Sicherheitsupdates für Azure Local

September-OS-Sicherheitsupdates (KB5065425 und KB5065426) für Azure Local

Für die Version 2509 von Azure Local hat Microsoft zwei Sicherheitsupdates veröffentlicht, die jeweils einem bestimmten Betriebssystembuild entsprechen. Die folgende Tabelle enthält die Details dieser Sicherheitsupdates, einschließlich der zugehörigen Betriebssystembuilds und Veröffentlichungsdaten.

Sicherheitsaktualisierung	Betriebssystembuild	Erscheinungsdatum
KB5065425	25398.1849	9. September 2025
KB5065426	26100.6584	9. September 2025

August Betriebssystem-Sicherheitsupdates (KB5063899 und KB5063878) für Azure Local

Für die Version 2508 von Azure Local hat Microsoft zwei Sicherheitsupdates veröffentlicht, die jeweils einem bestimmten Betriebssystembuild entsprechen. Die folgende Tabelle enthält die Details dieser Sicherheitsupdates, einschließlich der zugehörigen Betriebssystembuilds und Veröffentlichungsdaten.

Sicherheitsaktualisierung	Betriebssystembuild	Erscheinungsdatum
KB5063899	25398.1791	Dienstag, 12. August 2025
KB5063878	26100.4946	Dienstag, 12. August 2025

Juli Betriebssystem-Sicherheitsupdates (KB5062570 und KB5062553) für Azure Local

Für die 2507-Version von Azure Local hat Microsoft zwei Sicherheitsupdates veröffentlicht, die jeweils einem bestimmten Betriebssystembuild entsprechen. Die folgende Tabelle enthält die Details dieser Sicherheitsupdates, einschließlich der zugehörigen Betriebssystembuilds und Veröffentlichungsdaten.

Sicherheitsaktualisierung	Betriebssystembuild	Erscheinungsdatum
KB5062570	25398.1732	8. Juli 2025
KB5062553	26100.4652	8. Juli 2025

Juni Betriebssystem-Sicherheitsupdates (KB5060118 und KB5060842) für Azure Local

Für die 2506-Version von Azure Local hat Microsoft zwei Sicherheitsupdates veröffentlicht, die jeweils einem bestimmten Betriebssystembuild entsprechen. Die folgende Tabelle enthält die Details dieser Sicherheitsupdates, einschließlich der zugehörigen Betriebssystembuilds und Veröffentlichungsdaten.

Sicherheitsaktualisierung	Betriebssystembuild	Erscheinungsdatum
KB5060118	25398.1665	10. Juni 2025
KB5060842	26100.4349	10. Juni 2025

Sicherheitsupdates für das Betriebssystem im Mai (KB5058384 und KB5058411) für Azure Local

Für die Version 2505 von Azure Local hat Microsoft zwei Sicherheitsupdates veröffentlicht, die jeweils einem bestimmten Betriebssystembuild entsprechen. Die folgende Tabelle enthält die Details dieser Sicherheitsupdates, einschließlich der zugehörigen Betriebssystembuilds und Veröffentlichungsdaten.

Sicherheitsaktualisierung	Betriebssystembuild	Erscheinungsdatum
KB5058384	25398.1611	13. Mai 2025
KB5058411	26100.4061	13. Mai 2025

April Betriebssystem-Sicherheitsupdates (KB5055527 und KB5055523) für Azure Local

Für die 2504-Version von Azure Local hat Microsoft zwei Sicherheitsupdates veröffentlicht, die jeweils einem bestimmten Betriebssystembuild entsprechen. Die folgende Tabelle enthält die Details dieser Sicherheitsupdates, einschließlich der zugehörigen Betriebssystembuilds und Veröffentlichungsdaten.

Sicherheitsaktualisierung	Betriebssystembuild	Erscheinungsdatum
KB5055527	25398.1551	12. April 2025
KB5055523	26100.3775	12. April 2025

Sicherheitsupdate vom März (KB5053599) für Azure Local

In diesem Artikel wird das Betriebssystemsicherheitsupdate für Azure Local beschrieben, das am 11. März 2025 veröffentlicht wurde, und gilt für Betriebssystembuild 25398.1486.

Improvements

Dieses Sicherheitsupdate enthält Qualitätsverbesserungen. Nachfolgend finden Sie eine Zusammenfassung der wichtigsten Probleme, die dieses Update behebt, wenn Sie diese KB installieren. Wenn neue Features vorhanden sind, werden sie ebenfalls aufgelistet. Der fett formatierte Text in den Klammern gibt das Element oder den Bereich der Änderung an.

• [Sommerzeit (DST)] Dieses Update unterstützt Änderungen (DST) in Paraguay.

• [Open Secure Shell (OpenSSH) (bekanntes Problem)] Behoben: Der Dienst kann nicht gestartet werden, wodurch SSH-Verbindungen beendet werden. Es gibt keine detaillierte Protokollierung, und Sie müssen den sshd.exe Prozess manuell ausführen.

• [GB18030-2022] Diese Aktualisierung fügt Unterstützung für diesen Änderungsantrag hinzu.

• [Virtuelles Azure-Netzwerk] Behoben: Sie können die Funktion zur Messung des virtuellen Netzwerks mit dem folgenden Registrierungsschlüssel deaktivieren:

  HKLM\CurrentControlSet\Services\NcHostAgent\Parameters\Plugins\Vnet

  Registrierungswert: MeteringDisabled (DWORD-Typ)

  Festzulegende Daten: 1

Weitere Informationen zu Sicherheitsrisiken finden Sie im Sicherheitsupdatehandbuch und in den Sicherheitsupdates vom März 2025.

Bekannte Probleme

Es folgt ein bekanntes Problem mit diesem Update.

Symptom

Geräte, auf denen bestimmte Citrix-Komponenten installiert sind, können möglicherweise nicht die Installation des Windows-Sicherheitsupdates vom Januar 2025 abschließen. Dieses Problem wurde auf Geräten mit Citrix Session Recording Agent (SRA), Version 2411, beobachtet. Die Version 2411 dieser Anwendung wurde im Dezember 2024 veröffentlicht.   Betroffene Geräte können zunächst das Windows-Sicherheitsupdate vom Januar 2025 herunterladen und ordnungsgemäß anwenden, z. B. über die Windows Update-Seite in den Einstellungen. Beim Neustart des Geräts zum Abschließen der Updateinstallation wird jedoch eine Fehlermeldung mit dem Text "Etwas wurde nicht wie geplant ausgeführt. Keine Sorge – Änderungen rückgängig machen" wird angezeigt. Das Gerät wird dann auf die Windows-Updates zurückgesetzt, die zuvor auf dem Gerät vorhanden sind.    Dieses Problem betrifft wahrscheinlich eine begrenzte Anzahl von Organisationen, da Version 2411 der SRA-Anwendung eine neue Version ist. Heimanwender werden voraussichtlich von diesem Problem nicht betroffen sein. 

Workaround

Das Problem wurde in Citrix Session Recording Agent Version 2503 behoben, veröffentlicht am 28. April 2025 und neueren Versionen.

So installieren Sie

Microsoft kombiniert jetzt das neueste Wartungsstapelupdate (SSU) für Ihr Betriebssystem mit dem neuesten kumulativen Update (LCU). Allgemeine Informationen zu SSUs finden Sie unter Servicing Stack Updates und Servicing Stack Updates (SSU): Häufig gestellte Fragen.

Informationen zum Installieren der LCU auf Ihrer lokalen Azure-Instanz finden Sie unter Aktualisieren von lokalen Azure Stack-Instanzen.

Dateiliste

Für eine Liste der Dateien, die in diesem Update bereitgestellt werden, laden Sie die Dateiinformationen für das kumulative Update KB5053599 herunter.

