[English]Am 8. Oktober 2024 (zweiter Dienstag im Monat, Patchday bei Microsoft) hat Microsoft auch kumulative Updates für Windows 11 21H2 bis 24H2 veröffentlicht. Windows 11 21H2 und 22H2 fallen damit aus dem Support. Zudem erhielten Windows Server 2022 und Windows Server 23H2 Updates. Hier einige Details zu diesen Updates, die Schwachstellen sowie Probleme beheben sollen.
Updates für Windows 11
Eine Liste der Windows 11 Updates lässt sich auf dieser Microsoft-Webseite abrufen. Ich habe nachfolgend die Details herausgezogen. Für die oben erwähnten Windows 11 Version stellt Microsoft nun folgende Updates bereit.
Update KB5044284 für Windows 11 24H2
Das kumulative Update KB5044284 hebt die OS-Build bei Windows 11 auf 26100.2033 und beinhaltet Qualitätsverbesserungen sowie Sicherheitspatches. Hier die Liste der Fixes:
[Remote Desktop Gateway Service] Fixed: The service stops responding. This occurs when a service uses remote procedure calls (RPC) over HTTP. Because of this, the clients that are using the service disconnect.
Details zu den Verbesserungen finden sich im Supportbeitrag. Dieses Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog und per WSUS sowie WUfB erhältlich. Im Patch ist das Windows 11 Servicing Stack Update integriert. Vom Update ggf. verursachte Probleme sind im Support-Beitrag aufgeführt.
Update KB5044285 für Windows 11 23H2-22H2
Das kumulative Update KB5044285 hebt die OS-Build bei Windows 11 auf 226×1.4317 und beinhaltet Qualitätsverbesserungen sowie Sicherheitspatches. Hier die Liste der Fixes:
[Multiple restarts (known issue)] Fixed: Your device might restart multiple times or stop responding. Blue or green screens also appear. In some cases, the Automatic Repair tool opens by itself. In other cases, the issue triggers BitLocker recovery.
Details zu den Verbesserungen finden sich im Supportbeitrag. Dieses Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog und per WSUS sowie WUfB erhältlich. Im Patch ist das Windows 11 Servicing Stack Update integriert. Vom Update ggf. verursachte Probleme sind im Support-Beitrag aufgeführt.
Windows 11 Version 22H2 Home und Pro haben letztmalig Sicherheitsupdates erhalten und werden nun nicht mehr unterstützt. Die Enterprise- und Education-Varianten erhalten weiterhin Sicherheitsupdates.
Update KB5044280 für Windows 11 21H2
Das kumulative Update KB5044280 hebt die OS-Build bei Windows 11 auf 22000.3260 und beinhaltet Qualitätsverbesserungen sowie Sicherheitspatches, aber keine neuen Betriebssystemfunktionen. Zu beachten ist, dass für die Home- und Pro-Editionen der Support im Oktober 2023 ausgelaufen ist und nur noch die Enterprise-Versionen mit Patches versorgt werden. Im Oktober 2024 endet der Support für diese Windows 11-Version. Hier die Fixes:
[Miscellaneous security improvements to internal OS functionality] No additional issues were documented for this release.
Microsoft weist darauf hin, dass dieses Update Qualitätsverbesserungen am Servicing Stack (der ist für Microsoft Updates verantwortlich) durchführt. Dieses Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog und per WSUS sowie WUfB erhältlich. Hinweise auf eventuell bekannte Probleme mit dem Update finden sich im Supportbeitrag.
Windows Server 2022/23H2
Für Windows Server stehen inzwischen zwei verschiedene Update-Varianten für Server 2022 sowie für Server 23H2 zur Verfügung. Die durch diese Updates durchgeführten Korrekturen sind dem jeweiligen Supportbeitrag zu entnehmen.
- Für Windows Server 2022 wurde gemäß dieser Microsoft-Seite das kumulative Update KB5044281 freigegeben, welches die OS-Build auf 20348.2762 anhebt.
