Patchday: Windows 11/Server 2022-Updates (13. August 2024)

Windows[English]Am 13. August 2024 (zweiter Dienstag im Monat, Patchday bei Microsoft) hat Microsoft auch kumulative Updates für Windows 11 23H2 bis 21H2 veröffentlicht. Zudem erhielten Windows Server 2022 und Windows Server 23H2 Updates. Die Updates sollen beispielsweise die Bitlocker-Abfrage, verursacht durch die Juli 2024-Updates, verschwinden lassen. Hier einige Details zu diesen Updates, die Schwachstellen sowie Probleme beheben sollen.

Updates für Windows 11 23H2 – 21H2

Eine Liste der Windows 11 Updates lässt sich auf dieser Microsoft-Webseite abrufen. Ich habe nachfolgend die Details herausgezogen. Für die oben erwähnten Windows 11 Versionen stellt Microsoft nun folgende Updates bereit.

Update KB5041585 für Windows 11 23H2-22H2

Das kumulative Update KB55041585 hebt die OS-Build bei Windows 11 auf 226×1.4037 und beinhaltet Qualitätsverbesserungen sowie Sicherheitspatches. Hier die Liste der Fixes:

  • [BitLocker (known issue)] A BitLocker recovery screen shows when you start up your device. This occurs after you install the July 9, 2024, update. This issue is more likely to occur if device encryption is on. Go to Settings > Privacy & Security > Device encryption. To unlock your drive, Windows might ask you to enter the recovery key from your Microsoft account.
  • [Lock screen] This update addresses CVE-2024-38143. Because of this, the “Use my Windows user account” check box is not available on the lock screen to connect to Wi-Fi.
  • [NetJoinLegacyAccountReuse] This update removes this registry key. For more information refer to KB5020276—Netjoin: Domain join hardening changes.
  • [Secure Boot Advanced Targeting (SBAT) and Linux Extensible Firmware Interface (EFI)] This update applies SBAT to systems that run Windows. This stops vulnerable Linux EFI (Shim bootloaders) from running. This SBAT update will not apply to systems that dual-boot Windows and Linux. After the SBAT update is applied, older Linux ISO images might not boot. If this occurs, work with your Linux vendor to get an updated ISO image.

Details zu den Verbesserungen finden sich im Supportbeitrag. Dieses Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog und per WSUS sowie WUfB erhältlich. Im Patch ist das Windows 11 Servicing Stack Update integriert. Vom Update ggf. verursachte Probleme sind im Support-Beitrag aufgeführt.

Update KB5041592 für Windows 11 21H2

Das kumulative Update KB5041592 hebt die OS-Build bei Windows 11 auf 22000.3147 und beinhaltet Qualitätsverbesserungen sowie Sicherheitspatches, aber keine neuen Betriebssystemfunktionen. Zu beachten ist, dass für die Home- und Pro-Editionen der Support im Oktober 2023 ausgelaufen ist und nur noch die Enterprise-Versionen mit Patches versorgt werden. Im Oktober 2024 endet der Support für diese Windows 11-Version. Hier die Fixes:

  • [Protected Process Light (PPL) protections] You can bypass them.
  • [Windows Kernel Vulnerable Driver Blocklist file (DriverSiPolicy.p7b)] This update adds to the list of drivers that are at risk for Bring Your Own Vulnerable Driver (BYOVD) attacks.
  • [BitLocker (known issue)] A BitLocker recovery screen shows when you start up your device. This occurs after you install the July 9, 2024, update. This issue is more likely to occur if device encryption is on. Go to Settings > Privacy & Security > Device encryption. To unlock your drive, Windows might ask you to enter the recovery key from your Microsoft account.
  • [Lock screen] This update addresses CVE-2024-38143. Because of this, the “Use my Windows user account” check box is not available on the lock screen to connect to Wi-Fi.
  • [NetJoinLegacyAccountReuse] This update removes this registry key. For more information refer to KB5020276—Netjoin: Domain join hardening changes.
  • [Secure Boot Advanced Targeting (SBAT) and Linux Extensible Firmware Interface (EFI)] This update applies SBAT to systems that run Windows. This stops vulnerable Linux EFI (Shim bootloaders) from running. This SBAT update will not apply to systems that dual-boot Windows and Linux. After the SBAT update is applied, older Linux ISO images might not boot. If this occurs, work with your Linux vendor to get an updated ISO image.

