Applies ToWindows Server, version 23H2

Veröffentlichungsdatum:

12.11.2024

Version:

Betriebssystembuild 25398.1251

Informationen zur Windows Update-Terminologie finden Sie im Artikel zu den Typen von Windows-Updates und den monatlichen Qualitätsupdatetypen. Eine Übersicht über Windows Server Version 23H2 finden Sie auf der Seite mit dem Updateverlauf.      

Verbesserungen 

Dieses Sicherheitsupdate beinhaltet Qualitätsverbesserungen. Im Folgenden finden Sie eine Zusammenfassung der wichtigsten Probleme, die dieses Update bei der Installation dieser KB behebt. Wenn neue Features vorhanden sind, werden diese ebenfalls aufgelistet. Der fett formatierte Text in den Klammern gibt das Element oder den Bereich der Änderung an, die wir dokumentieren.

  • [FrameShutdownDelay] Behoben: Der Browser ignoriert seinen Wert im Registrierungsschlüssel "HKLM\SOFTWARE\Microsoft\Internet Explorer\Main".

  • [vmswitch] Behoben: Ein vmswitch löst einen Stoppfehler aus. Dies tritt auf, wenn Sie lastenausgleichs- und Failover-Teaming (LBFO) mit zwei virtuellen Switches auf einem virtuellen Computer (VM) verwenden. In diesem Fall verwendet ein virtueller Switch single root Input/Output Virtualization (SR-IOV).

  • [Sammlungssätze] Behoben: Sie werden nicht ordnungsgemäß geschlossen, wenn eine Ausnahme während des Startvorgangs auftritt oder die Gruppe aktiv ist. Aus diesem Fall reagiert der Befehl zum Beenden eines Sammlungssatzes nicht mehr.

  • [Windows Kernel Vulnerable Driver Blocklist-Datei (DriverSiPolicy.p7b)] Dieses Update fügt die Liste der Treiber hinzu, die für BYOVD-Angriffe (Bring Your Own Vulnerable Driver) gefährdet sind.

  • [Windows-Sicherung] Behoben: Die Sicherung schlägt manchmal fehl. Dies tritt auf, wenn ein Gerät über eine EFI-Systempartition (Extensible Firmware Interface) verfügt.

Weitere Informationen zu Sicherheitsrisiken finden Sie im Leitfaden zu Sicherheitsupdates und im Security Updates vom November 2024

Windows Server, Version 23H2 Wartungsstapelupdate (KB5046717) – 25398.1241

Dieses Update enthält qualitative Verbesserungen am Wartungsstapel, bei dem es sich um die Komponente handelt, die Windows-Updates installiert. SSU (Servicing Stack Updates) stellen sicher, dass Sie über einen robusten und zuverlässigen Wartungsstapel verfügen, damit Ihre Geräte Microsoft-Updates erhalten und installieren können.

Bekannte Probleme in diesem Update

Problembeschreibung

Problemumgehung

Nach der Installation des Sicherheitsupdates vom Oktober 2024 melden einige Kunden, dass der OpenSSH-Dienst (Open Secure Shell) nicht gestartet werden kann, wodurch SSH-Verbindungen verhindert werden. Der Dienst schlägt ohne detaillierte Protokollierung fehl und es ist ein manueller Eingriff erforderlich, um den Prozess sshd.exe auszuführen.

Dieses Problem betrifft sowohl Unternehmens-, IOT- als auch Bildungskunden, wobei eine begrenzte Anzahl von Geräten betroffen ist. Microsoft untersucht, ob Heimanwender, die die Home- oder Pro-Editionen von Windows verwenden, betroffen sind. 

Kunden können das Problem vorübergehend beheben, indem sie Berechtigungen (ACLs) für die betroffenen Verzeichnisse aktualisieren. Führen Sie die folgenden Schritte aus:

  1. Öffnen Sie PowerShell als Administrator.

  2. Aktualisieren Sie die Berechtigungen für C:\ProgramData\ssh und C:\ProgramData\ssh\logs, um SYSTEM und der Administratorengruppe vollständige Kontrolle zu ermöglichen, während authentifizierten Benutzern Lesezugriff gewährt wird. Sie können den Lesezugriff auf bestimmte Benutzer oder Gruppen einschränken, indem Sie die Berechtigungszeichenfolge bei Bedarf ändern.