Sicherheitsupdate vom Februar (KB5051980) für Azure Local

In diesem Artikel wird das Betriebssystemsicherheitsupdate für Azure Local beschrieben, das am 11. Februar 2025 veröffentlicht wurde und für Betriebssystembuild 25398.1425 gilt.

Improvements

Dieses Sicherheitsupdate enthält Qualitätsverbesserungen. Nachfolgend finden Sie eine Zusammenfassung der wichtigsten Probleme, die dieses Update behebt, wenn Sie diese KB installieren. Wenn neue Features vorhanden sind, werden sie ebenfalls aufgelistet. Der fett formatierte Text in den Klammern gibt das Element oder den Bereich der Änderung an.

• [Clusterstabilität] Behoben: Viele Computer innerhalb desselben Systems werden plötzlich heruntergefahren. Das Netzwerk ist weniger verfügbar, und die Latenz steigt.

• [Task-Manager] Behoben: Die CPU-Indexnummer ist möglicherweise falsch, wenn Sie die Prozessaffinität festlegen. Dies tritt auf Servern auf, auf denen mindestens zwei nicht einheitliche Speicherzugriffsknoten (NUMA) vorhanden sind.

• [GB18030-2022] Diese Aktualisierung fügt Unterstützung für diesen Änderungsantrag hinzu.

• [Speicherleck] Behoben: Lecks treten auf, wenn prädiktive Eingabeideen angezeigt werden.

• [Windows Kernel Vulnerable Driver Blocklist-Datei (DriverSiPolicy.p7b)] Dieses Update fügt der Liste der Treiber hinzu, die für BYOVD-Angriffe (Bring Your Own Vulnerable Driver) gefährdet sind.

• [Virtueller Computer (VM)-Speicherpool] Behoben: Einige Vorgänge, die auf einem Speicherpool basieren, funktionieren nicht mehr. Dies tritt auf, da der virtuelle Computer (VM) keinen Speicherplatz für aufgaben wie den Lastenausgleich freigeben kann.

• [USB-Kameras] Behoben: Ihr Gerät erkennt nicht, dass die Kamera eingeschaltet ist. Dieses Problem tritt auf, nachdem das Sicherheitsupdate vom Januar 2025 installiert wurde.

• Digital/Analog-Konverter (DAC) Behoben: Möglicherweise treten Probleme mit USB-Audiogeräten auf. Dies ist wahrscheinlicher, wenn Sie einen DAC-Audiotreiber basierend auf USB 1.0 verwenden. USB-Audiogeräte funktionieren möglicherweise nicht mehr, wodurch die Wiedergabe beendet wird.

Weitere Informationen zu Sicherheitsrisiken finden Sie im Sicherheitsupdatehandbuch und in den Sicherheitsupdates vom Februar 2025.

Bekannte Probleme

Es folgt ein bekanntes Problem mit diesem Update.

Symptom

Nach der Installation des Sicherheitsupdates vom Oktober 2024 melden einige Kunden, dass der Dienst OpenSSH (Open Secure Shell) nicht gestartet werden kann und SSH-Verbindungen verhindert. Der Dienst schlägt ohne detaillierte Protokollierung fehl, und es ist ein manueller Eingriff erforderlich, um den Prozess sshd.exe auszuführen.

Dieses Problem betrifft Unternehmens-, IOT- und Education-Kunden mit einer begrenzten Anzahl betroffener Geräte. Microsoft untersucht, ob Verbraucherkunden, die Home- oder Pro-Editionen von Windows verwenden, ebenfalls betroffen sind.

Workaround

Sie können dieses Problem vorübergehend beheben, indem Sie Berechtigungen (ACLs) für die betroffenen Verzeichnisse aktualisieren. Folgen Sie diesen Schritten:

1. Öffnen Sie PowerShell als Administrator.

2. Aktualisieren Sie die Berechtigungen für C:\ProgramData\ssh und C:\ProgramData\ssh\logs , um die vollständige Kontrolle für System und die Gruppe "Administratoren " zu ermöglichen und gleichzeitig den Lesezugriff für authentifizierte Benutzer zu ermöglichen. Sie können den Lesezugriff auf bestimmte Benutzer oder Gruppen beschränken, indem Sie bei Bedarf die Zeichenfolge für die Berechtigungen ändern.

3. Verwenden Sie die folgenden Befehle, um die Berechtigungen zu aktualisieren:

   $directoryPath = "C:\ProgramData\ssh" $acl = Get-Acl -Path $directoryPath $sddlString = "O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)" $securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString $acl.SetSecurityDescriptorSddlForm($securityDescriptor.GetSddlForm("All")) Set-Acl -Path $directoryPath -AclObject $acl
   

4. Wiederholen Sie die obigen Schritte für C:\ProgramData\ssh\logs.

Microsoft untersucht das Problem aktiv und stellt eine Lösung in einem bevorstehenden Windows-Update bereit. Weitere Mitteilungen werden bereitgestellt, wenn eine Lösung oder Ergänzung verfügbar ist.

So installieren Sie

Microsoft kombiniert jetzt das neueste Wartungsstapelupdate (SSU) für Ihr Betriebssystem mit dem neuesten kumulativen Update (LCU). Allgemeine Informationen zu SSUs finden Sie unter Servicing Stack Updates und Servicing Stack Updates (SSU): Häufig gestellte Fragen.

Informationen zum Installieren der LCU auf Ihrer lokalen Azure-Instanz finden Sie unter Aktualisieren von lokalen Azure Stack-Instanzen.

Dateiliste

Laden Sie für eine Liste der Dateien, die in diesem Update bereitgestellt werden, die Dateiinformationen für das kumulative Update KB 5051980 herunter.

Sicherheitsupdate vom Januar (KB5049984) für Azure Local

In diesem Artikel wird das Betriebssystemsicherheitsupdate für Azure Local beschrieben, das am 14. Januar 2025 veröffentlicht wurde, und gilt für Betriebssystembuild 25398.1369.

Improvements

Dieses Sicherheitsupdate enthält Qualitätsverbesserungen. Hier ist eine Zusammenfassung der wichtigsten Probleme, die dieses Update beim Installieren dieser KB behebt. Wenn neue Features vorhanden sind, werden sie ebenfalls aufgelistet. Der fett formatierte Text in den Klammern gibt das Element oder den Bereich der Änderung an.

• [Virtueller Computer (VM) Behoben]: Ein Windows-Gastcomputer kann nicht gestartet werden. Dies tritt auf, wenn Sie die geschachtelte Virtualisierung auf einem Host aktivieren, der Advanced Vector Extensions 10 (AVX10) unterstützt.

• [Windows Kernel Vulnerable Driver Blocklist File (DriverSiPolicy.p7b)]: Dieses Update ergänzt die Liste der Treiber, die für Bring Your Own Vulnerable Driver (BYOVD)-Angriffe anfällig sind.

• [Win32_NetworkAdapter und Win32_NetworkAdapterConfiguration behoben]: Sie können Details über LAN über USB auf einer bestimmten Plattform nicht abrufen. Dies tritt auf, wenn Sie zwei Treiber auf einem Gerät installieren und einer davon eine andere Klassen-ID aufweist. Wenn dieses Problem nach der Installation dieses Updates weiterhin besteht, führen Sie die folgenden Befehle mit Administratorrechten aus.

  • pnputil /remove-device <Instance ID>
  • pnputil /scan-device

Weitere Informationen zu Sicherheitsrisiken finden Sie im Sicherheitsupdatehandbuch und den Sicherheitsupdates vom Januar 2025.

Bekannte Probleme

Microsoft sind aktuell keine Probleme mit diesem Update bekannt.

So installieren Sie dieses Update

Microsoft kombiniert jetzt das neueste Wartungsstapelupdate (SSU) für Ihr Betriebssystem mit dem neuesten kumulativen Update (LCU). Allgemeine Informationen zu SSUs finden Sie unter Servicing Stack Updates und Servicing Stack Updates (SSU): Häufig gestellte Fragen.

