Der zweite Dienstag im Monat heißt neuer Sicherheitspatch für Windows von Microsoft. Für den August hat Microsoft die KB 5041571 bereitgestellt. Dadurch erhöht sich die Versionsnummer auf die Windows 11 24H2 26100.1457. Wie immer im Update enthalten, sind die Änderungen vom letzten optionalen Update (KB5040529).
Sicherlich werden mit diesem Update auch die beiden Sicherheitslücken CVE-2024-38202 (Rechteerweiterungen im Windows-Update-Stack), die auch als Downgrade-Attake bezeichnet wurde, korrigiert. Ebenso die CVE-2024-21302 (Rechteerweiterungen im sicheren Windows-Kernelmodus). War aktuell noch nicht eingetragen. Beide wurden unter anderem auf der Black Hat 2024 veröffentlicht.
Ein Exploit ist Microsoft für beide Lücken nicht bekannt und auch die Ausnutzung wurde als “weniger wahrscheinlich” eingestuft. Trotzdem sind es Lücken, die Microsoft schnell korrigieren wird. Jetzt aber mal zu den weiteren Änderungen.
Bekannte Probleme durch die KB5041571
- Die offiziell noch offenen Probleme könnt ihr auch hier nachlesen.
- Wir wissen von einem Problem, bei dem Spieler auf Arm-Geräten nicht in der Lage sind, Roblox über den Microsoft Store auf Windows herunterzuladen und zu spielen. Spieler auf Arm-Geräten können Roblox spielen, indem sie den Titel direkt von www.Roblox.com herunterladen.
Korrekturen und Verbesserungen durch die KB5041571
- Laut den Kommentaren wurde auch das Problem mit der Sandbox behoben.
- Die einzelnen Sicherheitslücken, die geschlossen wurden, könnt ihr hier nachlesen
- Dieses Update behebt Sicherheitsprobleme im Windows-Betriebssystem.
- [Sperrbildschirm] Dieses Update behebt CVE-2024-38143. Aus diesem Grund ist das Kontrollkästchen “Mein Windows-Benutzerkonto verwenden” auf dem Sperrbildschirm nicht verfügbar, um eine Verbindung mit Wi-Fi herzustellen.
- [NetJoinLegacyAccountReuse] Mit diesem Update wird dieser Registrierungsschlüssel entfernt. Weitere Infos hier
- [Secure Boot Advanced Targeting (SBAT) und Linux Extensible Firmware Interface (EFI)] Dieses Update wendet SBAT auf Systeme an, auf denen Windows ausgeführt wird. Dadurch wird verhindert, dass anfällige Linux EFI (Shim-Bootloader) ausgeführt werden. Dieses SBAT-Update gilt nicht für Systeme, die Windows und Linux im Dual-Boot-Modus ausführen. Nach der Anwendung des SBAT-Updates lassen sich ältere Linux-ISO-Images möglicherweise nicht mehr booten. Wenden Sie sich in diesem Fall an Ihren Linux-Anbieter, um ein aktualisiertes ISO-Image zu erhalten.
- [Domain Name System (DNS)] Dieses Update erhöht die Sicherheit von DNS-Servern, um CVE-2024-37968 zu beheben. Wenn die Konfigurationen Ihrer Domains nicht auf dem neuesten Stand sind, kann der Fehler SERVFAIL oder ein Timeout auftreten.
-
Auch interessant: BitLocker Verschlüsselung von Microsoft in einer neuen Übersicht
Manueller Download der KB5041571
- Das Update wird für alle auch ohne Insider zu sein über Windows Update verteilt.
- windows11.0-kb5041571-x64.msu
- ARM: windows11.0-kb5041571-arm64.msu
Windows 11 Tutorials und Hilfe
- In unserem Windows 11 Wiki findet ihr sehr viele hilfreiche Tipps und Tricks.
- Falls ihr Fragen habt, dann stellt diese ganz einfach bei uns im Forum.
- Installationsmedien: Aktuelle Windows 11 ISOs findet ihr hier: 23H2 22631, oder 24H2 26100. Ansonsten immer in der rechten Sidebar.
- Windows 11 neu clean installieren Tipps und Tricks.
- Windows 11 auch ohne TPM und Secure Boot installieren.
- Windows 11 mit lokalem Konto auch Offline installieren.
- Windows 11 Inplace Upgrade Reparatur oder Feature Update.
- Automatisch anmelden Pin entfernen Windows 11.
- Alle Beiträge zu Windows 11 im Blog findet ihr über diese Seite. Wobei auch alle anderen Artikel interessant sein können.
Windows Sandbox startet wieder ohne Probleme
Jawoll, wollte ich auch gerade schreiben.
Und nur so am Rande die Updatefunktion von Office 2021 funktioniert auch wieder.
Nicht wirklich und auch nicht flächendeckend (nur bei gewissen Anwendern scheint es teilweise zu funktioneren). Falls interessiert, hier der Link zur MS Community, wo das Thema diskutiert wird:
https://answers.microsoft.com/en-us/msoffice/forum/all/update-error-code-30088-27-office-2021-what-to-do/89ad2f55-bb1e-4809-bd2f-132c99b470c3
Microsoft hat es mit Version 2406 16.0.17830.20056 versaut und sie sollten es gefälligst endlich fixen!
Kleine Korrektur. Microsoft hat den Bug mit Version 2406 Build 16.0.17628.20164 eingeführt, haben derzeit jedoch null Ahnung, wie der Fehler zu bereinigen ist.
Wir haben schliesslich für die Office-Produkte bezahlt und es liegt an Microsoft, diesen Fehler nach bereits rund eineinhalb Monaten zu beseitigen!
