Der Microsoft Patchday für den Januar 2023 umfasst fast 100 Fixes für Sicherheitslücken in Windows, Visual Studio, Azure, Office und Windows Server. 11 der Sicherheitslücken werden als kritisch eingestuft, von denen zumindest eine mit Exploits ausgenutzt wird. Zudem erhalten sowohl Windows 7 wie auch Windows 8.1 letztmalig Updates.
In dem folgenden Artikel finden Sie neben einer Zusammenfassung des aktuellen Microsoft Patchday auch Informationen zu den Update Rollups für Windows Windows 8.1, Windows 10 und Windows 11 sowie allgemeine Informationen rund um das Thema Patches und Updates unter Windows.
Inhalt
Microsoft Patchday Januar 2023
Der Patchday für den Monat Januar 2023 behebt 98 Sicherheitslücken in Windows, Office, Azure, Visual Studio, .NET und Windows Server. 11 der Sicherheitslücken stuft Microsoft als kritisch ein, darunter beispielsweise verschiedene Komponenten in Windows wie das Windows Layer 2 Tunneling Protocol. Eine Übersicht und Erklärung der gefixten Schwachstellen findet sich beispielsweise bei Bleepingcomputer.
Für Microsoft Office (Click-to-run-Installationen) gibt es eine Liste von sicherheitsrelevanten Office-Updates, welche im Januar 2023 veröffentlicht wurden. Die funktionalen Office-Updates ohne Sicherheitsrelevanz hat Microsoft hier aufgelistet.
Für Windows 10, Windows Server und Windows 11 gibt es immer die kumulativen Updates, abhängig von der verwendeten Version, welche darüber hinaus noch weitere Fehler in Windows beheben. Eine genaue Auflistung finden Sie jeweils in dem KB-Eintrag zum Update.
- November 2021 Update (21H2) sowie Herbst Update 2022 (22H2) KB5022282
- Änderung auf Build-Nummer 19044.2486 (21H2) und 19045.2486 (22H2)
- Windows 11 21H1 (Release-Version) KB5022287 sowie für 22H2 KB5022303
Änderung auf Build-Nummer 22000.1455 (Release 21H2) und 22621.1105 (22H2)
Für Windows 7 mit Service Pack 1 sowie Windows Server 2008 R2 SP1 mit Extended Security Update (ESU) finden sich alle Updates in KB5022338, für Windows 8.1 und Windows Server 2012 R2 im Sammelupdate KB5022352.
Für Windows 7 und Windows 8.1 ist dies der letzte Patchday, dabei für für Windows 7 nun auch das kostenpflichtige ESU-Programm ausläuft, Windows 8.1 am End of lifetime gar kein ESU-Programm erhält.
Microsoft Patchday Dezember 2022
Der Patchday für den Monat Dezember 2022 mehr als 49 Sicherheitslücken in Windows, Office, Azure, Edge, NET und Dynamics. Sechs der Sicherheitslücken stuft Microsoft als kritisch ein, darunter beispielsweise im Windows Secure Socket Tunneling Protocol oder PowerShell. Eine Übersicht und Erklärung der gefixten Schwachstellen findet sich beispielsweise bei Bleepingcomputer.
Für Microsoft Office (Click-to-run-Installationen) gibt es eine Liste von sicherheitsrelevanten Office-Updates, welche im Dezember 2022 veröffentlicht wurden. Die funktionalen Office-Updates ohne Sicherheitsrelevanz hat Microsoft hier aufgelistet.
Für Windows 10, Windows Server und Windows 11 gibt es immer die kumulativen Updates, abhängig von der verwendeten Version, welche darüber hinaus noch weitere Fehler in Windows beheben. Eine genaue Auflistung finden Sie jeweils in dem KB-Eintrag zum Update.