Informationen zum Installieren der LCU auf Ihrer lokalen Azure-Instanz finden Sie unter Aktualisieren von lokalen Azure Stack-Instanzen.

Dateiliste

Laden Sie die Dateiinformationen für das kumulative Update KB5049984 herunter, um eine Liste der Dateien zu erhalten, die in diesem Update bereitgestellt werden.

Sicherheitsupdate vom Dezember (KB5048653) für Azure Local

In diesem Abschnitt wird das Betriebssystemsicherheitsupdate für Azure Local beschrieben, das am 17. Dezember 2024 veröffentlicht wurde, und gilt für Betriebssystembuild 25398.1308.

Improvements

Dieses Sicherheitsupdate enthält Qualitätsverbesserungen. Nachfolgend finden Sie eine Zusammenfassung der wichtigsten Probleme, die dieses Update behebt, wenn Sie diese KB installieren. Wenn neue Features vorhanden sind, werden sie ebenfalls aufgelistet. Der fett formatierte Text in den Klammern gibt das Element oder den Bereich der Änderung an.

• [Motherboard-Ersatz] Behoben: Windows wird nach dem Ersetzen einer Hauptplatine nicht aktiviert.

Weitere Informationen zu Sicherheitsrisiken finden Sie im Sicherheitsupdatehandbuch und den Sicherheitsupdates vom Dezember 2024.

Bekannte Probleme

Microsoft sind aktuell keine Probleme mit diesem Update bekannt.

So installieren Sie dieses Update

Microsoft kombiniert jetzt das neueste Wartungsstapelupdate (SSU) für Ihr Betriebssystem mit dem neuesten kumulativen Update (LCU). Allgemeine Informationen zu SSUs finden Sie unter Servicing Stack Updates und Servicing Stack Updates (SSU): Häufig gestellte Fragen.

Informationen zum Installieren der LCU auf Ihrer lokalen Azure-Instanz finden Sie unter Aktualisieren von lokalen Azure Stack-Instanzen.

Dateiliste

Für eine Liste der Dateien, die in diesem Update bereitgestellt werden, laden Sie die Dateiinformationen für das kumulative Update KB 5048653 herunter.

Sicherheitsupdate vom November (KB) für Azure Local

In diesem Abschnitt wird das Betriebssystem-Sicherheitsupdate für Azure Local beschrieben, das am 12. November 2024 veröffentlicht wurde, und gilt für Betriebssystembuild 25398.1251.

Improvements

Dieses Sicherheitsupdate enthält Qualitätsverbesserungen. Nachfolgend finden Sie eine Zusammenfassung der wichtigsten Probleme, die dieses Update behebt, wenn Sie diese KB installieren. Wenn neue Features vorhanden sind, werden sie ebenfalls aufgelistet. Der fett formatierte Text in den Klammern gibt das Element oder den Bereich der Änderung an.

• [FrameShutdownDelay] Behoben: Der Browser ignoriert seinen Wert im HKLM\SOFTWARE\Microsoft\Internet Explorer\Main-Registrierungsschlüssel .

• [vmswitch] Behoben: Ein VMswitch löst einen Stoppfehler aus. Dies geschieht, wenn Sie das Teaming für Lastenausgleich und Failover (Load Balancing and Failover, LBFO) mit zwei virtuellen Switches auf einer virtuellen Maschine (VM) verwenden. In diesem Fall verwendet ein virtueller Switch die Single Root Input/Output-Virtualisierung (SR-IOV).

• [Sammelsätze] Behoben: Sie schließen nicht ordnungsgemäß, wenn während des Starts eine Ausnahme auftritt oder während der Satz aktiv ist. Aus diesem Grund reagiert der Befehl zum Beenden eines Sammelsatzes nicht mehr.

• [Windows Kernel Vulnerable Driver Blocklist-Datei (DriverSiPolicy.p7b)] Dieses Update fügt der Liste der Treiber hinzu, die für BYOVD-Angriffe (Bring Your Own Vulnerable Driver) gefährdet sind.

• [Windows-Sicherung] Behoben: Manchmal schlägt die Sicherung fehl. Dies tritt auf, wenn ein Gerät über eine EFI-Systempartition (Extensible Firmware Interface) verfügt.

Weitere Informationen zu Sicherheitsrisiken finden Sie im Sicherheitsupdatehandbuch und in den Sicherheitsupdates vom November 2024.

Bekannte Probleme

Microsoft sind aktuell keine Probleme mit diesem Update bekannt.

So installieren Sie dieses Update

Microsoft kombiniert jetzt das neueste Wartungsstapelupdate (SSU) für Ihr Betriebssystem mit dem neuesten kumulativen Update (LCU). Allgemeine Informationen zu SSUs finden Sie unter Servicing Stack Updates und Servicing Stack Updates (SSU): Häufig gestellte Fragen.

Informationen zum Installieren der LCU auf Ihrer lokalen Azure-Instanz finden Sie unter Aktualisieren von lokalen Azure Stack-Instanzen.

Dateiliste

Laden Sie für eine Liste der Dateien, die in diesem Update bereitgestellt werden, die Dateiinformationen für das kumulative Update KB 5046618 herunter.

Sicherheitsupdate vom Oktober (KB 5044288) für Azure Local

In diesem Abschnitt wird das Betriebssystemsicherheitsupdate für Azure Local beschrieben, das am 8. Oktober 2024 veröffentlicht wurde, und gilt für Betriebssystembuild 25398.1189.

Improvements

Dieses Sicherheitsupdate enthält Qualitätsverbesserungen. Die folgenden wichtigen Probleme und neuen Features sind in diesem Update vorhanden:

• Microsoft Defender für Endpunkt: Arbeitsordnerdateien können nicht synchronisiert werden, wenn Defender für Endpunkt aktiviert ist.

• Eingabemethoden-Editor (IME) Wenn ein Kombinationsfeld den Eingabefokus hat, kann es zu einem Speicherverlust kommen, wenn Sie dieses Fenster schließen.

• AppLocker Der Erzwingungsmodus der Regelsammlung wird nicht überschrieben, wenn Regeln mit einer Auflistung zusammengeführt werden, die keine Regeln enthält. Dies tritt auf, wenn der Erzwingungsmodus auf "Nicht konfiguriert" festgelegt ist.

• Remotedesktopgatewaydienst Der Dienst reagiert nicht mehr. Dies tritt auf, wenn ein Dienst Remoteprozeduraufrufe (RPC) über HTTP verwendet. Dies führt dazu, dass die Verbindung von Kunden getrennt wird, die den Dienst verwenden.

Weitere Informationen zu Sicherheitsrisiken finden Sie im Sicherheitsupdatehandbuch und den Sicherheitsupdates vom Oktober 2024.

Bekannte Probleme

Microsoft sind aktuell keine Probleme mit diesem Update bekannt.

So installieren Sie dieses Update

Microsoft kombiniert jetzt das neueste Wartungsstapelupdate (SSU) für Ihr Betriebssystem mit dem neuesten kumulativen Update (LCU). Allgemeine Informationen zu SSUs finden Sie unter Servicing Stack Updates und Servicing Stack Updates (SSU): Häufig gestellte Fragen.

Informationen zum Installieren der LCU auf Ihrer lokalen Azure-Instanz finden Sie unter Aktualisieren von lokalen Azure-Instanzen.

Dateiliste

Laden Sie für eine Liste der Dateien, die in diesem Update bereitgestellt werden, die Dateiinformationen für kumulatives Update 5044288 herunter.

Sicherheitsupdate vom September (KB 5043055) für Azure Local

In diesem Abschnitt wird das Betriebssystem-Sicherheitsupdate für Azure Local beschrieben, das am 10. September 2024 veröffentlicht wurde, und gilt für Betriebssystembuild 25398.1128.

Improvements

Dieses Sicherheitsupdate enthält Qualitätsverbesserungen. Die folgenden wichtigen Probleme und neuen Features sind in diesem Update vorhanden:

• Windows Installer Beim Reparieren einer Anwendung fordert die Benutzerkontensteuerung (User Account Control, UAC) ihre Anmeldeinformationen nicht ein. Nachdem Sie dieses Update installiert haben, fordert das UAC diese auf. Aus diesem Gründen müssen Sie Ihre Automatisierungsskripts aktualisieren. Anwendungsbesitzer müssen das Shield-Symbol hinzufügen. Es weist darauf hin, dass der Prozess den vollständigen Administratorzugriff erfordert. Um die UAC-Eingabeaufforderung zu deaktivieren, legen Sie den HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer\DisableLUAInRepair Registrierungswert auf 1.

  Die Änderungen in diesem Update wirken sich möglicherweise auf automatische Windows Installer-Reparaturen aus – siehe Anwendungsresilienz: Entsperren der ausgeblendeten Features von Windows Installer.

• BitLocker Möglicherweise können Sie ein BitLocker-Datenlaufwerk nicht entschlüsseln. Dies tritt auf, wenn Sie dieses Laufwerk von einer neueren Version von Windows auf eine ältere Version verschieben.

• Unified Write Filter (UWF) Windows-Verwaltungsinstrumentation (WMI) API-Aufrufe zum Herunterfahren oder Neustarten eines Systems führen zu einer access denied Ausnahme.

• Azure Virtual Desktop Ein Deadlock verhindert, dass Sie sich bei Sitzungen anmelden.

Weitere Informationen zu Sicherheitsrisiken finden Sie im Sicherheitsupdatehandbuch und den Sicherheitsupdates vom September 2024.

Bekannte Probleme

Microsoft sind aktuell keine Probleme mit diesem Update bekannt.

So installieren Sie dieses Update

Microsoft kombiniert jetzt das neueste Wartungsstapelupdate (SSU) für Ihr Betriebssystem mit dem neuesten kumulativen Update (LCU). Allgemeine Informationen zu SSUs finden Sie unter Servicing Stack Updates und Servicing Stack Updates (SSU): Häufig gestellte Fragen.

Informationen zum Installieren der LCU auf Ihrer lokalen Azure-Instanz finden Sie unter Aktualisieren von lokalen Azure-Instanzen.

Dateiliste

Laden Sie die Dateiinformationen für das kumulative Update 5043055 herunter, um eine Liste der Dateien zu erhalten, die in diesem Update bereitgestellt werden.

Sicherheitsupdate vom August 2024 (KB 5041573) für Azure Local

In diesem Abschnitt wird das Betriebssystemsicherheitsupdate für Azure Local beschrieben, das am 13. August 2024 veröffentlicht wurde, und gilt für Betriebssystembuild 25398.1085.

Improvements

Dieses Sicherheitsupdate enthält Qualitätsverbesserungen. Die folgenden wichtigsten Probleme und Features sind in diesem Update vorhanden:

• Stabilität von Clustern unter Windows Server 2022. Computer im selben Cluster werden unerwartet heruntergefahren. Dies führt zu Problemen mit hoher Latenz und Netzwerkverfügbarkeit.

• Bootloader. Eine Racebedingung kann verhindern, dass ein Computer gestartet wird. Dies tritt auf, wenn Sie das Startladeprogramm so konfigurieren, dass viele Betriebssysteme gestartet werden.

• Autopilot. Die Verwendung von Autopilot zum Bereitstellen eines Surface Laptop SE-Geräts schlägt fehl.

• Windows Defender-Anwendungssteuerung (WDAC) Ein Speicherverlust tritt auf, der den Systemspeicher im Lauf der Zeit möglicherweise ausschöpft. Dieses Problem tritt auf, wenn Sie ein Gerät bereitstellen.

• Schutz durch Protected Process Light (PPL). Sie können sie umgehen.

• Blocklistdatei des anfälligen Windows-Kerneltreibers (DriverSiPolicy.p7b) Dieses Update fügt der Liste der Treiber hinzu, die für BYOVD-Angriffe (Bring Your Own Vulnerable Driver) gefährdet sind.

• NetJoinLegacyAccountReuse. Dieses Update entfernt diesen Registrierungsschlüssel. Weitere Informationen finden Sie unter KB 5020276 Netjoin: Netjoin: Änderungen bei der Domänenbeitrittshärtung.

• BitLocker (bekanntes Problem). Ein BitLocker-Wiederherstellungsbildschirm wird angezeigt, wenn Sie Ihr Gerät starten. Dies geschieht nach der Installation des Updates vom 9. Juli 2024. Dieses Problem tritt wahrscheinlicher auf, wenn die Geräteverschlüsselung aktiviert ist. Wechseln Sie zu Einstellungen > Privatsphäre und Datenschutz > Geräteverschlüsselung. Um Ihr Laufwerk zu entsperren, werden Sie von Windows möglicherweise aufgefordert, den Wiederherstellungsschlüssel aus Ihrem Microsoft-Konto einzugeben.

• Sperrbildschirm. Dieses Update behebt CVE-2024-38143. Daher ist das Kontrollkästchen "Mein Windows-Benutzerkonto verwenden" nicht auf dem Sperrbildschirm verfügbar, um eine Verbindung mit WLAN herzustellen.

• Secure Boot Advanced Targeting (SBAT) und Linux Extensible Firmware Interface (EFI) Dieses Update wendet SBAT auf Systeme an, die Windows ausführen und verhindert, dass anfällige Linux EFI (Shim Bootloaders) ausgeführt werden. Dieses Update gilt nicht für Systeme, die Windows und Linux dual starten. Nachdem das Update angewendet wurde, werden ältere Linux-ISO-Images möglicherweise nicht gestartet. Wenn dies geschieht, arbeiten Sie mit Ihrem Linux-Anbieter zusammen, um ein aktualisiertes ISO-Image zu erhalten.

• Domain Name System (DNS) . Dieses Update härtet die DNS-Serversicherheit, um CVE-2024-37968 zu beheben. Wenn die Konfigurationen Ihrer Domänen nicht auf dem neuesten Stand sind, wird möglicherweise der SERVFAIL-Fehler oder ein Timeout angezeigt.

Weitere Informationen zu Sicherheitsrisiken finden Sie im Sicherheitsupdatehandbuch und den Sicherheitsupdates vom August 2024.

Bekannte Probleme

Microsoft kennt derzeit keine Probleme mit diesem Update.

So installieren Sie dieses Update

Microsoft kombiniert jetzt das neueste Wartungsstapelupdate (SSU) für Ihr Betriebssystem mit dem neuesten kumulativen Update (LCU). Allgemeine Informationen zu SSUs finden Sie unter Servicing Stack Updates und Servicing Stack Updates (SSU): Häufig gestellte Fragen.

Informationen zum Installieren der LCU auf Ihrer lokalen Azure-Instanz finden Sie unter Aktualisieren von lokalen Azure-Instanzen.

Dateiliste

Laden Sie die Dateiinformationen für das kumulative Update 5041573 herunter, um eine Liste der Dateien zu erhalten, die in diesem Update bereitgestellt werden.

Sicherheitsupdate vom Juli 2024 (KB 5040438) für Azure Local

In diesem Abschnitt wird das Betriebssystemsicherheitsupdate für Azure Local beschrieben, das am 16. Juli 2024 veröffentlicht wurde, und gilt für Betriebssystembuild 25398.1009.

Improvements

Dieses Sicherheitsupdate enthält Qualitätsverbesserungen. Die folgenden wichtigsten Probleme und Features sind in diesem Update vorhanden:

• BitLocker. Dieses Update fügt PCR 4 zu PCR 7 und 11 für das standardmäßige Überprüfungsprofil für den sicheren Start hinzu. Weitere Informationen finden Sie unter CVE-2024-38058.

• Nicht vorhandene Apps und Features. Einige Apps und Features fehlen nach dem Upgrade auf Windows 11.

