Zusammenfassung der Windows-Sicherheitsupdates März 2023

März 2023 Sicherheitsupdates sind jetzt für alle Windows-Versionen verfügbar, einschließlich Windows 11, 10, 8.1 und 7. Abgesehen von diesen kumulativen Updates veröffentlicht Microsoft auch die neuesten Windows Server-Updates für alle seine Versionen wie 2022, 2019, 2016, 2012 R2, 2012, 2008 SP2 und 2008 R2 SP1. Für beide Windows-Versionen wurden keine neuen NET Frameworks bereitgestellt, sodass Sie bei Ihrer früheren Framework-Version bleiben müssen.

Mehrere Versionen von Windows werden jetzt gestoppt, um neue Sicherheitsupdates bereitzustellen. Wir empfehlen daher, sich die Versionshinweise anzusehen und zu entscheiden, ob Sie damit fortfahren möchten. Wenn Sie vorhaben, einen neuen PC zu kaufen, sollten Sie die Mindestsystemanforderungen von Windows 11 überprüfen .

März 2023 Sicherheitsupdates für Windows PC

Die folgenden Sicherheitsupdates kamen im März 2023 und aktualisieren alle Windows-Versionen auf ihre neuesten Build-Updates. Wir haben auch die mit diesen Sicherheitsupdates gelieferten Fixes einschließlich bekannter Probleme (falls vorhanden) und Möglichkeiten zur Installation auf Ihrem jeweiligen Windows-PC aufgeführt.

1] Windows 11, Version 22h2

• Betriebssystem-Build: 22621.1413
• Versionshinweis: KB5023706
• SSU: 22621.1344

Wichtige Highlights :

• Verbessert die Sicherheit des gesamten Betriebssystems.
• Implementiert Phase drei der Distributed Component Object Model (DCOM)-Härtung. Um mehr darüber zu erfahren, siehe KB5004442 . Nachdem Sie dieses Update installiert haben, können Sie die Änderungen möglicherweise nicht mehr deaktivieren, indem Sie die Registrierungseinträge optimieren.
• Behebt ein Problem, das Ihr Benutzerkonto und Active Directory betrifft. Sie können jetzt ein bereits vorhandenes Computerkonto verwenden, um einer Active Directory-Domäne beizutreten, die zuvor mit dem folgenden Fehlercode fehlgeschlagen ist –

"Error 0xaac (2732): NERR_AccountReuseBlockedByPolicy: 'An account with the same name exists in Active Directory. Re-using the account was blocked by security policy.'"

Um mehr darüber zu erfahren, siehe KB5020276 .

Direkte Download-Seite für verschiedene Architekturen: Microsoft Update-Katalog

Bekannte Probleme darauf :

• Das Kopieren großer Dateien mit mehreren Gigabyte (GB) dauert jetzt unter Windows 11, Version 22h2, länger. Das Kopierproblem tritt meistens auf, wenn Sie Dateien von einer Netzwerkfreigabe über Server Message Block (SMB) auf Ihr Gerät kopieren. Einzelne Kunden haben dieses Problem seltener auf ihren PCs zu Hause oder in kleinen Büros.

Um die Kopiergeschwindigkeit auf Ihrem Computer zu verbessern, können Sie eines der folgenden Tools verwenden –

Robocopy :robocopy \\someserver\someshare c:\somefolder somefile.img /J

XCopy :xcopy \\someserver\someshare c:\somefolder /J

• Nachdem Sie dieses Update installiert haben, betrifft dies einige Apps zur Anpassung der Benutzeroberfläche von Drittanbietern. Infolgedessen starten sie möglicherweise nicht oder bleiben in einer sich wiederholenden Schleife stecken.

Um dies zu lösen, deinstallieren Sie alle diese Apps, starten Sie Ihren Computer neu und installieren Sie sie dann nur auf Ihrem PC neu.

• Wenn Sie das Sicherheitsupdate vom 14. Februar 2023 auf Ihrem Computer installiert hatten, werden Sie einige Probleme mit Ihrem WSUS feststellen. Obwohl die Updates auf den WSUS-Server heruntergeladen werden, werden sie nie weiter an die Clientgeräte weitergegeben. Dies ist wahrscheinlicher bei Servern, die kürzlich von Server 2016 auf Windows Server 2019 aktualisiert wurden.

