Zusammenfassung vom Microsoft Patchday und Update Rollups für Windows

Microsoft Patchday Januar 2020

Der erste Patchday im Jahr 2020 bringt gleich zwei Besonderheiten.

Zum einen gibt es zum letzten Mal auf diesem Wege auch Updates für Windows 7 (und Windows Server 2008/2008 R2), dessen Support zum 15.01.2020 ausläuft. Nur Firmenkunden können unter ganz bestimmten Umständen und gegen Zahlung einer Gebühr pro PC, den Support um bis zu drei weitere Jahre verlängern.

Unser Artikel Windows 7 Support-Ende: Was Sie jetzt wissen müssen beantwortet viele Fragen zum Ende von Windows 7 und gibt Tipps zum Umstieg auf Windows 8.x, Windows 10 oder andere Betriebssysteme.

Zum anderen liefert Microsoft mit diesem Patchday auch den neuen Browser Microsoft Edge auf Basis von Chromium aus. Welche Änderungen diese Umstellung mit sich bringt, hat Microsoft in dem Artikel Windows updates to support the next version of Microsoft Edge erklärt. Für Windows 10-Nutzer ist die Umstellung auf den neuen Edge eine gute Entscheidung. Die Engine von Chromium, welche auch Google Chrome nutzt, ist schnell, stabil und mit sehr vielen Webseiten und Standards kompatibel. Auch die Anzahl der verfügbaren Plugins für Edge dürfte durch die Umstellung rasant ansteigen.

Alten und neuen Edge gleichzeitig benutzen: Mit einer Gruppenrichtlinie oder Registry-Änderung, welche Heise auf seiner Webseite beschreibt, kann der alte und neue Edge auf einem System Seite an Seite genutzt werden.

Mit einer Änderung in der Registry unter

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\EdgeUpdate

und dem DWORD-Eintrag DoNotUpdateToEdgeWithChromium können Sie mit dem Wert "1" auch verhindern, dass Windows 10 auf den neuen Edge aktualisiert wird. Für Admins gibt es zudem ein Blocker Toolkit.

Der Januar 2020-Patchday von Microsoft fixt sonst 49 Sicherheitslücken, von denen sieben als kritisch eingestuft werden. Eine ausführliche Auflistung der kritischen Sicherheitslücken finden Sie auf der Webseite von Cisco Talos.

Für Microsoft Office (Click-to-run-Installationen) gibt es unter 4536554 eine Liste von sicherheitsrelevanten Office-Updates, welche im Januar 2020 veröffentlicht wurden. Die funktionalen Office-Updates ohne Sicherheitsrelevanz hat Microsoft hier aufgelistet.

Für Windows 10 und Windows Server gibt es immer die kumulativen Updates, abhängig von der verwendeten Version, welche darüber hinaus noch weitere Fehler in Windows 10 beheben. Eine genaue Auflistung finden Sie jeweils in dem KB-Eintrag zum Update.

• Windows 10 Mai Update 2019 (1903) und November 2019 (1909), KB4528760
  Änderung auf Build-Nummer 18362.592 und 18363.592
• Windows 10 Oktober 2018 Update (1809), KB4534273
  Änderung auf Build-Nummer 17763.973
• Windows 10 April 2018 Update (1803), KB4534293
  Änderung auf Build-Nummer 17134.1246

Für Windows 7 mit Service Pack 1 sowie Windows Server 2008 R2 SP1 finden sich zum letzten Mal alle Januar-2020-Patches im Sammelupdate KB4534310, für Windows 8.1 und Windows Server 2012 R2 im Sammelupdate KB4534297.

Microsoft Patchday Dezember 2019

Zum letzten Patchday in diesem Jahr für Dezember 2019 fixt Microsoft erneut eine Vielzahl von Sicherheitslücken. Von den 36 betroffenen Sicherheitslücken werden von Microsoft sieben als kritisch eingestuft und betreffen neben Visual Studio auch Windows und Hyper-V.  Da eine der Sicherheitslücken unter Windows laut Kaspersky bereits aktiv ausgenutzt wird, sollten Sie schnell die Updates einspielen.