• Bekanntes Problem der BCryptSignHash-API. Aufgrund dieses Problems gibt die API zurück STATUS_INVALID_PARAMETER. Dies tritt auf, wenn Aufrufer NULL-Abstandseingabeparameter für RSA-Signaturen verwenden. Dieses Problem tritt wahrscheinlicher auf, wenn vom Kunden verwaltete Schlüssel (Customer-Managed Keys, CMKs) verwendet werden, z. B. in einem dedizierten SQL-Pool von Azure Synapse.

• Eingabemethoden-Editor (IME) Die Kandidatenliste zeigt sie nicht an oder zeigt sie an der falschen Position an.

• Windows Presentation Foundation (WPF). Ein falsch formatierter HID-Deskriptor (Human Interface Device) bewirkt, dass WPF nicht mehr reagiert.

• Handschrifttafeln und Touchscreen-Tastaturen. Sie werden nicht angezeigt, wenn Sie den Tablettstift verwenden.

• HKLM\Software\Microsoft\Windows\DWM ForceDisableModeChangeAnimation (REG_DWORD). Dies ist ein neuer Registrierungsschlüssel. Wenn Sie den Wert auf 1 (oder eine Nicht-Null-Zahl) festlegen, wird die Animation für die Änderung des Anzeigemodus deaktiviert. Wenn der Wert 0 ist oder der Schlüssel nicht existiert, wird die Animation aktiviert.

• Remote Desktop MultiPoint-Server. Eine Racebedingung bewirkt, dass der Dienst nicht mehr reagiert.

• Windows Local Administrator Password Solution (LAPS). Aktionen nach der Authentifizierung (Post Authentication Actions, PAAs) treten am Ende der Toleranzperiode auf. Stattdessen treten sie beim Neustart auf.

Weitere Informationen zu Sicherheitsrisiken finden Sie im Sicherheitsupdatehandbuch und in den Sicherheitsupdates vom Juli 2024.

Bekannte Probleme

BitLocker-Wiederherstellungsschlüsselproblem

Nachdem Sie die Updates für Juli angewendet haben, können Geräte, die mit sicherem Start und BitLocker-Schutz aktiviert sind, in den BitLocker-Wiederherstellungsmodus wechseln. Dies kann nach einem oder zwei Neustarts geschehen.

So installieren Sie dieses Update

Microsoft kombiniert jetzt das neueste Wartungsstapelupdate (SSU) für Ihr Betriebssystem mit dem neuesten kumulativen Update (LCU). Allgemeine Informationen zu SSUs finden Sie unter Servicing Stack Updates und Servicing Stack Updates (SSU): Häufig gestellte Fragen.

Informationen zum Installieren der LCU auf Ihrer lokalen Azure-Instanz finden Sie unter Aktualisieren von lokalen Azure-Instanzen.

Dateiliste

Laden Sie die Dateiinformationen für das kumulative Update 5040438 herunter, um eine Liste der Dateien zu erhalten, die in diesem Update bereitgestellt werden.

Sicherheitsupdate vom Juni 2024 (KB 5039236) für Azure Local

In diesem Abschnitt wird das Betriebssystemsicherheitsupdate für Azure Local beschrieben, das am 19. Juni 2024 veröffentlicht wurde, und gilt für Betriebssystembuild 25398.950.

Improvements

Dieses Sicherheitsupdate enthält Qualitätsverbesserungen. Wenn Sie diese KB installieren:

• Dieses Update wirkt sich auf den Server Message Block (SMB) über Quick UDP Internet-Verbindungen (QUIC) aus. Es aktiviert den SMB für die Clientzertifikatsauthentifizierungsfunktion von QUIC. Administratoren können sie verwenden, um einzuschränken, welche Clients über QUIC-Server auf SMB zugreifen können. Weitere Informationen finden Sie unter Configure SMB over QUIC Client Access Control in Windows Server.

• Dieses Update wirkt sich auf die Version von curl.exe aus, die sich in Windows befindet. Die Versionsnummer ist jetzt 8.7.1.

• Dieses Update behebt ein Problem, das sich auf lsass.exeauswirkt. Sie reagiert nicht mehr. Dies geschieht, nachdem Sie die Sicherheitsupdates vom April 2024 auf Windows-Servern installiert haben.

• Dieses Update behebt ein Problem, das sich auf Microsoft Edge auswirkt. Die Benutzeroberfläche ist für die Internetoptionen-Dateneinstellungen falsch.

• Dieses Update wirkt sich auf die AmsiUtil-Klasse (Antimalware Scan Interface, AMSI) aus. Es hilft, die Umgehung des AMSI-Scans zu erkennen. Dieses Update behebt auch einige langfristige Sicherheitsprobleme, die Ihr Gerät Bedrohungen aussetzen.

• Dieses Update behebt ein Problem, das sich auf Storage Spaces Direct (S2D) und Remote Direct Memory Access (RDMA) auswirkt. Wenn Sie sie mit SMBdirect in Ihren Netzwerken verwenden, schlagen die Netzwerke fehl. Außerdem verlieren Sie die Möglichkeit, Cluster zu verwalten.

• Dieses Update behebt ein Problem, das sich auf dsamain.exeauswirkt. Sie reagiert nicht mehr. Dies tritt auf, wenn die Knowledge Consistency Checker (KCC) Auswertungen ausführt.

• Dieses Update behebt ein Problem, das sich auf lsass.exeauswirkt. Es tritt ein Speicherverlust auf. Dies geschieht während eines Aufrufs des Remote-Protokolls der Local Security Authority (Domänenrichtlinie) (LSARPC).

Weitere Informationen zu Sicherheitsrisiken finden Sie im Sicherheitsupdatehandbuch und in den Sicherheitsupdates vom Juni 2024.

Bekannte Probleme

Microsoft kennt derzeit keine Probleme mit diesem Update.

So installieren Sie dieses Update

Microsoft kombiniert jetzt das neueste Wartungsstapelupdate (SSU) für Ihr Betriebssystem mit dem neuesten kumulativen Update (LCU). Allgemeine Informationen zu SSUs finden Sie unter Servicing Stack Updates und Servicing Stack Updates (SSU): Häufig gestellte Fragen.

Informationen zum Installieren der LCU auf Ihrer lokalen Azure-Instanz finden Sie unter Aktualisieren von lokalen Azure-Instanzen.

Dateiliste

Laden Sie für eine Liste der Dateien, die in diesem Update bereitgestellt werden, die Dateiinformationen für kumulatives Update 5039236 herunter.

Sicherheitsupdate vom Mai 2024 (KB 5037781) für Azure Local

In diesem Abschnitt wird das Betriebssystemsicherheitsupdate für Azure Local beschrieben, das am 14. Mai 2024 veröffentlicht wurde, und gilt für Betriebssystembuild 25398.887.

Improvements

Dieses Sicherheitsupdate enthält Qualitätsverbesserungen. Wenn Sie diese KB installieren:

• Dieses Update wirkt sich auf die Windows Defender-Anwendungssteuerung (WDAC) aus. Das Update behebt ein Problem, das dazu führen kann, dass einige Anwendungen fehlschlagen, wenn Sie WDAC-Anwendungs-ID-Richtlinien anwenden.

• Dieses Update behebt ein Problem, das sich auf den IE-Modus auswirkt. Eine Webseite funktioniert möglicherweise nicht mehr wie erwartet, wenn ein geöffnetes modales Dialogfeld vorhanden ist.

• Dieses Update behebt ein Problem, das sich auf den IE-Modus auswirkt. Sie reagiert nicht mehr. Dies tritt auf, wenn die linke Pfeiltaste gedrückt wird, während sich der Fokus auf einem leeren Textfeld befindet und die Cursornavigation aktiviert ist.