Derzeit arbeiten Microsoft und sein Kernteam an diesem Problem und könnten in den kommenden Wochen eine Lösung bereitstellen.

2] Windows 11, Version 21h2

• Betriebssystem-Build: 22000.1696
• Versionshinweis: KB5023698
• SSU: 22000.1630

Wichtige Highlights :

• Behebt Sicherheitsprobleme für Ihr Windows-Betriebssystem.
• Implementiert Phase drei der Distributed Component Object Model (DCOM)-Härtung. Um mehr darüber zu erfahren, siehe KB5004442 . Nachdem Sie dieses Update installiert haben, können Sie die Änderungen möglicherweise nicht mehr deaktivieren, indem Sie die Registrierungseinträge optimieren.
• Behebt ein wichtiges Problem, das ein Computerkonto und Active Directory betrifft. Sie können jetzt ein bereits vorhandenes Computerkonto verwenden, um einer Active Directory-Domäne beizutreten, die zuvor mit dem folgenden Fehlercode fehlgeschlagen ist –

"Error 0xaac (2732): NERR_AccountReuseBlockedByPolicy: 'An account with the same name exists in Active Directory. Re-using the account was blocked by security policy.'"

Um mehr darüber zu erfahren, siehe KB5020276 .

• Für diese Version wurden keine weiteren Probleme dokumentiert.

Direkte Download-Seite für verschiedene Architekturen: Microsoft Update-Katalog

3] Windows 10-Versionen 22h2, 21h2 und 20h2

• Versionshinweis: KB5023696
• Entsprechende Betriebssystem-Build-Nummern: 19045.2728, 19044.2728 und 19042.2728
• Aktualisierung des Wartungsstapels: 19045.2664, 19044.2664 und 19042.2664

Wichtige Highlights :

• Bringt Sicherheitsupdates für alle Windows-Komponenten und Microsoft-Dienste.
• Implementiert Phase drei der DCOM-Härtung (Distributed Component Object Model) auf allen Versionen von Windows 10. Weitere Informationen finden Sie unter KB5004442. Beachten Sie, dass Sie die Härtungsfunktion von nun an nicht mehr deaktivieren können, indem Sie die Registrierungsschlüssel optimieren.
• Behebt ein bekanntes Problem, das ein Computerkonto und Active Directory betrifft. Wenn Sie zuvor ein vorhandenes Computerkonto wiederverwenden, um einer Active Directory-Domäne beizutreten, schlägt der Beitritt fehl. Dies geschieht auf Geräten, auf denen das kumulative Windows-Update vom 11. Oktober 2022 oder später ausgeführt wird.
• In diesem Patch-Update werden keine neuen Fehler oder Probleme gemeldet.

Direkte Download-Seite für verschiedene Architekturen: Microsoft Update-Katalog

4] Windows 10, Version 1809

• Versionshinweis: KB5023702
• Betriebssystem-Build: 17763.4131
• Aktualisierung des Wartungsstapels: 17763.4121

Wichtige Highlights :

• Implementiert Phase drei der Distributed Component Object Model (DCOM)-Härtung. Siehe KB5004442 . Nachdem Sie dieses Update installiert haben, können Sie die Änderungen nicht mithilfe des Registrierungsschlüssels deaktivieren.
• Funktioniert und behebt ein Schlüsselproblem, das sich auf die Registrierungsgröße auswirkt und sehr groß wird. Dieses Problem tritt nur auf, wenn die Registrierungseinträge nicht entfernt werden, selbst wenn sich die Benutzer von ihrer aktiven Active Virtual Desktop (AVD)-Umgebung abmelden, die FSlogix verwendet.
• Dieses Update unterstützt die Sommerzeit- Änderungsanordnung der Regierung der Vereinigten Mexikanischen Staaten für 2023.
• Behebt ein wichtiges Problem, das den Local Security Authority Subsystem Service (LSASS) betrifft. Früher war bekannt, dass LSASS nicht mehr reagiert, wenn Sie Sysprep auf einem in eine Domäne eingebundenen Computer ausführen .
• Behebt ein wichtiges Problem, von dem bekannt ist, dass es lsass.exe betrifft. Nachdem Sie dieses Update installiert haben, ist das Problem behoben, bei dem es nicht mehr auf eine LDAP- Abfrage (Lightweight Directory Access Protocol ) an einen Domänencontroller (mit einem sehr großen LDAP-Filter) reagiert.
• Funktioniert und behebt ein bekanntes Problem, das sich auf das Clusternamenobjekt des Failoverclusterings auf virtuellen Azure-Computern (VM) auswirkt. Mit diesem Update werden Sie kein Problem sehen, das Sie daran hindert, das Cluster Name Object zu reparieren.
• Behebt das Problem „Error 0xaac (2732): NERR_AccountReuseBlockedByPolicy:“, das bekanntermaßen ein Computerkonto und Active Directory betrifft. Zuvor wurde die Verwendung eines ähnlichen Namens (der im Active Directory vorhanden ist) einfach durch die Sicherheitsrichtlinie blockiert. Sie können jetzt jedoch einen vorhandenen Computer wiederverwenden, um einer Active Directory-Domäne beizutreten, und der Beitritt schlägt nicht fehl.
• Behebt ein Problem, das den Routing- und RAS-Dienst ( RRAS ) betrifft. Aus diesem Grund kann RRAS keine neuen eingehenden VPN-Verbindungen (Virtual Private Network) akzeptieren.

Bekanntes Problem darauf :

• Nach der Installation von KB5001342 konnte der Clusterdienst nicht gestartet werden, da kein Clusternetzwerktreiber gefunden wurde. Dieser Fehler kann auch nach diesem Patch-Update auftreten.

Direkte Download-Seite für verschiedene Architekturen: Microsoft Update-Katalog

5] Windows 10, Version 1607

• Versionshinweis: KB5023697
• Betriebssystem-Build: 14393.5786
• Aktualisierung des Wartungsstapels: KB5023788

KB5022838 aktualisiert Windows auf 1607 auf Build 14393.5717

Wichtige Highlights :

• Behebt ein wichtiges Problem, das den Local Security Authority Subsystem Service (LSASS) betrifft. Früher war bekannt, dass LSASS nicht mehr reagiert, wenn Sie Sysprep auf einem in eine Domäne eingebundenen Computer ausführen .
• ​​​​​​​Implementiert Phase drei der Distributed Component Object Model (DCOM)-Härtung. Siehe KB5004442 . Nachdem Sie dieses Update installiert haben, können Sie die Änderungen nicht mithilfe des Registrierungsschlüssels deaktivieren.
• Behebt das Problem „Error 0xaac (2732): NERR_AccountReuseBlockedByPolicy:“, das bekanntermaßen ein Computerkonto und Active Directory betrifft. Zuvor wurde die Verwendung eines ähnlichen Namens (der im Active Directory vorhanden ist) einfach durch die Sicherheitsrichtlinie blockiert. Sie können jetzt jedoch einen vorhandenen Computer wiederverwenden, um einer Active Directory-Domäne beizutreten, und der Beitritt schlägt nicht fehl. Um mehr darüber zu erfahren, siehe KB5020276 .
• Dieses Update unterstützt die Sommerzeit- Änderungsanordnung der Regierung der Vereinigten Mexikanischen Staaten für 2023.

Bekannte Probleme darauf

Microsoft hat kein bekanntes Problem im Zusammenhang mit diesem Sicherheitspatch für Windows 10 1607 dokumentiert.

Direkte Download-Seite für verschiedene Architekturen: Microsoft Update-Katalog

6] Windows 10 1507 (Erste Version)

• Betriebssystem-Build: 10240.19805
• Versionshinweis: KB5023713
• Aktualisierung des Wartungsstapels: KB5023787

Wichtige Änderungen :

Abgesehen von der Verbesserung der Sicherheitsupdates für das gesamte Betriebssystem und die Microsoft-Dienste bringt dieses Update die folgenden Änderungen für Ihren Computer mit sich –

• ​​​​​​​Implementiert Phase drei der Distributed Component Object Model (DCOM)-Härtung. Siehe KB5004442 . Nachdem Sie dieses Update installiert haben, können Sie die Änderungen nicht mithilfe des Registrierungsschlüssels deaktivieren.
• Behebt ein wichtiges Problem, das den Local Security Authority Subsystem Service (LSASS) betrifft. Früher war bekannt, dass LSASS nicht mehr reagiert, wenn Sie Sysprep auf einem in eine Domäne eingebundenen Computer ausführen .
• Behebt das Problem „Error 0xaac (2732): NERR_AccountReuseBlockedByPolicy:“, das bekanntermaßen ein Computerkonto und Active Directory betrifft. Zuvor wurde die Verwendung eines ähnlichen Namens (der im Active Directory vorhanden ist) einfach durch die Sicherheitsrichtlinie blockiert. Sie können jetzt jedoch einen vorhandenen Computer wiederverwenden, um einer Active Directory-Domäne beizutreten, und der Beitritt schlägt nicht fehl. Um mehr darüber zu erfahren, siehe KB5020276 .
• Dieses Update unterstützt die Sommerzeit- Änderungsanordnung der Regierung der Vereinigten Mexikanischen Staaten für 2023.
• Für diese Version wurden keine weiteren Probleme dokumentiert.

Direkte Download-Seite für verschiedene Architekturen: Microsoft Update-Katalog

7] Windows 8.1 und Windows Server 2012 R2

• Monatlicher Rollup: KB5023765
• Nur Sicherheit: KB5023764
• Erforderliches Servicing Stack-Update: KB5023790

Windows 8.1 hat am 10. Januar 2023 das Ende des Supports erreicht. Zu diesem Zeitpunkt werden keine technische Unterstützung und Software-Updates mehr bereitgestellt. Wenn Sie Windows 8.1 auf einem Ihrer Geräte ausführen, empfehlen wir ein Upgrade auf eine aktuellere, in Betrieb befindliche und unterstützte Windows-Version.

Wichtige Änderungen :

Sowohl das monatliche als auch das Sicherheitsupdate enthalten die folgenden Verbesserungen, die Teil des Updates KB5022899 (Februar 2023) sind. Nachdem Sie dieses Update installiert haben, werden die folgenden Dinge auf Ihrem System verbessert –

• Behebt ein wichtiges Problem, das auftritt, nachdem Sie das Update vom 12. Juli 2022 auf Ihrem Windows 8.1-PC installiert haben. Das Problem war, wenn Sie versuchen, Hyperlinks zu öffnen, die in ein Office-Dokument eingebettet sind (das das Search-ms-Protokoll verwendet), funktioniert es einfach nicht.
• Verbessert die Probleme mit dem Nichtreagieren des Local Security Authority Subsystem Service (Lsass.exe). Dieser Fehler tritt auf, nachdem die Systemvorbereitung (Sysprep) auf einem in die Domäne eingebundenen Gerät ausgeführt wurde.
• Verbessert die Tageslichtzeiten der Vereinigten Mexikanischen Staaten. Nachdem Sie dieses Update installiert haben, werden Sie im Jahr 2023 keine Sommerzeit beachten. Gemäß den Anordnungen des Staates wurden die folgenden Änderungen angefordert und daher genehmigt –
  • Erstellt eine neue Zeitzone America/Ciudad_Juarez und ordnet sie der Mountain Standard Time (Mexiko) zu.
  • Die Zeitzone Chihuahua wurde von (UTC -7:00) Mountain Standard Time (Mexiko) in (UTC -6:00) Central Standard Time (Mexiko) geändert.
  • Zeitzone Ojinaga von (UTC -7:00) Mountain Standard Time (Mexiko) in (UTC -6:00) Central Standard Time (Mexiko) geändert
  • Die DST-Regeln für Mountain Standard Time (Mexiko) und Central Standard Time (Mexiko) wurden ab 2023 auf keine Sommerzeit aktualisiert.
• Implementiert die letzte Phase der DCOM-Härtung, wie in KB5004442 beschrieben. Nachdem Sie dieses Update installiert haben, entfernt diese Phase die Möglichkeit, Änderungen über die Registrierung zu deaktivieren.

