coreknabe
Goto Top

Patchday Mai - Achtung bei KB5037765!

Moin,

habe mich gerade an die Installation der Windows Updates gemacht.

Bei zumindest allen physischen Windows 2019-Servern scheitert das Update KB5037765 bei etwa 5% mit dem Fehler 0x800f0982. Ein Klick auf "Wiederholen" lässt den Server ewig nach Updates suchen.

Testweise habe ich das Update direkt aus dem Update Katalog heruntergeladen und eine Installation versucht. Die Installation startet und bricht dann mit der Meldung ab, dass das Update nicht installiert wurde.
Einen betroffenen Server habe ich testweise neu gestartet, steht jetzt seit über 30 Minuten auf "Windows wird vorbereitet. Schalten Sie den Computer nicht aus."

Möglicherweise ist das Update defekt?
https://www.borncity.com/blog/2019/03/12/windows-update-endet-mit-fehler ...

Habe noch einen Server 2022, hier ist das Äquivalent KB5037782 ohne Probleme durchgelaufen.

Gruß

Content-Key: 22054504854

Url: https://administrator.de/contentid/22054504854

Printed on: May 23, 2024 at 00:05 o'clock

Member: Coreknabe
Coreknabe May 14, 2024 at 19:52:08 (UTC)
Goto Top
Update:
Wird auch von anderen Usern bestätigt, scheinbar sind nur deutsche Versionen betroffen...
https://www.reddit.com/r/sysadmin/comments/1crk56o/patch_tuesday_megathr ...
Member: Coreknabe
Coreknabe May 14, 2024 at 20:21:19 (UTC)
Goto Top
Update 2:
Zwei betroffene Server neu gestartet, nachdem die Installation fehlgeschlagen ist. Wie oben, steht ewig lange bei "Windows wird vorbereitet...". Ein Server nach etwa 45 Minuten wieder bereit, der zweite hat über eine Stunde gebraucht. Zumindest scheinbar nichts kaputt gegangen... Es wurden keine anderen Updates installiert.

Bei zwei anderen Servern, bei denen ich nach fehlgeschlagener Installation auf "Wiederholen" geklickt habe, schaltete die Updatesuche nach etwa einer Stunde auf "Wird installiert" um. Steht jetzt seit über 20 Minuten bei 0%, wahrscheinlich läuft das irgendwann wieder auf einen Fehler.

Windows 10 und 11 - Updates hier ohne Probleme.

Abbruch, morgen sehen wir weiter face-wink

Gruß
Member: dertowa
dertowa May 14, 2024 at 20:35:35 (UTC)
Goto Top
Läuft hier auf meinem 2019 Essentials auch nicht.
Serverneustart hilft nicht, 5% und danach ist mit dem Fehlercode Ende.
Tatsächlich das erste Update mit dem ich auf dem System seit jeher Probleme habe.
Member: Der-Phil
Der-Phil May 15, 2024 at 04:14:08 (UTC)
Goto Top
Falls es für euch relevant ist: Angeblich sind auch französische und italienische Versionen betroffen.
Microsoft hat jetzt endgültig erklärt, dass nur der US-Raum wichtig ist
Member: Starmanager
Starmanager May 15, 2024 at 05:29:12 (UTC)
Goto Top
Es wird wohl nur noch unter der US Version getestet. Einfache Schlamperei. Und die wollen die Sicherheit erhoehen mit diesem Team... Am Ende bleibt nur noch die Buchhaltung um die Gewinne zu verbuchen..
Member: kgborn
kgborn May 15, 2024 updated at 05:46:42 (UTC)
Goto Top
@Coreknabe: Danke für das Einstellen des Links. Kleine Ergänzung, ich habe den Blog-Beitrag:

Windows Server 2019: Update KB5037765 scheitert mit Error 0x800f0982

heute früh nach einer Mütze Schlaf ergänzt. Falls es Betroffene gibt: Schaut, ob ein Englisches Sprachpaket installiert ist. Falls nein, nachinstallieren und prüfen, ob das Update durchläuft. Sofern das zutreffen sollte, wäre eine kurze Bestätigung als Kommentar unter meinem oben verlinkten Blog-Beitrag für andere Betroffene hilfreich. Danke.

PS: Ich habe jetzt 2 Stimmen, die nach der Update-Installation (dort, wo es erfolgreich war), die RDP-Verbindung kaputt ist. Die Leute kommen nicht mehr auf ihre Server. Ist aber ein anderer Fehler als in obigem Text beschrieben, siehe auch meinen verlinkten Blog-Beitrag.
Member: CamelCase
CamelCase May 15, 2024 updated at 06:59:32 (UTC)
Goto Top
Moin,

tatsächlich bringt die Installation des Sprachpaketes Abhilfe:

Vorher
screenshot 2024-05-15 083709

Nachher
screenshot 2024-05-15 085152

Meine genaue Vorgehensweise:

  • ISO downloaden
https://software-download.microsoft.com/download/pr/17763.1.180914-1434. ...
  • Mounten und X:\x64\langpacks\Microsoft-Windows-Server-Language-Pack_x64_en-us.cab auf Server kopieren
  • Win+R - lpksetup.exe
  • Kopiertes Sprachpaket installieren (Neustart war bei mir nicht erforderlich)
  • Update-Paket herunterladen und installieren
https://catalog.s.download.windowsupdate.com/d/msdownload/update/softwar ...

