[English]Am 13. August 2024 (zweiter Dienstag im Monat, Patchday bei Microsoft) hat Microsoft auch kumulative Updates für Windows 11 23H2 bis 21H2 veröffentlicht. Zudem erhielten Windows Server 2022 und Windows Server 23H2 Updates. Die Updates sollen beispielsweise die Bitlocker-Abfrage, verursacht durch die Juli 2024-Updates, verschwinden lassen. Hier einige Details zu diesen Updates, die Schwachstellen sowie Probleme beheben sollen.
Updates für Windows 11 23H2 – 21H2
Eine Liste der Windows 11 Updates lässt sich auf dieser Microsoft-Webseite abrufen. Ich habe nachfolgend die Details herausgezogen. Für die oben erwähnten Windows 11 Versionen stellt Microsoft nun folgende Updates bereit.
Update KB5041585 für Windows 11 23H2-22H2
Das kumulative Update KB55041585 hebt die OS-Build bei Windows 11 auf 226×1.4037 und beinhaltet Qualitätsverbesserungen sowie Sicherheitspatches. Hier die Liste der Fixes:
- [BitLocker (known issue)] A BitLocker recovery screen shows when you start up your device. This occurs after you install the July 9, 2024, update. This issue is more likely to occur if device encryption is on. Go to Settings > Privacy & Security > Device encryption. To unlock your drive, Windows might ask you to enter the recovery key from your Microsoft account.
- [Lock screen] This update addresses CVE-2024-38143. Because of this, the “Use my Windows user account” check box is not available on the lock screen to connect to Wi-Fi.
- [NetJoinLegacyAccountReuse] This update removes this registry key. For more information refer to KB5020276—Netjoin: Domain join hardening changes.
- [Secure Boot Advanced Targeting (SBAT) and Linux Extensible Firmware Interface (EFI)] This update applies SBAT to systems that run Windows. This stops vulnerable Linux EFI (Shim bootloaders) from running. This SBAT update will not apply to systems that dual-boot Windows and Linux. After the SBAT update is applied, older Linux ISO images might not boot. If this occurs, work with your Linux vendor to get an updated ISO image.
Details zu den Verbesserungen finden sich im Supportbeitrag. Dieses Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog und per WSUS sowie WUfB erhältlich. Im Patch ist das Windows 11 Servicing Stack Update integriert. Vom Update ggf. verursachte Probleme sind im Support-Beitrag aufgeführt.
Update KB5041592 für Windows 11 21H2
Das kumulative Update KB5041592 hebt die OS-Build bei Windows 11 auf 22000.3147 und beinhaltet Qualitätsverbesserungen sowie Sicherheitspatches, aber keine neuen Betriebssystemfunktionen. Zu beachten ist, dass für die Home- und Pro-Editionen der Support im Oktober 2023 ausgelaufen ist und nur noch die Enterprise-Versionen mit Patches versorgt werden. Im Oktober 2024 endet der Support für diese Windows 11-Version. Hier die Fixes:
- [Protected Process Light (PPL) protections] You can bypass them.
- [Windows Kernel Vulnerable Driver Blocklist file (DriverSiPolicy.p7b)] This update adds to the list of drivers that are at risk for Bring Your Own Vulnerable Driver (BYOVD) attacks.
- [BitLocker (known issue)] A BitLocker recovery screen shows when you start up your device. This occurs after you install the July 9, 2024, update. This issue is more likely to occur if device encryption is on. Go to Settings > Privacy & Security > Device encryption. To unlock your drive, Windows might ask you to enter the recovery key from your Microsoft account.
- [Lock screen] This update addresses CVE-2024-38143. Because of this, the “Use my Windows user account” check box is not available on the lock screen to connect to Wi-Fi.
- [NetJoinLegacyAccountReuse] This update removes this registry key. For more information refer to KB5020276—Netjoin: Domain join hardening changes.
- [Secure Boot Advanced Targeting (SBAT) and Linux Extensible Firmware Interface (EFI)] This update applies SBAT to systems that run Windows. This stops vulnerable Linux EFI (Shim bootloaders) from running. This SBAT update will not apply to systems that dual-boot Windows and Linux. After the SBAT update is applied, older Linux ISO images might not boot. If this occurs, work with your Linux vendor to get an updated ISO image.
