Gestern Abend war wieder Patchday und Microsoft hat neue kumulative Updates für Windows 10 ausgerollt. Diese bringen wie üblich Sicherheitsfixes und weitere Verbesserungen mit sich. Nachfolgend findet ihr wie gewohnt das Changelog für die jeweilige Windows Version.
Siehe auch: Windows 11: Da kommt noch mehr!
Patchday – Das ist neu
Windows 10 Versionen 2004,20H2 und 21H1 (KB5004237)
- Updates zur Überprüfung von Benutzernamen und Passwörtern.
- Updates zur Verbesserung der Sicherheit, wenn Windows grundlegende Operationen durchführt.
- Behebt ein Problem, das das Drucken auf bestimmten Druckern erschweren kann. Dieses Problem betrifft verschiedene Marken und Modelle, aber hauptsächlich Beleg- oder Etikettendrucker, die über einen USB-Anschluss angeschlossen werden.
- Entfernt die Unterstützung für die Einstellung PerformTicketSignature und aktiviert dauerhaft den Durchsetzungsmodus für CVE-2020-17049. Weitere Informationen und Schritte zur Aktivierung des vollständigen Schutzes auf Domänencontroller-Servern finden Sie unter Verwalten der Bereitstellung von Kerberos-S4U-Änderungen für CVE-2020-17049.
- Fügt Advanced Encryption Standard (AES)-Verschlüsselungsschutz für CVE-2021-33757 hinzu. Weitere Informationen finden Sie unter KB5004605.
- Behebt eine Schwachstelle, bei der primäre Aktualisierungs-Tokens nicht stark verschlüsselt sind. Dieses Problem kann dazu führen, dass die Token wiederverwendet werden können, bis das Token abläuft oder erneuert wird. Weitere Informationen zu diesem Problem finden Sie unter CVE-2021-33779.
- Sicherheitsupdates für Windows Apps, Windows-Verwaltung, Windows-Grundlagen, Windows-Authentifizierung, Windows-Benutzerkontensteuerung (UAC), Betriebssystemsicherheit, Windows-Virtualisierung, Windows-Linux, den Windows-Kernel, die Microsoft Scripting Engine, die Windows-HTML-Plattformen, die Windows-MSHTML-Plattform und Windows-Grafik.
Bekannte Probleme:
- Wenn Sie den Microsoft Japanese Input Method Editor (IME) verwenden, um Kanji-Zeichen in einer App einzugeben, die automatisch die Eingabe von Furigana-Zeichen erlaubt, erhalten Sie möglicherweise nicht die richtigen Furigana-Zeichen. Möglicherweise müssen Sie die Furigana-Zeichen manuell eingeben. Hinweis Die betroffenen Apps verwenden die Funktion ImmGetCompositionString(). Wir arbeiten an einer Lösung und werden in einer der nächsten Versionen ein Update bereitstellen.
- Bei Geräten mit Windows 10-Installationen, die von benutzerdefinierten Offline-Medien oder benutzerdefinierten ISO-Images erstellt wurden, wird Microsoft Edge Legacy möglicherweise durch dieses Update entfernt, aber nicht automatisch durch das neue Microsoft Edge ersetzt. Dieses Problem tritt nur auf, wenn benutzerdefinierte Offline-Medien oder ISO-Images durch Slipstreaming dieses Updates in das Image erstellt werden, ohne dass zuvor das eigenständige Servicing Stack-Update (SSU) vom 29. März 2021 oder später installiert wurde.
Hinweis: Geräte, die eine direkte Verbindung zu Windows Update herstellen, um Updates zu erhalten, sind nicht betroffen. Dies schließt Geräte ein, die Windows Update for Business verwenden. Jedes Gerät, das eine Verbindung zu Windows Update herstellt, sollte immer die neuesten Versionen des SSU und des letzten kumulativen Updates (LCU) ohne zusätzliche Schritte erhalten.
Um dieses Problem zu vermeiden, stellen Sie sicher, dass Sie zuerst das SSU, das am 29. März 2021 oder später veröffentlicht wurde, in das benutzerdefinierte Offline-Medium oder ISO-Image slipstreamen, bevor Sie das LCU slipstreamen. Um dies mit den kombinierten SSU- und LCU-Paketen zu tun, die jetzt für Windows 10, Version 20H2 und Windows 10, Version 2004 verwendet werden, müssen Sie die SSU aus dem kombinierten Paket extrahieren. Gehen Sie wie folgt vor, um die SSU zu extrahieren:
Extrahieren Sie die cab aus der msu über diese Befehlszeile (am Beispiel des Pakets für KB5000842): expand Windows10.0-KB5000842-x64.msu /f:Windows10.0-KB5000842-x64.cab <Zielpfad>
Extrahieren Sie die SSU aus der zuvor extrahierten cab über diese Befehlszeile: expand Windows10.0-KB5000842-x64.cab /f:* <Zielpfad>
Sie haben dann das SSU-Cab, in diesem Beispiel mit dem Namen SSU-19041.903-x64.cab. Binden Sie diese Datei zuerst in Ihr Offline-Image ein, dann die LCU.
Wenn Sie dieses Problem bereits bei der Installation des Betriebssystems mit betroffenen benutzerdefinierten Medien festgestellt haben, können Sie es durch die direkte Installation des neuen Microsoft Edge entschärfen. Wenn Sie das neue Microsoft Edge für Unternehmen auf breiter Basis bereitstellen müssen, lesen Sie den Abschnitt Microsoft Edge für Unternehmen herunterladen und bereitstellen.
Windows 10 Versionen 1903 und 1909 (KB5004245)
- Updates zur Überprüfung von Benutzernamen und Passwörtern.
- Updates zur Verbesserung der Sicherheit, wenn Windows grundlegende Operationen durchführt.
- Hinzufügen von AES (Advanced Encryption Standard)-Verschlüsselungsschutz für CVE-2021-33757. Weitere Informationen finden Sie unter KB5004605.
- Sicherheitsupdates für Windows-Apps, Windows-Verwaltung, Windows-Grundlagen, Windows-Authentifizierung, Windows-Benutzerkontensteuerung (UAC), Betriebssystemsicherheit, Windows-Virtualisierung, Windows-Linux, den Windows-Kernel, die Microsoft Scripting Engine, die Windows-HTML-Plattformen, die Windows-MSHTML-Plattform und Windows-Grafik.
Quelle: Microsoft