Microsofts Februar 2023-Patchday: Falsche Updates in WSUS, Exchange und Windows

Update[English]Microsoft hat zwar zum 14. Februar 2023 eine große Menge Sicherheitsupdates für Windows und Exchange veröffentlicht. Bei einigen Updates hat man aber gepatzt und schlicht falsche Update-Pakete über Windows Update, über WSUS oder die Downloads ausgeliefert. So bekamen manche Administratoren die Updates für Windows Server 2022 und Windows 11 22H2 nicht im WSUS angeboten. Andere Administratoren  hatten mit Exchange Probleme, weil das falsche Paket verteilt wurde. Für Windows 7 lädt der WSUS veraltete Updates. Hier ein kleiner Abriss, was schief gelaufen ist.

WSUS-Patzer bei Updates

Microsoft hat beim WSUS (Windows Server Update Services) seinen Administratoren gleich an mehreren Stellen ein Ei gelegt. Ich fasse es mal als Übersicht für Administratoren zum Querlesen zusammen.

Updates für Windows 11 22H2/Server 2022 fehlen

Microsoft hat die Nacht einen neuen Eintrag WSUS might not offer updates to Windows 11, version 22H2 auf der Release Health-Statusseite von Windows 11 22H2 im Known Issues-Abschnitt gepostet (den Kollegen hier ist es aufgefallen).

Updates, die am 14. Februar 2023 oder später veröffentlicht wurden, werden von einigen Windows Server Update Services (WSUS)-Servern möglicherweise nicht für Windows 11, Version 22H2, angeboten. Die Updates werden zwar auf den WSUS-Server heruntergeladen, aber möglicherweise nicht an die Client-Geräte weitergegeben.

Betroffen sind nur WSUS-Server mit Windows Server 2022, die von Windows Server 2016 oder Windows Server 2019 aktualisiert wurden.

Dieses Problem wird durch die versehentliche Entfernung der erforderlichen Unified Update Platform (UUP)-MIME-Typen während des Upgrades auf Windows Server 2022 von einer früheren Version von Windows Server verursacht.

Dieses Problem kann sich auf Sicherheitsupdates oder Feature-Updates für Windows 11, Version 22H2, auswirken. Microsoft Configuration Manager ist von diesem Problem nicht betroffen.

Betroffen von diesem Problem sind sowohl Windows 11 22H2 als Client als auch Windows Server 2022. Um dieses Problem zu beheben, können Administratoren die gelöschten MIME-Typen manuell hinzufügen (siehe den Techcommunity-Artikel Adding file types for Unified Update Platform on premises vom 8. Sept. 2022).

Ergänzung: Bezüglich der MIME-Types, beachtet auch nachfolgenden Tweet – siehe auch meinen Artikel Windows Server Feb. 2023-Updates: Kollateralschäden mit MIME-Typen.

MIME Type issue caused by Feb. 2023 update

Windows 7: WSUS zeigt alte Updates

Ist zwar jetzt ein Orchideen-Thema, aber Blog-Leser R.S. weist in diesem Kommentar darauf hin, das Microsoft wohl seine Meta-Beschreibungen für Windows 7 Patches geändert hat:

Ergänzung: Im WSUS wurden am 9.2.2023 alle Windows 7 Rollups ab September 2022 erneut angeboten.

Auch bei Windows 7 ohne WSUS findet er bei installiertem Bypass ESU v12 diese Rollups bei der Suche nach Updates.

Auch wenn die schon installiert sind, werden die erneut angeboten mit Veröffentlichkeitsdatum 9.2.2023.

Hier ist z.B. das Update KB5017361, das ursprünglich im September 2022 erschien, neu aufgepoppt mit dem Datum 2023-02.
Da scheint Microsoft also die alten Updates noch einmal auszurollen, Grund ist unbekannt.

Was noch auffällt: Bei Neustart nach der Installation der Februar-Updates für Win 7 Embedded fehlt das übliche Hochzählen bis 30% vor dem Herunterfahren und das Hochzählen von 30% auf 100% nach dem Reboot.

Falls noch wer betroffen ist, einfach im Hinterkopf behalten.

