55
Patchday Mai - Achtung bei KB5037765!
Moin,
habe mich gerade an die Installation der Windows Updates gemacht.
Bei zumindest allen physischen Windows 2019-Servern scheitert das Update KB5037765 bei etwa 5% mit dem Fehler 0x800f0982. Ein Klick auf "Wiederholen" lässt den Server ewig nach Updates suchen.
Testweise habe ich das Update direkt aus dem Update Katalog heruntergeladen und eine Installation versucht. Die Installation startet und bricht dann mit der Meldung ab, dass das Update nicht installiert wurde.
Einen betroffenen Server habe ich testweise neu gestartet, steht jetzt seit über 30 Minuten auf "Windows wird vorbereitet. Schalten Sie den Computer nicht aus."
Möglicherweise ist das Update defekt?
https://www.borncity.com/blog/2019/03/12/windows-update-endet-mit-fehler ...
Habe noch einen Server 2022, hier ist das Äquivalent KB5037782 ohne Probleme durchgelaufen.
Gruß
habe mich gerade an die Installation der Windows Updates gemacht.
Bei zumindest allen physischen Windows 2019-Servern scheitert das Update KB5037765 bei etwa 5% mit dem Fehler 0x800f0982. Ein Klick auf "Wiederholen" lässt den Server ewig nach Updates suchen.
Testweise habe ich das Update direkt aus dem Update Katalog heruntergeladen und eine Installation versucht. Die Installation startet und bricht dann mit der Meldung ab, dass das Update nicht installiert wurde.
Einen betroffenen Server habe ich testweise neu gestartet, steht jetzt seit über 30 Minuten auf "Windows wird vorbereitet. Schalten Sie den Computer nicht aus."
Möglicherweise ist das Update defekt?
https://www.borncity.com/blog/2019/03/12/windows-update-endet-mit-fehler ...
Habe noch einen Server 2022, hier ist das Äquivalent KB5037782 ohne Probleme durchgelaufen.
Gruß
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 22054504854
Url: https://administrator.de/contentid/22054504854
Printed on: June 1, 2024 at 21:06 o'clock
55 Comments
Latest comment
Update:
Wird auch von anderen Usern bestätigt, scheinbar sind nur deutsche Versionen betroffen...
https://www.reddit.com/r/sysadmin/comments/1crk56o/patch_tuesday_megathr ...
Wird auch von anderen Usern bestätigt, scheinbar sind nur deutsche Versionen betroffen...
https://www.reddit.com/r/sysadmin/comments/1crk56o/patch_tuesday_megathr ...
Update 2:
Zwei betroffene Server neu gestartet, nachdem die Installation fehlgeschlagen ist. Wie oben, steht ewig lange bei "Windows wird vorbereitet...". Ein Server nach etwa 45 Minuten wieder bereit, der zweite hat über eine Stunde gebraucht. Zumindest scheinbar nichts kaputt gegangen... Es wurden keine anderen Updates installiert.
Bei zwei anderen Servern, bei denen ich nach fehlgeschlagener Installation auf "Wiederholen" geklickt habe, schaltete die Updatesuche nach etwa einer Stunde auf "Wird installiert" um. Steht jetzt seit über 20 Minuten bei 0%, wahrscheinlich läuft das irgendwann wieder auf einen Fehler.
Windows 10 und 11 - Updates hier ohne Probleme.
Abbruch, morgen sehen wir weiter
Gruß
Zwei betroffene Server neu gestartet, nachdem die Installation fehlgeschlagen ist. Wie oben, steht ewig lange bei "Windows wird vorbereitet...". Ein Server nach etwa 45 Minuten wieder bereit, der zweite hat über eine Stunde gebraucht. Zumindest scheinbar nichts kaputt gegangen... Es wurden keine anderen Updates installiert.
Bei zwei anderen Servern, bei denen ich nach fehlgeschlagener Installation auf "Wiederholen" geklickt habe, schaltete die Updatesuche nach etwa einer Stunde auf "Wird installiert" um. Steht jetzt seit über 20 Minuten bei 0%, wahrscheinlich läuft das irgendwann wieder auf einen Fehler.
Windows 10 und 11 - Updates hier ohne Probleme.
Abbruch, morgen sehen wir weiter
Gruß
Läuft hier auf meinem 2019 Essentials auch nicht.
Serverneustart hilft nicht, 5% und danach ist mit dem Fehlercode Ende.
Tatsächlich das erste Update mit dem ich auf dem System seit jeher Probleme habe.
Serverneustart hilft nicht, 5% und danach ist mit dem Fehlercode Ende.
Tatsächlich das erste Update mit dem ich auf dem System seit jeher Probleme habe.
Falls es für euch relevant ist: Angeblich sind auch französische und italienische Versionen betroffen.
Microsoft hat jetzt endgültig erklärt, dass nur der US-Raum wichtig ist
Microsoft hat jetzt endgültig erklärt, dass nur der US-Raum wichtig ist
Es wird wohl nur noch unter der US Version getestet. Einfache Schlamperei. Und die wollen die Sicherheit erhoehen mit diesem Team... Am Ende bleibt nur noch die Buchhaltung um die Gewinne zu verbuchen..
@Coreknabe: Danke für das Einstellen des Links. Kleine Ergänzung, ich habe den Blog-Beitrag:
Windows Server 2019: Update KB5037765 scheitert mit Error 0x800f0982
heute früh nach einer Mütze Schlaf ergänzt. Falls es Betroffene gibt: Schaut, ob ein Englisches Sprachpaket installiert ist. Falls nein, nachinstallieren und prüfen, ob das Update durchläuft. Sofern das zutreffen sollte, wäre eine kurze Bestätigung als Kommentar unter meinem oben verlinkten Blog-Beitrag für andere Betroffene hilfreich. Danke.
PS: Ich habe jetzt 2 Stimmen, die nach der Update-Installation (dort, wo es erfolgreich war), die RDP-Verbindung kaputt ist. Die Leute kommen nicht mehr auf ihre Server. Ist aber ein anderer Fehler als in obigem Text beschrieben, siehe auch meinen verlinkten Blog-Beitrag.
Windows Server 2019: Update KB5037765 scheitert mit Error 0x800f0982
heute früh nach einer Mütze Schlaf ergänzt. Falls es Betroffene gibt: Schaut, ob ein Englisches Sprachpaket installiert ist. Falls nein, nachinstallieren und prüfen, ob das Update durchläuft. Sofern das zutreffen sollte, wäre eine kurze Bestätigung als Kommentar unter meinem oben verlinkten Blog-Beitrag für andere Betroffene hilfreich. Danke.
PS: Ich habe jetzt 2 Stimmen, die nach der Update-Installation (dort, wo es erfolgreich war), die RDP-Verbindung kaputt ist. Die Leute kommen nicht mehr auf ihre Server. Ist aber ein anderer Fehler als in obigem Text beschrieben, siehe auch meinen verlinkten Blog-Beitrag.
4
Moin,
tatsächlich bringt die Installation des Sprachpaketes Abhilfe:
Vorher
Nachher
Meine genaue Vorgehensweise:
Der Testserver hat keinen Internetzugriff, weswegen ich die Dateien extern heruntergeladen habe. Ich vermute es klappt genauso wenn man das Sprachpaket auf dem normalen Weg installiert.
Kamel
tatsächlich bringt die Installation des Sprachpaketes Abhilfe:
Vorher
Nachher
Meine genaue Vorgehensweise:
- ISO downloaden
- Mounten und X:\x64\langpacks\Microsoft-Windows-Server-Language-Pack_x64_en-us.cab auf Server kopieren
- Win+R - lpksetup.exe
- Kopiertes Sprachpaket installieren (Neustart war bei mir nicht erforderlich)
- Update-Paket herunterladen und installieren
Der Testserver hat keinen Internetzugriff, weswegen ich die Dateien extern heruntergeladen habe. Ich vermute es klappt genauso wenn man das Sprachpaket auf dem normalen Weg installiert.