Bekanntes Problem behoben :

Wenn früher ein vorhandenes Computerkonto von Benutzern wiederverwendet wurde, um einen Computer einer Active Directory-Domäne beizutreten, war der Beitritt nicht erfolgreich. In diesem Fall erhalten Sie auf Ihrem PC die folgende Fehlermeldung –

Error 0xaac (2732): NERR_AccountReuseBlockedByPolicy: “An account with the same name exists in Active Directory. Re-using the account was blocked by security policy.”

Laut Microsoft haben sie dieses Problem in allen Windows-Versionen, einschließlich Windows 11, 10, 8.1 und anderen, behoben.

Direkte Download-Links zu KB5023765 und KB5023764

8] Windows 7 SP1 und Windows Server 2008 R2

• Monatlicher Rollup: KB5023769
• Nur Sicherheit: KB5023759
• ESU-Lizenzierung: KB5016892
• SSU muss installiert werden: KB5017397

Wichtige Änderungen :

• Gemäß der Anordnung der mexikanischen Regierung vom Oktober 2022 hat Microsoft die folgenden Änderungen am Windows-Betriebssystem implementiert. Mit den neuen Änderungen werden die Vereinigten Mexikanischen Staaten die Sommerzeit (DST) im Jahr 2023 nicht einhalten. Die wichtigsten Änderungen sind wie folgt:
  • Erstellt eine neue Zeitzone America/Ciudad_Juarez und ordnet sie der Mountain Standard Time (Mexiko) zu.
  • Die Zeitzone Chihuahua wurde von (UTC -7:00) Mountain Standard Time (Mexiko) in (UTC -6:00) Central Standard Time (Mexiko) geändert.
  • Zeitzone Ojinaga von (UTC -7:00) Mountain Standard Time (Mexiko) in (UTC -6:00) Central Standard Time (Mexiko) geändert
  • Die DST-Regeln für Mountain Standard Time (Mexiko) und Central Standard Time (Mexiko) wurden ab 2023 auf keine Sommerzeit aktualisiert.
• Behebt das Problem des Local Security Authority Subsystem Service (Lsass.exe), bei dem es nicht mehr reagiert, nachdem die Systemvorbereitung (Sysprep) auf einem in die Domäne eingebundenen Gerät ausgeführt wurde.
• Implementiert die letzte Phase der DCOM-Härtung, wie in KB5004442 beschrieben. Mit den jüngsten Änderungen in der letzten Phase können Benutzer keine neuen Funktionen deaktivieren, indem sie die Registrierungseinträge optimieren.

Direkte Download-Links zu KB5023769 und KB5023759

So laden Sie Sicherheitsupdates vom März 2023 herunter und installieren sie

Um das neueste Build-Betriebssystem herunterzuladen und auf Ihrem Computer zu installieren, suchen Sie über Windows Update nach Sicherheitsupdates vom März 2023. Sie können die folgenden Schritte ausführen, um diese Aufgabe auszuführen –

• Starten Sie zuerst die Einstellungen (Win + I).
• Gehen Sie zu Windows Update und klicken Sie auf Nach Updates suchen .

Das System stellt online eine Verbindung zu Microsoft-Servern her und lädt die ausstehenden Updates auf Ihren Computer herunter/installiert sie.

Microsoft Windows Server-Sicherheitsupdates

Wenn Sie Ihren Windows-Server aktualisieren möchten, suchen und klicken Sie in der folgenden Liste auf Ihren eigenen Server. Suchen Sie nach dem entsprechenden Server und klicken Sie, wenn er gefunden wurde, auf die Schaltfläche Herunterladen . Wenn Sie auf diese Weise fortfahren, können Sie Ihren Windows Server problemlos aktualisieren.