Der Testserver hat keinen Internetzugriff, weswegen ich die Dateien extern heruntergeladen habe. Ich vermute es klappt genauso wenn man das Sprachpaket auf dem normalen Weg installiert.
Kamel
Member: CamelCase
CamelCase May 15, 2024 at 07:08:49 (UTC)
Goto Top
Zitat von @kgborn:
PS: Ich habe jetzt 2 Stimmen, die nach der Update-Installation (dort, wo es erfolgreich war), die RDP-Verbindung kaputt ist. Die Leute kommen nicht mehr auf ihre Server. Ist aber ein anderer Fehler als in obigem Text beschrieben, siehe auch meinen verlinkten Blog-Beitrag.

Kann ich bei mir nicht nachvollziehen.
Member: Coreknabe
Coreknabe May 15, 2024 at 08:44:18 (UTC)
Goto Top
Moin,

@kgborn
@CamelCase

Vielen Dank für den Workaround!

Das Perfide dabei ist die Tatsache, dass ich jetzt wieder mal der Ochs vorm Berg bin. Laut Heise sollten die Systeme schnellstmöglich gepatcht werden:
https://www.heise.de/news/Patchday-Angreifer-attackieren-Windows-und-ver ...

(Übrigens auch ne Leistung, dass bei denen noch nichts von dem Problem zu lesen ist, aber das nur nebenbei.)

So, was mache ich jetzt? Überall den Workaround anwenden? Was sagt MS dazu? Gibt es ein Update-Update oder ziehen die sich einfach stumpf auf den Workaround zurück? Früher undenkbar, heute sind die sich nicht einmal dafür mehr zu blöd.
Patchday 09.01.2024: Warnung vor Problem 0x80070643

Gruß
Member: goscho
goscho May 15, 2024 at 08:59:20 (UTC)
Goto Top
Moin,
Zitat von @Coreknabe:
Das Perfide dabei ist die Tatsache, dass ich jetzt wieder mal der Ochs vorm Berg bin. Laut Heise sollten die Systeme schnellstmöglich gepatcht werden:
https://www.heise.de/news/Patchday-Angreifer-attackieren-Windows-und-ver ...

(Übrigens auch ne Leistung, dass bei denen noch nichts von dem Problem zu lesen ist, aber das nur nebenbei.)
War heute früh unterwegs, komme ins Büro zurück und wollte bei mir die Serverupdates installieren.
Habe mir auch zuerst den Beitrag auf heise.de angesehen.

Während die Updates auf meinen W2019VMs herunterladen, lese ich diesen Beitrag und habe dann erstmal die Installation der Updates ausgesetzt.
Jetzt kann ich mir überlegen, wie ich vorgehe, zuerst überall das englische Sprachpaket installieren oder auf einen Fix warten.
Member: Coreknabe
Coreknabe May 15, 2024 at 09:09:36 (UTC)
Goto Top
Moin,

Während die Updates auf meinen W2019VMs herunterladen, lese ich diesen Beitrag und habe dann erstmal die Installation der Updates ausgesetzt.

Das "Gute" daran ist, es geht nix kaputt, es funktioniert nur einfach nicht. Was ich ein wenig rätselhaft finde: Zwei der Systeme, auf denen ich die Installation versucht hatte, brauchten nach dem Versuch für den Neustart ewig lange (s.o., wird auch von anderen bei Reddit berichtet. Auf den Tipp, die Kisten einfach auszuschalten und neu zu starten, würde ich übrigens verzichten.). Heute morgen habe ich testweise einen weiteren Server neu gestartet, der kam ohne Schnickschnack sofort wieder. Einziger Unterschied: Es sind einige Stunden vergangen und ich hatte die manuelle Installation aus dem Update Katalog versucht.

Jetzt kann ich mir überlegen, wie ich vorgehe, zuerst überall das englische Sprachpaket installieren oder auf einen Fix warten.

Ich werde den heutigen Tag mal abwarten, da ich im laufenden Betrieb ohnehin nichts machen kann. Heute Abend überlege ich dann mal, ob ich zumindest auf den Servern, die extern erreichbar sind, den Workaround bemühe. Frage ist ja, wie gesagt auch, ob es überhaupt einen Fix geben wird. Vermutlich wird irgendwann die Empfehlung sein, nur noch englische Versionen zu installieren. Spart man sich das leidige Gemotze der Admins...