Kamel
4Zitat von @kgborn:
PS: Ich habe jetzt 2 Stimmen, die nach der Update-Installation (dort, wo es erfolgreich war), die RDP-Verbindung kaputt ist. Die Leute kommen nicht mehr auf ihre Server. Ist aber ein anderer Fehler als in obigem Text beschrieben, siehe auch meinen verlinkten Blog-Beitrag.
PS: Ich habe jetzt 2 Stimmen, die nach der Update-Installation (dort, wo es erfolgreich war), die RDP-Verbindung kaputt ist. Die Leute kommen nicht mehr auf ihre Server. Ist aber ein anderer Fehler als in obigem Text beschrieben, siehe auch meinen verlinkten Blog-Beitrag.
Kann ich bei mir nicht nachvollziehen.
Moin,
@kgborn
@CamelCase
Vielen Dank für den Workaround!
Das Perfide dabei ist die Tatsache, dass ich jetzt wieder mal der Ochs vorm Berg bin. Laut Heise sollten die Systeme schnellstmöglich gepatcht werden:
https://www.heise.de/news/Patchday-Angreifer-attackieren-Windows-und-ver ...
(Übrigens auch ne Leistung, dass bei denen noch nichts von dem Problem zu lesen ist, aber das nur nebenbei.)
So, was mache ich jetzt? Überall den Workaround anwenden? Was sagt MS dazu? Gibt es ein Update-Update oder ziehen die sich einfach stumpf auf den Workaround zurück? Früher undenkbar, heute sind die sich nicht einmal dafür mehr zu blöd.
Patchday 09.01.2024: Warnung vor Problem 0x80070643
Gruß
@kgborn
@CamelCase
Vielen Dank für den Workaround!
Das Perfide dabei ist die Tatsache, dass ich jetzt wieder mal der Ochs vorm Berg bin. Laut Heise sollten die Systeme schnellstmöglich gepatcht werden:
https://www.heise.de/news/Patchday-Angreifer-attackieren-Windows-und-ver ...
(Übrigens auch ne Leistung, dass bei denen noch nichts von dem Problem zu lesen ist, aber das nur nebenbei.)
So, was mache ich jetzt? Überall den Workaround anwenden? Was sagt MS dazu? Gibt es ein Update-Update oder ziehen die sich einfach stumpf auf den Workaround zurück? Früher undenkbar, heute sind die sich nicht einmal dafür mehr zu blöd.
Patchday 09.01.2024: Warnung vor Problem 0x80070643
Gruß
Moin,
Habe mir auch zuerst den Beitrag auf heise.de angesehen.
Während die Updates auf meinen W2019VMs herunterladen, lese ich diesen Beitrag und habe dann erstmal die Installation der Updates ausgesetzt.
Jetzt kann ich mir überlegen, wie ich vorgehe, zuerst überall das englische Sprachpaket installieren oder auf einen Fix warten.
Zitat von @Coreknabe:
Das Perfide dabei ist die Tatsache, dass ich jetzt wieder mal der Ochs vorm Berg bin. Laut Heise sollten die Systeme schnellstmöglich gepatcht werden:
https://www.heise.de/news/Patchday-Angreifer-attackieren-Windows-und-ver ...
(Übrigens auch ne Leistung, dass bei denen noch nichts von dem Problem zu lesen ist, aber das nur nebenbei.)
War heute früh unterwegs, komme ins Büro zurück und wollte bei mir die Serverupdates installieren.Das Perfide dabei ist die Tatsache, dass ich jetzt wieder mal der Ochs vorm Berg bin. Laut Heise sollten die Systeme schnellstmöglich gepatcht werden:
https://www.heise.de/news/Patchday-Angreifer-attackieren-Windows-und-ver ...
(Übrigens auch ne Leistung, dass bei denen noch nichts von dem Problem zu lesen ist, aber das nur nebenbei.)
Habe mir auch zuerst den Beitrag auf heise.de angesehen.
Während die Updates auf meinen W2019VMs herunterladen, lese ich diesen Beitrag und habe dann erstmal die Installation der Updates ausgesetzt.
Jetzt kann ich mir überlegen, wie ich vorgehe, zuerst überall das englische Sprachpaket installieren oder auf einen Fix warten.
Moin,
Das "Gute" daran ist, es geht nix kaputt, es funktioniert nur einfach nicht. Was ich ein wenig rätselhaft finde: Zwei der Systeme, auf denen ich die Installation versucht hatte, brauchten nach dem Versuch für den Neustart ewig lange (s.o., wird auch von anderen bei Reddit berichtet. Auf den Tipp, die Kisten einfach auszuschalten und neu zu starten, würde ich übrigens verzichten.). Heute morgen habe ich testweise einen weiteren Server neu gestartet, der kam ohne Schnickschnack sofort wieder. Einziger Unterschied: Es sind einige Stunden vergangen und ich hatte die manuelle Installation aus dem Update Katalog versucht.
Ich werde den heutigen Tag mal abwarten, da ich im laufenden Betrieb ohnehin nichts machen kann. Heute Abend überlege ich dann mal, ob ich zumindest auf den Servern, die extern erreichbar sind, den Workaround bemühe. Frage ist ja, wie gesagt auch, ob es überhaupt einen Fix geben wird. Vermutlich wird irgendwann die Empfehlung sein, nur noch englische Versionen zu installieren. Spart man sich das leidige Gemotze der Admins...
Gruß
Während die Updates auf meinen W2019VMs herunterladen, lese ich diesen Beitrag und habe dann erstmal die Installation der Updates ausgesetzt.
Das "Gute" daran ist, es geht nix kaputt, es funktioniert nur einfach nicht. Was ich ein wenig rätselhaft finde: Zwei der Systeme, auf denen ich die Installation versucht hatte, brauchten nach dem Versuch für den Neustart ewig lange (s.o., wird auch von anderen bei Reddit berichtet. Auf den Tipp, die Kisten einfach auszuschalten und neu zu starten, würde ich übrigens verzichten.). Heute morgen habe ich testweise einen weiteren Server neu gestartet, der kam ohne Schnickschnack sofort wieder. Einziger Unterschied: Es sind einige Stunden vergangen und ich hatte die manuelle Installation aus dem Update Katalog versucht.
Jetzt kann ich mir überlegen, wie ich vorgehe, zuerst überall das englische Sprachpaket installieren oder auf einen Fix warten.
Ich werde den heutigen Tag mal abwarten, da ich im laufenden Betrieb ohnehin nichts machen kann. Heute Abend überlege ich dann mal, ob ich zumindest auf den Servern, die extern erreichbar sind, den Workaround bemühe. Frage ist ja, wie gesagt auch, ob es überhaupt einen Fix geben wird. Vermutlich wird irgendwann die Empfehlung sein, nur noch englische Versionen zu installieren. Spart man sich das leidige Gemotze der Admins...
Gruß
Moin,
das Installieren des Sprachpaketes hatte keinen Effekt. Der Server, auf dem ich getestet habe, weigert sich weiterhin mit dem Fehler 0x800f0982
Liebe Grüße
Erik
das Installieren des Sprachpaketes hatte keinen Effekt. Der Server, auf dem ich getestet habe, weigert sich weiterhin mit dem Fehler 0x800f0982
Liebe Grüße
Erik
Moin,
@erikro
Hattest Du zwischendrin einen Reboot? Scheint eine gewisse Rolle zu spielen, weil die Neustarts teils ewig dauern und Admins berichten, dass zunächst RDP nicht mehr funktioniert (man beachte, dass ein User, der davon berichtet, eine VPN-Verbindung dazwischen hat und mit VPN war doch bei dem Update was...):
https://www.borncity.com/blog/2024/05/14/windows-server-2019-update-kb50 ...
Nach einem Reboot funktioniert RDP dann teils wieder.
Gruß
@erikro
das Installieren des Sprachpaketes hatte keinen Effekt. Der Server, auf dem ich getestet habe, weigert sich weiterhin mit dem Fehler 0x800f0982
Hattest Du zwischendrin einen Reboot? Scheint eine gewisse Rolle zu spielen, weil die Neustarts teils ewig dauern und Admins berichten, dass zunächst RDP nicht mehr funktioniert (man beachte, dass ein User, der davon berichtet, eine VPN-Verbindung dazwischen hat und mit VPN war doch bei dem Update was...):
https://www.borncity.com/blog/2024/05/14/windows-server-2019-update-kb50 ...