Microsoft weist darauf hin, dass dieses Update Qualitätsverbesserungen am Servicing Stack (der ist für Microsoft Updates verantwortlich) durchführt. Dieses Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog und per WSUS sowie WUfB erhältlich. Hinweise auf eventuell bekannte Probleme mit dem Update finden sich im Supportbeitrag.

Windows Server 2022/23H2

Für Windows Server stehen inzwischen zwei verschiedene Update-Varianten für Server 2022 sowie für Server 23H2 zur Verfügung. Die durch diese Updates durchgeführten Korrekturen sind dem jeweiligen Supportbeitrag zu entnehmen.

Microsoft weist darauf hin, dass diese Updates Qualitätsverbesserungen am Servicing Stack (der ist für Microsoft Updates verantwortlich) durchführt. Die Updates werden automatisch von Windows Update heruntergeladen und installiert, sind aber auch im Microsoft Update Catalog und per WSUS sowie WUfB erhältlich. Hinweise auf bekannte Probleme mit dem Update finden sich ggf. im Supportbeitrag.

Ähnliche Artikel:
Office Updates vom 6. August 2024
Microsoft Security Update Summary (13. August 2024)
Patchday: Windows 10/Server-Updates (13. August 2024)
Patchday: Windows 11/Server 2022-Updates (13. August 2024)
Windows Server 2012 / R2 und Windows 7 (13. August 2024)
Microsoft Office Updates (13. August 2024)

Windows Server 2019/Windows 10 Enterprise 2019 LTSC: Performance-Probleme mit Update KB5041578
Windows August 2024-Update legt Linux-Boot lahm

Dieser Beitrag wurde unter Sicherheit, Update, Windows, Windows Server abgelegt und mit , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

29 Antworten zu Patchday: Windows 11/Server 2022-Updates (13. August 2024)

  1. t sagt:

    Das Shift-Rechtsklick-Kontextmenü wurde uns genommen…

  2. jup sagt:

    WXI 24H2 Enterprise LTSC IoT:
    Shift-Rechtsklick-Kontextmenü geht ..
    Hat man auf „klassisch“ als Standart umgestellt geht das auch.

  3. jup sagt:

    Nachtrag:
    der „WallpaperHost“ Fehler ist immer noch da, stürzt immer noch sofort ab

  4. Jannik sagt:

    Bei den Updates ist offenbar auch ein Update für Dotnet Runtime in der Version 6.0.33 x86 bei. Hierbei schlägt beim Download des Setups der Virenscanner an als „suspicious object/verdächtiges Objekt“. Gibt es da ähnliche Erfahrungen?

  5. Christian sagt:

    moin,
    ist kein Fix für das Pro>Ent Upgrade via M365-Lizenz Problem (https://call4cloud.nl/2024/05/kb5036980-subscription-activation-issue/#part6) drin? Im Preview-Update für August war noch davon die Rede… :C

  6. Thorky sagt:

    Falls sich jemand zu „contentpass“ informieren möchte, das gerade implementiert wird:
    https://www.kuketz-blog.de/contentpass-die-trackingfreie-flatrate-im-ausfuehrlichen-check/

  7. Toni sagt:

    Ist der Bitlockerfehler nun behoben? Ich kann es nicht deuten?!

  8. Anonymous sagt:

    Keine Probleme auf Windows Server 2022 (baremetal).