- Für Windows Server 23H2 wurde gemäß dieser Microsoft-Seite das kumulative Update KB5044288 freigegeben, welches die OS-Build auf 25398.1189 anhebt.
Microsoft weist darauf hin, dass diese Updates Qualitätsverbesserungen am Servicing Stack (der ist für Microsoft Updates verantwortlich) durchführt. Die Updates werden automatisch von Windows Update heruntergeladen und installiert, sind aber auch im Microsoft Update Catalog und per WSUS sowie WUfB erhältlich. Hinweise auf bekannte Probleme mit dem Update finden sich ggf. im Supportbeitrag.
Ähnliche Artikel:
Office Updates vom 1. Oktober 2024
Microsoft Security Update Summary (8. Oktober 2024)
Patchday: Windows 10/Server-Updates (8. Oktober 2024)
Patchday: Windows 11/Server 2022-Updates (8. Oktober 2024)
Patchday: Windows Server 2012 / R2 und Windows 7 (8. Oktober 2024)
Patchday: Microsoft Office Updates (8. Oktober 2024)
Gott stehe uns bei.
Michael, … ich habe gerade ganz genau das gleiche gedacht! ;)
Welcher Gott? Gibt so viele? Und was hat „Glaube“ hier bei IT-Nachrichten zu suchen?
Ich glaube nur an die heillige Vagina :-P
+1
und lasst Prian frei!
und natürlich auch den chönen Pernhard *ROFL*
Tja, also bei mir öffnet sich das Auswahlmenü im Datei-Explorer bei den 3 Punkten rechts … also wo man „Netzlaufwerk verbinden“ usw. auswählen kann, jetzt immer nach oben. Selbst wenn das Explorer-Fenster maximiert ist. Somit ist dann einiges nicht anwählbar. Super Sache :(
Welches OS genau? Du meinst das Kontextmenü, richtig?
Explorer.exe mal abschießen?
Ich hab hier reihenweise Geräte die schon geupdated sind, und bei keinem einzigen davon irgendwelches auffälliges Verhalten… aber ist natürlich einfacher, alles auf die bösen Updates zu schieben.
Ist bei der 24H2 auch so.
Wenigstens „Anzeigen“ und „Sortieren“ öffnet sich nach unten.
Muss man das Explorer Fenster weiter nach unten schieben, damit das „…“ nach oben Platz hat.
Ja, ist bei mir auch die 24H2.
Gibt lt deskmodder ein Update.
Werde es später mal testen
https://www.deskmodder.de/blog/2024/10/11/kb5044384-windows-11-24h2-manueller-download-26100-2152-als-optionales-update/
Ist aber Insider-Zeugs, das thematisiere ich hier im Blog nicht mehr.
Habe mal auf einem Testnotebook installiert – der Fehler mit dem „…“ Menü ist weg.
@Günter : passt schon!
Windows Server 2025 (Offizielle OEM ISO, keine Eval!!) hat ebenfalls Updates bekommen, da auf 24H2 basierend. Nur noch nicht über WSUS da noch inoffiziell.
Risiko …
Hab hier bereits ein paar Server 2016, 2022 inkl. DCs und Windows 10 22H2 aktualisiert. Bisher keine Probleme.
Gruß
Nach Installation von KB5044285 funktioniert DirectAccess unter 23H2 Windows 11 nicht mehr funktioniert. -> Ja es ist als Veraltet gekennzeichnet, aber noch nicht entfernt worden als Funktion.
Keine besonderen Vorkommnisse,am 8./9.10.
Benutze 11-23H2 Pro
Der Laptop ist aus 2022,bisher mit KEINEM der Updates Probleme gehabt.
Der Ärger geht ja los wenn wirklich „Alte Kisten“,oder hunderte Clients zu
administrieren sind.
Keine besonderen Vorkommnisse.
Benutze 11-23H2 Pro
Der Laptop ist aus 2022,bisher mit KEINEM der Updates Probleme gehabt.