Eine ausführliche Auflistung der kritischen Sicherheitslücken finden Sie auf der Webseite von Cisco Talos.

Für Microsoft Office (Click-to-run-Installationen) gibt es unter 4532624 eine Liste von sicherheitsrelevanten Office-Updates, welche im Dezember 2019 veröffentlicht wurden. Die funktionalen Office-Updates ohne Sicherheitsrelevanz hat Microsoft hier aufgelistet.

Für Windows 10 und Windows Server gibt es immer die kumulativen Updates, abhängig von der verwendeten Version, welche darüber hinaus noch weitere Fehler in Windows 10 beheben. Eine genaue Auflistung finden Sie jeweils in dem KB-Eintrag zum Update.

• Windows 10 Mai Update 2019 (1903) und November 2019 (1909), KB4530684
  Änderung auf Build-Nummer 18362.535 und 18363.535
• Windows 10 Oktober 2018 Update (1809), KB4530715
  Änderung auf Build-Nummer 17763.914
• Windows 10 April 2018 Update (1803), KB4530717
  Änderung auf Build-Nummer 17134.1184

Für Windows 7 mit Service Pack 1 sowie Windows Server 2008 R2 SP1 finden sich alle Dezember-2019-Patches im Sammelupdate KB4530734, für Windows 8.1 und Windows Server 2012 R2 im Sammelupdate KB4530702.

Microsoft Patchday November 2019

Für den Monat November 2019 bringt der Microsoft Patchday 11/2019 wieder eine stattliche Zahl an Sicherheitsupdates für Windows, Edge, Office, Exhange Server, Visual Studio, Azure, ChakraCore und den Oldie Internet Explorer. Ganze 74 Patches bietet Microsoft an, von denen 13 sogar kritische Sicherheitslücken schließen. Vor allem die Sicherheitslücke im Internet Explorer unter CVE-2019-1429 ist schnell zu schließen, da bereits der Besuch eine präparierten Webseite ausreicht, um sich schadhaften Code einzufangen.  Eine ausführliche Auflistung der kritischen Sicherheitslücken finden Sie auf der Webseite von Cisco Talos.

Zu dem Patchday wurde auch die neue Version von Windows 10 auf Version 1909 veröffentlicht, welche im Sprachgebrauch auch als Windows 10 November 2019 Update bezeichnet wird. Das Update wird diesmal sehr schnell eingespielt und ist kein großes Feature Upgrade, wie das bisher der Fall war.  Grund ist, dass der Code in den letzten Updates für Windows 10 Version 1903 bereits enthalten war, nur noch nicht aktiviert wurde. Eine Übersicht der Neuerungen von Windows 10 November 2019 Update finden Sie bei den Kollegen von Dr. Windows. Eine Anleitung, wie man das Update auf 1909 direkt aktiviert, findet sich bei Deskmodder.

Für Microsoft Office (Click-to-run-Installationen) gibt es unter 4527848 eine Liste von sicherheitsrelevanten Office-Updates, welche im November 2019 veröffentlicht wurden. Die funktionalen Office-Updates ohne Sicherheitsrelevanz hat Microsoft hier aufgelistet.

Für Windows 10 und Windows Server gibt es immer die kumulativen Updates, abhängig von der verwendeten Version, welche darüber hinaus noch weitere Fehler in Windows 10 beheben. Eine genaue Auflistung finden Sie jeweils in dem KB-Eintrag zum Update.

• Windows 10 Mai Update 2019 (1903) und November 2019 (1909), KB4524570
  Änderung auf Build-Nummer 18362.476 und 18363.476
• Windows 10 Oktober 2018 Update (1809), KB4523205
  Änderung auf Build-Nummer 17763.864
• Windows 10 April 2018 Update (1803), KB4525237
  Änderung auf Build-Nummer 17134.1130

Der Support für das April 2018 Update ist seit dem 12.11.2019 ausgelaufen, wird daher nicht mehr gepflegt.

Für Windows 7 mit Service Pack 1 sowie Windows Server 2008 R2 SP1 finden sich alle November-2019-Patches im Sammelupdate KB4525235, für Windows 8.1 und Windows Server 2012 R2 im Sammelupdate KB4525243.