Wie man dem o.g. Thread aktuell entnehmen kann, hat jemand durch sniffen (Wireshark) herausgefunden, dass mit der Version 2406 M$ von WinINet auf WinHTTP beim Proxy-Handling gewechselt ist. Durch Freigaben auf der Firewall und Deaktivierung der Proxy-Authentisierung scheint das für Unternehmensnetze als work-around zu funktionieren.
Aber was, wenn man selber gar keinen Proxy in seinem Homeoffice-LAN nutzt?
Ich habe alle erwähnten Policy-Einstellungen entsprechend mal probiert inkl. online-Reparatur/reboot. War alles erfolglos und eine komplette Office-Neuinstallation durchzuführen, dem verweigere ich mich einfach wegen des Aufwandes bei der nachträglichen Anpassung der Einstellungen gerade bei den Postfächern bei Outlook.
Manuell bin ich gestern bei der LTSC2021 auf die 2408 gewechselt (17928.20066). Das hatte jedoch keine Besserung gebracht.
Vorhin habe ich mit den Proxy-Einstellungen etwas herumgespielt (manuell freie Proxy-IPs setzen oder Autodiscover aktivieren obwohl ich keinen Proxy im LAN habe). Führte alles zu bekanntem Fehler beim check. Proxy wieder deaktiviert und die manuell gesetzte IP in Registry unterhalb von Internet Settings wieder händisch gelöscht. Hatte auch die Update CDN-FQDN mal explizit auf dem pihole freigeschaltet, obwohl nirgends geblockt ist. Anschließend reboot und urplötzlich funktioniert die Update-Suche wieder.
Sehr weird das Ganze….
Microsoft 365 hat keine Probleme. Habe gerade erst wieder Office aktualisiert.
Update lief reibungslos durch ,beim Versuch die Sandbox zu starten bekomme ich aber immer (noch) die Meldung “Fehler beim Initialisieren der Windows-Sandbox. Error 0x80070002…”
TranslucentSM läuft auch nach diesem Update nicht (mal weiter abwarten)
Ehm, kann es sein, dass ich im falschen Film bin?
Installiert ist auf meinem Rechner die 22000.3079 und angeboten wird mir soeben “2024-07 Update für Windows 11 für x64-basierte Systeme (KB5001716)”! Da sind wir beide – der liebe Harry und sein durstiger Bauch – ja mal echt gespannt, was sich daraus für ein Eintopf entwickelt -> Schlichtweg gar nix (also wieder ein Satz mit x)! Es bleibt bei der .3079 …
Normal. Das kam auch in Windows 10. Bekommen alle Windows Versionen bis 22631. Dient nur zum Einblenden von Werbung für das nächste große Windows Update (24H2). Falls das noch geht, die kumulativen Updates musst Du manuell bei der 22000 installieren, aktuell wäre das die 22000.3147 (KB5041592).
Update wird auch automatisch angeboten …
Bekomm ich das Update auch auf die 23h2 version drauf? Oder muss ich zuerst eine iso Runterladen weil ich kann das 24h2 update nicht einpsielen.
danke
Das ist nur für die 24H2.
23H2 ist hier
https://www.deskmodder.de/blog/2024/08/13/kb5041585-windows-11-23h2-und-22h2-manueller-download-226×1-4037-sicherheitspatch-august/
Ansonsten Inplace mit einer 24H2 ISO
https://www.deskmodder.de/blog/2024/04/27/windows-11-24h2-26100-iso-esd-deutsch-english/
Dieses Update hat auch mit der Windows 11 IoT Enterprise LTSC Evaltation funktioniert.
Da habe ich noch 40 Tage Laufzeit. Kann wohl mit slmgr verlängert werden!
Was mir aufgefallen ist, es funktioniert im Explorer das erstellen eines neuen Ordners nicht mehr.
Bin mir jedoch nicht sicher ob das seine Ursache, nicht in Zusammenhang mit einem früheren Update zu tun hat.
Die suche im Netz ergab dass dieses Problem wohl öfter auftritt, auch Windows 10 ist davon betroffen.
Leider haben die vorgeschlagenen Maßnahmen wie Einträge in der Regestrie nichts gebracht.
Hat das hier auch schon jemand gehabt dass neuen Ordner erstellen nicht mehr funktioniert.
Bei mir funktioniert es noch immer. Keinerlei Probleme.
Ich habe die gleiche Windows Version auch auf einem älteren Laptop installiert.
Das Update ausgeführt und siehe da, hier tritt der Fehler nicht auf.
Ich habe heute das Update 26100.1457 bekommen, davor hatte ich V26100.1301. Ich benutze Windows 11 LTSC. Sobald das Update eingespielt ist und der Rechner neu gestartet ist, kann ich mich noch einloggen. Dann dauert es noch ungefähr 15 Sekunden und der Rechner startet neu. Vor dem Update ist der Rechner ganz normal gelaufen. Gut, dass ich davor ein Backup gemacht habe. Updates habe ich erst mal für drei Wochen ausgesetzt. Hat noch jemand dasselbe Problem?
Hi, ich hatte Win11 Pro 24H2 Build 26100.1301 clean installiert und das letzte kumulative Update lief ganz geschmeidig durch. Nutze zwei PC’s, einmal mit der 23H2 und eben der neuen 24H2. So kann ich doch öfters Fehler eingrenzen, weil sich ja vieles ähnelt, bis auf den neuen Kernel der 24H2.
Releasing Windows 11 Build 26100.1586 to the Release Preview Channel
https://blogs.windows.com/windows-insider/2024/08/19/releasing-windows-11-build-26100-1586-to-the-release-preview-channel/