Auch die Hyper-V Hosts liefen problemlos durch. Komisch nur, dass diese immer einen doppelten Neustart machen während die 2022 VMs sich mit einem Neustart zufrieden geben. Naja, Hauptsache der Patchday ist überstanden :D
Server 2022 Hyper-V Host starten nach Update auch bei uns 2x durch, auch schon vor 8.10.2024. Weiss jemand warum das so ist? Wegen secure boot? Microcode-Update? (Intel Xeon). Hersteller? (Hier HPE ProLiant DL360 G11)
Keine Probleme auf Windows Server 2022 (baremetal).
Bei zwei Lenovo L14 ist nach dem Update das WLAN Symbol im Netzwerksymbol der Taskleiste verschwunden. Ich diagnostiziere gerade noch was die Ursache sein kann. Gemein haben beide, dass sie gestern Updates eingespielt haben. Über ipconfig sehe ich die Adapter noch und auch im Gerätemanager tauchen sie auf. Die Geräte haben eine Mediatek Wifi Karte onboard.
Hat noch jemand etwas in dieser Art beobachtet?
Gruß, Christian
Ok, mein Fehler: Liegt nicht am Patchtat sondern an 24H2-09B, welches auch mit installiert.
Es scheint ein Problem bei einigen Diensten zu sein. Hier wird auch darüber gesprochen und es gibt ein temporären Fix:
https://answers.microsoft.com/en-us/windows/forum/all/problem-in-network-windows-11-24h2/ac1e20e5-091a-45ab-a3c7-94ca7b31577d
Gruß, Christian
Die WLAN-Symbole hängen von dem „Windows Connection Manager“ (Wcmsvc) ab und dieser hat als Abhängigkeit den „WinHTTP-Web Proxy Auto-Discovery-Dienst“ (WinHttpAutoProxySvc, für „WPAD-Protokoll“) und dieser wiederum benötigt den „DHCP-Client“ Dienst.
Wenn diese Dienste nicht gestartet sind, dann startet auch der Connection Manager nicht mehr und dann sind die WLAN-Symbole weg.
Muss man also in den Diensten, in den Gruppenrichtlinien und in der Registry nachschauern, ob die gestartet sind.
Da hatte jemand auch das Problem der verschwundenen Symbole:
https://www.borncity.com/blog/2024/10/03/windows-11-24h2-zahlreiche-shop-stopper-und-bekannte-bugs/#comment-195030
Workaround:
In der Registry die Abhängigkeit des „Windows Connection Manager“-Dienstes (Wcmsvc) vom „WinHTTP-Web Proxy Auto-Discovery-Dienst“ (WinHttpAutoProxySvc) entfernen:
HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\Wcmsvc
DependOnService = REG_MULTI_SZ:RpcSs NSI
Dort den Eintrag „WinHTTPAutoProxySvc“ entfernen.
Warum Microsoft dort den HTTPAutoProxy als Abhängigkeit eingetragen hat ist mir nicht bekannt. Vorher 24H2 bzw vor Oktober-Updates (und Preview-Update) ging es auch ohne diese Abhängigkeit und nach der Löschung funktioniert es auch wieder.
Ob dadurch jetzt etwas anderes nicht mehr funktioniert muss man ausprobieren.
Probleme:
Bei manchen Computern ist der Eintrag „WinHTTPAutoProxySvc“ dort aber gar nicht vorhanden und es funktioniert trotzdem nicht.
Der „WinHTTP Web Proxy Auto-Discovery Dienst“ stellt sich selber auf „deaktiviert“, auch wenn man ihn auf manuell oder automatisch eingestellt hat.
Vielleicht weil dessen Abhängigkeiten nicht erfüllt sind.
Daraus folgt:
Windows 11 24H2 ist gar kein Betriebssystem, weil es die Hardware (Ethernet, WLAN) nicht betreiben kann.
Wie sollen die betroffenen Home-Benutzer diesen Fehler korrigieren, wenn sie jetzt keine Internetverbindung mehr haben?
Muss man dann wieder x-Mal neustarten und hoffen, dass Windows dann automatisch das Update wieder deinstalliert?
