Patchday August 2024 für Windows 11 23H2 und 22H2 ist angesagt. Beim neuen Sicherheitsupdate als KB 5041585 wird die Versionsnummer auf die 22631.4037 bzw. 22621.4037 angehoben. Denkt daran, die Consumer (Home, Pro) der 22H2 erhalten im Oktober das letzte Update. Hier reicht das Funktionsupdate als KB5027397, um zu wechseln.
Mit diesem Update werden auch die Änderungen aus dem letzten optionalen Update KB5040527 integriert und übernommen.
Sicherlich werden mit diesem Update auch die beiden Sicherheitslücken CVE-2024-38202 (Rechteerweiterungen im Windows-Update-Stack), die auch als Downgrade-Attake bezeichnet wurde, korrigiert. Ebenso die CVE-2024-21302 (Rechteerweiterungen im sicheren Windows-Kernelmodus). War aktuell noch nicht eingetragen. Beide wurden unter anderem auf der Black Hat 2024 veröffentlicht.
Ein Exploit ist Microsoft für beide Lücken nicht bekannt und auch die Ausnutzung wurde als “weniger wahrscheinlich” eingestuft. Trotzdem sind es Lücken, die Microsoft schnell korrigieren wird. Jetzt aber mal zu den weiteren Änderungen.
Bekannte Probleme durch die KB5041585
- Die offiziell noch offenen Probleme könnt ihr auch hier nachlesen.
- Keine derzeitigen Probleme bekannt
Korrekturen durch die KB5041585
- Die einzelnen Sicherheitslücken, die geschlossen wurden, könnt ihr hier nachlesen
- Dieses Update behebt Sicherheitsprobleme im Windows-Betriebssystem.
- [BitLocker (bekanntes Problem)] Ein BitLocker-Wiederherstellungsbildschirm wird angezeigt, wenn Sie Ihr Gerät einschalten. Dies tritt auf, nachdem Sie das Update vom 9. Juli 2024 installiert haben. Dieses Problem tritt mit größerer Wahrscheinlichkeit auf, wenn die Geräteverschlüsselung aktiviert ist. Gehen Sie zu Einstellungen > Datenschutz und Sicherheit > Geräteverschlüsselung. Um Ihr Laufwerk zu entsperren, fordert Windows Sie möglicherweise auf, den Wiederherstellungsschlüssel von Ihrem Microsoft-Konto einzugeben.
- [Sperrbildschirm] Dieses Update behebt CVE-2024-38143. Aus diesem Grund ist das Kontrollkästchen “Mein Windows-Benutzerkonto verwenden” auf dem Sperrbildschirm nicht verfügbar, um eine Verbindung mit Wi-Fi herzustellen.
- [NetJoinLegacyAccountReuse] Mit diesem Update wird dieser Registrierungsschlüssel entfernt. Weitere Infos dazu hier
- [Secure Boot Advanced Targeting (SBAT) und Linux Extensible Firmware Interface (EFI)] Dieses Update wendet SBAT auf Systeme an, auf denen Windows ausgeführt wird. Dadurch wird verhindert, dass anfällige Linux EFI (Shim-Bootloader) ausgeführt werden. Dieses SBAT-Update gilt nicht für Systeme, die Windows und Linux im Dual-Boot-Modus ausführen. Nach der Anwendung des SBAT-Updates lassen sich ältere Linux-ISO-Images möglicherweise nicht mehr booten. Wenden Sie sich in diesem Fall an Ihren Linux-Anbieter, um ein aktualisiertes ISO-Image zu erhalten.
- support.microsoft
Manueller Download der KB5041585
Windows 11 Tutorials und Hilfe
- In unserem Windows 11 Wiki findet ihr sehr viele hilfreiche Tipps und Tricks.
- Falls ihr Fragen habt, dann stellt diese ganz einfach bei uns im Forum.
- Installationsmedien: Aktuelle Windows 11 ISOs findet ihr hier: 23H2 22631, oder 24H2 26100. Ansonsten immer in der rechten Sidebar.
- Windows 11 neu clean installieren Tipps und Tricks.
- Windows 11 auch ohne TPM und Secure Boot installieren.
- Windows 11 mit lokalem Konto auch Offline installieren.
- Windows 11 Inplace Upgrade Reparatur oder Feature Update.
- Automatisch anmelden Pin entfernen Windows 11.
- Alle Beiträge zu Windows 11 im Blog findet ihr über diese Seite. Wobei auch alle anderen Artikel interessant sein können.
“Von Telefon aus fortfahren” App ist wieder verschwunden
Ohne Probleme wie immer installiert
Releasing Windows 11 Build 22621.4108 and 22631.4108 to the Release Preview Channel
https://blogs.windows.com/windows-insider/2024/08/19/releasing-windows-11-build-22621-4108-and-22631-4108-to-the-release-preview-channel/