Microsoft weist darauf hin, dass dieses Update Qualitätsverbesserungen am Servicing Stack (der ist für Microsoft Updates verantwortlich) durchführt. Dieses Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog und per WSUS sowie WUfB erhältlich. Hinweise auf eventuell bekannte Probleme mit dem Update finden sich im Supportbeitrag.
Windows Server 2022/23H2
Für Windows Server stehen inzwischen zwei verschiedene Update-Varianten für Server 2022 sowie für Server 23H2 zur Verfügung. Die durch diese Updates durchgeführten Korrekturen sind dem jeweiligen Supportbeitrag zu entnehmen.
- Für Windows Server 2022 wurde gemäß dieser Microsoft-Seite das kumulative Update KB5041160 freigegeben, welches die OS-Build auf 20348.2655 anhebt.
- Für Windows Server 23H2 wurde gemäß dieser Microsoft-Seite das kumulative Update KB5041573 freigegeben, welches die OS-Build auf 25398.1085 anhebt.
Microsoft weist darauf hin, dass diese Updates Qualitätsverbesserungen am Servicing Stack (der ist für Microsoft Updates verantwortlich) durchführt. Die Updates werden automatisch von Windows Update heruntergeladen und installiert, sind aber auch im Microsoft Update Catalog und per WSUS sowie WUfB erhältlich. Hinweise auf bekannte Probleme mit dem Update finden sich ggf. im Supportbeitrag.
Ähnliche Artikel:
Office Updates vom 6. August 2024
Microsoft Security Update Summary (13. August 2024)
Patchday: Windows 10/Server-Updates (13. August 2024)
Patchday: Windows 11/Server 2022-Updates (13. August 2024)
Windows Server 2012 / R2 und Windows 7 (13. August 2024)
Microsoft Office Updates (13. August 2024)
Windows Server 2019/Windows 10 Enterprise 2019 LTSC: Performance-Probleme mit Update KB5041578
Windows August 2024-Update legt Linux-Boot lahm
Das Shift-Rechtsklick-Kontextmenü wurde uns genommen…
Also bei mir geht es noch (Windows 11 Pro 23H2) und das ist umso toller da ich bis gerade eben gar nicht wusste das es das gibt! Daher Danke für den Tipp!
gibt es mindestens seit Windows XP
bei mir geht es noch unter Windows 11 aktuellster Patch Level.
Heute vor dem Update auf 23H2 22631.4037 ging es definitiv noch. Jetzt öffnet sich lediglich die App.
Bei drei Installationen MS Windows 11 Enterprise 23H2 ist es auch nach dem Update vorhanden.
Geht bei mir nach dem Update auch nicht mehr, sehr ärgerlich.
Windows 11 Business (23H2 – Build 22631.4037)
WXI 24H2 Enterprise LTSC IoT:
Shift-Rechtsklick-Kontextmenü geht ..
Hat man auf „klassisch“ als Standart umgestellt geht das auch.
Nachtrag:
der „WallpaperHost“ Fehler ist immer noch da, stürzt immer noch sofort ab
Bei den Updates ist offenbar auch ein Update für Dotnet Runtime in der Version 6.0.33 x86 bei. Hierbei schlägt beim Download des Setups der Virenscanner an als „suspicious object/verdächtiges Objekt“. Gibt es da ähnliche Erfahrungen?
Welcher Scanner? „Der Virenscanner“ ist sehr pauschal ;)
Bei G Data AntiVirus Business (Security Client 15.7.0.666) tritt dieser Effekt nicht auf.
moin,
ist kein Fix für das Pro>Ent Upgrade via M365-Lizenz Problem (https://call4cloud.nl/2024/05/kb5036980-subscription-activation-issue/#part6) drin? Im Preview-Update für August war noch davon die Rede… :C
Falls sich jemand zu „contentpass“ informieren möchte, das gerade implementiert wird:
https://www.kuketz-blog.de/contentpass-die-trackingfreie-flatrate-im-ausfuehrlichen-check/
Was hat das mit „Windows 11/Server 2022-Updates (13. August 2024)“ zu tun? Das ist Werbung, die ist hier imho untersagt.
Er hat sich ggf. verhauen – die gesamte Contentpass-Überlegungen, samt Diskussion und meinen neuesten Überlegungen findet sich hier:
„Contentpass“-Banner im Blog
Ist der Bitlockerfehler nun behoben? Ich kann es nicht deuten?!
Ja Toni.
Siehe hier: https://www.deskmodder.de/blog/2024/08/14/windows-11-und-10-nach-dem-juli-sicherheitsupdate-kann-der-pc-in-die-bitlocker-wiederherstellung-booten/
und hier: https://learn.microsoft.com/de-de/windows/release-health/status-windows-11-23h2#devices-might-boot-into-bitlocker-recovery-with-the-july-2024-security-update
Danke dir
Keine Probleme auf Windows Server 2022 (baremetal).
Hier ebenfalls keine Probleme, selbe Konfiguration.
Hallo Zusammen,
habt Ihr bei einem reinen On-Prem windows11 Rechner mit 08/2024 Updates auch das Problem, dass das Benutzer-Abmelde-Symbol hinter einem Splashscreen mit Kontoverwaltungsoptionen versteckt wurde? – Kein O365 Konto – reines On-Prem – da schiebt doch MS glatt eine neue Abfrage dazwischen. Für Computer mit mehreren Benutzern ein no-go, da nun ein Klick mehr für Abmelden gemacht werden muss.
Vor dem Update konnte auf das Benutzer-Symbol und auf Abmelden geklickt werden, nun muss auf Benutzersymbol, Dialog „Microsoft/Mein Konto vewalten“ die Drei Punkte oben rechts im Feld und dann auf Abmelden gedrückt werden. IST NACHWEISLICH im Zusammenhang mit Windows 11 08er Updates gekommen.
OS-Version Build: 22621.4037
Habt ihr das auch? Gibt’s da eine GPO dazu, diesen Zwischendialog „Microsoft/Mein Konto verwalten“ rauszuwerfen?
Danke für Info’s – hab noch nichts gefunden.
Grüße
Wolfgang
Hallo Wolfgang,
das ist letzte Woche schon Leuten auf Reddit aufgefallen und leider gibt es dafür anscheinend (noch) keine Policy.
Alternativ geht auch Rechtsklick auf das Windows-Logo (oder Windows-Taste+X) vielleicht etwas schneller zum Abmelden.
Hallo Zusammen
Habe gerade bei zwei Windows 11 23H2 Installationen festgestellt, dass das Update KB5041585 zwar erfolgreich installiert wurde (So ersichtlich im Eventlog), aber auf dem Gerät im Updateverlauf (Windows Update) nicht ersichtlich ist. Ich hatte zuerst unser WSUS im verdacht, dass das Update nicht ageboten wird… aber es war bereits installiert. Es tritt nicht bei allen Computern auf. Hat das sonst noch jemand beobachtet?
Gruss
Luke
Guten Tag zusammen,
hat jemand eine möglichkeit gefunden das Ausloggen in Windows 11 nach dem August-Update wieder direkt im Startmenü zu haben? (https://answers.microsoft.com/en-us/windows/forum/all/sign-out-replaced-with-microsoft-account/3c8df130-01cf-48bb-9906-68a0311baca0) – die 3 Punkte extra zu klicken überfordern unsere Nutzer in Teilen…
Gruß, Tobias
Hallo zusammen,
haben heute die Updates installiert und bei unserem Server 2022 Standard hat der Reboot bzw. Update-Verarbeitung extrem lang gedauert …
v.a. nach dem Reboot hing es lang bei 93% und hat dann ncoh eine Bereinigung durchgeführt.
Hatte das wer auch?
Schöne Grüße
Sebastian
Nein, konnte ich bis jetzt nicht beobachten.
Mir fällt jedes Monat auf den Servern 2022 21H2 (deutsch) auf, dass es scheinbar einen Bug in der Windows Update – GUI gibt. Wenn Updates zur Installation bereit stehen, und man klickt dann auf „jetzt installieren“, startet zwar die Installation der Updates, aber der Button „Jetzt installieren“ bleibt weiterhin sichtbar, und kann auch angeklickt werden (was nichts zur Folge hat). Und „Updates stehen zur Installation bereit“ bleibt auch sichtbar, obwohl die Installation schon läuft.
Ist zwar nur eine Kleinigkeit, aber wird scheinbar nicht behoben, und das kenne ich von unseren Servern 2016 und 2019 nicht.
Kann ich bestätigen und ist mir auch schon häufiger/länger aufgefallen. In ein anderes Menü zu wechseln oder die Settings App neu aufzurufen, löst das Problem bei mir aber immer.