Nach einem Reboot funktioniert RDP dann teils wieder.
Gruß
1Zitat von @Coreknabe:
Moin,
@erikro
Hattest Du zwischendrin einen Reboot? Scheint eine gewisse Rolle zu spielen, weil die Neustarts teils ewig dauern und Admins berichten, dass zunächst RDP nicht mehr funktioniert (man beachte, dass ein User, der davon berichtet, eine VPN-Verbindung dazwischen hat und mit VPN war doch bei dem Update was...):
https://www.borncity.com/blog/2024/05/14/windows-server-2019-update-kb50 ...
Nach einem Reboot funktioniert RDP dann teils wieder.
Gruß
Moin,
@erikro
das Installieren des Sprachpaketes hatte keinen Effekt. Der Server, auf dem ich getestet habe, weigert sich weiterhin mit dem Fehler 0x800f0982
Hattest Du zwischendrin einen Reboot? Scheint eine gewisse Rolle zu spielen, weil die Neustarts teils ewig dauern und Admins berichten, dass zunächst RDP nicht mehr funktioniert (man beachte, dass ein User, der davon berichtet, eine VPN-Verbindung dazwischen hat und mit VPN war doch bei dem Update was...):
https://www.borncity.com/blog/2024/05/14/windows-server-2019-update-kb50 ...
Nach einem Reboot funktioniert RDP dann teils wieder.
Gruß
Nö, neu gestartet habe ich den Rechner nicht. Der Vorgang des Updates wurde auch nach kurzer Zeit mit dem o. g. Fehler abgebrochen. Neu starten wollte er gar nicht.
Aber ich bin ja gar nicht so. Ich habe jetzt neu gestartet. Neustart ohne Probleme in der üblichen Zeit.
Erneuter Versuch, das Update zu installieren: Luschtig! "Sie sind auf dem neuesten Stand ..." Im Log steht, dass das Update gescheitert ist.
Liebe Grüße
Erik
1
VG,
MacLeod
MacLeod
2So ist es.
Aber wenn sich alle daran hielten, woher bekämen wir dann die Informationen, was alles nicht geht. 1
Ich checke immer Mittwochs morgens /r/sysadmin, da gibt es jeden Monat einen Post zum Patchday mit genug sysadmins, die tausende Systeme sofort patchen (shoutout an joshtaco) und dann weiß man schon was los ist. Lange mit den Updates zu warten grenzt mMn. an Fahrlässigkeit.
Kamel
Kamel
2
@Coreknabe
Deine Meinung. Aber lieber ein laufendes Serversystem als ein zerschossenes! Da die meisten Serverupdates ohnehin einen Neustart erfordern, kann man das selten sofort machen. Und seit defekte Updates und ein enormer Rollbackaufwand bei MS zur Regel geworden sind, warten wir immer bis zum WE. Die meisten Zero Day Exploits sind ohnehin keine echten. Bohrt man nach, existiert die Schwachstelle oft schon viel länger und wird auch länger ausgenutzt.
Wenn man sieht wie langsam(besonnen) Firewallhersteller wie Palo Alto oder Z-Scaler auf Sicherheitslücken reagieren, wundert mich bei den Schnellschüssen von MS nichts mehr. PA kann sich nicht leisten tausende Firewalls lahmzulegen mit unausgegorenen updates. Bei MS wird das alles auf den Kunden abgewälzt.
MfG,
MacLeod
Deine Meinung. Aber lieber ein laufendes Serversystem als ein zerschossenes! Da die meisten Serverupdates ohnehin einen Neustart erfordern, kann man das selten sofort machen. Und seit defekte Updates und ein enormer Rollbackaufwand bei MS zur Regel geworden sind, warten wir immer bis zum WE. Die meisten Zero Day Exploits sind ohnehin keine echten. Bohrt man nach, existiert die Schwachstelle oft schon viel länger und wird auch länger ausgenutzt.
Wenn man sieht wie langsam(besonnen) Firewallhersteller wie Palo Alto oder Z-Scaler auf Sicherheitslücken reagieren, wundert mich bei den Schnellschüssen von MS nichts mehr. PA kann sich nicht leisten tausende Firewalls lahmzulegen mit unausgegorenen updates. Bei MS wird das alles auf den Kunden abgewälzt.
MfG,
MacLeod
@MacLeod
Ja, ich habe mir abgewöhnt, hier andere Meinungen als meine eigene zu vertreten. War mir zu schizo.
Wo ich Dir Recht geben muss: Ich werde das nach dieser Erfahrung auch leicht abändern und am ersten Tag auf einer Handvoll semiwichtiger Systeme testen. Läuft dann alles, am nächsten Tag den Rest. Lässt sich auch prima mit DCs machen, von denen idR ja mehr als einer vorhanden ist / sein sollte. Und auch da funktioniert das möglicherweise für nur einen DC nicht, weil Änderungen im AD vorgenommen wurden. Aber tagelang warten, ist mir zu riskant. Und, wie seinerzeit mit HAFNIUM, da kursierte die Lücke schon monatelang, bis es überhaupt einen Patch gab. Da warten wir dann lieber noch ein paar Tage, auf die es jetzt auch nicht mehr ankommt?
Dein Vergleich mit den FW-Herstellern hinkt. Es steht nicht bei allen eine Palo Alto, dafür läuft bei so ziemlich Jedem ein MS-Server. Und der FW-Hersteller kann es sich, wie Du schon sagst, auch nicht leisten, schon gar nicht in der Häufigkeit. Bei MS, tja, und, was wollen die Kunden jetzt machen? Böse gucken? Denen Tiernamen geben?
Gruß
Deine Meinung.
Ja, ich habe mir abgewöhnt, hier andere Meinungen als meine eigene zu vertreten. War mir zu schizo.
Wo ich Dir Recht geben muss: Ich werde das nach dieser Erfahrung auch leicht abändern und am ersten Tag auf einer Handvoll semiwichtiger Systeme testen. Läuft dann alles, am nächsten Tag den Rest. Lässt sich auch prima mit DCs machen, von denen idR ja mehr als einer vorhanden ist / sein sollte. Und auch da funktioniert das möglicherweise für nur einen DC nicht, weil Änderungen im AD vorgenommen wurden. Aber tagelang warten, ist mir zu riskant. Und, wie seinerzeit mit HAFNIUM, da kursierte die Lücke schon monatelang, bis es überhaupt einen Patch gab. Da warten wir dann lieber noch ein paar Tage, auf die es jetzt auch nicht mehr ankommt?
Dein Vergleich mit den FW-Herstellern hinkt. Es steht nicht bei allen eine Palo Alto, dafür läuft bei so ziemlich Jedem ein MS-Server. Und der FW-Hersteller kann es sich, wie Du schon sagst, auch nicht leisten, schon gar nicht in der Häufigkeit. Bei MS, tja, und, was wollen die Kunden jetzt machen? Böse gucken? Denen Tiernamen geben?
Gruß
Moin,
Das gehört zu den Schlagworten, deren Bedeutung sich meinem Verständnis entzieht. Welcher Exploit war in der Vergangenheit denn nicht Zero Day? Wenn eine Lücke bekannt wird, dann war das schon immer so und es wird immer so sein, dass man darauf möglichst schnell reagieren muss. Das hat mit den heutigen Zeiten nicht wirklich was zu tun.
Auf der anderen Seite riskiert das der verantwortungsbewusste Admin nicht, dass durch eins der vielen, vielen kaputten MS-Updates die ganze Firma nicht arbeiten kann. Das ist einfach eine Abwägung des Risikos. Das Risiko, dass ein Exploit alle Sicherheitsmaßnahmen überwindet und wirksam wird, ist imho wesentlich kleiner als das, dass ein verkorkstes Update die Server zerschießt. Warum ich das so einschätze? Weil ich es in den letzten 30 Jahren noch nie erlebt habe, dass ein Exploit erfolgreich angewendet wurde. Dass ein Update mal eben die ganze Firma lahmlegt, habe ich schon recht oft gesehen bzw. gehört.