    Verwenden Sie die folgenden Befehle, um die Berechtigungen zu aktualisieren:

    $directoryPath = "C:\ProgramData\ssh" $acl = Get-Acl -Path $directoryPath $sddlString = "O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)" $securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString $acl.SetSecurityDescriptorSddlForm($securityDescriptor.GetSddlForm("All")) Set-Acl -Path $directoryPath -AclObject $acl

  3. Wiederholen Sie die obigen Schritte für C:\ProgramData\ssh\logs.

Microsoft untersucht das Problem aktiv und wird in einem kommenden Windows-Update eine Lösung bereitstellen. Weitere Mitteilungen werden bereitgestellt, wenn eine Lösung oder zusätzliche Problemumgehungen verfügbar sind.

So erhalten Sie dieses Update

Vor der Installation dieses Updates

Microsoft kombiniert jetzt das neueste Servicing Stack Update (SSU) für Ihr Betriebssystem mit dem neuesten kumulativen Update (LCU). Allgemeine Informationen zu SSUs finden Sie unter Wartungsstapelupdates und Servicing Stack Updates (SSU): Häufig gestellte Fragen.

Installieren dieses Updates

Verwenden Sie zum Installieren dieses Updates einen der folgenden Windows- und Microsoft-Releasekanäle.

Windows UpdateBusinessKatalogServer Update Services

Verfügbar

Nächster Schritt

Ja

Keine. Dieses Update wird automatisch von Windows Update und Microsoft Update heruntergeladen und installiert.

Verfügbar

Nächster Schritt

Ja

Keine. Dieses Update wird gemäß den konfigurierten Richtlinien automatisch von Windows Update for Business heruntergeladen und installiert.

Verfügbar

Nächster Schritt

Ja

Um das eigenständige Paket für dieses Update zu erhalten, wechseln Sie zur Website des Microsoft Update-Katalogs.

Verfügbar

Nächster Schritt

Ja

Dieses Update wird automatisch mit Windows Server Update Services (WSUS) synchronisiert, wenn Sie Produkte und Klassifizierungen wie folgt konfigurieren:

Produkt: Microsoft Server-Betriebssystem-21H2

Klassifizierung: Sicherheitsupdates

Wenn Sie die LCU entfernen möchten

Um die LCU nach der Installation des kombinierten SSU- und LCU-Pakets zu entfernen, verwenden Sie die Befehlszeilenoption DISM/Remove-Package mit dem LCU-Paketnamen als Argument. Sie können den Paketnamen mithilfe des folgenden Befehls ermitteln: DISM /online /get-packages.

Das Ausführen Windows Update eigenständigen Installers (wusa.exe) mit dem Schalter /uninstall im kombinierten Paket funktioniert nicht, da das kombinierte Paket das SSU enthält. Sie können die SSU nach der Installation nicht aus dem System entfernen.

Dateiinformationen 

Um eine Liste der Dateien zu erhalten, die in diesem Update bereitgestellt werden, laden Sie die Dateiinformationen für kumulative Update-5046618 herunter.

Um eine Liste der Dateien zu erhalten, die im Wartungsstapelupdate bereitgestellt werden, laden Sie die Dateiinformationen für die SSU (KB5046717) - Version 25398.1241 herunter. 

Facebook LinkedIn E-Mail
RSS-FEEDS ABONNIEREN

Benötigen Sie weitere Hilfe?

Möchten Sie weitere Optionen?

Entdecken Community

Erkunden Sie die Abonnementvorteile, durchsuchen Sie Trainingskurse, erfahren Sie, wie Sie Ihr Gerät schützen und vieles mehr.

Vorteile des Microsoft 365-Abonnements

Microsoft 365-Training

Microsoft Security

Barrierefreiheitscenter

In den Communities können Sie Fragen stellen und beantworten, Feedback geben und von Experten mit umfassendem Wissen hören.

Fragen Sie die Microsoft Community

Microsoft Tech Community

Windows-Insider

Microsoft 365 Insider