Windows 10 März 2025 Patch Tuesday Updates (KB5053606, KB5053596, KB5053594, KB5053618) veröffentlicht

Windows 10 März 2025 Patch Tuesday Updates (KB5053606, KB5053596, KB5053594, KB5053618) veröffentlicht

Patch Tuesday-Update Februar 2025: Wichtige Details von Microsoft

Heute, am zweiten Dienstag im Februar, hat Microsoft sein monatliches Sicherheitsupdate, den sogenannten Patch Tuesday, veröffentlicht. Dieses Update bietet wesentliche Verbesserungen zur Verbesserung der Sicherheit verschiedener Versionen von Windows Server 20H2 und Windows 10, insbesondere für die aktuell unterstützten Builds 20H2, 21H2 und 22H2.

Die Updates (gekennzeichnet durch KB5053606) erhöhen die Builds auf 19044.5608 für Windows 10 20H2 und 19045.5608 für 21H2 und 22H2. Nutzer, die eigenständige Downloads suchen, können diese über den Microsoft Update-Katalog unter diesem Link abrufen.

Was ist neu in diesem Update?

Der Hauptschwerpunkt dieser Version liegt auf der Einführung wichtiger Sicherheitspatches, die auf die Behebung von Schwachstellen im Windows-Betriebssystem abzielen.

Highlights

  • Dieses Update behebt effektiv mehrere Sicherheitsprobleme, die Ihre Windows-Umgebung beeinträchtigen.

Bekannte Probleme mit dem Update

Wie bei vorherigen Updates enthält diese Version bestimmte bekannte Probleme, die Benutzer beachten sollten:

Symptom Problemumgehung

Nach der Installation des Sicherheitsupdates vom Oktober 2024 treten bei einigen Benutzern Probleme auf, bei denen der OpenSSH-Dienst nicht gestartet werden kann, was zu SSH-Verbindungen führt. Da es keine detaillierte Fehlerprotokollierung gibt, ist ein manueller Eingriff erforderlich sshd.exe.

Dieses Problem betrifft vor allem Benutzer in Unternehmen, im IoT-Bereich und im Bildungsbereich. Microsoft prüft derzeit die möglichen Auswirkungen auf Benutzer der Home- und Pro-Edition.

Eine vorübergehende Lösung kann durch die Aktualisierung der Berechtigungen (ACLs) für die erforderlichen Verzeichnisse erreicht werden. Die Schritte sind:

  1. Starten Sie PowerShell als Administrator.
  2. Aktualisieren Sie die Berechtigungen für SYSTEM und die Administratorengruppe C:\ProgramData\sshund gewähren Sie ihnen Vollzugriff. Aktivieren Sie gleichzeitig den Lesezugriff für authentifizierte Benutzer. Führen Sie die folgenden Befehle aus:C:\ProgramData\ssh\logs
      $directoryPath = "C:\ProgramData\ssh" $acl = Get-Acl -Path $directoryPath $sddlString = "O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)" $securityDescriptor = New-Object System. Security. AccessControl. RawSecurityDescriptor $sddlString $acl. SetSecurityDescriptorSddlForm($securityDescriptor. GetSddlForm("All")) Set-Acl -Path $directoryPath -AclObject $acl 
  3. Wiederholen Sie den obigen Vorgang für C:\ProgramData\ssh\logs.

Microsoft untersucht das Problem und wird in einem nachfolgenden Windows-Update einen Fix veröffentlichen.

Bei Geräten mit bestimmten Citrix-Komponenten können bei der Installation des Windows-Sicherheitsupdates vom Januar 2025 Probleme auftreten. Dieses Problem wurde bei Geräten mit dem Citrix Session Recording Agent (SRA) Version 2411 gemeldet, der im Dezember 2024 eingeführt wurde.

Betroffene Geräte scheinen das Januar-Update zwar korrekt herunterzuladen und anzuwenden, können aber beim Neustart einen Rollback-Fehler aufweisen, der auf vorherige Updates zurückgreift. Es wird davon ausgegangen, dass dies nur einen begrenzten Teil der Organisationen mit dieser neuen SRA-Version betrifft. Bei Privatanwendern ist dieses Problem wahrscheinlich nicht zu beobachten.

Citrix hat dieses Problem zusammen mit einer Problemumgehung vor der Installation des Sicherheitsupdates vom Januar 2025 dokumentiert. Weitere Informationen finden Sie in der Citrix-Dokumentation.

Microsoft arbeitet mit Citrix zusammen, um dieses Problem zu lösen, und wird die Dokumentation mit den erzielten Fortschritten auf dem neuesten Stand halten.

Nach der Installation von Updates vom 14. Januar 2025 oder später kann in der Windows-Ereignisanzeige ein Fehler auftreten SgrmBroker.exe. Dieser Fehler wird unter Windows-Protokolle > System als Ereignis 7023 gemeldet und lautet in der Regel „Der System Guard Runtime Monitor Broker-Dienst wurde mit folgendem Fehler beendet: %%3489660935“.

Dieses Problem tritt unbemerkt auf, sofern es nicht genau in der Ereignisanzeige überwacht wird, und beeinträchtigt weder die Betriebsfunktionalität noch die Leistung insgesamt.

Es ist keine spezielle Aktion erforderlich. Durch Deaktivieren des Dienstes kann jedoch die nachfolgende Fehleranzeige in der Ereignisanzeige umgangen werden. Gehen Sie dazu folgendermaßen vor:

  1. Öffnen Sie die Eingabeaufforderung als Administrator.
  2. Geben Sie den folgenden Befehl ein:
     sc.exe config sgrmagent start=disabled
  3. Führen Sie nach der Bestätigungsmeldung Folgendes aus:
     reg add HKLM\System\CurrentControlSet\Services\SgrmBroker /v Start /d 4 /t REG_DWORD
  4. Schließen Sie die Eingabeaufforderung.

Dadurch wird verhindert, dass der Fehler bei zukünftigen Starts auftritt. Beachten Sie, dass je nach Unternehmensrichtlinie Einschränkungen gelten können.

Updates für ältere Windows-Versionen

Darüber hinaus wurden heute auch ältere Versionen von Windows 10 durch Updates bestätigt. Nachfolgend finden Sie die Details, einschließlich der jeweiligen Versionshinweise und Download-Links:

Version KB Bauen Herunterladen Unterstützung
1809

KB5053596

17763.7009

Katalog aktualisieren Langfristiger Wartungskanal (LTSC)
1607

KB5053594

14393.7876

Katalog aktualisieren
1507

KB5053618

10240.20947

Katalog aktualisieren

Fazit: Hinweis zum Ende des Service

Benutzer sollten sich darüber im Klaren sein, dass der Support für Windows 10 20H2 und Windows 10 1909 abgelaufen ist. Auch die Nicht-LTSC-Versionen von 21H2 haben ihren Supportzeitraum beendet. Benutzer werden gebeten, auf unterstützte Versionen zu aktualisieren, um optimale Sicherheit und Funktionalität zu gewährleisten.

Weitere Einzelheiten finden Sie im ausführlichen Bericht von Neowin.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert