[English]Zum 8. August 2023 hat Microsoft das Sicherheitsupdate KB5029250 für Windows Server 2022 veröffentlicht. Das Update beseitigt Schwachstellen sowie eine Reihe an Fehlern in diesem Betriebssystem. Im Rahmen einer Patchday-Nachlese fasse ich einige Probleme im Zusammenhang mit dem Update zusammen, die mir bisher untergekommen sind. So gibt es Probleme im Zusammenhang mit virtuellen Maschinen unter VMware ESXi und Hyper-V. Und mir liegt eine neue Meldung vor, dass das Update Probleme mit dem Network Policy Server (NPS) machen kann.
Windows Server 2022 Update KB5029250
Das kumulative Update KB5029250 wurde zum 8. August 2023 für Windows Server 2022 freigegeben und soll eine lange Liste an Bugs in diesem Betriebssystem beseitigen. Dazu gehören auch Bugs im Netzwerkbereich. Weiterhin aktualisiert das Update die Blockliste für anfällige Treiber im Windows-Kernel, DriverSiPolicy.p7b, indem es neue Treiber hinzufügt, die für BYOVD-Angriffe (Bring Your Own Vulnerable Driver) anfällig sind. Ich hatte die Korrekturen im Blog-Beitrag Patchday: Windows 11/Server 2022-Updates (8. August 2023) aufgelistet.
Installationsprobleme mit Windows Server 2022 in VMs
Nach Veröffentlichung der August 2023-Updates gab es Berichte, dass es Probleme mit dem kumulativen Update KB5029250 bei Windows Server 2022 gebe. Im sysnative.com-Forum gibt es diesen Beitrag, wo jemand beklagt, dass vier seiner Windows Server 2022-Installationen Probleme mit dem genannten Update verursachten. Ich interpretiere den Post so, dass sich dieses Update nicht installieren lässt. Alle Maschinen werden dabei unter Hyper-V virtualisiert.
Ein weiterer Forenbeitrag im sysnative.com-Forum findet sich hier, wobei ich das so interpretiere, dass die Installation direkt auf einer bare metal-Maschinen erfolgen soll, dieser Vorgang aber scheitert. In beiden Fällen habe ich im Forum keine Lösung für das Problem gesehen, wobei die Fälle aber wohl begrenzt sind.
ESXi bootet nicht mehr
Microsoft hat im Supportbeitrag für das kumulative Update KB5029250 für Windows Server 2022 vom 8. August 2023 einen separaten Eintrag im Known Issues-Abschnitt veröffentlicht, der auf Boot-Probleme in einer ESXi-Umgebung hinweist. Dort heißt es, dass nach der Installation dieses Updates auf virtuellen Gastmaschinen (VMs), die Gäste mit Windows Server 2022 eventuell nicht mehr starten. Als Umgebung ist VMware ESXi genannt und es muss Secure Boot aktiviert sein.
Es ist das bereits aus früheren Updates bekannte Problem, dass Windows Server 2022 unter ESXi nicht mehr bootet (siehe Windows Server 2022: Februar 2023-Patchday und das ESXi VM-Secure Boot-Problem). Im aktuellen fall sollen nur VMware vSphere ESXi Version 7.0.x und darunter von diesem Problem betroffen sein. Microsoft verweist auf diesen VMware-Suportbeitrag, der letztmalig im Mai 2023 aktualisiert wurde. Dort wird die Aktualisierung der VMware-Virtualisierungslösungen empfohlen (siehe auch https://www.borncity.com/blog/2023/02/22/windows-server-2022-vmware-patch-fr-secure-boot-problem-feb-2023/).
NPS-Probleme nach Update KB5028171/KB5029250?
Dann gibt es noch eine einzelne Meldung hier im Blog, wo Henry berichtet, dass nach Installation der beiden Update KB5028171 (Patchday: Windows 11/Server 2022-Updates (11. Juli 2023)) und KB5029250 (Patchday: Windows 11/Server 2022-Updates (8. August 2023)) die WLAN/802.1x-Umgebung „kaputt“ sei. Hintergrund ist, dass Network Policy Server (NPS) nicht mehr korrekt funktioniere. Lässt sich das bestätigen?
Schon wieder „Secureboot“? ein Schelm wer böses denkt :-)
Installationsproblem betrifft auch Proxmox.
Uns ist aufgefallen, dass das Installationsproblem dieses Updates immer dann auftritt, wenn man in der VM die Recovery-Partitiion (welche unter 2022 standardmässig hinter der C-Partition ist) manuell vor die C-Partition verschoben oder gelöscht hat… (warum zum Teufel macht die 2022-Installation die Rwcovery hinter C? Gibt immer wieder Situationen, wo man diese vergrössern muss)
Das kann ich nicht bestätigen.
Bei keinem meiner Server 2022 VMs gibt es eine Recovery-Partition, die eine Vergößerung des virtuellen Laufwerks verkompliziert und überdies eh zu nichts nutze ist. Also nur 1. EFI 2. MSR 3. System. Ich habe keine Probleme mit dem Update (Sampe Size >100 ) (Hyper-V)
802.1x / Radius mit NPS macht bei uns keine Probleme auf Server 2022 mit den beiden angesprochenen Updates und gemischten Windows 10/11 Clients mit Maschinenauthentifizierung.