Gruß
Member: erikro
erikro May 15, 2024 at 09:11:01 (UTC)
Goto Top
Moin,

das Installieren des Sprachpaketes hatte keinen Effekt. Der Server, auf dem ich getestet habe, weigert sich weiterhin mit dem Fehler 0x800f0982

Liebe Grüße

Erik
Member: Coreknabe
Coreknabe May 15, 2024 at 09:25:52 (UTC)
Goto Top
Moin,

@erikro

das Installieren des Sprachpaketes hatte keinen Effekt. Der Server, auf dem ich getestet habe, weigert sich weiterhin mit dem Fehler 0x800f0982

Hattest Du zwischendrin einen Reboot? Scheint eine gewisse Rolle zu spielen, weil die Neustarts teils ewig dauern und Admins berichten, dass zunächst RDP nicht mehr funktioniert (man beachte, dass ein User, der davon berichtet, eine VPN-Verbindung dazwischen hat und mit VPN war doch bei dem Update was...):
https://www.borncity.com/blog/2024/05/14/windows-server-2019-update-kb50 ...

Nach einem Reboot funktioniert RDP dann teils wieder.

Gruß
Member: erikro
erikro May 15, 2024 at 09:44:37 (UTC)
Goto Top
Zitat von @Coreknabe:

Moin,

@erikro

das Installieren des Sprachpaketes hatte keinen Effekt. Der Server, auf dem ich getestet habe, weigert sich weiterhin mit dem Fehler 0x800f0982

Hattest Du zwischendrin einen Reboot? Scheint eine gewisse Rolle zu spielen, weil die Neustarts teils ewig dauern und Admins berichten, dass zunächst RDP nicht mehr funktioniert (man beachte, dass ein User, der davon berichtet, eine VPN-Verbindung dazwischen hat und mit VPN war doch bei dem Update was...):
https://www.borncity.com/blog/2024/05/14/windows-server-2019-update-kb50 ...

Nach einem Reboot funktioniert RDP dann teils wieder.

Gruß

Nö, neu gestartet habe ich den Rechner nicht. Der Vorgang des Updates wurde auch nach kurzer Zeit mit dem o. g. Fehler abgebrochen. Neu starten wollte er gar nicht.

Aber ich bin ja gar nicht so. Ich habe jetzt neu gestartet. Neustart ohne Probleme in der üblichen Zeit.

Erneuter Versuch, das Update zu installieren: Luschtig! "Sie sind auf dem neuesten Stand ..." Im Log steht, dass das Update gescheitert ist.

Liebe Grüße

Erik
Member: MacLeod
MacLeod May 15, 2024 at 10:45:28 (UTC)
Goto Top
VG,
MacLeod
patchday
Member: erikro
erikro May 15, 2024 at 10:46:54 (UTC)
Goto Top
Zitat von @MacLeod:

VG,
MacLeod
patchday

So ist es. face-wink Aber wenn sich alle daran hielten, woher bekämen wir dann die Informationen, was alles nicht geht. face-wink
Member: Coreknabe
Coreknabe May 15, 2024 at 10:48:13 (UTC)
Goto Top
@MacLeod
@erikro

Mittelsteile These in Zeiten von Zero Day Exploits...

Gruß
Member: CamelCase
CamelCase May 15, 2024 updated at 10:54:19 (UTC)
Goto Top
Ich checke immer Mittwochs morgens /r/sysadmin, da gibt es jeden Monat einen Post zum Patchday mit genug sysadmins, die tausende Systeme sofort patchen (shoutout an joshtaco) und dann weiß man schon was los ist. Lange mit den Updates zu warten grenzt mMn. an Fahrlässigkeit.

Kamel
Member: MacLeod
MacLeod May 15, 2024 at 11:05:06 (UTC)
Goto Top
@Coreknabe
Deine Meinung. Aber lieber ein laufendes Serversystem als ein zerschossenes! Da die meisten Serverupdates ohnehin einen Neustart erfordern, kann man das selten sofort machen. Und seit defekte Updates und ein enormer Rollbackaufwand bei MS zur Regel geworden sind, warten wir immer bis zum WE. Die meisten Zero Day Exploits sind ohnehin keine echten. Bohrt man nach, existiert die Schwachstelle oft schon viel länger und wird auch länger ausgenutzt.
Wenn man sieht wie langsam(besonnen) Firewallhersteller wie Palo Alto oder Z-Scaler auf Sicherheitslücken reagieren, wundert mich bei den Schnellschüssen von MS nichts mehr. PA kann sich nicht leisten tausende Firewalls lahmzulegen mit unausgegorenen updates. Bei MS wird das alles auf den Kunden abgewälzt.
MfG,
MacLeod
Member: Coreknabe
Coreknabe May 15, 2024 at 11:21:33 (UTC)
Goto Top
@MacLeod

Deine Meinung.

Ja, ich habe mir abgewöhnt, hier andere Meinungen als meine eigene zu vertreten. War mir zu schizo.