• Dieses Update behebt ein Problem, das sich auf Wi-Fi Protected Access 3 (WPA3) im Gruppenrichtlinien-Editor auswirkt. Html-Vorschaurendering schlägt fehl.

• Dieses Update behebt ein Problem, das sich auf den Paketmonitor (pktmon) auswirkt. Es ist weniger zuverlässig.

• Dieses Update behebt ein Problem, das sich auf einen Computer auswirkt, nachdem Sie es aus einer Domäne entfernt haben. Das Get-LocalGroupMember Cmdlet gibt eine Ausnahme zurück. Dies tritt auf, wenn die lokalen Gruppen Domänenmitglieder enthalten.

• Dieses Update wirkt sich auf die nächste Überprüfung des sicheren Datensatzes 3 (NSEC3) in einem rekursiven Resolver aus. Der Grenzwert beträgt jetzt 1.000 Berechnungen. Eine Berechnung ist gleich der Überprüfung einer Beschriftung mit einer Iteration. DNS-Serveradministratoren können die Standardanzahl der Berechnungen ändern. Verwenden Sie dazu die folgende Registrierungseinstellung:

  • Name: \HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters\MaxComputationForNsec3Validation
  • Typ: DWORD
  • Standard: 1000
  • Max: 9600
  • Min: 1

• Dieses Update behebt ein Problem, das sich auf den Cursor auswirken kann, wenn Sie in Japanisch eingeben. Der Cursor wird möglicherweise an eine unerwartete Stelle verschoben.

• Dieses Update behebt ein Problem, das sich auf den Cursor auswirkt. Seine Bewegungen sind bei manchen Bildschirmfotoszenarien verzögert. Dies gilt insbesondere, wenn Sie das Remotedesktopprotokoll (RDP) verwenden.

• Dieses Update enthält vierteljährliche Änderungen an der Blocklist-Datei des anfälligen Windows Kernel-Treibers. DriverSiPolicy.p7b Es wird der Liste der Treiber hinzugefügt, die für Bring Your Own Vulnerable Driver (BYOVD)-Angriffe gefährdet sind.It adds to the list of drivers that are risk for Bring Your Own Vulnerable Driver (BYOVD) attacks.

• Dieses Update behebt ein Problem, das sich auf Trusted Platform Modules (TPM) auswirkt. Auf bestimmten Geräten initialisieren sie nicht ordnungsgemäß. Aus diesem Grund funktionieren TPM-basierte Szenarien nicht mehr.

• Dieses Update behebt ein Problem, das sich auf Active Directory auswirkt. Fehler beim Binden von Anforderungen an IPv6-Adressen. Dies tritt auf, wenn der Anforderer keiner Domäne beigetreten ist.

• Dieses Update behebt ein Problem, das sich auf Szenarien für den virtuellen sicheren Modus (Virtual Secure Mode, VSM) auswirken kann. Sie können fehlschlagen. Zu diesen Szenarien gehören VPN, Windows Hello, Credential Guard und Key Guard.

• Dieses Update behebt ein Problem, das sich auf Domänencontroller auswirken kann. Der NTLM-Authentifizierungsdatenverkehr kann sich erhöhen.

• Dieses Update behebt ein bekanntes Problem, das dazu führen kann, dass Ihre VPN-Verbindung fehlschlägt. Dies geschieht, nachdem Sie das Update vom 9. April 2024 oder später installiert haben.

Weitere Informationen zu Sicherheitsrisiken finden Sie im Sicherheitsupdatehandbuch und den Sicherheitsupdates vom Mai 2024.

Bekannte Probleme

Microsoft kennt derzeit keine Probleme mit diesem Update.

So installieren Sie dieses Update

Microsoft kombiniert jetzt das neueste Wartungsstapelupdate (SSU) für Ihr Betriebssystem mit dem neuesten kumulativen Update (LCU). Allgemeine Informationen zu SSUs finden Sie unter Servicing Stack Updates und Servicing Stack Updates (SSU): Häufig gestellte Fragen.

Informationen zum Installieren der LCU auf Ihrer lokalen Azure-Instanz finden Sie unter Aktualisieren von lokalen Azure-Instanzen.

Dateiliste

Laden Sie die Dateiinformationen für das kumulative Update 5037781 herunter, um eine Liste der Dateien zu erhalten, die in diesem Update bereitgestellt werden.

Sicherheitsupdate vom April 2024 (KB 5036910) für Azure Local

In diesem Abschnitt wird das Betriebssystemsicherheitsupdate für Azure Local beschrieben, das am 16. April 2024 veröffentlicht wurde, und gilt für Betriebssystembuild 25398.830.

Improvements

Dieses Sicherheitsupdate enthält Qualitätsverbesserungen. Wenn Sie diese KB installieren:

• Diese Aktualisierung unterstützt Änderungen der Sommerzeit (DST) in der Palästinensischen Behörde. Weitere Informationen finden Sie unter Interimsleitfaden für DST-Änderungen , die von der Palästinensischen Behörde für 2024, 2025 angekündigt wurden.

• Dieses Update unterstützt DST-Änderungen in Kasachstan. Weitere Informationen finden Sie unter Interimsleitfaden für die Zeitzonenänderungen in Kasachstan 2024.

• Dieses Update unterstützt DST-Änderungen in Samoa. Weitere Informationen finden Sie unter Interimsleitfaden für Samoa DST-Änderungen 2021.

• Dieses Update behebt ein Problem, das sich auf eine Netzwerkressource auswirkt. Sie können im Rahmen einer Remotedesktopsitzung nicht auf sie zugreifen. Dies tritt auf, wenn Sie das Remote Credential Guard-Feature aktivieren und der Client Windows 11, Version 22H2 oder höher, ist.

• Dieses Update behebt ein Problem, das sich auf den Microsoft Edge IE-Modus auswirkt. Wenn Sie viele Registerkarten öffnen, reagiert sie nicht mehr.

• Dieses Update behebt ein Problem, das sich auf DNS-Server auswirkt. Sie erhalten „Ereignis 4016“ für einen Timeout des Lightweight Directory Access-Protokolls (LDAP). Dies tritt auf, wenn sie DNS-Registrierungen durchführen. Namensregistrierungen schlagen bei Active Directory-Domänendienste (AD DS) fehl. Das Problem bleibt bestehen, bis Sie den DNS-Dienst neu starten.

• Dieses Update behebt ein Problem, das sich auf virtuelle Arbeitsauslastungscomputer (VM) auswirkt. Sie verlieren ihre Verbindung zum Netzwerk in Produktionsumgebungen.

• Dieses Update behebt ein Problem, das auftritt, wenn Sie Failovercluster-Netzwerkcontroller bereitstellen. Fingerabdrücke von Knoten werden nicht aktualisiert, während Zertifikate auf SDN-Hosts (Software Defined Networking) rotiert werden. Dies führt zu Dienstunterbrechungen. Nachdem Sie dieses oder künftige Updates installiert haben, müssen Sie Set-NetworkControllerOnFailoverCluster -RefreshNodeCertificateThumbprints $true aufrufen, nachdem Sie Hostzertifikate erneuert haben.

• Dieses Update behebt ein Problem, das auftritt, wenn Sie LoadImage() verwenden, um eine Top-Down-Bitmap zu laden. Wenn die Bitmap eine negative Höhe aufweist, wird das Bild nicht geladen, und die Funktion gibt NULL zurück.

• Dieses Update behebt ein Problem, das sich auf den Gruppenrichtliniendienst auswirkt. Sie schlägt fehl, nachdem Sie LGPO.exe zum Anwenden einer Überwachungsrichtlinie auf das System verwendet haben.

• Dieses Update behebt ein Problem, das sich auf die Anzeige eines Smartcardsymbols auswirkt. Sie wird nicht angezeigt, wenn Sie sich anmelden. Dies tritt auf, wenn mehrere Zertifikate auf der Smartcard vorhanden sind.