Ob man Ziel eines Angriffs wird, hängt natürlich sehr stark von der Firma und ihrem Geschäftsbereich ab.
my 2 cents
Erik
Das gehört zu den Schlagworten, deren Bedeutung sich meinem Verständnis entzieht. Welcher Exploit war in der Vergangenheit denn nicht Zero Day? Wenn eine Lücke bekannt wird, dann war das schon immer so und es wird immer so sein, dass man darauf möglichst schnell reagieren muss. Das hat mit den heutigen Zeiten nicht wirklich was zu tun.
Auf der anderen Seite riskiert das der verantwortungsbewusste Admin nicht, dass durch eins der vielen, vielen kaputten MS-Updates die ganze Firma nicht arbeiten kann. Das ist einfach eine Abwägung des Risikos. Das Risiko, dass ein Exploit alle Sicherheitsmaßnahmen überwindet und wirksam wird, ist imho wesentlich kleiner als das, dass ein verkorkstes Update die Server zerschießt. Warum ich das so einschätze? Weil ich es in den letzten 30 Jahren noch nie erlebt habe, dass ein Exploit erfolgreich angewendet wurde. Dass ein Update mal eben die ganze Firma lahmlegt, habe ich schon recht oft gesehen bzw. gehört.
Ob man Ziel eines Angriffs wird, hängt natürlich sehr stark von der Firma und ihrem Geschäftsbereich ab.
my 2 cents
Erik
@erikro
Hängt per Definition davon ab, wem die Lücke zuerst bekannt wird. Hersteller oder ein Gutwilliger, der die Lücke meldet oder eben ein Angreifer, der diese Lücke nach Möglichkeit erst einmal für sich behält. Letzteres eben Zero Day. Weiß nicht, wie Du das siehst, ich werde lieber vom Hersteller informiert, als vom Angreifer.
Das hatte ich jetzt in meiner Zeit nie. Manches bemerkt man sofort --> Nachtschicht, um das wieder geradezubiegen. Manches schlägt einem am nächsten Tag ins Genick, betrifft aber nicht den gesamten Betrieb, sondern geht um Teilbereiche. Im glücklichen Fall kriegt man das sogar relativ schnell wieder hin. Bei einem erfolgreichen Angriff hingegen geht mit Sicherheit nichts mehr und das ist auch nicht innerhalb von Stunden wieder behoben. Würde ich für mich in die Risikoabwägung einbeziehen.
In diesem Fall hätte der Angreifer Systemrechte und würde sich erst einmal weiter umsehen und nach und nach ausbreiten. Fast noch schlimmer, als das umgehend alles lahmgelegt wird, die Vorstellung, dass sich da jemand unbemerkt Monate im Netz tummeln kann. Soll gar nicht so selten vorkommen, habe ich mir sagen lassen. Und uns hatte es mit HAFNIUM erwischt, reines Glück, dass derart viele Systeme erwischt worden, dass die Angreifer uns noch nicht abarbeiten konnte, weil wir in der Liste hintenan standen... Und ganze Firma durch Update lahmgelegt, nein, denke ich nicht, da dürften Teilbereiche nicht mehr funktionieren. Aber das variiert sicher auch von Unternehmen zu Unternehmen.
Definitiv. Es sei denn, die wenig wählerische Streubombe schlägt ein.
Gruß
Das gehört zu den Schlagworten, deren Bedeutung sich meinem Verständnis entzieht. Welcher Exploit war in der Vergangenheit denn nicht Zero Day? Wenn eine Lücke bekannt wird, dann war das schon immer so und es wird immer so sein, dass man darauf möglichst schnell reagieren muss. Das hat mit den heutigen Zeiten nicht wirklich was zu tun.
Hängt per Definition davon ab, wem die Lücke zuerst bekannt wird. Hersteller oder ein Gutwilliger, der die Lücke meldet oder eben ein Angreifer, der diese Lücke nach Möglichkeit erst einmal für sich behält. Letzteres eben Zero Day. Weiß nicht, wie Du das siehst, ich werde lieber vom Hersteller informiert, als vom Angreifer.
Auf der anderen Seite riskiert das der verantwortungsbewusste Admin nicht, dass durch eins der vielen, vielen kaputten MS-Updates die ganze Firma nicht arbeiten kann.
Das hatte ich jetzt in meiner Zeit nie. Manches bemerkt man sofort --> Nachtschicht, um das wieder geradezubiegen. Manches schlägt einem am nächsten Tag ins Genick, betrifft aber nicht den gesamten Betrieb, sondern geht um Teilbereiche. Im glücklichen Fall kriegt man das sogar relativ schnell wieder hin. Bei einem erfolgreichen Angriff hingegen geht mit Sicherheit nichts mehr und das ist auch nicht innerhalb von Stunden wieder behoben. Würde ich für mich in die Risikoabwägung einbeziehen.
Das Risiko, dass ein Exploit alle Sicherheitsmaßnahmen überwindet und wirksam wird, ist imho wesentlich kleiner als das, dass ein verkorkstes Update die Server zerschießt. Warum ich das so einschätze? Weil ich es in den letzten 30 Jahren noch nie erlebt habe, dass ein Exploit erfolgreich angewendet wurde. Dass ein Update mal eben die ganze Firma lahmlegt, habe ich schon recht oft gesehen bzw. gehört.
In diesem Fall hätte der Angreifer Systemrechte und würde sich erst einmal weiter umsehen und nach und nach ausbreiten. Fast noch schlimmer, als das umgehend alles lahmgelegt wird, die Vorstellung, dass sich da jemand unbemerkt Monate im Netz tummeln kann. Soll gar nicht so selten vorkommen, habe ich mir sagen lassen. Und uns hatte es mit HAFNIUM erwischt, reines Glück, dass derart viele Systeme erwischt worden, dass die Angreifer uns noch nicht abarbeiten konnte, weil wir in der Liste hintenan standen... Und ganze Firma durch Update lahmgelegt, nein, denke ich nicht, da dürften Teilbereiche nicht mehr funktionieren. Aber das variiert sicher auch von Unternehmen zu Unternehmen.
Ob man Ziel eines Angriffs wird, hängt natürlich sehr stark von der Firma und ihrem Geschäftsbereich ab.
Definitiv. Es sei denn, die wenig wählerische Streubombe schlägt ein.
Gruß
1Zitat von @Coreknabe:
Ja, ich habe mir abgewöhnt, hier andere Meinungen als meine eigene zu vertreten. War mir zu schizo.
Ja, ich habe mir abgewöhnt, hier andere Meinungen als meine eigene zu vertreten. War mir zu schizo.
Ich sehe auch immer zu möglichst zeitig zu patchen, allerdings läuft der Rollout immer erstmal auf "Preview"-Systemen und das egal ob Windows oder Server, je Abteilung ein PC und je Version ein Serversystem, was nicht primär wichtig ist.
Ich habe das Update erstmal ausgeklammert und beobachte das mal noch ein wenig, steht auch nix direkt im Internet und MS müsste sich ja mal zeitig dazu äußern, aber die sind heute bestimmt schon mal wieder überfordert, dass es in anderen Teilen der Welt offenbar Probleme gibt.
Grüße
Ich habe das Update erstmal ausgeklammert und beobachte das mal noch ein wenig, steht auch nix direkt im Internet und MS müsste sich ja mal zeitig dazu äußern
Wieso sollen die sich äußern, es gibt keine Probleme. Guckst Du:
https://support.microsoft.com/en-us/topic/may-14-2024-kb5037765-os-build ...
Da steht schwarz auf weiß das:
Microsoft is not currently aware of any issues with this update.
Immer diese eingebildeten Kranken
Ich werde das Update auch erst einmal ignorieren, der Sache mit dem Workaround traue ich nicht, wer weiß, was da noch kommt...
Gruß
Zitat von @Coreknabe:
Da steht schwarz auf weiß das:
Microsoft is not currently aware of any issues with this update.
