Microsoft hat das neue kumulative Sicherheitsupdate für die Windows 10 1909 bereitgestellt. Die KB 4598229 erhöht die Versionsnummer auf die Windows 10 1909 18363.1316.
Mit dabei ist auch ein neues SSU-Update, die KB4598479.
Der Support für die Windows 10 1903 wurde im Dezember 2020 offiziell eingestellt. Da die KB4598229 bislang für die Windows 10 1903 und 1909 zur Verfügung gestellt wurde, wird das Update nicht über die Windows-Update-Funktion angezeigt. Aber eine manuelle Installation könnte durchaus klappen. [Update]: Nach einem Test von Mappy in unseren Kommentaren, hat Microsoft einen Updateblock integriert. Die 1903 wird also nicht mehr aktualisiert. [/Update]
Trotzdem sollte man schnellstmöglich auf die Windows 10 1909, oder auf die Windows 10 20H2 wechseln. Wer Probleme haben sollte, das MediaCreationTool oder eine ISO können hier als Inplace Upgrade durchaus helfen.
Bekannte Probleme durch die KB4598229
- System- und Benutzerzertifikate können verloren gehen, wenn ein Gerät von Windows 10, Version 1809 oder später auf eine spätere Version von Windows 10 aktualisiert wird. Geräte sind nur betroffen, wenn sie bereits ein aktuelles kumulatives Update (LCU) installiert haben, das am 16. September 2020 oder später veröffentlicht wurde, und dann ein Update auf eine spätere Version von Windows 10 von einem Medium oder einer Installationsquelle durchführen, die kein LCU vom 13. Oktober 2020 oder später integriert hat. Dies geschieht hauptsächlich, wenn verwaltete Geräte mit veralteten Bundles oder Medien über ein Update-Verwaltungstool wie Windows Server Update Services (WSUS) oder Microsoft Endpoint Configuration Manager aktualisiert werden. Dies kann auch passieren, wenn veraltete physische Medien oder ISO-Images verwendet werden, die nicht die neuesten Updates integriert haben. Workaround Wenn dieses Problem auf Ihrem Gerät bereits aufgetreten ist, können Sie es innerhalb des Deinstallationsfensters entschärfen, indem Sie zu Ihrer vorherigen Windows-Version zurückkehren und die Anweisungen hier befolgen. Das Deinstallationsfenster kann 10 oder 30 Tage betragen, abhängig von der Konfiguration Ihrer Umgebung und der Version, auf die Sie aktualisieren. Sie müssen dann auf die neuere Version von Windows 10 aktualisieren, nachdem das Problem in Ihrer Umgebung behoben wurde. Hinweis Innerhalb des Deinstallationsfensters können Sie mit dem DISM-Befehl /Set-OSUninstallWindow die Anzahl der Tage erhöhen, die Ihnen zur Verfügung stehen, um zu Ihrer vorherigen Version von Windows 10 zurückzukehren. Sie müssen diese Änderung vornehmen, bevor das Standard-Deinstallationsfenster abgelaufen ist. Weitere Informationen finden Sie unter DISM-Befehlszeilenoptionen für die Deinstallation des Betriebssystems.
Behobene Probleme durch die KB4598229
- Updates zur Verbesserung der Sicherheit bei der Verwendung externer Geräte, wie z. B. Gamecontroller, Drucker und Webkameras.
- Updates zur Verbesserung der Sicherheit bei der Verwendung von Microsoft Office-Produkten.
- Updates zur Verbesserung der Sicherheit, wenn Windows grundlegende Operationen ausführt.
- Behebt ein Problem mit einer Sicherheitslücke bei HTTPS-basierten Intranet-Servern. Nach der Installation dieses Updates können HTTPS-basierte Intranetserver standardmäßig keinen Benutzerproxy zur Erkennung von Updates verwenden. Scans mit diesen Servern schlagen fehl, wenn Sie keinen System-Proxy auf den Clients konfiguriert haben. Wenn Sie einen Benutzer-Proxy verwenden müssen, müssen Sie das Verhalten mit der Richtlinie „Erlauben, dass der Benutzer-Proxy als Fallback verwendet wird, wenn die Erkennung mit dem System-Proxy fehlschlägt.“ konfigurieren. Um ein Höchstmaß an Sicherheit zu gewährleisten, verwenden Sie außerdem die TLS-Zertifikatsanbindung (Transport Layer Security) von Windows Server Update Services (WSUS) auf allen Geräten. Diese Änderung wirkt sich nicht auf Kunden aus, die HTTP WSUS-Server verwenden. Weitere Informationen finden Sie unter Änderungen an Scans, verbesserte Sicherheit für Windows-Geräte.
Behebt eine Sicherheitsumgehungsschwachstelle, die in der Art und Weise besteht, wie die Drucker-RPC-Bindung (Remote Procedure Call) die Authentifizierung für die Remote-Winspool-Schnittstelle handhabt. - Behebt ein Problem, das das Dateisystem einiger Geräte beschädigen und verhindern kann, dass sie nach der Ausführung von chkdsk /f gestartet werden.