• Dieses Update behebt ein Problem, das dazu führt, dass Ihr Gerät nach 60 Sekunden heruntergefahren wird. Dies geschieht, wenn Sie eine Smartcard zum Authentifizieren auf einem Remotesystem verwenden.

• Dieses Update behebt ein Problem, das Secure Launch betrifft. Es wird nicht auf einigen Prozessoren ausgeführt.

• Dieses Update behebt ein Problem, das auftritt, wenn Sie eine Anwendung als Administrator ausführen. Wenn Sie eine PIN zum Anmelden verwenden, wird die Anwendung nicht ausgeführt.

Weitere Informationen zu Sicherheitsrisiken finden Sie im Sicherheitsupdatehandbuch und in den Sicherheitsupdates vom April 2024.

Bekannte Probleme

Microsoft kennt derzeit keine Probleme mit diesem Update.

So installieren Sie dieses Update

Microsoft kombiniert jetzt das neueste Wartungsstapelupdate (SSU) für Ihr Betriebssystem mit dem neuesten kumulativen Update (LCU). Allgemeine Informationen zu SSUs finden Sie unter Servicing Stack Updates und Servicing Stack Updates (SSU): Häufig gestellte Fragen.

Informationen zum Installieren der LCU auf Ihrem Azure Stack HCI-Cluster finden Sie unter Aktualisieren von Azure Stack HCI-Clustern.

Dateiliste

Laden Sie die Dateiinformationen für das kumulative Update 5036910 herunter, um eine Liste der Dateien zu erhalten, die in diesem Update bereitgestellt werden.

Sicherheitsupdate vom März 2024 (KB 5035856) für Azure Local

In diesem Abschnitt wird das Betriebssystemsicherheitsupdate für Azure Local beschrieben, das am 20. März 2024 veröffentlicht wurde, und gilt für Betriebssystembuild 25398.763.

Improvements

Dieses Sicherheitsupdate enthält Qualitätsverbesserungen. Wenn Sie diese KB installieren:

• Dieses Update behebt ein Problem, das sich auf die Windows Defender-Anwendungssteuerung (WDAC) auswirkt. Es verhindert einen Stoppfehler, der auftritt, wenn Sie mehr als 32 Richtlinien anwenden.

• Dieses Update behebt ein Problem, durch das der Problembehandlungsprozess fehlschlägt. Dies tritt auf, wenn Sie die Hilfe-App "Abrufen " verwenden.

Weitere Informationen zu Sicherheitsrisiken finden Sie im Sicherheitsupdatehandbuch und den Sicherheitsupdates vom März 2024.

Bekannte Probleme

Microsoft kennt derzeit keine Probleme mit diesem Update.

So installieren Sie dieses Update

Microsoft kombiniert jetzt das neueste Wartungsstapelupdate (SSU) für Ihr Betriebssystem mit dem neuesten kumulativen Update (LCU). Allgemeine Informationen zu SSUs finden Sie unter Servicing Stack Updates und Servicing Stack Updates (SSU): Häufig gestellte Fragen.

Informationen zum Installieren der LCU auf Ihrem Azure Stack HCI-Cluster finden Sie unter Aktualisieren von Azure Stack HCI-Clustern.

Dateiliste

Laden Sie für eine Liste der Dateien, die in diesem Update bereitgestellt werden, die Dateiinformationen für das kumulative Update 5035856 herunter.

Sicherheitsupdate vom Februar 2024 (KB 5034769) für Azure Local

In diesem Abschnitt wird das Betriebssystemsicherheitsupdate für Azure Local beschrieben, das am 13. Februar 2024 veröffentlicht wurde, und gilt für Betriebssystembuild 25398.709.

Improvements

Dieses Sicherheitsupdate enthält Qualitätsverbesserungen. Wenn Sie diese KB installieren:

• Dieses Update wirkt sich auf softwaredefinierte Netzwerke (SDN) aus. Sie können SDN jetzt für Windows-Failoverclustering bereitstellen. Die Service Fabric SDN-Bereitstellung wird weiterhin unterstützt.

• Dieses Update behebt einen Handleverlust in Windows-Verwaltungsinstrumentation (Windows Management Instrumentation, WMI). Aus diesem Grund schlagen WMI-Befehle bei der Bereitstellung eines Clusters in einer zufälligen Phase zufällig fehl.

• Dieses Update behebt ein Problem, das sich auf RDMA-Leistungsindikatoren (Remote Direct Memory Access) auswirkt. Sie geben keine Netzwerkdaten auf virtuellen Computern auf die richtige Weise zurück.

• Dieses Update behebt ein Problem, das sich auf fontdrvhost.exeauswirkt. Sie reagiert nicht mehr, wenn Sie CFF2-Schriftarten (Compact Font Format, Version 2) verwenden.

• Dieses Update behebt ein Problem, das sich auf Cluster auswirkt. Dadurch wird verhindert, dass Sie einen Cluster mithilfe von Network ATC registrieren. Dies tritt auf, nachdem Sie den Proxy für die Verwendung von Network ATC festgelegt haben. Das Problem stoppt außerdem das Löschen einer voreingestellten Proxykonfiguration.

• Dieses Update behebt einen Speicherverlust in TextInputHost.exe. Das Leck kann dazu führen, dass die Texteingabe nicht mehr auf Geräten funktioniert, die seit vielen Tagen nicht neu gestartet wurden.

• Dieses Update behebt ein Problem, das sich auf Touchscreens auswirkt. Sie funktionieren nicht ordnungsgemäß, wenn Sie mehr als einen Monitor verwenden.

• Dieses Update enthält vierteljährliche Änderungen an der Blocklist-Datei "Anfälliger Treiber" von Windows Kernel, DriverSiPolicy.p7b. Es wird der Liste der Treiber hinzugefügt, die für Bring Your Own Vulnerable Driver (BYOVD)-Angriffe gefährdet sind.It adds to the list of drivers that are risk for Bring Your Own Vulnerable Driver (BYOVD) attacks.

• Dieses Update wirkt sich auf sichere Startsysteme der Unified Extensible Firmware Interface (UEFI) aus. Sie fügt der Variablen "Sicherer Start DB" ein erneuertes Signaturzertifikat hinzu. Sie können sich jetzt für diese Änderung entscheiden. Weitere Informationen finden Sie unter KB5036210.

• Dieses Update behebt ein Problem, das auftritt, nachdem Sie ein Zurücksetzen auf Knopfdruck ausgeführt haben. Sie können die Windows Hello-Gesichtserkennung nicht einrichten. Dies wirkt sich auf Geräte aus, auf denen windows Enhanced Sign-in Security (ESS) aktiviert ist.

• Dieses Update behebt ein Problem, das sich auf den Download von Gerätemetadaten auswirkt. Downloads von Windows Metadata and Internet Services (WMIS) über HTTPS sind jetzt sicherer.

• Dieses Update behebt ein Problem, das sich auf den Subsystemdienst für lokale Sicherheitsstellen (Local Security Authority Subsystem Service, LSASS) auswirkt. Möglicherweise funktioniert sie nicht mehr. Dies tritt auf, wenn Sie auf die Active Directory-Datenbank zugreifen.

• Dieses Update behebt ein Problem, das sich auf das Snap-In der Zertifizierungsstelle auswirkt. Sie können die Option "Delta-CRL" nicht auswählen. Dadurch wird verhindert, dass Sie die GUI zum Veröffentlichen von Delta-CRLs verwenden.

Weitere Informationen zu Sicherheitsrisiken finden Sie im Sicherheitsupdatehandbuch und in den Sicherheitsupdates vom Februar 2024.

Um zur Azure Stack HCI-Dokumentationswebsite zurückzukehren.

Bekannte Probleme

Microsoft kennt derzeit keine Probleme mit diesem Update.