Hinweis: Windows 10 21H1 bekam in diesem Dezember zum letzten Mal Sicherheitsupdates. Wir raten daher zum Upgrade auf die aktuelle Version 22H2
- November 2021 Update (21H2) , sowie Herbst Update 2022 (22H2) KB5021233
- Änderung auf Build-Nummer 19044.2365 (21H2) und 19045.2365 (22H2)
- Windows 11 21H1 (Release-Version) KB5021234 sowie für 22H2 KB5021255
Änderung auf Build-Nummer 22000.1335 (Release 21H2) und 22621.963 (22H2)
Für Windows 7 mit Service Pack 1 sowie Windows Server 2008 R2 SP1 mit Extended Security Update (ESU) finden sich alle Updates in KB5021291, für Windows 8.1 und Windows Server 2012 R2 im Sammelupdate KB5021294.
Microsoft Patchday November 2022
Der Patchday für den Monat November 2022 umfasst 68 Sicherheitslücken in Windows, Office, Azure, Microsoft Edge, Office und Visual Studio. 11 der Sicherheitslücken stuft Microsoft als kritisch ein, darunter sechs Schwachstellen, welche bereits aktiv ausgenutzt werden. Die Schwachstellen betreffen unter anderem Windows (CVE-2022-41073) oder Microsoft Exchange (CVE-2022-41040, CVE-2022-41082). Eine Übersicht und Erklärung der gefixten Schwachstellen findet sich beispielsweise bei Bleepingcomputer.
Für Microsoft Office (Click-to-run-Installationen) gibt es eine Liste von sicherheitsrelevanten Office-Updates, welche im November 2022 veröffentlicht wurden. Die funktionalen Office-Updates ohne Sicherheitsrelevanz hat Microsoft hier aufgelistet.
Für Windows 10, Windows Server und Windows 11 gibt es immer die kumulativen Updates, abhängig von der verwendeten Version, welche darüber hinaus noch weitere Fehler in Windows beheben. Eine genaue Auflistung finden Sie jeweils in dem KB-Eintrag zum Update.
Hinweis: Windows 10 21H1 bekommt im Dezember zum letzten Mal Sicherheitsupdates. Wir raten daher zu einem Upgrade auf die aktuelle Version 22H2.
- Windows 10 Mai 2021 Update (21H1) November 2021 Update (21H2) , sowie Herbst Update 2022 (22H2) KB5019959
- Änderung auf Build-Nummer 19043.2252 (21H1), 19044.2251 (21H2) und 19045.2251 (22H2)
- Windows 11 21H1 (Release-Version) KB5019961 sowie für 22H2 KB5019980
Änderung auf Build-Nummer 22000.1219 (Release) und 22621.819 (22H2)
Für Windows 7 mit Service Pack 1 sowie Windows Server 2008 R2 SP1 mit Extended Security Update (ESU) finden sich alle Updates in KB5020000, für Windows 8.1 und Windows Server 2012 R2 im Sammelupdate KB5020023.
Häufige Fragen rund um Windows Patches und Windows Update
Was ist der Microsoft Patchday?
Microsoft veröffentlicht immer monatlich an einem Tag zahlreiche Patches für Microsoft-Produkte, darunter auch Updates für Office, welche nicht nur Fehler beheben, sondern auch zum Teil kritische Sicherheitslücken schließen. Diesen Tag nennt man Microsoft Patchday. Patches werden jeweils mit einer Knowlede-Base-Nummer (KBXXXXXX) dokumentiert und führen auch eine CVE-Nummer (CVE-JJJJ-XXXXX), sofern es sich um eine geschlossene Sicherheitslücke handelt.
Wann ist immer Microsoft Patchday?
Der Microsoft Patchday ist immer zu einem festen Termin am 2. Dienstag in jedem Monat. Ergänzend kann Microsoft bei kritischen Sicherheitslücken auch außerhalb dieses Zyklus Sicherheitsupdates veröffentlichen.
Wo finde ich weitere Informationen zu den Sicherheits-Updates?
Microsoft hat alle Informationen und News zu den Sicherheitslücken und Sicherheitsupdates im Security Update Guide innerhalb des Security -TechCenters zusammengefasst. Dort kann über verschiedene Filter wie Datum, Produkte, Schweregrade oder die CVE- bzw. KB-Nummer nach Einträgen gesucht werden.
Wie kann ich die Updates herunterladen?
