Zusammenfassung vom Microsoft Patchday und Update Rollups für Windows

Datum: 11.05.2023 | Office, Software, Windows

Der Microsoft Patchday für den Mai 2023 umfasst 38 Fixes für Sicherheitslücken in Windows, Edge, Teams, Office und den Sysinternals Tools. Einige der Sicherheitslücken wird derzeit aktiv ausgenutzt.

In dem folgenden Artikel finden Sie neben einer Zusammenfassung des aktuellen Microsoft Patchday auch Informationen zu den Update Rollups für Windows 10 und Windows 11 sowie allgemeine Informationen rund um das Thema Patches und Updates unter Windows.

Inhalt

Microsoft Patchday Mai 2023
Microsoft Patchday April 2023
Microsoft Patchday März 2023
Häufige Fragen rund um Windows Patches und Windows Update

Microsoft Patchday Mai 2023

Der Patchday für den Monat Mai 2023 behebt 38 Sicherheitslücken in Windows, Office, Edge, Azure, Visual Studio Code, Microsoft Teams und den Sysinternals Tools. Einige der Sicherheitslücken wie beispielsweise ein Fehler im Network File System (CVE-2023-24941) sowie Fehler in Excel und SharePoint stuft Microsoft als kritisch ein. Wie Talos Blog bemerkt, handelt es sich um einer der kleinsten Patchdays seit mehr als drei Jahren von Microsoft. Dort erfahren Sie auch viele Details und Hintergründe zu den Fixes.

Für Microsoft Office (Click-to-run-Installationen) gibt es eine Liste von sicherheitsrelevanten Office-Updates, welche zu diesem Patchday veröffentlicht wurden. Die funktionalen Office-Updates ohne Sicherheitsrelevanz hat Microsoft hier aufgelistet.

Für Windows 10, Windows Server und Windows 11 gibt es immer die kumulativen Updates, abhängig von der verwendeten Version, welche darüber hinaus noch weitere Fehler in Windows beheben. Eine genaue Auflistung finden Sie jeweils in dem KB-Eintrag zum Update.

November 2021 Update (21H2) sowie Herbst Update 2022 (22H2) KB5026361
Änderung auf Build-Nummer 19044.2965 (21H2) und 19045.2965 (22H2)
Windows 11 21H1 (Release-Version) KB5026368 sowie für 22H2 KB5026372
Änderung auf Build-Nummer 22000.1936 (Release 21H2) und 22621.1702 (22H2)

Achtung: Für Windows 10 Build 20H2 endet zu diesem Patchday der Support. Für Windows 10 Version 21H2 endet der Support zum 13.06.2023. Zudem wurde bekannt, dass es für Windows 10 Version 22H2 keine weiteren Feature-Updates mehr veröffentlicht werden, neue Funktionen nur noch in Windows 11 implementiert werden. Sicherheits-Updates gibt es für Windows 10 Version 22H2 aber noch bis zum 14. Oktober 2025, was sich aus dem Support-Lebenszyklus von Microsoft ergibt.

Microsoft Patchday April 2023

Der Patchday für den Monat April 2023 behebt 97 Sicherheitslücken in Windows, Visual Studio, Office, Dynamics, Edge, Azure, SQL und Windows Server. Sieben der Sicherheitslücken stuft Microsoft als kritisch ein. Die Sicherheitslücke CVE-2023-28252, welche nur als "hoch" eingestuft wird und das Common Log File System unter Windows und Windows-Server betrifft, wird derzeit aktiv für Angriffe mit der Nokoyawa Ransomware ausgenutzt. Eine Übersicht und Erklärung der gefixten Schwachstellen findet sich beispielsweise bei Bleepingcomputer.

Für Windows 11 bringt das Update diesmal keine sichtbaren Neuerungen, wohl aber über Unified Update Platform (UUP) deutlich kleinere Datendownloads für die Updates. In Windows 10 wird diese Technik bereits erklärt. Für interessierte User zu der Funktionsweise wird der verlinkte Artikel "Microsoft: Windows 11 wechselt zu "Unified Update Platform" bei Heise empfohlen.

November 2021 Update (21H2) sowie Herbst Update 2022 (22H2) KB5025221
Änderung auf Build-Nummer 19044.2846 (21H2) und 19045.2846 (22H2)
Windows 11 21H1 (Release-Version) KB5025224 sowie für 22H2 KB5025239
Änderung auf Build-Nummer 22000.1817 (Release 21H2) und 22621.1555 (22H2)

Microsoft Patchday März 2023

Der Patchday für den Monat März 2023 behebt 83 Sicherheitslücken in Windows, Windows Server Office, Visual Studio und vielen weiteren Microsoft-Produkten. Neun der Sicherheitslücken stuft Microsoft als kritisch ein. Die Sicherheitslücken CVE-2023-23397 (Microsoft Outlook) sowie CVE-2023-24880 (Windows SmartScreen) werden bereits aktiv ausgenutzt. Eine Übersicht und Erklärung der gefixten Schwachstellen findet sich beispielsweise bei Bleepingcomputer.

Für Windows 11 bringt das Update nicht nur Fixes, sondern auch viele neue Funktionen - als Moment 2-Update bezeichnet, welche Microsoft in diesem Video vorstellt:

Eine ausführliche Vorstellung vom Windows 11 Moment 2 Update finden Sie in unserem Special.

Für Microsoft Office (Click-to-run-Installationen) gibt es eine Liste von sicherheitsrelevanten Office-Updates, welche im März 2023 veröffentlicht wurden. Die funktionalen Office-Updates ohne Sicherheitsrelevanz hat Microsoft hier aufgelistet.

November 2021 Update (21H2) sowie Herbst Update 2022 (22H2) KB5023696
Änderung auf Build-Nummer 19044.2728 (21H2) und 19045.2728 (22H2)
Windows 11 21H1 (Release-Version) KB5023698 sowie für 22H2 KB5023706
Änderung auf Build-Nummer 22000.1696 (Release 21H2) und 22621.1413 (22H2)

Für Windows 7 und Windows 8.1 war im Februar 2023 der letzte Patchday, da für Windows 7 das kostenpflichtige ESU-Programm auslief, Windows 8.1 am End of lifetime gar kein ESU-Programm erhielt.

Häufige Fragen rund um Windows Patches und Windows Update

Was ist der Microsoft Patchday?

Microsoft veröffentlicht immer monatlich an einem Tag zahlreiche Patches für Microsoft-Produkte, darunter auch Updates für Office, welche nicht nur Fehler beheben, sondern auch zum Teil kritische Sicherheitslücken schließen. Diesen Tag nennt man Microsoft Patchday. Patches werden jeweils mit einer Knowlede-Base-Nummer (KBXXXXXX) dokumentiert und führen auch eine CVE-Nummer (CVE-JJJJ-XXXXX), sofern es sich um eine geschlossene Sicherheitslücke handelt.

Windows XP, Windows Vista sowie Windows Server 2003, Windows Server 2003 R2 wurde der Support schon länger eingestellt. Für Windows 8.x muss ein Upgrade auf Windows 8.1 durchgeführt worden sein, um aktuelle Updates zu erhalten.Auch für das Herbst-Update von Windows 10 (Version 1511) sowie für die Ursprungsversion gibt es keine Updates mehr. Nutzer von älteren Windows-10-Versionen müssen daher auf eine neue Version upgraden.

Wann ist immer Microsoft Patchday?

Der Microsoft Patchday ist immer zu einem festen Termin am 2. Dienstag in jedem Monat. Ergänzend kann Microsoft bei kritischen Sicherheitslücken auch außerhalb dieses Zyklus Sicherheitsupdates veröffentlichen.

Wo finde ich weitere Informationen zu den Sicherheits-Updates?

Microsoft hat alle Informationen und News zu den Sicherheitslücken und Sicherheitsupdates im Security Update Guide innerhalb des Security -TechCenters zusammengefasst. Dort kann über verschiedene Filter wie Datum, Produkte, Schweregrade oder die CVE- bzw. KB-Nummer nach Einträgen gesucht werden.

Wie kann ich die Updates herunterladen?

Die Patches für die Windows Aktualisierung werden über Windows Update automatisch ausgeliefert. Sie können diese aber auch manuell über den Microsoft-Update-Katalog herunterladen, wo Sie die KB-Nummer bei der Suche eingeben müssen, um den passenden Download angezeigt zu bekommen.

Wie kann ich unter Windows 10 Updates aussetzen oder verschieben?

Hinweis: Seit Windows 10 ist es für Besitzer der Home-Edition grundsätzlich nicht mehr vorgesehen, Updates oder Upgrades abzulehnen. In unserem Artikel Updates und Upgrades unter Windows 10 im Griff< beschreiben wir aber zwei Tools, mit denen Sie auch unter Windows 10 Home Updates aussetzen können.

Für Nutzer der Professional-Edition von Windows 10 ab Version 1709 findet sich In den Einstellungen bei Windows Update -> erweiterte Optionen die Funktion "Updates aussetzen". Damit können Sie Updates auf dem Gerät für bis zu 35 Tagen aussetzen.

Sobald Sie die Funktion aber wieder deaktivieren, müssen neue Updates erst auf dem System angewendet werden, bevor ein erneutes Aussetzen möglich ist.

In den erweiterten Optionen finden Sie auch die Möglichkeit Funktionsupdates (große Versionsupates wie das Fall Creators Update) oder Qualitätsupdates zu verzögern.

Läuft im Netz ein Windows Update Server (WSUS) oder System Center Configuration Manager (SCCM), kann die Verteilung oder das Ausrollen von Updates zumindest für Firmennetze und der Pro-Edition von Windows 10 aber gesteuert werden. Lesen Sie hierzu mehr in unserem Artikel Updates und Upgrades unter Windows 10 im Griff.

Microsoft bietet eine weitere, aber sehr umständliche Lösung, um einzelne Updates unter Windows 10 zu blockieren, Um ein spezielles Update zu zu blocken, muss es zuerst deinstalliert und dann das Problembehandlungs-Tool „Show or hide updates“ ausgeführt werden. Windows Update lädt das Problem-Update dann nicht mehr erneut herunter. Mit dem Problembehandlungs-Tool können Sie aber die Sperre wieder aufheben. Das Tool „Show or hide updates“ ist im Knowledge-Base-Eintrag KB3073930 beschrieben und kann auch dort für Windows 10 heruntergeladen werden.

Wie kann ich Updates wieder deinstallieren

In unserem Artikel Fehhlerhafte Windows-Updates wieder deinstallieren beschreiben wir im Detail, wie Sie fehlerhafte Updates wieder deinstallieren können, selbst wenn Windows gar nicht mehr startet.

62 Bewertungen

Ø 4,45