- Sicherheitsupdates für Windows App Platform and Frameworks, Microsoft Graphik Komponenten, Windows Media, Windows Fundamentals, Windows Kernel, Windows Cryptography, Windows Virtualization, Windows Peripherals und Windows Hybrid Storage Services.
- Wie immer werden die Sicherheitsprobleme dann später einzeln hier aufgeführt msrc.microsoft.com/
Manueller Download der KB4598479 als SSU
- Möchte man das Update manuell installieren, muss man das SSU als erstes installieren.
- windows10.0-kb4598479-x64
- windows10.0-kb4598479-x86.msu
- ARM: windows10.0-kb4598479-arm64.msu
Manueller Download der KB4598229
Windows 10 Tutorials und Hilfe
In unserem Windows 10 Wiki findet ihr sehr viele hilfreiche Tipps und Tricks. Falls ihr Fragen habt, dann stellt diese ganz einfach bei uns im Forum.
- Installationsmedien: Aktuelle Installationsdateien findet ihr hier immer in der rechten Sidebar. Windows 10 2004 ISO (19041), oder 20H2 (2009) ISO (19042)
- Installation: Windows 10 Clean installieren, Win 10 2004 neu installieren
- Aktuelle Probleme mit der: Windows 10 2004 / 20H2
- Reparaturen: Inplace Upgrade Reparatur, Win 10 reparieren über DISM, sfc und weiteres, Windows Update reparieren, Startmenü reparieren, Apps reparieren, Store reparieren, Netzwerk reparieren
- Anmeldung: Win 10 automatische Anmeldung
- Entfernen, Deinstallieren: Apps deinstallieren
- Datei Explorer: Ordner unter Dieser PC entfernen, Netzwerk, OneDrive u.a. im Explorer entfernen
- Richtige Nutzung: Startmenü richtig nutzen, Suche richtig nutzen,
- Wichtig: In jedem Tutorial steht, für welche Version es geeignet ist.
Quelle: support.microsoft
KB4598229 + KB4598479 als SSU [Manueller Download] Windows 10 190918363.1316
Security update for Secure Boot DBX: January 12, 2021
https://support.microsoft.com/en-us/help/4535680
Frage an die Runde:
Vorweg, arbeite noch auf W10 1909 18363.1256 weil ich immer noch „in Vorbereitung für das Update auf 2004“ bin. Will absichtlich warten bis Freigabe.
Online Update auf 18363.1316 ohne Probleme.
Wie jedes Monat nach Verfügbarkeit der Update, aktualisiere ich meine Iso’s (dism /add-Package usw.).
Die Erneuerung auf W10 2004 H2 19042.746 ohne Probleme (install.wim & boot.wim).
Nur der Einbau in die ISO W10 1909 18363.xxx funktioniert nicht mehr.
Der Prozess läuft ohne Fehler durch (relative schnell) aber der Service Pack-Build wird nicht erhöht.
Bleibt immer auf der jeweilen Version (versucht von .1139,.1256 und .0 -original version).
Könnte es daran liegen, dass die Unterstützung für 1903 18362 beendet wurde.
Es wurde ja die interne Versions: Bezeichnung bei 1909 in der Boot.wim & install.wim nie von 10.0.18362 auf 10.0.18363 geändert.
Mein Denkfehler & Murks oder hat jemand ähnliche Erfahrungen.
Birkuli hatte da gestern auch Probleme mit der 1909 ISO Erstellung. Hat sich ewig lang hingezogen. Kann also durchaus sein, dass da das Update bei der Integrierung Probleme bereitet.
Dass die boot und install.wim die 362 hat, ist aber normal.
Habe heute mal in der Vbox Win 1903 Build 1256 installiert. Das Kumulativ Update taucht wie oben beschrieben nicht mehr auf. Habe dann das Update versucht manuell auf die Build 1316 zu bringen, brachte aber keinen Erfolg, da Update nicht geeignet sei.
Scheint wohl wirklich jetzt nur noch für die 1909 zu funktionieren
Was ich jetzt nicht getestet habe war vorbereitungspack + Update installieren und dann VPack wieder deinstallieren
Danke für den Test.
Dann hat MS da doch einen Block integriert.
Ja da ist ein Block in der Update.mum enthalten. Da steht irgend etwas das das Enablement Package als Voraussetzung für die installation benötigt wird.
So hab das Vorbereitungspack nun wieder deinstalliert und neugestartet und bin quasi dann wieder auf Build 1256
Na dann wird das im Juni bei der 19041 dann auch der Fall sein.
Die Consumer bekommt ja nur noch bis Mai Updates.
Einfach und effektiv die Methode. KB4517245 (1909Enablement) wird zum „Parent Package“ vom KB4598229 (LCU). Damit lässt sich dieses nur noch installieren, wenn das Elternpaket anwesend ist. Diese Methode lässt sich so ohne viel Aufwand auf alle H2 und 21H1 übertragen. Ob das umgegangen werden kann, keine Ahnung, aber wer weiß.