Microsoft Exchange erhält altes Update

Ich hatte im Beitrag Exchange Server Sicherheitsupdates (14. Februar 2023) über die Sicherheitsupdates für Februar 2023 berichtet. In den Kommentaren schrieb cram, dass er bei Microsoft Exchange 2016 CU23 nach der Update-Installation die Buildnummer 15.01.2507.018 angezeigt  bekommt, obwohl 15.01.2507.021 vorgesehen war.  Blog-Leser Markus verwies dann in diesem Kommentar darauf, dass Microsoft das falsche Paket ausgeliefert habe:

Die haben wohl das falsche Packet verpackt :(.

Ich habe extra das Teil ausgelassen, was den Murks mit den Diensten verursacht und direkt das neue freigegeben, und dann ist da das alte drinnen …

Man muss es wohl, wenn man es direkt haben möchte, manuell runterladen.

(Download-Link)

Auch Blog-Leser Thomas Z. ist über das Problem gestolpert und hat mir folgende Mail geschickt:

Gestern das Exchange Update 2016-CU23 gleich durchgeführt. Zeigt:

 Microsoft Exchange 2016 CU23 Security Update (old)

Heute Update nochmals angeworfen. Gleiches KB:

 Microsoft Exchange 2016 CU23 Security Update

Bei M$ finde ich dann, dass es da aber ein neues Update 15.01.2507.021 gibt. Die Version 15.01.2507.018 ist verschwunden …

 Microsoft Exchange 2016 CU23 Security Update (revision)

Es ist krud, was Microsoft hier macht, aber wir müssen damit leben.

Danke an die Leser und an Thomas für die Kommentare. Thomas hätte in meinem Blog-Beitrag Exchange Server Sicherheitsupdates (14. Februar 2023) den Kommentar von nk gefunden. Microsoft Mitarbeiter Nino Blic hat im Techcommunity-Beitrag zu den Exchange-Sicherheitsupdates den Fehler in einem Kommentar bestätigt:

Manuelle Installation ist fehlerfrei. Windows Update liefert eine ältere Version – siehe den Exchange Blog – Nino Bilic:

„I added a note to the blog now on this but: Windows Update is currently delivering a later version of January 2023 update. This is going to be addressed shortly. Then later today, Windows Update will get the actual February 2023 update bits so there will be another February update for customers who are getting updates from Windows / Microsoft Update. Yes, mistakes were made, but your server is not in an unknown state and will get back on track once new builds are available and are installed (but this will be a new update installation, yes) and then Health Checker will show it all updated.“

Ich habe gerade ein Pfund Kreide gefressen und überhaupt keine Aktion in Exchange & Co. – daher sage ich mal nix – und lasse die Leserschaft kommentieren. Und ich schiebe den Kommentar von nk hier nach:

Wenn’s nur das wäre. Die Meldungen mehren sich über EWS Abstürze und den damit verbundenen Problemen. Auf meinem Ex2016 kann ich das ebenfalls bestätigen. Serverseitige Suche geht nicht, Addins laden nicht, Terminplanungsassistent oder Kalenderfreigaben die ewig brauchen zum laden…praktisch alles was auf EWS aufbaut geht nur sporadisch bis gar nicht.

Enno bestätigt hier den EWS-Fehler. So gegen 19.40 Uhr deutscher Zeit berichtet ein Leser, dass der Patch auf dem WSUS sich zu einer neuen Version geändert hat. Mit solchen Produkten braucht der Administrator schlicht keine Feinde mehr, der ist auch so beschäftigt.

Ähnliche Artikel:
Microsoft Security Update Summary (14. Februar 2023)
Patchday: Windows 10-Updates (14. Februar 2023)
Patchday: Windows 11/Server 2022-Updates (14. Februar 2023)
Windows 7/Server 2008 R2; Server 2012 R2: Updates (14. Februar 2023)
Patchday: Microsoft Office Updates (14. Februar 2023)

Exchange Server Sicherheitsupdates (14. Februar 2023)
Windows Server 2022: Februar 2023-Patchday und das ESXi VM-Secure Boot-Problem
Februar 2023 Patchday: EWS-Probleme nach Exchange Server Sicherheitsupdate

Dieser Beitrag wurde unter Software, Störung, Update, Windows abgelegt und mit , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

20 Antworten zu Microsofts Februar 2023-Patchday: Falsche Updates in WSUS, Exchange und Windows

  1. cram sagt:

    Exchange 2016 CU23:
    Nach dem zweiten Update ist jetzt wieder alles gut. Die Buildversion ist jetzt 15.01.2507.021. In der Windows Update Historie taucht das Update zwei Mal auf.

  2. jNizM sagt:

    Wenn ich die gleiche Qualität abliefere wie das (multi-milliarden-dollar-unternehmen) M$ die letzten Monate / Jahre getan hat, kann ich mir ein anderen Job wenn nicht sogar einen anderen Beruf suchen.

  3. Gerold sagt:

    „Windows 7: WSUS zeigt alte Updates

    Ist zwar jetzt ein Orchideen-Thema, aber Blog-Leser R.S. weist in diesem Kommentar darauf hin, das Microsoft wohl seine Meta-Beschreibungen für Windows 7 Patches geändert hat:

    Ergänzung: Im WSUS wurden am 9.2.2023 alle Windows 7 Rollups ab September 2022 erneut angeboten.“

    Ist nichts neues, abbodi1406 aus dem MDL-Forum hat sich dazu am 7. Februar 2023 wie folgt geäussert:

    „For whatever reason, MS expired „2022-09 Security Monthly Quality Rollup (KB5017361)“ for Windows 7 (regular client) it’s the only one expired (so far)
    this break the metadata supersedence chain i.e. for 2022-8 Rollup (KB5016676) you see now it’s not replaced by any newer Rollups (link zum update catalog, den lasse ich weg) but because all Rollups are connected to each other by CBS package name „Package_for_RollupFix“, 2022-8 Rollup (KB5016676) is automatically marked as superseded when newer rollup(s) is installed this cause the old updates superseded by metadata of 2022-8 Rollup (KB5016676) and older rollups (but not newer rollups) to show up in WU just ignore or hide those old updates (or even install them, they have no effect and all are replaced).

    p.s. we had similar metadata confusion when „Preview of Monthly Quality Rollup“ were released.“

  4. Bernd sagt:

    Ich lade die Updates immer über den Exchange Team Blog herunter und niemals über den WSUS (nur bei Exchange).

  5. Scyllo sagt:

    Zitat: „Auch bei Windows 7 ohne WSUS findet er bei installiertem Bypass ESU v12 diese Rollups bei der Suche nach Updates.“

    Bei mir (BypassESU v12) werden die Rollups NICHT gefunden; dafür aber unter den optionalen Updates KB3118401.

    Muss das neu installiert werden? Und weshalb wird es nochmal angezeigt?

    Installiert hatte ich zuvor lediglich manuell:

    KB5022872 (Monthly Rollup)
    KB5022523 : NET Framework 3.5.1 Rollup

    Vor dem .NET Framework 3.5.1.Rollup hatte ich noch das ndp48-kb5022509 : NET Framework 4.8 Rollup installiert.

  6. nk sagt:

    Ich zitiere mal wieder aus dem MS Blog – Nino Bilic:
    „We are currently testing the workaround for the EWS crashing problem and will post more information when we have it. We have reproduced the problem now too. Until the reliable workaround is available, the only way to make this go away is to uninstall the Feb SU temporarily. January SU does not cause this issue.“

    Es keimt etwas Hoffnung auf :-)

    • Broszy sagt:

      ich habe heftige Probleme seit dem letzten Update (KB5022834 – 0x800f0922) mit Netframework! (Windows 10 Pro 22H2) ich kann es nicht mehr aktualisieren und musste es zurückstellen bzw. ausschließen.

  7. Reinhold Sieder sagt:

    Auf meinem Laptop / Surface Laptop 3 hatte ich heute folgendes Phänomen.
    Als ich in den Einstellungen > Windows Updates reingeschaut hatte, waren 10 fehlgeschlagene Updates vorhanden, alles Treiber-Updates, so z.B. „Surface – Extension 8/5/2019 1.13.139.0“. Weiters Intel- und Realtek-Treiber.
    Ich habe in Folge dann auf „Alle erneut versuchen“ geklickt und dann sind diese fehlgeschlagenen Treiber-Updates verschwunden.
    Im Verlauf der installierten Updates waren vorher diese Updates 2x vorhanden, 1x mit Status erfolgreich und 1x mit dem Status fehlgeschlagen.
    Nach der Suche durch den Klick auf „Alle erneut versuchen“ sind jetzt wieder die aktuellen Treiber aufgelistet, z.B. Surface Firmware mit Installationsdatum vom 31.08.2022
    Scheint wohl mit diesem aktuellen Thema direkt oder indirekt zusammenzuhängen.