So installieren Sie dieses Update

Microsoft kombiniert jetzt das neueste Wartungsstapelupdate (SSU) für Ihr Betriebssystem mit dem neuesten kumulativen Update (LCU). Allgemeine Informationen zu SSUs finden Sie unter Servicing Stack Updates und Servicing Stack Updates (SSU): Häufig gestellte Fragen.

Informationen zum Installieren der LCU auf Ihrem Azure Stack HCI-Cluster finden Sie unter Aktualisieren von Azure Stack HCI über PowerShell.

Dateiliste

Laden Sie für eine Liste der Dateien, die in diesem Update bereitgestellt werden, die Dateiinformationen für das kumulative Update 5034769 herunter.

Sicherheitsupdate vom Januar 2024 (KB 5034130) für Azure Local

In diesem Abschnitt wird das Sicherheitsupdate für Azure Local beschrieben, das am 9. Januar 2024 veröffentlicht wurde, und gilt für Betriebssystembuild 25398.643.

Improvements

Dieses Sicherheitsupdate enthält Qualitätsverbesserungen. Wenn Sie diese KB installieren:

• Dieses Update behebt ein Problem, das sich auf die Anmelderichtlinie für vertrauenswürdige Sites-Zone auswirkt. Sie können sie nicht mithilfe der Verwaltung mobiler Geräte (Mobile Device Management, MDM) verwalten.

• Dieses Update behebt ein Problem, das sich auf die ActiveX-Bildlaufleiste auswirkt. Es funktioniert nicht im IE-Modus.

• Dieses Update behebt ein Problem, das dazu führt, dass Ihr Gerät nach 60 Sekunden heruntergefahren wird. Dies geschieht, wenn Sie eine Smartcard zum Authentifizieren auf einem Remotesystem verwenden.

• Dieses Update behebt ein Problem, das sich auf die Anzeige eines Smartcardsymbols auswirkt. Das Symbol wird nicht angezeigt, wenn Sie sich anmelden. Dies tritt auf, wenn mehrere Zertifikate auf der Smartcard vorhanden sind.

• Dieses Update behebt ein Problem, das sich auf den Schlüsselverteilungsdienst (Key Distribution Service, KDS) auswirkt. Er startet nicht rechtzeitig, wenn LDAP-Verweise erforderlich sind.

Weitere Informationen zu Sicherheitsrisiken finden Sie im Sicherheitsupdatehandbuch und den Sicherheitsupdates vom Januar 2024.

Bekannte Probleme

Microsoft kennt derzeit keine Probleme mit diesem Update.

So installieren Sie dieses Update

Microsoft kombiniert jetzt das neueste Wartungsstapelupdate (SSU) für Ihr Betriebssystem mit dem neuesten kumulativen Update (LCU). Allgemeine Informationen zu SSUs finden Sie unter Servicing Stack Updates und Servicing Stack Updates (SSU): Häufig gestellte Fragen.

Informationen zum Installieren der LCU auf Ihrem Azure Stack HCI-Cluster finden Sie unter Aktualisieren von Azure Stack HCI über PowerShell.

Dateiliste

Laden Sie die Dateiinformationen für das kumulative Update 5034130 herunter, um eine Liste der Dateien zu erhalten, die in diesem Update bereitgestellt werden.

Sicherheitsupdate vom Dezember 2023 (KB 5033383) für Azure Local

In diesem Abschnitt wird das Sicherheitsupdate für Azure Local beschrieben, das am 12. Dezember 2023 veröffentlicht wurde und für Betriebssystembuild 25398.584 gilt.

Improvements

Dieses Sicherheitsupdate enthält Qualitätsverbesserungen. Wenn Sie diese KB installieren:

• Diese Aktualisierung ändert den englischen Namen der ehemaligen Republik Türkiya. Der neue, offizielle Name ist die Republik Türkhani.

• Dieses Update unterstützt die Währungsänderung in Kroatien von der Kuna in den Euro.

• Dieses Update wirkt sich auf die Zeitzone der Niederlande aus. Sie fügt die jüngsten künstlichen Landmassen außerhalb von Rotterdam zu den Shape-Dateien hinzu.

Weitere Informationen zu Sicherheitsrisiken finden Sie im Sicherheitsupdatehandbuch und den Sicherheitsupdates vom Dezember 2023.

Bekannte Probleme

Microsoft kennt derzeit keine Probleme mit diesem Update.

So installieren Sie dieses Update

Microsoft kombiniert jetzt das neueste Wartungsstapelupdate (SSU) für Ihr Betriebssystem mit dem neuesten kumulativen Update (LCU). Allgemeine Informationen zu SSUs finden Sie unter Servicing Stack Updates und Servicing Stack Updates (SSU): Häufig gestellte Fragen.

Dateiliste

Laden Sie für eine Liste der Dateien, die in diesem Update bereitgestellt werden, die Dateiinformationen für das kumulative Update 5033383 herunter.

Sicherheitsupdate vom November 2023 (KB 5032202) für Azure Local

Dieses Sicherheitsupdate für Azure Local wurde am 14. November 2023 veröffentlicht und gilt für Betriebssystembuild 25398.531.

Improvements

Dieses Sicherheitsupdate enthält Qualitätsverbesserungen. Wenn Sie diese KB installieren:

• Diese Aktualisierung unterstützt Änderungen der Sommerzeit (DST) in Syrien. Weitere Informationen finden Sie unter Interimsleitfaden für Syrien DST-Änderungen 2022.

• Dieses Update ändert die Schreibweise der ukrainischen Hauptstadt von Kiew nach Kyiv.

• Dieses Update behebt ein Problem, das sich auf eine Application Virtualization (App-V)-Umgebung auswirkt. Kopiervorgänge in ihr funktionieren nicht mehr. Dies geschieht nach der Installation des April 2023-Updates.

• Dieses Update behebt ein Problem, das externe Verbindungen blockiert. Dies tritt auf, wenn Sie einen Kubernetes-Lastenausgleichsdienst einrichten und die Sitzungsaffinität aktivieren.

• Dieses Update enthält vierteljährliche Änderungen an der Blocklist-Datei "Anfälliger Treiber" von Windows Kernel, DriverSiPolicy.p7b. Es wird der Liste der Treiber hinzugefügt, die für Bring Your Own Vulnerable Driver (BYOVD)-Angriffe gefährdet sind.It adds to the list of drivers that are risk for Bring Your Own Vulnerable Driver (BYOVD) attacks.

• Dieses Update behebt ein Problem, das sich auf Windows LAPS auswirkt. Die PasswordExpirationProtectionEnabled-Richtlinie kann die Einstellung nicht aktivieren.

• Dieses Update behebt ein Problem, das sich auf eine COM+-Komponente auswirkt. Möglicherweise reagiert sie nicht mehr. Dies tritt aufgrund eines Deadlocks während der COM+ Just-in-Time-Aktivierung (JIT) auf. Dieser Teil dieses Updates ist jedoch standardmäßig für diese Version von Windows deaktiviert. Wenn Sie dieses Problem haben, müssen Sie sich an den Microsoft-Support wenden, um es zu aktivieren.

Weitere Informationen zu Sicherheitsrisiken finden Sie im Sicherheitsupdatehandbuch und in den Sicherheitsupdates vom November 2023.

Bekannte Probleme

Microsoft kennt derzeit keine Probleme mit diesem Update.

Installieren des Updates

Microsoft kombiniert jetzt das neueste Wartungsstapelupdate (SSU) für Ihr Betriebssystem mit dem neuesten kumulativen Update (LCU). Allgemeine Informationen zu SSUs finden Sie unter Servicing Stack Updates und Servicing Stack Updates (SSU): Häufig gestellte Fragen.

Informationen zum Installieren der LCU auf Ihrem Azure Stack HCI-Cluster finden Sie unter Aktualisieren von Azure Stack HCI über PowerShell.

Dateiliste

Laden Sie für eine Liste der Dateien, die in diesem Update bereitgestellt werden, die Dateiinformationen für das kumulative Update 5032202 herunter.