Da steht schwarz auf weiß das:
Microsoft is not currently aware of any issues with this update.
Ach, Papier ist geduldig und so eine Infoseite zum Update ebenfalls.
Da müsste ja nun jemand einpflegen "under investigation" und dann später den Bug bestätigen, relativieren oder einen Workaround einfügen.
Also lässt man es doch gleich ganz, bis das Thema analysiert ist und man eine fundierte Aussage treffen kann. ;)
Grüße
ToWa
Moin,
danke für den Workaround - dieser hat bei mir ganz fluffig funktioniert.
Danke und viele Grüße
danke für den Workaround - dieser hat bei mir ganz fluffig funktioniert.
Ich werde das Update auch erst einmal ignorieren, der Sache mit dem Workaround traue ich nicht, wer weiß, was da noch kommt...
Sehe ich ähnlich - ich habe nur meine kritischen, externen Server erstmal geupdatet. Für die internen, die nichts ins Netz schubsen, warte ich auf einen Fix fürn Fix //hoho ab ... manmanman ..Danke und viele Grüße
1
Danke für die Anleitung, 100% erfolgreich! Auf den Servern ist bis zum nächsten Patchday hoffentlich Ruhe.
Moin,
jetzt auch offiziell durch MS bestätigt. MS tut tatsächlich erst einmal so, als ob etwas passieren würde, bin gespannt...
https://learn.microsoft.com/en-us/windows/release-health/status-windows- ...
Gruß
jetzt auch offiziell durch MS bestätigt. MS tut tatsächlich erst einmal so, als ob etwas passieren würde, bin gespannt...
https://learn.microsoft.com/en-us/windows/release-health/status-windows- ...
Gruß
1
Moin nochmal,
ein riesengroßes Dankeschön an dieser Stelle übrigens an Günter Born (@kgborn), Ihre Seite ist unglaublich hilfreich und bleibt uns hoffentlich noch lange erhalten!
Denke, das geht hier in dem Trubel viel zu oft unter und wird zu wenig gewürdigt...
Gruß
ein riesengroßes Dankeschön an dieser Stelle übrigens an Günter Born (@kgborn), Ihre Seite ist unglaublich hilfreich und bleibt uns hoffentlich noch lange erhalten!
Denke, das geht hier in dem Trubel viel zu oft unter und wird zu wenig gewürdigt...
Gruß
2
Moin Zusammen,
ich habe das genau probiert aber da kommt schon die Fehlermeldung... Somit kann ich das Problem nicht lösen...
Meine genaue Vorgehensweise:
ich habe das genau probiert aber da kommt schon die Fehlermeldung... Somit kann ich das Problem nicht lösen...
Meine genaue Vorgehensweise:
- ISO downloaden
- Mounten und X:\x64\langpacks\Microsoft-Windows-Server-Language-Pack_x64_en-us.cab auf Server kopieren
- Win+R - lpksetup.exe
- Kopiertes Sprachpaket installieren (Neustart war bei mir nicht erforderlich)
- Update-Paket herunterladen und installieren
Moin,
mal über das UI probiert?
https://www.windowslatest.com/2024/05/16/windows-server-kb5037782-fixes- ...
Gruß
mal über das UI probiert?
https://www.windowslatest.com/2024/05/16/windows-server-kb5037782-fixes- ...
Gruß
Zitat von @watIsLos:
Moin Zusammen,
ich habe das genau probiert aber da kommt schon die Fehlermeldung... Somit kann ich das Problem nicht lösen...
Moin Zusammen,
ich habe das genau probiert aber da kommt schon die Fehlermeldung... Somit kann ich das Problem nicht lösen...
Ich bin doof, es geht bei Dir ums Sprachpaket, nicht ums Update selbst. (sorry, zu schnell überflogen)
Gruß
@9697748851
Bei der Meldung "RDP funktioniert nicht mehr" handelt es sich scheinbar um einen Seiteneffekt, der damit zu tun hat, dass manche Server auch nach missglückter Installation bei einem Reboot ewig brauchen --> Der Dienst läuft einfach nicht. Deckt sich mit der Aussage, dass "es plötzlich wieder geht".
Gruß
Nach einem (sehr zügigen//SSD) Reboot, lief alles wieder rund (RDP ist mir zum Glück egal).
Bei der Meldung "RDP funktioniert nicht mehr" handelt es sich scheinbar um einen Seiteneffekt, der damit zu tun hat, dass manche Server auch nach missglückter Installation bei einem Reboot ewig brauchen --> Der Dienst läuft einfach nicht. Deckt sich mit der Aussage, dass "es plötzlich wieder geht".
Gruß
1
Bei mir ist das Verhalten unterschiedlich:
- Windows 2016 Server als AD/DNS Server genutzt hat das Update fehlerfrei installiert, englischen Sprachpaket ist nicht installiert. (Mittwoch)
- Windows 2019 Server als RDP-Server genutzt, Installation fehlerhaft, englisches Sprachpaket ist nicht installiert. (Mittwoch)
- Windows 2019 Server mit Exchange 2019, Installation fehlerhaft, englisches Sprachpaket ist nicht installiert. (Mittwoch)
Das habe ich gerade probiert, leider kommt hier ein anderer Fehler. Daraufhin habe ich nach dem Fehler im Netz
gesucht. Hier wird empfohlen die AV zu deaktivieren. Okay Defender ausgeschaltet.. aber immer noch das gleiche...
Oh je, da muss Microsoft wieder ran, so geht das nicht. Wie soll man so für Sicherheit sorgen, wenn es so verzweigte Probleme mit Updates gibt, unmöglich....
Trotzdem Danke!
gesucht. Hier wird empfohlen die AV zu deaktivieren. Okay Defender ausgeschaltet.. aber immer noch das gleiche...
Oh je, da muss Microsoft wieder ran, so geht das nicht. Wie soll man so für Sicherheit sorgen, wenn es so verzweigte Probleme mit Updates gibt, unmöglich....
Trotzdem Danke!
Moin,
wo genau ist da jetzt die Erkenntnis? 2016 ist überhaupt nicht betroffen.
Gruß
Zitat von @florian.rhomberg:
Bei mir ist das Verhalten unterschiedlich:
Bei mir ist das Verhalten unterschiedlich:
- Windows 2016 Server als AD/DNS Server genutzt hat das Update fehlerfrei installiert, englischen Sprachpaket ist nicht installiert. (Mittwoch)
- Windows 2019 Server als RDP-Server genutzt, Installation fehlerhaft, englisches Sprachpaket ist nicht installiert. (Mittwoch)
- Windows 2019 Server mit Exchange 2019, Installation fehlerhaft, englisches Sprachpaket ist nicht installiert. (Mittwoch)
wo genau ist da jetzt die Erkenntnis? 2016 ist überhaupt nicht betroffen.
Gruß
Hallo zusammen,
ich bin seit gestern auch verzweifelt dran diese Update zu installieren. Bisher ohne Erfolg. Habe jetzt schon ein paar mal das Snapshot wieder zurückgespielt und mit verschiedenen Varianten das englische Sprachpaket installiert. Nun scheitert das Update allerdings mit dem Fehler 0x8007371b.
Auch mit den üblichen Verdächtigen bei diesem Fehler,
kein Erfolg.
Gruß
Sebastian
ich bin seit gestern auch verzweifelt dran diese Update zu installieren. Bisher ohne Erfolg. Habe jetzt schon ein paar mal das Snapshot wieder zurückgespielt und mit verschiedenen Varianten das englische Sprachpaket installiert. Nun scheitert das Update allerdings mit dem Fehler 0x8007371b.
Auch mit den üblichen Verdächtigen bei diesem Fehler,
DISM /ONLINE /CLEANUP-IMAGE /SCANHEALTH
DISM /ONLINE /CLEANUP-IMAGE /CHECKHEALTH
DISM /ONLINE /CLEANUP-IMAGE /RESTOREHEALTH
Sfc /ScannowGruß
Sebastian
Das Ganze habe ich auch versucht, funktioniert nicht!
Es kommen auch verschiedene Fehler bei gleichen Server und Editionen. Es lohnt sich im Moment gar nicht damit zu Beschäftigen, kann nur noch schlimmer werden.
Microsoft muss hier eine Lösung bieten, alles andere ist verschwendete Zeit.
Es kommen auch verschiedene Fehler bei gleichen Server und Editionen. Es lohnt sich im Moment gar nicht damit zu Beschäftigen, kann nur noch schlimmer werden.
Microsoft muss hier eine Lösung bieten, alles andere ist verschwendete Zeit.
Zitat von @sebastians87:
Hallo zusammen,
ich bin seit gestern auch verzweifelt dran diese Update zu installieren. Bisher ohne Erfolg. Habe jetzt schon ein paar mal das Snapshot wieder zurückgespielt und mit verschiedenen Varianten das englische Sprachpaket installiert. Nun scheitert das Update allerdings mit dem Fehler 0x8007371b.
Auch mit den üblichen Verdächtigen bei diesem Fehler,
kein Erfolg.
Gruß
Sebastian
Hallo zusammen,
ich bin seit gestern auch verzweifelt dran diese Update zu installieren. Bisher ohne Erfolg. Habe jetzt schon ein paar mal das Snapshot wieder zurückgespielt und mit verschiedenen Varianten das englische Sprachpaket installiert. Nun scheitert das Update allerdings mit dem Fehler 0x8007371b.
Auch mit den üblichen Verdächtigen bei diesem Fehler,
DISM /ONLINE /CLEANUP-IMAGE /SCANHEALTH
DISM /ONLINE /CLEANUP-IMAGE /CHECKHEALTH
DISM /ONLINE /CLEANUP-IMAGE /RESTOREHEALTH
Sfc /ScannowGruß
Sebastian
Zitat von @watIsLos:
Das Ganze habe ich auch versucht, funktioniert nicht!
Es kommen auch verschiedene Fehler bei gleichen Server und Editionen. Es lohnt sich im Moment gar nicht damit zu Beschäftigen, kann nur noch schlimmer werden.
Microsoft muss hier eine Lösung bieten, alles andere ist verschwendete Zeit.
Das Ganze habe ich auch versucht, funktioniert nicht!
Es kommen auch verschiedene Fehler bei gleichen Server und Editionen. Es lohnt sich im Moment gar nicht damit zu Beschäftigen, kann nur noch schlimmer werden.
Microsoft muss hier eine Lösung bieten, alles andere ist verschwendete Zeit.
Zitat von @sebastians87:
Hallo zusammen,
ich bin seit gestern auch verzweifelt dran diese Update zu installieren. Bisher ohne Erfolg. Habe jetzt schon ein paar mal das Snapshot wieder zurückgespielt und mit verschiedenen Varianten das englische Sprachpaket installiert. Nun scheitert das Update allerdings mit dem Fehler 0x8007371b.
Auch mit den üblichen Verdächtigen bei diesem Fehler,
kein Erfolg.
Gruß
Sebastian
Hallo zusammen,
ich bin seit gestern auch verzweifelt dran diese Update zu installieren. Bisher ohne Erfolg. Habe jetzt schon ein paar mal das Snapshot wieder zurückgespielt und mit verschiedenen Varianten das englische Sprachpaket installiert. Nun scheitert das Update allerdings mit dem Fehler 0x8007371b.
Auch mit den üblichen Verdächtigen bei diesem Fehler,
DISM /ONLINE /CLEANUP-IMAGE /SCANHEALTH
DISM /ONLINE /CLEANUP-IMAGE /CHECKHEALTH
DISM /ONLINE /CLEANUP-IMAGE /RESTOREHEALTH
Sfc /ScannowGruß
Sebastian
Falls du noch was versuchen willst: Skript zur automatischen Installation des fehlerhaften Updates KB5037765
1
Das wird bei mir nicht funktionieren weil die Sprachpakete noch nicht mal installiert werden können. Das sollte MS vorher lösen.
Ich glaube hier werden noch einige Probleme bekommen, da es unterschiedliche Scenarien mit dem Win 2019 Server gibt.
Ich glaube hier werden noch einige Probleme bekommen, da es unterschiedliche Scenarien mit dem Win 2019 Server gibt.
Zitat von @watIsLos:
Das Ganze habe ich auch versucht, funktioniert nicht!
Es kommen auch verschiedene Fehler bei gleichen Server und Editionen. Es lohnt sich im Moment gar nicht damit zu Beschäftigen, kann nur noch schlimmer werden.
Microsoft muss hier eine Lösung bieten, alles andere ist verschwendete Zeit.
Das Ganze habe ich auch versucht, funktioniert nicht!
Es kommen auch verschiedene Fehler bei gleichen Server und Editionen. Es lohnt sich im Moment gar nicht damit zu Beschäftigen, kann nur noch schlimmer werden.
Microsoft muss hier eine Lösung bieten, alles andere ist verschwendete Zeit.
Zitat von @sebastians87:
Hallo zusammen,
ich bin seit gestern auch verzweifelt dran diese Update zu installieren. Bisher ohne Erfolg. Habe jetzt schon ein paar mal das Snapshot wieder zurückgespielt und mit verschiedenen Varianten das englische Sprachpaket installiert. Nun scheitert das Update allerdings mit dem Fehler 0x8007371b.
Auch mit den üblichen Verdächtigen bei diesem Fehler,
kein Erfolg.
Gruß
Sebastian
Hallo zusammen,
ich bin seit gestern auch verzweifelt dran diese Update zu installieren. Bisher ohne Erfolg. Habe jetzt schon ein paar mal das Snapshot wieder zurückgespielt und mit verschiedenen Varianten das englische Sprachpaket installiert. Nun scheitert das Update allerdings mit dem Fehler 0x8007371b.
Auch mit den üblichen Verdächtigen bei diesem Fehler,
DISM /ONLINE /CLEANUP-IMAGE /SCANHEALTH
DISM /ONLINE /CLEANUP-IMAGE /CHECKHEALTH
DISM /ONLINE /CLEANUP-IMAGE /RESTOREHEALTH
Sfc /ScannowGruß
Sebastian
Mir geht es um die Sicherheitslücken, die mit dem Patch geschlossen werden. Es handelt sich hier um ein Terminalserver-Masterimage, mit dem quasi später um die 100 Benutzer arbeiten. Auf anderen Servern mach ich mir die Mühe aktuell auch nicht....
Bei Windows Server 2022 Server gibt es dieses Update nicht, stattdessen wird KB5037782 installiert, welches fehlerfrei funktioniert.
Zitat von @florian.rhomberg:
Bei Windows Server 2022 Server gibt es dieses Update nicht, stattdessen wird KB5037782 installiert, welches fehlerfrei funktioniert.
Bei Windows Server 2022 Server gibt es dieses Update nicht, stattdessen wird KB5037782 installiert, welches fehlerfrei funktioniert.
Lesen und verstehen. Es geht hier nicht um 2016 und auch nicht um 2022.
Gruß
1Zitat von @watIsLos:
Das wird bei mir nicht funktionieren weil die Sprachpakete noch nicht mal installiert werden können. Das sollte MS vorher lösen.
Ich glaube hier werden noch einige Probleme bekommen, da es unterschiedliche Scenarien mit dem Win 2019 Server gibt.
Das wird bei mir nicht funktionieren weil die Sprachpakete noch nicht mal installiert werden können. Das sollte MS vorher lösen.
Ich glaube hier werden noch einige Probleme bekommen, da es unterschiedliche Scenarien mit dem Win 2019 Server gibt.
Ich glaube, hier liegt ein individuelles Problem vor, das losgelöst von dem Update-Desaster zu betrachten ist. Hattest Du mal einen sauberen Neustart versucht? Tritt das Problem nur auf einem Server auf?
https://support.microsoft.com/en-us/topic/how-to-perform-a-clean-boot-in ...
Gruß
1
Moin,
Klar wäre mir eine Information vom Hersteller lieber oder noch besser gleich ein Patch. Aber das passiert nur in der idealen Welt, in der wir leider nicht leben.
Das hatte ich jetzt in meiner Zeit nie. Manches bemerkt man sofort --> Nachtschicht, um das wieder geradezubiegen. Manches schlägt einem am nächsten Tag ins Genick, betrifft aber nicht den gesamten Betrieb, sondern geht um Teilbereiche.
Ich schon. Ich erinnere mich noch gut daran, dass vor nicht allzu langer Zeit ein faules Exchange-Update mir den gesamten Server zerschossen hat. Das war dann auch ein langer Abend. Klar, das meiste kriegt man wieder repariert, ohne dass die User was davon merken. Aber ich habe halt auch gerne mal pünktlich Feierabend.
Bei einem erfolgreichen Angriff können die Leute ja meist ungestört weiter arbeiten.
In diesem Fall hätte der Angreifer Systemrechte und würde sich erst einmal weiter umsehen und nach und nach ausbreiten. Fast noch schlimmer, als das umgehend alles lahmgelegt wird, die Vorstellung, dass sich da jemand unbemerkt Monate im Netz tummeln kann. Soll gar nicht so selten vorkommen, habe ich mir sagen lassen. Und uns hatte es mit HAFNIUM erwischt, reines Glück, dass derart viele Systeme erwischt worden, dass die Angreifer uns noch nicht abarbeiten konnte, weil wir in der Liste hintenan standen... Und ganze Firma durch Update lahmgelegt, nein, denke ich nicht, da dürften Teilbereiche nicht mehr funktionieren. Aber das variiert sicher auch von Unternehmen zu Unternehmen.
Bzw. variiert je nach dem, was betroffen ist. Bei uns z. B. arbeiten 90% der MAs mit der Branchensoftware. Wenn der Server stirbt, dann ist hier die Hölle los. Es kann wirklich fast niemand mehr arbeiten.
Liebe Grüße
Erik
Zitat von @Coreknabe:
Hängt per Definition davon ab, wem die Lücke zuerst bekannt wird. Hersteller oder ein Gutwilliger, der die Lücke meldet oder eben ein Angreifer, der diese Lücke nach Möglichkeit erst einmal für sich behält. Letzteres eben Zero Day. Weiß nicht, wie Du das siehst, ich werde lieber vom Hersteller informiert, als vom Angreifer.
Das gehört zu den Schlagworten, deren Bedeutung sich meinem Verständnis entzieht. Welcher Exploit war in der Vergangenheit denn nicht Zero Day? ...
Hängt per Definition davon ab, wem die Lücke zuerst bekannt wird. Hersteller oder ein Gutwilliger, der die Lücke meldet oder eben ein Angreifer, der diese Lücke nach Möglichkeit erst einmal für sich behält. Letzteres eben Zero Day. Weiß nicht, wie Du das siehst, ich werde lieber vom Hersteller informiert, als vom Angreifer.
Klar wäre mir eine Information vom Hersteller lieber oder noch besser gleich ein Patch. Aber das passiert nur in der idealen Welt, in der wir leider nicht leben.
Auf der anderen Seite riskiert das der verantwortungsbewusste Admin nicht, dass durch eins der vielen, vielen kaputten MS-Updates die ganze Firma nicht arbeiten kann.
Das hatte ich jetzt in meiner Zeit nie. Manches bemerkt man sofort --> Nachtschicht, um das wieder geradezubiegen. Manches schlägt einem am nächsten Tag ins Genick, betrifft aber nicht den gesamten Betrieb, sondern geht um Teilbereiche.
Ich schon. Ich erinnere mich noch gut daran, dass vor nicht allzu langer Zeit ein faules Exchange-Update mir den gesamten Server zerschossen hat. Das war dann auch ein langer Abend. Klar, das meiste kriegt man wieder repariert, ohne dass die User was davon merken. Aber ich habe halt auch gerne mal pünktlich Feierabend.
Im glücklichen Fall kriegt man das sogar relativ schnell wieder hin. Bei einem erfolgreichen Angriff hingegen geht mit Sicherheit nichts mehr und das ist auch nicht innerhalb von Stunden wieder behoben. Würde ich für mich in die Risikoabwägung einbeziehen.
Bei einem erfolgreichen Angriff können die Leute ja meist ungestört weiter arbeiten.
Das Risiko, dass ein Exploit alle Sicherheitsmaßnahmen überwindet und wirksam wird, ist imho wesentlich kleiner als das, dass ein verkorkstes Update die Server zerschießt. Warum ich das so einschätze? Weil ich es in den letzten 30 Jahren noch nie erlebt habe, dass ein Exploit erfolgreich angewendet wurde. Dass ein Update mal eben die ganze Firma lahmlegt, habe ich schon recht oft gesehen bzw. gehört.
In diesem Fall hätte der Angreifer Systemrechte und würde sich erst einmal weiter umsehen und nach und nach ausbreiten. Fast noch schlimmer, als das umgehend alles lahmgelegt wird, die Vorstellung, dass sich da jemand unbemerkt Monate im Netz tummeln kann. Soll gar nicht so selten vorkommen, habe ich mir sagen lassen. Und uns hatte es mit HAFNIUM erwischt, reines Glück, dass derart viele Systeme erwischt worden, dass die Angreifer uns noch nicht abarbeiten konnte, weil wir in der Liste hintenan standen... Und ganze Firma durch Update lahmgelegt, nein, denke ich nicht, da dürften Teilbereiche nicht mehr funktionieren. Aber das variiert sicher auch von Unternehmen zu Unternehmen.
Bzw. variiert je nach dem, was betroffen ist. Bei uns z. B. arbeiten 90% der MAs mit der Branchensoftware. Wenn der Server stirbt, dann ist hier die Hölle los. Es kann wirklich fast niemand mehr arbeiten.
Liebe Grüße
Erik
2Zitat von @Coreknabe:
Moin,
jetzt auch offiziell durch MS bestätigt. MS tut tatsächlich erst einmal so, als ob etwas passieren würde, bin gespannt...
https://learn.microsoft.com/en-us/windows/release-health/status-windows- ...
Gruß
Moin,
jetzt auch offiziell durch MS bestätigt. MS tut tatsächlich erst einmal so, als ob etwas passieren würde, bin gespannt...
https://learn.microsoft.com/en-us/windows/release-health/status-windows- ...
Gruß
Sag ich ja, große Mühlen mahlen langsam.
Grüße
Mal sehen wann der Patch getauscht wird...
https://learn.microsoft.com/en-us/windows/release-health/status-windows- ...
Edit:
Offenbar gibt es seit dem 17.05. eine Aktualisierung.
KB5037765 im UpdateCatalog wurde im WSUS neu erkannt, das Update wird bei den Server 2019 aber trotz Genehmigung nicht zur Installation angeboten, offenbar erkennen die Systeme dies nicht als erforderlich.
Wird also nicht viel besser...
Ich teste mal eine manuelle Installation aus dem verlinkten Catalog.
Edit 2: Auch die Neufassung (manuell installiert) scheitert hier an einem Testsystem (Server 2019) mit dem Fehlercode: 0x800F0982
Status: Confirmed
Next steps: We are working on a resolution and will release it as soon as possible.
Affected platforms:
Client: Windows 10, version 1809; Windows 10 Enterprise LTSC 2019
Server: Windows Server, version 1809; Windows Server 2019
Next steps: We are working on a resolution and will release it as soon as possible.
Affected platforms:
Client: Windows 10, version 1809; Windows 10 Enterprise LTSC 2019
Server: Windows Server, version 1809; Windows Server 2019
https://learn.microsoft.com/en-us/windows/release-health/status-windows- ...
Edit:
Offenbar gibt es seit dem 17.05. eine Aktualisierung.
KB5037765 im UpdateCatalog wurde im WSUS neu erkannt, das Update wird bei den Server 2019 aber trotz Genehmigung nicht zur Installation angeboten, offenbar erkennen die Systeme dies nicht als erforderlich.
Wird also nicht viel besser...
Ich teste mal eine manuelle Installation aus dem verlinkten Catalog.