Microsoft Patchday Oktober 2019

Der Microsoft Patchday für Oktober 2019 behebt erneut mehrere Sicherheitslücken , von denen neun als kritisch eingestuft werden, in Microsoft Windows, Internet Explorer, Microsoft Edge, ChakraCore, Microsoft Office and Microsoft Office Services and Web Apps, SQL Server,  Management Studio, Microsoft Dynamics 365 und dem Windows Update Assistant. Eine ausführliche Auflistung der kritischen Sicherheitslücken finden Sie auf der Webseite von Cisco Talos.

Das nächste Upgrade für Windows 10 auf Version 1909 würde übrigens erst im November released. Nutzer von Windows 10 Version 1903 werden sehr schnell in den Genuss des neuen Windows kommen, da der Code in den letzten Update für Windows 10 Version 1903 bereits enthalten, nur noch nicht aktiviert sind.

Für Microsoft Office (Click-to-run-Installationen) gibt es unter 4522242 eine Liste von sicherheitsrelevanten Office-Updates, welche im Oktober 2019 veröffentlicht wurden. Die funktionalen Office-Updates ohne Sicherheitsrelevanz hat Microsoft hier aufgelistet.

Für Windows 10 und Windows Server gibt es immer die kumulativen Updates, abhängig von der verwendeten Version, welche darüber hinaus noch weitere Fehler in Windows 10 beheben. Eine genaue Auflistung finden Sie jeweils in dem KB-Eintrag zum Update.

• Windows 10 Mai Update 2019 (1903), KB4517389
  Änderung auf Build-Nummer 18362.418
• Windows 10 Oktober 2018 Update (1809), KB4519338
  Änderung auf Build-Nummer 17763.805
• Windows 10 April 2018 Update (1803), KB4520008
  Änderung auf Build-Nummer 17134.1069
• Windows 10 Fall Creators Update (1709) - KB4520004
  Änderung auf Build-Nummer 16299.1451
• Windows 10 Creators Update (1703) - KB4520010
  Änderung auf Build-Nummer 15063.2108

Häufige Fragen rund um Windows Patches und Windows Update

Was ist der Microsoft Patchday?

Microsoft veröffentlicht immer monatlich an einem Tag zahlreiche Patches für Microsoft-Produkte, darunter auch Updates für Office, welche nicht nur Fehler beheben, sondern auch zum Teil kritische Sicherheitslücken schließen. Diesen Tag nennt man Microsoft Patchday. Patches werden jeweils mit einer Knowlede-Base-Nummer (KBXXXXXX) dokumentiert und führen auch eine CVE-Nummer (CVE-JJJJ-XXXXX), sofern es sich um eine geschlossene Sicherheitslücke handelt.

Achtung: Für Windows XP, Windows Vista sowie Windows Server 2003, Windows Server 2003 R2 wurde der Support schon länger eingestellt. Für Windows 8.x muss ein Upgrade auf Windows 8.1 durchgeführt worden sein, um aktuelle Updates zu erhalten.

Auch für das Herbst-Update von Windows 10 (Version 1511) sowie für die Ursprungsversion gibt es keine Updates mehr. Nutzer von älteren Windows-10-Versionen müssen daher auf eine neue Version upgraden.

Wann ist immer Microsoft Patchday?

Der Microsoft Patchday ist immer zu einem festen Termin am 2. Dienstag in jedem Monat. Ergänzend kann Microsoft bei kritischen Sicherheitslücken auch außerhalb dieses Zyklus Sicherheitsupdates veröffentlichen.

Wo finde ich weitere Informationen zu den Sicherheits-Updates?

Microsoft hat alle Informationen und News zu den Sicherheitslücken und Sicherheitsupdates im Security Update Guide innerhalb des Security -TechCenters zusammengefasst. Dort kann über verschiedene Filter wie Datum, Produkte, Schweregrade oder die CVE- bzw. KB-Nummer nach Einträgen gesucht werden.

Security-TechCenter

Wie kann ich die Updates herunterladen?