Wo ich Dir Recht geben muss: Ich werde das nach dieser Erfahrung auch leicht abändern und am ersten Tag auf einer Handvoll semiwichtiger Systeme testen. Läuft dann alles, am nächsten Tag den Rest. Lässt sich auch prima mit DCs machen, von denen idR ja mehr als einer vorhanden ist / sein sollte. Und auch da funktioniert das möglicherweise für nur einen DC nicht, weil Änderungen im AD vorgenommen wurden. Aber tagelang warten, ist mir zu riskant. Und, wie seinerzeit mit HAFNIUM, da kursierte die Lücke schon monatelang, bis es überhaupt einen Patch gab. Da warten wir dann lieber noch ein paar Tage, auf die es jetzt auch nicht mehr ankommt?

Dein Vergleich mit den FW-Herstellern hinkt. Es steht nicht bei allen eine Palo Alto, dafür läuft bei so ziemlich Jedem ein MS-Server. Und der FW-Hersteller kann es sich, wie Du schon sagst, auch nicht leisten, schon gar nicht in der Häufigkeit. Bei MS, tja, und, was wollen die Kunden jetzt machen? Böse gucken? Denen Tiernamen geben?

Gruß
Member: erikro
erikro May 15, 2024 at 12:03:22 (UTC)
Goto Top
Moin,

Zitat von @Coreknabe:
Mittelsteile These in Zeiten von Zero Day Exploits...

Das gehört zu den Schlagworten, deren Bedeutung sich meinem Verständnis entzieht. Welcher Exploit war in der Vergangenheit denn nicht Zero Day? Wenn eine Lücke bekannt wird, dann war das schon immer so und es wird immer so sein, dass man darauf möglichst schnell reagieren muss. Das hat mit den heutigen Zeiten nicht wirklich was zu tun.

Auf der anderen Seite riskiert das der verantwortungsbewusste Admin nicht, dass durch eins der vielen, vielen kaputten MS-Updates die ganze Firma nicht arbeiten kann. Das ist einfach eine Abwägung des Risikos. Das Risiko, dass ein Exploit alle Sicherheitsmaßnahmen überwindet und wirksam wird, ist imho wesentlich kleiner als das, dass ein verkorkstes Update die Server zerschießt. Warum ich das so einschätze? Weil ich es in den letzten 30 Jahren noch nie erlebt habe, dass ein Exploit erfolgreich angewendet wurde. Dass ein Update mal eben die ganze Firma lahmlegt, habe ich schon recht oft gesehen bzw. gehört.

Ob man Ziel eines Angriffs wird, hängt natürlich sehr stark von der Firma und ihrem Geschäftsbereich ab.

my 2 cents

Erik
Member: Coreknabe
Coreknabe May 15, 2024 at 12:22:47 (UTC)
Goto Top
@erikro

Das gehört zu den Schlagworten, deren Bedeutung sich meinem Verständnis entzieht. Welcher Exploit war in der Vergangenheit denn nicht Zero Day? Wenn eine Lücke bekannt wird, dann war das schon immer so und es wird immer so sein, dass man darauf möglichst schnell reagieren muss. Das hat mit den heutigen Zeiten nicht wirklich was zu tun.

Hängt per Definition davon ab, wem die Lücke zuerst bekannt wird. Hersteller oder ein Gutwilliger, der die Lücke meldet oder eben ein Angreifer, der diese Lücke nach Möglichkeit erst einmal für sich behält. Letzteres eben Zero Day. Weiß nicht, wie Du das siehst, ich werde lieber vom Hersteller informiert, als vom Angreifer.

Auf der anderen Seite riskiert das der verantwortungsbewusste Admin nicht, dass durch eins der vielen, vielen kaputten MS-Updates die ganze Firma nicht arbeiten kann.

Das hatte ich jetzt in meiner Zeit nie. Manches bemerkt man sofort --> Nachtschicht, um das wieder geradezubiegen. Manches schlägt einem am nächsten Tag ins Genick, betrifft aber nicht den gesamten Betrieb, sondern geht um Teilbereiche. Im glücklichen Fall kriegt man das sogar relativ schnell wieder hin. Bei einem erfolgreichen Angriff hingegen geht mit Sicherheit nichts mehr und das ist auch nicht innerhalb von Stunden wieder behoben. Würde ich für mich in die Risikoabwägung einbeziehen.

Das Risiko, dass ein Exploit alle Sicherheitsmaßnahmen überwindet und wirksam wird, ist imho wesentlich kleiner als das, dass ein verkorkstes Update die Server zerschießt. Warum ich das so einschätze? Weil ich es in den letzten 30 Jahren noch nie erlebt habe, dass ein Exploit erfolgreich angewendet wurde. Dass ein Update mal eben die ganze Firma lahmlegt, habe ich schon recht oft gesehen bzw. gehört.

In diesem Fall hätte der Angreifer Systemrechte und würde sich erst einmal weiter umsehen und nach und nach ausbreiten. Fast noch schlimmer, als das umgehend alles lahmgelegt wird, die Vorstellung, dass sich da jemand unbemerkt Monate im Netz tummeln kann. Soll gar nicht so selten vorkommen, habe ich mir sagen lassen. Und uns hatte es mit HAFNIUM erwischt, reines Glück, dass derart viele Systeme erwischt worden, dass die Angreifer uns noch nicht abarbeiten konnte, weil wir in der Liste hintenan standen... Und ganze Firma durch Update lahmgelegt, nein, denke ich nicht, da dürften Teilbereiche nicht mehr funktionieren. Aber das variiert sicher auch von Unternehmen zu Unternehmen.

Ob man Ziel eines Angriffs wird, hängt natürlich sehr stark von der Firma und ihrem Geschäftsbereich ab.

Definitiv. Es sei denn, die wenig wählerische Streubombe schlägt ein.

Gruß
Member: dertowa
dertowa May 15, 2024 at 12:45:16 (UTC)
Goto Top
Zitat von @Coreknabe:
Ja, ich habe mir abgewöhnt, hier andere Meinungen als meine eigene zu vertreten. War mir zu schizo.

Ich sehe auch immer zu möglichst zeitig zu patchen, allerdings läuft der Rollout immer erstmal auf "Preview"-Systemen und das egal ob Windows oder Server, je Abteilung ein PC und je Version ein Serversystem, was nicht primär wichtig ist. face-wink

Ich habe das Update erstmal ausgeklammert und beobachte das mal noch ein wenig, steht auch nix direkt im Internet und MS müsste sich ja mal zeitig dazu äußern, aber die sind heute bestimmt schon mal wieder überfordert, dass es in anderen Teilen der Welt offenbar Probleme gibt.

Grüße
Member: Coreknabe
Coreknabe May 15, 2024 at 12:57:12 (UTC)
Goto Top
Ich habe das Update erstmal ausgeklammert und beobachte das mal noch ein wenig, steht auch nix direkt im Internet und MS müsste sich ja mal zeitig dazu äußern

Wieso sollen die sich äußern, es gibt keine Probleme. Guckst Du:
https://support.microsoft.com/en-us/topic/may-14-2024-kb5037765-os-build ...

Da steht schwarz auf weiß das:
Microsoft is not currently aware of any issues with this update.

Immer diese eingebildeten Kranken face-wink

Ich werde das Update auch erst einmal ignorieren, der Sache mit dem Workaround traue ich nicht, wer weiß, was da noch kommt...

Gruß
Member: dertowa
dertowa May 15, 2024 at 13:08:32 (UTC)
Goto Top
Zitat von @Coreknabe:

Da steht schwarz auf weiß das:
Microsoft is not currently aware of any issues with this update.

Ach, Papier ist geduldig und so eine Infoseite zum Update ebenfalls.
Da müsste ja nun jemand einpflegen "under investigation" und dann später den Bug bestätigen, relativieren oder einen Workaround einfügen.
Also lässt man es doch gleich ganz, bis das Thema analysiert ist und man eine fundierte Aussage treffen kann. ;)

Grüße
ToWa
Member: accessViolation
accessViolation May 16, 2024 at 06:24:21 (UTC)
Goto Top
Moin,

danke für den Workaround - dieser hat bei mir ganz fluffig funktioniert.

Ich werde das Update auch erst einmal ignorieren, der Sache mit dem Workaround traue ich nicht, wer weiß, was da noch kommt...
Sehe ich ähnlich - ich habe nur meine kritischen, externen Server erstmal geupdatet. Für die internen, die nichts ins Netz schubsen, warte ich auf einen Fix fürn Fix //hoho ab ... manmanman ..

Danke und viele Grüße
Member: irixfan
irixfan May 16, 2024 at 06:27:13 (UTC)
Goto Top
Danke für die Anleitung, 100% erfolgreich! Auf den Servern ist bis zum nächsten Patchday hoffentlich Ruhe.
Member: Coreknabe
Coreknabe May 16, 2024 at 07:13:09 (UTC)
Goto Top
Moin,

jetzt auch offiziell durch MS bestätigt. MS tut tatsächlich erst einmal so, als ob etwas passieren würde, bin gespannt...

https://learn.microsoft.com/en-us/windows/release-health/status-windows- ...

Gruß
Member: Coreknabe
Coreknabe May 16, 2024 at 07:27:28 (UTC)
Goto Top
Moin nochmal,

ein riesengroßes Dankeschön an dieser Stelle übrigens an Günter Born (@kgborn), Ihre Seite ist unglaublich hilfreich und bleibt uns hoffentlich noch lange erhalten!
Denke, das geht hier in dem Trubel viel zu oft unter und wird zu wenig gewürdigt...

Gruß
Member: watIsLos
watIsLos May 16, 2024 updated at 07:33:18 (UTC)
Goto Top
Moin Zusammen,

ich habe das genau probiert aber da kommt schon die Fehlermeldung... Somit kann ich das Problem nicht lösen...

screenshot 2024-05-16 093206


errr

Meine genaue Vorgehensweise:

  • ISO downloaden
https://software-download.microsoft.com/download/pr/17763.1.180914-1434. ...
  • Mounten und X:\x64\langpacks\Microsoft-Windows-Server-Language-Pack_x64_en-us.cab auf Server kopieren
  • Win+R - lpksetup.exe
  • Kopiertes Sprachpaket installieren (Neustart war bei mir nicht erforderlich)
  • Update-Paket herunterladen und installieren
https://catalog.s.download.windowsupdate.com/d/msdownload/update/softwar ...

Member: Coreknabe
Coreknabe May 16, 2024 at 07:37:21 (UTC)
Goto Top
Member: accessViolation
accessViolation May 16, 2024 updated at 07:51:32 (UTC)
Goto Top
Zitat von @watIsLos:

Moin Zusammen,

ich habe das genau probiert aber da kommt schon die Fehlermeldung... Somit kann ich das Problem nicht lösen...

Ich bin doof, es geht bei Dir ums Sprachpaket, nicht ums Update selbst. (sorry, zu schnell überflogen)

Gruß
Member: Coreknabe
Coreknabe May 16, 2024 at 07:47:14 (UTC)
Goto Top
@accessViolation

Nach einem (sehr zügigen//SSD) Reboot, lief alles wieder rund (RDP ist mir zum Glück egal).

Bei der Meldung "RDP funktioniert nicht mehr" handelt es sich scheinbar um einen Seiteneffekt, der damit zu tun hat, dass manche Server auch nach missglückter Installation bei einem Reboot ewig brauchen --> Der Dienst läuft einfach nicht. Deckt sich mit der Aussage, dass "es plötzlich wieder geht".

Gruß
Member: florian.rhomberg
florian.rhomberg May 16, 2024 at 07:49:47 (UTC)
Goto Top
Bei mir ist das Verhalten unterschiedlich:
  • Windows 2016 Server als AD/DNS Server genutzt hat das Update fehlerfrei installiert, englischen Sprachpaket ist nicht installiert. (Mittwoch)
  • Windows 2019 Server als RDP-Server genutzt, Installation fehlerhaft, englisches Sprachpaket ist nicht installiert. (Mittwoch)
  • Windows 2019 Server mit Exchange 2019, Installation fehlerhaft, englisches Sprachpaket ist nicht installiert. (Mittwoch)
Member: watIsLos
watIsLos May 16, 2024 at 07:50:28 (UTC)
Goto Top
Das habe ich gerade probiert, leider kommt hier ein anderer Fehler. Daraufhin habe ich nach dem Fehler im Netz
gesucht. Hier wird empfohlen die AV zu deaktivieren. Okay Defender ausgeschaltet.. aber immer noch das gleiche...

Oh je, da muss Microsoft wieder ran, so geht das nicht. Wie soll man so für Sicherheit sorgen, wenn es so verzweigte Probleme mit Updates gibt, unmöglich....

Trotzdem Danke!

2222
Member: Coreknabe
Coreknabe May 16, 2024 at 08:00:10 (UTC)
Goto Top
Moin,

Zitat von @florian.rhomberg:

Bei mir ist das Verhalten unterschiedlich:
  • Windows 2016 Server als AD/DNS Server genutzt hat das Update fehlerfrei installiert, englischen Sprachpaket ist nicht installiert. (Mittwoch)
  • Windows 2019 Server als RDP-Server genutzt, Installation fehlerhaft, englisches Sprachpaket ist nicht installiert. (Mittwoch)
  • Windows 2019 Server mit Exchange 2019, Installation fehlerhaft, englisches Sprachpaket ist nicht installiert. (Mittwoch)

wo genau ist da jetzt die Erkenntnis? 2016 ist überhaupt nicht betroffen.

Gruß
Member: sebastians87
sebastians87 May 16, 2024 at 09:08:07 (UTC)
Goto Top
Hallo zusammen,

ich bin seit gestern auch verzweifelt dran diese Update zu installieren. Bisher ohne Erfolg. Habe jetzt schon ein paar mal das Snapshot wieder zurückgespielt und mit verschiedenen Varianten das englische Sprachpaket installiert. Nun scheitert das Update allerdings mit dem Fehler 0x8007371b.

Auch mit den üblichen Verdächtigen bei diesem Fehler,
DISM /ONLINE /CLEANUP-IMAGE /SCANHEALTH
DISM /ONLINE /CLEANUP-IMAGE /CHECKHEALTH
DISM /ONLINE /CLEANUP-IMAGE /RESTOREHEALTH
Sfc /Scannow
kein Erfolg.


Gruß
Sebastian
Member: watIsLos
watIsLos May 16, 2024 at 09:11:45 (UTC)
Goto Top
Das Ganze habe ich auch versucht, funktioniert nicht!

Es kommen auch verschiedene Fehler bei gleichen Server und Editionen. Es lohnt sich im Moment gar nicht damit zu Beschäftigen, kann nur noch schlimmer werden.

Microsoft muss hier eine Lösung bieten, alles andere ist verschwendete Zeit.

Zitat von @sebastians87:

Hallo zusammen,

ich bin seit gestern auch verzweifelt dran diese Update zu installieren. Bisher ohne Erfolg. Habe jetzt schon ein paar mal das Snapshot wieder zurückgespielt und mit verschiedenen Varianten das englische Sprachpaket installiert. Nun scheitert das Update allerdings mit dem Fehler 0x8007371b.

Auch mit den üblichen Verdächtigen bei diesem Fehler,
DISM /ONLINE /CLEANUP-IMAGE /SCANHEALTH
DISM /ONLINE /CLEANUP-IMAGE /CHECKHEALTH
DISM /ONLINE /CLEANUP-IMAGE /RESTOREHEALTH
Sfc /Scannow
kein Erfolg.


Gruß
Sebastian
Member: CamelCase
CamelCase May 16, 2024 at 09:13:08 (UTC)
Goto Top
Zitat von @watIsLos:

Das Ganze habe ich auch versucht, funktioniert nicht!

Es kommen auch verschiedene Fehler bei gleichen Server und Editionen. Es lohnt sich im Moment gar nicht damit zu Beschäftigen, kann nur noch schlimmer werden.

Microsoft muss hier eine Lösung bieten, alles andere ist verschwendete Zeit.

Zitat von @sebastians87:

Hallo zusammen,

ich bin seit gestern auch verzweifelt dran diese Update zu installieren. Bisher ohne Erfolg. Habe jetzt schon ein paar mal das Snapshot wieder zurückgespielt und mit verschiedenen Varianten das englische Sprachpaket installiert. Nun scheitert das Update allerdings mit dem Fehler 0x8007371b.

Auch mit den üblichen Verdächtigen bei diesem Fehler,
DISM /ONLINE /CLEANUP-IMAGE /SCANHEALTH
DISM /ONLINE /CLEANUP-IMAGE /CHECKHEALTH
DISM /ONLINE /CLEANUP-IMAGE /RESTOREHEALTH
Sfc /Scannow
kein Erfolg.


Gruß
Sebastian

Falls du noch was versuchen willst: Skript zur automatischen Installation des fehlerhaften Updates KB5037765
Member: watIsLos
watIsLos May 16, 2024 at 09:33:00 (UTC)
Goto Top
Das wird bei mir nicht funktionieren weil die Sprachpakete noch nicht mal installiert werden können. Das sollte MS vorher lösen.

Ich glaube hier werden noch einige Probleme bekommen, da es unterschiedliche Scenarien mit dem Win 2019 Server gibt.
Member: sebastians87
sebastians87 May 16, 2024 at 09:35:01 (UTC)
Goto Top
Zitat von @watIsLos:

Das Ganze habe ich auch versucht, funktioniert nicht!

Es kommen auch verschiedene Fehler bei gleichen Server und Editionen. Es lohnt sich im Moment gar nicht damit zu Beschäftigen, kann nur noch schlimmer werden.

Microsoft muss hier eine Lösung bieten, alles andere ist verschwendete Zeit.

Zitat von @sebastians87:

Hallo zusammen,

ich bin seit gestern auch verzweifelt dran diese Update zu installieren. Bisher ohne Erfolg. Habe jetzt schon ein paar mal das Snapshot wieder zurückgespielt und mit verschiedenen Varianten das englische Sprachpaket installiert. Nun scheitert das Update allerdings mit dem Fehler 0x8007371b.

Auch mit den üblichen Verdächtigen bei diesem Fehler,
DISM /ONLINE /CLEANUP-IMAGE /SCANHEALTH
DISM /ONLINE /CLEANUP-IMAGE /CHECKHEALTH
DISM /ONLINE /CLEANUP-IMAGE /RESTOREHEALTH
Sfc /Scannow
kein Erfolg.


Gruß
Sebastian

Mir geht es um die Sicherheitslücken, die mit dem Patch geschlossen werden. Es handelt sich hier um ein Terminalserver-Masterimage, mit dem quasi später um die 100 Benutzer arbeiten. Auf anderen Servern mach ich mir die Mühe aktuell auch nicht....
Member: florian.rhomberg
florian.rhomberg May 16, 2024 at 10:01:24 (UTC)
Goto Top
Bei Windows Server 2022 Server gibt es dieses Update nicht, stattdessen wird KB5037782 installiert, welches fehlerfrei funktioniert.
Member: Coreknabe
Coreknabe May 16, 2024 at 10:35:20 (UTC)
Goto Top
Zitat von @florian.rhomberg:

Bei Windows Server 2022 Server gibt es dieses Update nicht, stattdessen wird KB5037782 installiert, welches fehlerfrei funktioniert.

Lesen und verstehen. Es geht hier nicht um 2016 und auch nicht um 2022.