„Web Proxy Auto-Discovery“ (WPAD) ist ein lange bekanntes Sicherheitsrisiko.
Siehe Artikel bei heise von 2016:
„WPAD: 20 Jahre altes Protokoll bringt Millionen Nutzer in Gefahr“
„Das Web Proxy Auto Discovery Protocol (WPAD) ist seit Netscape 2.0 im Jahr 1996 in quasi jedem Betriebssystem verankert.“
www[.]heise[.]de/news/WPAD-20-Jahre-altes-Protokoll-bringt-Millionen-Nutzer-in-Gefahr-3288801.html
Darin ein Link auf einen heise-Artikel aus dem Jahr 2007 (!!!):
„Microsoft bestätigt Schwachstelle in der Web-Proxy-Suche“
www[.]heise[.]de/news/Microsoft-bestaetigt-Schwachstelle-in-der-Web-Proxy-Suche-202139.html
Die Empfehlung war, das Protokoll und den Dienst per Gruppenrichtlinie (GPO) abzuschalten.
Vermutlich funktioniert Windows 11 24H2 deswegen nicht mehr, weil so eine GPO den Dienst deaktiviert und dann auch manuelle Einstellungen in den Diensten und in der Registry rückgängig macht.
Aufgrund der neuen Abhängigkeit des „Connection Managers“ von diesem Dienst verschwinden dann die WLAN-Symbole und die Einstellungsmöglichkeiten.
Wenn man die Gruppenrichtlinie aber wieder ändert, dann holt man sich wieder die Sicherheitslücken des „Web Proxy Auto-Discovery“ (WPAD) ins System.
Microsoft selber gab sogar im September Anleitungen, wie man WPAD-Proxy deaktiviert:
learn[.]microsoft[.]com/de-de/troubleshoot/windows-server/networking/disable-http-proxy-auth-features
Da weiß eine Hand nicht mehr, was die andere macht.
Microsoft möchte jetzt also, dass wie das 28 Jahre alte und bekannt fehlerhafte Protokoll wieder aktivieren, weil es jetzt als notwendige Abhängigkeit gilt?
Wer jetzt wohl weniger Gehalt bekommt? Ist ja bei MS neu abhängig vom Sicherheitsgedanken und Handeln…
Hallo zusammen,
wollte jetzt die Updates im WSUS freigeben, bekomme sie aber nicht runtergeladen, folgende Meldung sehe ich im Eventlos:
Fehler beim Herunterladen der Inhaltsdatei.
Ursache: HTTP-Status 403: Der Client verfügt nicht über genügend Zugriffsrechte auf das angeforderte Serverobjekt.
Quelldatei: /d/msdownload/update/software/secu/2024/09/windows10.0-kb5044022-x64-ndp48_4e9e026a16aba33ca564595cb996798cdb00174e.cab
Zieldatei: d:\wsus\WsusContent\4E\4E9E026A16ABA33CA564595CB996798CDB00174E.cab
hat jemand das Problem auch?
Auch mit dem Update 2024/10 für Server 2022 21H2 (KB5044281) werden die Remotedesktop-Dienste in einem Failover-Cluster weiterhin zerschossen.
Das Problem und den Workaround dazu habe ich hier
https://www.borncity.com/blog/2024/09/11/patchday-windows-11-server-2022-updates-10-september-2024/#comment-193510
bereits nach dem September 2024 Patchday beschrieben.
Das Update beschädigt wiederum eine (unbekannte) Komponente der Remodedesktop-Dienste, welche mit den Hyper-V Diensten und/oder dem Failover-Clustermanager kommunziert. Der beschriebene Workaround repariert die defekte oder fehlende Komponente dann wieder.
Ist einfach mühsam, wenn man pro Server 4x rebooten muss, damit am Ende der Server-Manager die Daten der RD-Virtualisierungshost wieder richtig anzeigt und die Steuerung wieder funktioniert.
Haben wir einfach Pech und eine sehr spezifische Konstellation welche zum Problem führt oder mussten andere Leser die Remotedesktop Services auch (mehrfach) reparieren?