  9. Wolfgang S. sagt:

    Hallo Zusammen,

    habt Ihr bei einem reinen On-Prem windows11 Rechner mit 08/2024 Updates auch das Problem, dass das Benutzer-Abmelde-Symbol hinter einem Splashscreen mit Kontoverwaltungsoptionen versteckt wurde? – Kein O365 Konto – reines On-Prem – da schiebt doch MS glatt eine neue Abfrage dazwischen. Für Computer mit mehreren Benutzern ein no-go, da nun ein Klick mehr für Abmelden gemacht werden muss.
    Vor dem Update konnte auf das Benutzer-Symbol und auf Abmelden geklickt werden, nun muss auf Benutzersymbol, Dialog „Microsoft/Mein Konto vewalten“ die Drei Punkte oben rechts im Feld und dann auf Abmelden gedrückt werden. IST NACHWEISLICH im Zusammenhang mit Windows 11 08er Updates gekommen.
    OS-Version Build: 22621.4037

    Habt ihr das auch? Gibt’s da eine GPO dazu, diesen Zwischendialog „Microsoft/Mein Konto verwalten“ rauszuwerfen?

    Danke für Info’s – hab noch nichts gefunden.

    Grüße
    Wolfgang

    • Gabriel sagt:

      Hallo Wolfgang,

      das ist letzte Woche schon Leuten auf Reddit aufgefallen und leider gibt es dafür anscheinend (noch) keine Policy.
      Alternativ geht auch Rechtsklick auf das Windows-Logo (oder Windows-Taste+X) vielleicht etwas schneller zum Abmelden.

  10. Luke sagt:

    Hallo Zusammen
    Habe gerade bei zwei Windows 11 23H2 Installationen festgestellt, dass das Update KB5041585 zwar erfolgreich installiert wurde (So ersichtlich im Eventlog), aber auf dem Gerät im Updateverlauf (Windows Update) nicht ersichtlich ist. Ich hatte zuerst unser WSUS im verdacht, dass das Update nicht ageboten wird… aber es war bereits installiert. Es tritt nicht bei allen Computern auf. Hat das sonst noch jemand beobachtet?
    Gruss
    Luke

  11. Tobias sagt:

    Guten Tag zusammen,
    hat jemand eine möglichkeit gefunden das Ausloggen in Windows 11 nach dem August-Update wieder direkt im Startmenü zu haben? (https://answers.microsoft.com/en-us/windows/forum/all/sign-out-replaced-with-microsoft-account/3c8df130-01cf-48bb-9906-68a0311baca0) – die 3 Punkte extra zu klicken überfordern unsere Nutzer in Teilen…
    Gruß, Tobias

  12. Sebastian sagt:

    Hallo zusammen,

    haben heute die Updates installiert und bei unserem Server 2022 Standard hat der Reboot bzw. Update-Verarbeitung extrem lang gedauert …
    v.a. nach dem Reboot hing es lang bei 93% und hat dann ncoh eine Bereinigung durchgeführt.

    Hatte das wer auch?

    Schöne Grüße

    Sebastian

  13. MarkusEb sagt:

    Mir fällt jedes Monat auf den Servern 2022 21H2 (deutsch) auf, dass es scheinbar einen Bug in der Windows Update – GUI gibt. Wenn Updates zur Installation bereit stehen, und man klickt dann auf „jetzt installieren“, startet zwar die Installation der Updates, aber der Button „Jetzt installieren“ bleibt weiterhin sichtbar, und kann auch angeklickt werden (was nichts zur Folge hat). Und „Updates stehen zur Installation bereit“ bleibt auch sichtbar, obwohl die Installation schon läuft.

    Ist zwar nur eine Kleinigkeit, aber wird scheinbar nicht behoben, und das kenne ich von unseren Servern 2016 und 2019 nicht.

    • Eddga sagt:

      Kann ich bestätigen und ist mir auch schon häufiger/länger aufgefallen. In ein anderes Menü zu wechseln oder die Settings App neu aufzurufen, löst das Problem bei mir aber immer.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert