!

  13. Carsten sagt:

    Die ersten Testsysteme Win 10 22H2 keine Probleme über WSUS.

  14. Blach Klaus-Dieter sagt:

    Wir haben MS Server 2019 Standard, alle Update eingespielt.
    Beim Update 5037765 steht "Windows wird vorbereitet, schalten sie den Computer nicht aus"
    Das steht aber schon 2 Stunden und der Kreis dreht sich. Ich möchte eigentlich kein Reset machen. Gibt es eine andere Möglichkeit?

    • Ati sagt:

      einfach Reset geht auch

    • Micha sagt:

      Remote über :

      sc \\[hostname ] queryex trustedinstaller

      …den Status des Status des Installers abfragen. Oder gleich den Dienst beenden mit

      taskkill /S \\[hostname ] /IM trustedinstaller.exe

      Hier sind aktuell 9 Server betroffen.
      Das KB5038283 ( Dotnetfx Update) war nach 2 Stunden bei 0%
      Das KB5037765 ( CU Update) brachte Installationsfehler 0x800f0982

      Das Script auf Github hat bei mir alle Probleme gelöst

  15. Rick sagt:

    Da werden jetzt mal definitiv keine Windows Update für SRV2019 freigegeben… Gefühlt jedes zweites Monat ein anderes Drama.

  16. Jo sagt:

    Trotz installiertem Update KB5037768 funktioniert VPN mit Windows 10 x-64 immer noch nicht bzw. nicht richtig. Mit Edge, Opera und Google Browsern ist es eine Katastrophe. Alle Seiten bleiben hängen, insbesondere wenn man sie über die Favoriten aufruft. Vorher mit VPN funktionierende Logins schlagen meist völlig fehl. Etwas besser und schneller läuft das VPN mit Firefox. Aber auch damit kann man sich meist nicht mehr in Kundenkonten etc. einloggen.

  17. Albrecht Groddeck sagt:

    "C:\Program
    Files\WindowsApps\…… msedge_proxy.exe konnte nicht gefunden werden. ….

    Ich gebe keinen Namen ein, der falsch getippt werden kann.

    Die Meldung kommt seit dem letzten automatisch Update. Speziell die Icons in der Taskleiste, die mit EDGE verbunden sind, sind verschwunden. Ich kann aber keine neuen Icons auf der Taskleiste legen. Sie sind nach dem ersten Aufruf verschwunden!!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.