• KB5023705 – März 2023, Kumulatives Update für Windows Server 2022.
• KB5023696 – März 2023, Kumulatives Update für Windows Server, Version 20h2.
• KB5023702 – März 2023, Kumulatives Update für Windows Server 2019 oder Windows Server Version 1809.
• KB5023697 – März 2023, Kumulatives Update für Windows Server 2016.
• KB5023765 – März 2023, monatliches Rollup-Update für Windows Server 2012 R2.
• KB5023764 – März 2023, reines Sicherheitsupdate für Windows Server 2012 R2.
• KB5023756 – März 2023, monatliches Rollup-Update für Windows Server 2012.
• KB5023752 – März 2023, reines Sicherheitsupdate für Windows Server 2012.
• KB5023755 – März 2023, monatliches Rollup-Update für Windows Server 2008 SP2.
• KB5023754 – März 2023, reines Sicherheitsupdate für Windows Server 2008 SP2.
• KB5023769 – März 2023, monatliches Rollup-Update für Windows Server 2008 R2 SP1.
• KB5023759 – März 2023, reines Sicherheitsupdate für Windows Server 2008 R2 SP1.

Wie installiere ich Qualitätsupdates für Windows Server?

Wenn Sie Ihren Windows-Server aktualisieren möchten, suchen Sie im obigen Abschnitt nach Ihrem Server. Sobald Sie Ihren Server in der obigen Liste gefunden haben, klicken Sie auf den Hyperlink. Sie werden auf die Rollup-Seite weitergeleitet. Scrollen Sie nach unten zum Abschnitt „ So erhalten Sie dieses Update “ und klicken Sie auf den Link Microsoft Update-Katalog .

Suchen Sie erneut nach Ihrem Server-Update und klicken Sie, wenn Sie es gefunden haben, auf die Schaltfläche Herunterladen. Klicken Sie auf der folgenden Seite auf den oberen Link, und die Setup-Datei wird für Ihren Windows-Server heruntergeladen. Nachdem der Download abgeschlossen ist, können Sie mit der Installation fortfahren.

Stack-Updates warten

Mit der neuesten Änderung im Servicing Stack-Update müssen Sie das SSU-Update nicht separat herunterladen und auf Ihrem Windows 10, Version 1809 und höher, installieren. Für Windows 10, Version 1607 oder frühere Versionen, werden die Wartungsstapel unten bereitgestellt –

• KB5023788 – Windows 10 Server 2016
• KB5023790 – Windows Server, 2012 R2
• KB5023791 – Windows-Server, 2012
• KB5017397 – Windows Server, 2008 R2 SP1

Microsoft Office-Updates

• Für Updates zu Office 2016 oder Office 2013 besuchen Sie diese Website .

.NET Framework-Updates

Januar 2023. NET Frameworks wurden am 19. Januar 2023 veröffentlicht und sind daher hier enthalten.

• KB5022406 : Januar 2023, kumulative Updatevorschau für. NET Framework 3.5 und 4.8 für Windows 11 für x64.
• KB5022479 : Januar 2023, kumulative Updatevorschau für. NET Framework 3.5, 4.8 und 4.8.1 für Windows 11 für x64.
• KB5022409 : Januar 2023, kumulative Updatevorschau für. NET Framework 3.5 und 4.8.1 für Windows 11 für x64.

Wir werden diesen Abschnitt später mit Updates für Februar 2022 aktualisieren. Ab sofort sind nur Januar 2023. NET Frameworks verfügbar.

Direkter Download März 2023 Sicherheitsupdates

Um die neuesten Windows- oder Windows Server-Updates herunterzuladen und auf Ihrem Computer zu installieren, besuchen Sie die folgenden Websites, wählen Sie Ihre Systemarchitektur aus und klicken Sie dann auf die Schaltfläche Herunterladen .

• KB5023706 – März 2023 Kumulatives Update für Windows 11, Version 22h2
• KB5023698 – März 2023 Kumulatives Update für Windows 11, Version 21h2
• KB5023696 – März 2023 Sicherheitsupdates für Windows 10, Versionen 22h2 und 21h2

Klicken Sie auf die oben angegebene KB-Nummer, um die Microsoft Update-Katalogseite aufzurufen. Wenn Sie auf die Schaltfläche Download klicken, werden Sie zu einem neuen Fenster weitergeleitet. Klicken Sie auf den oberen Link und der Patch-Download beginnt kurz darauf.

Sehen Sie sich diese Sicherheitsupdates vom März 2023 an und laden/installieren Sie die entsprechende Betriebssystem- oder Serverversion auf Ihrem Windows-PC.