Edit 2: Auch die Neufassung (manuell installiert) scheitert hier an einem Testsystem (Server 2019) mit dem Fehlercode: 0x800F0982
Moin,
ich hatte mich am Pfingstmontag in die Firma gesetzt und 24 Windows Server 2019 Server manuell gepatcht, erst das Sprachpaket drauf und dann das Update. Immer schön in 3er bzw. 4er Paketen um den Überblick nicht zu verlieren, wärend dem Arbeitstag, dauert das ja ewig und man kann auch nicht jeden Server mal eben 2x neustarten inenrhalb von 20 - 30 Minuten.
Hat mich 8 Stunden gekostet, aber he es gibt Feiertagszuschlag und die Server sind jetzt biligual. :D
Jedenfalls haben alle Server, welche versucht hatten das Update zu installieren rum gespackt beim neustart, dieser war nötig um überhaupt das Sprachpaket zu installieren. Hab denen dann immer direkt die Kante gegeben wenn die länger als 5 Minuten gebraucht haben, es war ja noch die Vollsicherung vom Wochenende da für den Notfall.
Kleiner Sidefct, 2 Server 2019 die Baremetal installiert sind, sind bei dem Update durchgelaufen, da muste ich nix machen. Aber VERMUTLICH haben die das Sprachpaket drauf, die wurden damals mit Fujitsu Serverview installiert.
Heute früh lese ich dann, dass MS das Update einfach zurückgezogen hat. Also erst totschweigen und dann zurückziehen. Prima.
ich hatte mich am Pfingstmontag in die Firma gesetzt und 24 Windows Server 2019 Server manuell gepatcht, erst das Sprachpaket drauf und dann das Update. Immer schön in 3er bzw. 4er Paketen um den Überblick nicht zu verlieren, wärend dem Arbeitstag, dauert das ja ewig und man kann auch nicht jeden Server mal eben 2x neustarten inenrhalb von 20 - 30 Minuten.
Hat mich 8 Stunden gekostet, aber he es gibt Feiertagszuschlag und die Server sind jetzt biligual. :D
Jedenfalls haben alle Server, welche versucht hatten das Update zu installieren rum gespackt beim neustart, dieser war nötig um überhaupt das Sprachpaket zu installieren. Hab denen dann immer direkt die Kante gegeben wenn die länger als 5 Minuten gebraucht haben, es war ja noch die Vollsicherung vom Wochenende da für den Notfall.
Kleiner Sidefct, 2 Server 2019 die Baremetal installiert sind, sind bei dem Update durchgelaufen, da muste ich nix machen. Aber VERMUTLICH haben die das Sprachpaket drauf, die wurden damals mit Fujitsu Serverview installiert.
Heute früh lese ich dann, dass MS das Update einfach zurückgezogen hat. Also erst totschweigen und dann zurückziehen. Prima.
Zitat von @PN-Schrauber:
Moin,
ich hatte mich am Pfingstmontag in die Firma gesetzt und 24 Windows Server 2019 Server manuell gepatcht
Moin,
ich hatte mich am Pfingstmontag in die Firma gesetzt und 24 Windows Server 2019 Server manuell gepatcht
mist wofür habe ich mir die Mühe gemacht
Skript zur automatischen Installation des fehlerhaften Updates KB5037765
Zitat von @PN-Schrauber:
Heute früh lese ich dann, dass MS das Update einfach zurückgezogen hat. Also erst totschweigen und dann zurückziehen. Prima.
Heute früh lese ich dann, dass MS das Update einfach zurückgezogen hat. Also erst totschweigen und dann zurückziehen. Prima.
Moinsen,
das verstehe wer will.
Auf der MS-Seite: https://learn.microsoft.com/en-us/windows/release-health/status-windows- ... ist doch ganz klar von dem Problem bzw. den Problemen zu lesen.
Seit 15.05.2024.
Da ist also noch mehr im Argen bei den Updates, man hätte es auch einfach nur auf en-US Server beschränken können, hat es aber ganz zurückgezogen.
Vermutlich machen dann alle Systeme die es bekommen haben dann in den nächsten Tagen noch ne Runde Updates.
Grüße
ToWa
Zitat von @CamelCase:
mist wofür habe ich mir die Mühe gemacht
Skript zur automatischen Installation des fehlerhaften Updates KB5037765
Zitat von @PN-Schrauber:
Moin,
ich hatte mich am Pfingstmontag in die Firma gesetzt und 24 Windows Server 2019 Server manuell gepatcht
Moin,
ich hatte mich am Pfingstmontag in die Firma gesetzt und 24 Windows Server 2019 Server manuell gepatcht
mist wofür habe ich mir die Mühe gemacht
Skript zur automatischen Installation des fehlerhaften Updates KB5037765
Weil Du im Gegensatz zu einigen Anderen in einem weit größeren Unternehmen einen guten Job machen willst
Danke noch mal!
Gruß
Hallo zusammen,
Runde zwei im Mai: https://support.microsoft.com/en-us/topic/may-23-2024-kb5039705-os-build ...
Ich synce mal den WSUS, denn gestern Abend um 23 Uhr scheint es noch nicht dabei gewesen zu sein und laufe dann mal eine Runde auf den Previewservern.
Edit: Zwei Preview Server sind durch, Build 17763.5830 ohne englisches Sprachpaket.
Scheint zu laufen.
Grüße
ToWa
Runde zwei im Mai: https://support.microsoft.com/en-us/topic/may-23-2024-kb5039705-os-build ...
Ich synce mal den WSUS, denn gestern Abend um 23 Uhr scheint es noch nicht dabei gewesen zu sein und laufe dann mal eine Runde auf den Previewservern.
Edit: Zwei Preview Server sind durch, Build 17763.5830 ohne englisches Sprachpaket.
Scheint zu laufen.
Grüße
ToWa
1
Mahlzeit
Zitat von @dertowa:
Hallo zusammen,
Runde zwei im Mai: https://support.microsoft.com/en-us/topic/may-23-2024-kb5039705-os-build ...
Hallo zusammen,
Runde zwei im Mai: https://support.microsoft.com/en-us/topic/may-23-2024-kb5039705-os-build ...
Edit: Zwei Preview Server sind durch, Build 17763.5830 ohne englisches Sprachpaket.
Scheint zu laufen.
Hab's auch mal auf ein paar 2019ern ohne en-us Sprachpaket installiert. Lief dieses Mal reibungslos und recht schnell durch.Scheint zu laufen.
1
Moin,
@dertowa
@goscho
Danke für die Meldungen! Habe das hier jetzt auf drei Servern installiert, bislang keine Probleme. Dauer im sonst üblichen Rahmen.
Noch ein Hinweis: MS sind aktuell keine Probleme zu KB5039705 bekannt. Falls das irgendjemand lustig finden sollte, muss er damit rechnen, zu Poden geschleudert zu werden.
https://support.microsoft.com/de-de/topic/23-mai-2024-kb5039705-bs-build ...
Der geschätzte Kollege Günter Born hat jedoch eine differenzierte Sicht, scheinbar sollte das alte Update KB5037765 deinstalliert werden, bevor KB5039705 installiert wird / werden kann. Auch ist von anderen Probleme die Rede:
https://www.borncity.com/blog/2024/05/25/windows-server-2019-installatio ...
Happy Patching...
@dertowa
@goscho
Danke für die Meldungen! Habe das hier jetzt auf drei Servern installiert, bislang keine Probleme. Dauer im sonst üblichen Rahmen.
Noch ein Hinweis: MS sind aktuell keine Probleme zu KB5039705 bekannt. Falls das irgendjemand lustig finden sollte, muss er damit rechnen, zu Poden geschleudert zu werden.
https://support.microsoft.com/de-de/topic/23-mai-2024-kb5039705-bs-build ...
Der geschätzte Kollege Günter Born hat jedoch eine differenzierte Sicht, scheinbar sollte das alte Update KB5037765 deinstalliert werden, bevor KB5039705 installiert wird / werden kann. Auch ist von anderen Probleme die Rede:
https://www.borncity.com/blog/2024/05/25/windows-server-2019-installatio ...
Happy Patching...