  8. Joachim sagt:

    Frage: werden die Updates auch auf dem WSUS automatisch ausgetauscht? Oder muss ich nun zb das Exchange 2019 Security Update im WSUS blocken und über die MS Webseite runterladen? Danke für Eure Antwort :)

  9. Wolfgang S. sagt:

    Hallo zusammen,

    ah jetzt ja – dachte schon täglich grüßt das Murmeltier. Hatte Updates am Mittwoch per WSUS eingespielt … danach war alles grün (beim Exchange). Donnerstag morgen dann fehlt angeblich Exchange-Sicherheitspatch … dachte schon -hä?. .. Naja, dann nochmal installiert und User genervt. Dann aber alles suppi. ProductVersion ist 15.01.2507.021.

    Ich bin bloss stutzig geworden, da am Mittwoch die Exchange-Dienste nach den Updates nicht automatisch gestartet sind … war ich von den vorangegangenen Updates nicht gewohnt..

    Im Einsatz ist Exchange 2016 CU23.

    VG
    Wolfgang

  10. Joachim sagt:

    Hat schon jemand Erfahrungen mit den SQL Updates?

    Am 14.2. WSUS KB5021124 – Description of the security update for SQL Server 2019 CU18: February 14, 2023
    Am 14.2. KB5021125 – Description of the security update for SQL Server 2019 GDR: February 14, 2023
    Am 16.2. WSUS KB5023049 – Cumulative Update 19 for SQL Server 2019

    Warum das CU erst am 16.2.? Warum das CU nach den SUs?

  11. Carsten sagt:

    Ich hab hier Spaß mit vier alten Server 2012… die wollen gerade so ziemlich jedes .net Update seit 2017 noch mal installieren nachdem das 2023-02 Update für .net installiert wurde.

    Installiert wurden:
    2023-02 Security and Quality Rollup for .NET Framework … (KB5022733)
    2023-02 Security Only Update for .NET Framework … (KB5022785)

    und jetzt wollen die vier Kisten auch noch das hier haben nach reboot:
    2017-09 Security Only Update for .NET Framework 3,5, 4.52, 4.6.4.6.1, 4.6.Z 47 on Windows 8.1 and Server 2012 R2 for x64 (KB4041092)
    2018-01 Security Only Update for .NET Framework 3,5, 4.52, 4.6.4.6.1, 4.6.Z 47, 4.7.1 on Windows 8.1 and Server 2012 R2 for x64 (KB4055271)
    2018-05 Security Only Update for .NET Framework 3.5, 4.52, 4.6.4.6.1, 4.6.Z 47, 4.7.1 on Windows 8.1 and Server 2012 R2 for x64 (KB4099639)
    2018-07 Security Only Update for .NET Framework 3.5, 4.52, 4.6.4.6.1, 4.6.Z 47, 4.7.1, 4.7.2 for Windows 8.1 and Server 2012 R2 for 164 (KB4340006)
    2018-08 Security Only Update for .NET Framework 3.5, 4.52, 4.6.4.6.1, 4.6.Z 47, 4.7.1, 4.7.2 for Windows 8.1 and Server 2012 R2 for x64 (KB4345681)
    2018-12 Security Only Update for .NET Framework 3,5, 4.52, 4.6.4.6.1, 4.6.Z 47, 4.7.1, 4.7.2 for Windows 8.1 and Server 2012 R2 for x64 (KB4471983)
    2019-02 Security Only Update for .NET Framework 3.5, 4.52, 4.6.4.6.1, 4.6.Z 47, 4.7.1, 4.7.2 for Windows 8.1 and Server 2012 R2 for x64 (KB4487123)
    2019-03 Update for .NET Framework 3.5. 4.5.Z 4,6, 461, 4.6.2, 4.7.4.7.1, 47.2 for Windows 8.1 and Server 2012 R2 for x64 (KB4489488)
    2019-05 Security Only Update for .NET Framework 3.5, 4.52, 4.6.4.6.1,4.7.4.7.14.72, 4.8 for Windows 8.1 and Server 2012 R2 for x64 (KB4498963)
    2019-07 Security Only Update for .NET Framework 3,5, 4.52, 4.6.4.6.1,4.7.14.72, 4.8 for Windows 8.1 and Server 2012 R2 for x64 (KB4507413)
    2019-09 Security Only Update for .NET Framework 3.5, 4.52, 4.6.4.6.1,4.7.4.7.14.72, 4.8 for Windows 8.1 and Server 2012 R2 for x64 (KB4514599)
    2020-01 Security Only Update for .NET Framework 3.5, 4.52, 4.6.4.6.1,4.7.4.7.14.72, 4.8 for Windows 8.1 and Server 2012 R2 for x64 (KB4S34978)
    2020-05 Security Only Update for .NET Framework 3.5, 4.52, 4.6.4.6.1,4.7.14.72, 4.8 for Windows 8.1 and Server 2012 R2 for x64 (KB4556405)
    2020-10 Security Only Update for .NET Framework 3,5, 4.52, 4.6.4.6.1,4.72, 4.8 for Windows 8.1 and Server 2012 R2 for x64 (KB4566468)
    2020-10 Security Only Update for .NET Framework 3.5, 4.52, 4.6.4.6.1,4.72, 4.8 for Windows 8.1 and Server 2012 R2 for x64 (KB4580469)
    2021-02 Security Only Update for .NET Framework 4,6, 461, 4.6.2, 4.7.47.1, 47.Z 4.8 for Windows Server 2012 R2 for x64 (KB4602960)
    2022-04 Security Only Update for .NET Framework 3.5, 4.52, 4.6.4.6.1, 4.6.Z 47, 4.7.1, 4.7.2, for Windows Server 2012 R2 for x64 (KB5012326)
    2022-05 Security Only Update for .NET Framework 3,5, 4.62, 4.7.4.7.1, 47.Z 4.8 for Windows Server 2012 R2 for x64 (KB5013839)
    2022-11 Security Only Update for .NET Framework 4.6.Z 4.7, 4.7.1, 4.7.2, 4.8 for Windows Server 2012 R2 for 164 (KB5020680)
    2022-12 Security Only Update for .NET Framework 3.5, 4.62, 4.7.4.7.1, 47.Z 4.8 for Windows Server 2012 R2 for x64 (KB5021081)
    2023-02 Security and Quality Rollup for .NET Framework 3.5, 4.6.2, 4.7.4.7.1, 47.Z 4.8 for Windows Server 2012 R2 for x64 (KB5022733)
    2023-02 Security only Update for .NET Framework 3.5, 4.62, 4.7.4.7.1, 47.Z 4.8 for Windows Server 2012 R2 for x64 (KB5022785)
    April, 2017 Security only Update for .NET Framework 3.5, 4.52, 4.6.4.6.1, 46.2 on Windows 8.1 and Windows Server 2012 R2 for 164 (KB4014987)
    December, 2016 Security Only Update for .NET Framework 4.6.2 on Windows 8.1 and Windows Server 2012 R2 for x64 (KB3205410)
    May, 2017 Security Only Update for .NET Framework 35, 4.52, 4.6.4.6.1, 4.6.2 on Windows 8.1 and Windows Server 2012 R2 for x64 (KB4019111)

    Was ja aber so gar keinen Sinn macht…

    Ich werd die Kisten mal so lassen und mir das in einer Woche noch mal angucken, in der Hoffnung, dass MS die Meta Daten für die Updates korrigiert.

  12. Marco sagt:

    Wir haben seit Januar ein Problem mit unseren Servern, die mit Server 2016 laufen.
    Die neuen Updates vom Januar und Februar werden zwar im WSUS gelistet, allerdings nicht als erforderlich angesehen. Bei Server 2019 und 2022 wird alles angeboten und kann auch freigegeben werden. Hilft momentan nur manuelles updaten.
    Hat jemand ein ähnliches Problem?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert