November-Patchday: Microsoft-Release-Fixes für Windows 10 und Windows 11

Es ist der zweite Dienstag im November, was bedeutet, dass es Zeit für Microsoft ist, seine regulären Fixes für Windows 10 und 11 zu veröffentlichen.

Windows 10

Für Windows 10 hat Microsoft KB5007186, das für Windows 10 verfügbar ist 2004, alle Ausgaben Windows Server-Version 2004 Windows 10, Version 20H2, alle Editionen Windows Server, Version 20H2 und alle Editionen Windows 10, Version 21H1, mit den Betriebssystemen zum Build 19041.1348, 19042.1348 bzw. 19043.1348.

Microsoft weist darauf hin, dass die Wartung von Windows 10, Version 2004, am 14. Dezember 2021 endet, und empfiehlt Benutzern, auf eine neuere Version des Betriebssystems zu aktualisieren.

Die wichtigsten Verbesserungen sind Sicherheitsfixes für Windows 10.

Das offizielle Changelog lautet:

Dieses Sicherheitsupdate enthält Qualitätsverbesserungen. Zu den wichtigsten Änderungen gehören:

• Behebt ein Problem, bei dem bestimmte Apps unerwartete Ergebnisse beim Rendern einiger Benutzeroberflächenelemente oder beim Zeichnen in der App haben können. Dieses Problem kann bei Apps auftreten, die GDI+ verwenden und ein Stiftobjekt mit einer Breite von Null (0) auf Displays mit hohen Punkten pro Zoll (DPI) oder Auflösung festlegen, oder wenn die App Skalierung verwendet.

Die Sicherheitsupdates beinhalten sechs kritische und 49 wichtige Updates, nachfolgend aufgeführten:

• 20 Elevation of Privilege-Schwachstellen
• 2 Security Feature Bypass-Schwachstellen
• 15 Sicherheitslücken bei der Remotecodeausführung
• 10 Schwachstellen bei der Offenlegung von Informationen
• 3 Denial-of-Service-Schwachstellen
• 4 Spoofing-Schwachstellen

Das Update enthält die folgenden bekannten Probleme:

Symptom	Workaround
Geräte mit Windows-Installationen, die von benutzerdefinierten Offlinemedien oder einem benutzerdefinierten ISO-Image erstellt wurden, haben möglicherweise Microsoft Edge-Legacy durch dieses Update entfernt, aber nicht automatisch durch das neue Microsoft Edge ersetzt. Dieses Problem tritt nur auf, wenn benutzerdefinierte Offlinemedien oder ISO-Images durch Slipstreaming dieses Updates in das Image erstellt werden, ohne dass zuerst das Standalone Servicing Stack Update (SSU) installiert wurde, das am 29. März 2021 oder später veröffentlicht wurde. Note Geräte, die sich direkt mit Windows Update verbinden, um Updates zu erhalten, sind nicht betroffen. Dazu gehören Geräte, die Windows Update for Business verwenden. Jedes Gerät, das eine Verbindung zu Windows Update herstellt, sollte immer die neuesten Versionen des SSU und das neueste kumulative Update (LCU) ohne zusätzliche Schritte erhalten.	Um dieses Problem zu vermeiden, stellen Sie sicher, dass Sie zuerst das SSU, das am 29. März 2021 oder später veröffentlicht wurde, in das benutzerdefinierte Offline-Medium oder ISO-Image übertragen, bevor Sie das LCU im Slipstream übertragen. Um dies mit den kombinierten SSU- und LCU-Paketen zu tun, die jetzt für Windows 10, Version 20H2 und Windows 10, Version 2004 verwendet werden, müssen Sie das SSU aus dem kombinierten Paket extrahieren. Verwenden Sie die folgenden Schritte, um die SSU zu extrahieren: Extrahieren Sie das Cab aus der msu über diese Befehlszeile (am Beispiel des Pakets für KB5000842): Erweitern Sie Windows10.0-KB5000842-x64.msu /f:Windows10.0-KB5000842-x64.cab Extrahieren Sie die SSU aus der zuvor extrahierten Kabine über diese Befehlszeile: expand Windows10.0-KB5000842-x64.cab /f:* Sie haben dann das SSU-Fahrerhaus, in diesem Beispiel benannt SSU-19041.903-x64.cab. Slipstreamen Sie diese Datei zuerst in Ihr Offline-Image und dann in die LCU. Wenn dieses Problem bereits bei der Installation des Betriebssystems mit betroffenen benutzerdefinierten Medien aufgetreten ist, können Sie es durch direktes Installieren des neuer Microsoft Edge. Wenn Sie den neuen Microsoft Edge für Unternehmen umfassend bereitstellen müssen, lesen Sie Laden Sie Microsoft Edge für Unternehmen herunter und stellen Sie es bereit.
Nach der Installation des 21. Juni 2021 (KB5003690)-Update können einige Geräte keine neuen Updates installieren, z. B. das 6. Juli 2021 (KB5004945) oder spätere Updates. Sie erhalten die Fehlermeldung „PSFX_E_MATCHING_BINARY_MISSING“.	Weitere Informationen und eine Problemumgehung finden Sie unter KB5005322.
Wenn Sie nach der Installation dieses Updates eine Verbindung zu Geräten in einer nicht vertrauenswürdigen Domäne über Remotedesktop herstellen, werden Verbindungen möglicherweise nicht authentifiziert, wenn Sie die Smartcard-Authentifizierung verwenden. Möglicherweise erhalten Sie die Meldung „Ihre Anmeldeinformationen haben nicht funktioniert. Die Anmeldeinformationen, die für die Verbindung verwendet wurden [Gerätename] funktioniert nicht. Bitte geben Sie neue Zugangsdaten ein.“ und „Der Anmeldeversuch ist fehlgeschlagen“ in Rot.	Dieses Problem wird gelöst mit Rollback für bekannte Probleme (KIR). Bitte beachten Sie, dass es bis zu 24 Stunden dauern kann, bis die Lösung automatisch auf nicht verwaltete private Geräte und nicht verwaltete geschäftliche Geräte übertragen wird. Durch einen Neustart Ihres Windows-Geräts kann die Lösung möglicherweise schneller auf Ihr Gerät angewendet werden. Für vom Unternehmen verwaltete Geräte, die ein betroffenes Update installiert haben und auf denen dieses Problem auftritt, kann es durch Installieren und Konfigurieren einer speziellen Gruppenrichtlinie, die unten verlinkt ist, behoben werden. Note Geräte müssen nach der Konfiguration der speziellen Gruppenrichtlinie neu gestartet werden. Hilfe finden Sie unter So verwenden Sie Gruppenrichtlinien zum Bereitstellen eines Rollbacks für bekannte Probleme. Allgemeine Informationen zur Verwendung von Gruppenrichtlinien finden Sie unter Übersicht über Gruppenrichtlinien. Installationsdateien für Gruppenrichtlinien: Windows Server 2022 Windows 10, Version 2004, Windows 10, Version 20H2 und Windows 10, Version 21H1 Wichtig Stellen Sie sicher, dass Sie die richtige Gruppenrichtlinie für Ihre Windows-Version verwenden.
Nach der Installation dieses Updates treten bei Windows-Druckclients möglicherweise die folgenden Fehler auf, wenn sie eine Verbindung zu einem Remotedrucker herstellen, der auf einem Windows-Druckserver freigegeben ist: 0x000006e4 (RPC_S_CANNOT_SUPPORT) 0x0000007c (ERROR_INVALID_LEVEL) 0x00000709 (ERROR_INVALID_PRINTER_NAME) Note Die in dieser Ausgabe beschriebenen Druckerverbindungsprobleme sind spezifisch für Druckserver und treten im Allgemeinen nicht bei Geräten auf, die für den Heimgebrauch konzipiert sind. Druckumgebungen, die von diesem Problem betroffen sind, sind häufiger in Unternehmen und Organisationen anzutreffen.	Problemumgehungen und den neuesten Status für dieses Problem finden Sie unter Zustand der Windows-Version: OS Build 19041.1288 OS Build 19042.1288 OS Build 19043.1288 Wir untersuchen das Problem derzeit und werden in einer kommenden Version ein Update bereitstellen.

Sie können das Update herunterladen, indem Sie in den Einstellungen oder im Microsoft-Katalog nach Updates suchen hier.

Windows 11

Für Windows 11 hat Microsoft KB5007215 veröffentlicht, das das Betriebssystem zum Build 22000.318.

Ähnlich wie Windows 10 bringt das Update auch Sicherheitsfixes.

Das offizielle Änderungsprotokoll stellt fest:

Dieses Sicherheitsupdate enthält Qualitätsverbesserungen. Zu den wichtigsten Änderungen gehören:

• Behebt ein Problem, bei dem bestimmte Apps unerwartete Ergebnisse beim Rendern einiger Benutzeroberflächenelemente oder beim Zeichnen in der App haben können. Dieses Problem kann bei Apps auftreten, die GDI+ verwenden und ein Stiftobjekt mit einer Breite von Null (0) auf Displays mit hohen Punkten pro Zoll (DPI) oder Auflösung festlegen, oder wenn die App Skalierung verwendet.

Es sind keine Probleme bekannt.

Sie können das Update herunterladen, indem Sie in den Einstellungen nach Updates suchen oder aus dem Microsoft-Katalog hier.