Von den Auswirkungen des Januar-Updates waren die Windows-Versionen unterschiedlich betroffen. Für Windows 10 und Server ab 1903 nennt Microsoft neben den unerwünschten Reboots und dem fehlerhaften Schreiben von AD-Attributen noch den Abbruch von VPN-Verbindungen und Probleme beim Mounten von Wechseldatenträgern, wenn diese mit ReFS formatiert wurden.
Diese Fehler soll das Out-of-Band-Update KB5010793 (bzw. das jeweils OS-spezifische Update) beheben. Hier die KBs nach Server-Version:
- Windows Server 20H2: KB5010793
- Windows Server 2016: KB5010790
- Windows Server 2019: KB5010791
- Windows Server 2022: KB5010796
Clients, die ihre Updates direkt über Microsoft Update beziehen, erhalten den Patch auf diesem Weg. Dagegen ist er weder über Windows Update for Business noch über WSUS verfügbar.
Wer KB5010793 (bzw. jene für die anderen Server-Versionen) über WSUS verteilen möchte, muss deswegen das Update aus dem Update-Katalog herunterladen und anschließend in WSUS importieren. Wie man dabei vorgeht, beschreibt diese Anleitung.
Hyper-V-Probleme in Windows 8.1 und Server 2012 R2
Bei Windows 8.1 und Server 2012 R2 gibt es laut Microsoft neben den unerwarteten Server-Neustarts und fehlerhaft geschriebenen AD-Attributen noch Probleme mit Hyper-V auf Rechnern mit UEFI-Firmware.
Möchte man nach dem Einspielen des Januar-Updates KB5009595 eine virtuelle Maschine starten, dann erhält man den Fehler:
"Der virtuelle Computer <Name-der-VM> konnte nicht gestartet werden, weil der Hypervisor nicht ausgeführt wird".
Sieht man in der Ereignisanzeige nach, dann findet sich dort folgender Eintrag mit der Ereignis-ID 80:
Hypervisor launch failed; The operating systems boot loader failed with error 0xC00000BB.
Zur Beseitigung dieser Bugs stellt Microsoft KB5010794 (bzw. KB5010797 für Server 2012) zur Verfügung. Dieses können Anwender aber nur über den Update Catalog beziehen. Auch in diesem Fall müsste man es bei Bedarf in die WSUS importieren.
Alle genannten Out-of-band Updates erfordern einen Neustart des Servers.
Es gibt weitere Probleme ein Zusammenhang mit Windows-Sicherheitsupdates vom Patch-Day. Nutzer melden, dass die Updates KB5009586 und KB5009624 f�r Windows Server 2012/R2 verhindern, dass Hyper-V-Host startet. �ber die Hyper-V-Schwierigkeiten nach den j�ngsten Patch-Day-Updates berichtet G�nter Born bei Heise. Da hei�t es, dass Nutzer von Microsofts Hyper-V vorsichtig bei der Installation der Sicherheitsupdates KB5009586 (Monatliches Rollup Update) und KB5009624 f�r Windows Server 2012/R2 sein m�ssen. Zahlreiche Betroffenen melden, dass sie nach dem Sicherheitsupdate Hyper-V-Host nicht mehr starten k�nnen, wobei die Fehlermeldung auch nur besagt, dass der Hypervisor nicht l�uft ("Der virtuelle Computer konnte nicht gestartet werden, da der Hypervisior nicht ausgef�hrt wird"). Damit sind die virtuellen Maschinen komplett ausgeknockt.
Die Meldungen von Betroffenen nehmen derzeit rasant zu, immer weitere Nutzer melden sich in den einschl�gigen Foren und bei Reddit, um sich �ber den Hyper-V-Bug auszutauschen.
Update deinstallieren
Einen Hinweis auf die Ursache des Problems gibt es jedoch bisher nicht. Microsoft hat den Bug auch bisher nicht als bekanntes Problem aufgef�hrt, was aber aufgrund der Zeitn�he zum Patch-Day noch nicht verwundert. Damit ist aktuell aber auch nicht klar, inwiefern es sich um ein weiterverbreitetes Problem handelt, oder ob nur wenige Nutzer betroffen sind. Man wird nun abwarten m�ssen. Die Betroffenen berichten, dass sie als einzig zielf�hrende Ma�nahme das Sicherheitsupdate wieder deinstalliert haben.
Sobald das Update entfernt und der Server neu gestartet wurde, l�uft wieder alles wie erwartet. Microsoft warnt jedoch vor der Ausnutzung diverser Schwachstellen, die - wenn die j�ngsten Sicherheits-Patches nicht installiert sind - weiterhin die Systeme angreifbar machen.
Nachtrag: Laut Bleeping Computer hat Microsoft das Update gestoppt und aus dem Update Katalog entfernt.
WinFuture Update Pack Aktualisierte Version jetzt verf�gbar
Siehe auch: Host-System �bernommen: Exploit f�r Windows Hyper-V-Schwachstelle