Die Patches für die Windows Aktualisierung werden über Windows Update automatisch ausgeliefert. Sie können diese aber auch manuell über den Microsoft-Update-Katalog herunterladen, wo Sie die KB-Nummer bei der Suche eingeben müssen, um den passenden Download angezeigt zu bekommen.
Wie kann ich unter Windows 10 Updates aussetzen oder verschieben?
Hinweis: Seit Windows 10 ist es für Besitzer der Home-Edition grundsätzlich nicht mehr vorgesehen, Updates oder Upgrades abzulehnen. In unserem Artikel Updates und Upgrades unter Windows 10 im Griff< beschreiben wir aber zwei Tools, mit denen Sie auch unter Windows 10 Home Updates aussetzen können.
Für Nutzer der Professional-Edition von Windows 10 ab Version 1709 findet sich In den Einstellungen bei Windows Update -> erweiterte Optionen die Funktion "Updates aussetzen". Damit können Sie Updates auf dem Gerät für bis zu 35 Tagen aussetzen.
Sobald Sie die Funktion aber wieder deaktivieren, müssen neue Updates erst auf dem System angewendet werden, bevor ein erneutes Aussetzen möglich ist.
In den erweiterten Optionen finden Sie auch die Möglichkeit Funktionsupdates (große Versionsupates wie das Fall Creators Update) oder Qualitätsupdates zu verzögern.
Läuft im Netz ein Windows Update Server (WSUS) oder System Center Configuration Manager (SCCM), kann die Verteilung oder das Ausrollen von Updates zumindest für Firmennetze und der Pro-Edition von Windows 10 aber gesteuert werden. Lesen Sie hierzu mehr in unserem Artikel Updates und Upgrades unter Windows 10 im Griff.
Microsoft bietet eine weitere, aber sehr umständliche Lösung, um einzelne Updates unter Windows 10 zu blockieren, Um ein spezielles Update zu zu blocken, muss es zuerst deinstalliert und dann das Problembehandlungs-Tool „Show or hide updates“ ausgeführt werden. Windows Update lädt das Problem-Update dann nicht mehr erneut herunter. Mit dem Problembehandlungs-Tool können Sie aber die Sperre wieder aufheben. Das Tool „Show or hide updates“ ist im Knowledge-Base-Eintrag KB3073930 beschrieben und kann auch dort für Windows 10 heruntergeladen werden.
Wie kann ich Updates wieder deinstallieren
In unserem Artikel Fehhlerhafte Windows-Updates wieder deinstallieren beschreiben wir im Detail, wie Sie fehlerhafte Updates wieder deinstallieren können, selbst wenn Windows gar nicht mehr startet.
Was sind Rollup Updates?
Microsoft liefert seit Oktober 2016 Updates für Windows 7 und Windows 8.1 analog zu Windows 10 nur noch in kumulativen Rollup-Paketen aus, welche sowohl die sicherheitskritischen als auch die weniger wichtigen Updates beinhalten. Der Download einer Vielzahl an Updates durch Windows Update oder den Anwender selbst entfällt nun.
Der aktuelle Patchlevel kann im Updateverlauf für Windows 7 SP1 und Windows Server 2008 R2 SP1 sowie im Updateverlauf für Windows 8.1 und Windows Server 2012 R2 eingesehen werden.
Tipp: Da Microsoft nie ein Service Pack 2 für Windows 7 bzw. Windows Server 2008 R2 veröffentlicht hat, werden Ihnen mitunter nach einer Neuinstallation mehrere hundert Updates angeboten, sofern Windows Update überhaupt jemals fertig wird. Um das Problem zu lösen, brauchen Sie eines der zuvor genannten Rollup-Pakete und ein Service Stack Update für Windows 7 (KB3177467) bzw. Windows 8.1 (KB3173424). Das weitere Vorgehen beschreibt unser Artikel Windows Update unter Windows 7 und Windows 8.1 den Schrecken nehmen, in welchem Sie auch Hilfebestellung bei Problemen mit Windows Update unter Windows 7 finden.
Thomas Greiser
alles sehr informativ, bitte weiter so…auch für ältere WinOS
Perez
KB 40088876 ist eine Katastrofe für w 8.1