Die Patches für die Windows Aktualisierung werden über Windows Update automatisch ausgeliefert. Sie können diese aber auch manuell über den Microsoft-Update-Katalog herunterladen, wo Sie die KB-Nummer bei der Suche eingeben müssen, um den passenden Download angezeigt zu bekommen.

Microsoft Update Katalog

Wie kann ich unter Windows 10 Updates aussetzen oder verschieben?

Hinweis: Seit Windows 10 ist es für Besitzer der Home-Edition grundsätzlich nicht mehr vorgesehen, Updates oder Upgrades abzulehnen. In unserem Artikel Updates und Upgrades unter Windows 10 im Griff< beschreiben wir aber zwei Tools, mit denen Sie auch unter Windows 10 Home Updates aussetzen können.

Für Nutzer der Professional-Edition von Windows 10 ab Version 1709  findet sich In den Einstellungen bei Windows Update -> erweiterte Optionen die Funktion "Updates aussetzen". Damit können Sie Updates auf dem Gerät für bis zu 35 Tagen aussetzen.

Sobald Sie die Funktion aber wieder deaktivieren, müssen neue Updates erst auf dem System angewendet werden, bevor ein erneutes Aussetzen möglich ist.

In den erweiterten Optionen finden Sie auch die Möglichkeit Funktionsupdates (große Versionsupates wie das Fall Creators Update)  oder Qualitätsupdates zu verzögern.

Läuft im Netz ein Windows Update Server (WSUS) oder System Center Configuration Manager (SCCM), kann die Verteilung oder das Ausrollen von Updates zumindest für Firmennetze und der Pro-Edition von Windows 10 aber gesteuert werden. Lesen Sie hierzu mehr in unserem Artikel Updates und Upgrades unter Windows 10 im Griff.

Microsoft bietet eine weitere, aber sehr umständliche Lösung, um einzelne Updates unter Windows 10 zu blockieren,  Um ein spezielles Update zu zu blocken, muss es zuerst deinstalliert und dann das Problembehandlungs-Tool „Show or hide updates“ ausgeführt werden. Windows Update lädt das Problem-Update dann nicht mehr erneut herunter. Mit dem Problembehandlungs-Tool können Sie aber die Sperre wieder aufheben. Das Tool „Show or hide updates“ ist im Knowledge-Base-Eintrag KB3073930 beschrieben und kann auch dort für Windows 10 heruntergeladen werden.

Wie kann ich Updates wieder deinstallieren

In unserem Artikel Fehhlerhafte Windows-Updates wieder deinstallieren beschreiben wir im Detail, wie Sie fehlerhafte Updates wieder deinstallieren können, selbst wenn Windows gar nicht mehr startet.

Was sind Rollup Updates?

Microsoft liefert seit Oktober 2016 Updates für Windows 7 und Windows 8.1 analog zu Windows 10 nur noch in kumulativen Rollup-Paketen aus, welche sowohl die sicherheitskritischen als auch die weniger wichtigen Updates beinhalten. Der Download einer Vielzahl an Updates durch Windows Update oder den Anwender selbst entfällt nun.

Der aktuelle Patchlevel kann im Updateverlauf für Windows 7 SP1 und Windows Server 2008 R2 SP1 sowie im Updateverlauf für Windows 8.1 und Windows Server 2012 R2 eingesehen werden.

Tipp: Da Microsoft nie ein Service Pack 2 für Windows 7 bzw. Windows Server 2008 R2 veröffentlicht hat, werden Ihnen mitunter nach einer Neuinstallation mehrere hundert Updates angeboten, sofern Windows Update überhaupt jemals fertig wird. Um das Problem zu lösen, brauchen Sie eines der zuvor genannten Rollup-Pakete und ein Service Stack Update für Windows 7 (KB3177467) bzw. Windows 8.1 (KB3173424). Das weitere Vorgehen beschreibt unser Artikel Windows Update unter Windows 7 und Windows 8.1 den Schrecken nehmen, in welchem Sie auch Hilfebestellung bei Problemen mit Windows Update unter Windows 7 finden.