Gruß
Member: Coreknabe
Coreknabe May 16, 2024 at 11:43:05 (UTC)
Goto Top
Zitat von @watIsLos:

Das wird bei mir nicht funktionieren weil die Sprachpakete noch nicht mal installiert werden können. Das sollte MS vorher lösen.

Ich glaube hier werden noch einige Probleme bekommen, da es unterschiedliche Scenarien mit dem Win 2019 Server gibt.

Ich glaube, hier liegt ein individuelles Problem vor, das losgelöst von dem Update-Desaster zu betrachten ist. Hattest Du mal einen sauberen Neustart versucht? Tritt das Problem nur auf einem Server auf?

https://support.microsoft.com/en-us/topic/how-to-perform-a-clean-boot-in ...

Gruß
Member: erikro
erikro May 16, 2024 at 12:12:03 (UTC)
Goto Top
Moin,

Zitat von @Coreknabe:
Das gehört zu den Schlagworten, deren Bedeutung sich meinem Verständnis entzieht. Welcher Exploit war in der Vergangenheit denn nicht Zero Day? ...

Hängt per Definition davon ab, wem die Lücke zuerst bekannt wird. Hersteller oder ein Gutwilliger, der die Lücke meldet oder eben ein Angreifer, der diese Lücke nach Möglichkeit erst einmal für sich behält. Letzteres eben Zero Day. Weiß nicht, wie Du das siehst, ich werde lieber vom Hersteller informiert, als vom Angreifer.

Klar wäre mir eine Information vom Hersteller lieber oder noch besser gleich ein Patch. Aber das passiert nur in der idealen Welt, in der wir leider nicht leben.

Auf der anderen Seite riskiert das der verantwortungsbewusste Admin nicht, dass durch eins der vielen, vielen kaputten MS-Updates die ganze Firma nicht arbeiten kann.

Das hatte ich jetzt in meiner Zeit nie. Manches bemerkt man sofort --> Nachtschicht, um das wieder geradezubiegen. Manches schlägt einem am nächsten Tag ins Genick, betrifft aber nicht den gesamten Betrieb, sondern geht um Teilbereiche.

Ich schon. Ich erinnere mich noch gut daran, dass vor nicht allzu langer Zeit ein faules Exchange-Update mir den gesamten Server zerschossen hat. Das war dann auch ein langer Abend. Klar, das meiste kriegt man wieder repariert, ohne dass die User was davon merken. Aber ich habe halt auch gerne mal pünktlich Feierabend. face-wink

Im glücklichen Fall kriegt man das sogar relativ schnell wieder hin. Bei einem erfolgreichen Angriff hingegen geht mit Sicherheit nichts mehr und das ist auch nicht innerhalb von Stunden wieder behoben. Würde ich für mich in die Risikoabwägung einbeziehen.

Bei einem erfolgreichen Angriff können die Leute ja meist ungestört weiter arbeiten. face-wink


Das Risiko, dass ein Exploit alle Sicherheitsmaßnahmen überwindet und wirksam wird, ist imho wesentlich kleiner als das, dass ein verkorkstes Update die Server zerschießt. Warum ich das so einschätze? Weil ich es in den letzten 30 Jahren noch nie erlebt habe, dass ein Exploit erfolgreich angewendet wurde. Dass ein Update mal eben die ganze Firma lahmlegt, habe ich schon recht oft gesehen bzw. gehört.

In diesem Fall hätte der Angreifer Systemrechte und würde sich erst einmal weiter umsehen und nach und nach ausbreiten. Fast noch schlimmer, als das umgehend alles lahmgelegt wird, die Vorstellung, dass sich da jemand unbemerkt Monate im Netz tummeln kann. Soll gar nicht so selten vorkommen, habe ich mir sagen lassen. Und uns hatte es mit HAFNIUM erwischt, reines Glück, dass derart viele Systeme erwischt worden, dass die Angreifer uns noch nicht abarbeiten konnte, weil wir in der Liste hintenan standen... Und ganze Firma durch Update lahmgelegt, nein, denke ich nicht, da dürften Teilbereiche nicht mehr funktionieren. Aber das variiert sicher auch von Unternehmen zu Unternehmen.

Bzw. variiert je nach dem, was betroffen ist. Bei uns z. B. arbeiten 90% der MAs mit der Branchensoftware. Wenn der Server stirbt, dann ist hier die Hölle los. Es kann wirklich fast niemand mehr arbeiten.

Liebe Grüße

Erik
Member: dertowa
dertowa May 16, 2024 at 14:07:35 (UTC)
Goto Top
Zitat von @Coreknabe:

Moin,

jetzt auch offiziell durch MS bestätigt. MS tut tatsächlich erst einmal so, als ob etwas passieren würde, bin gespannt...

https://learn.microsoft.com/en-us/windows/release-health/status-windows- ...

Gruß

Sag ich ja, große Mühlen mahlen langsam. face-big-smile
Grüße
Member: dertowa
dertowa May 18, 2024 updated at 18:40:09 (UTC)
Goto Top
Mal sehen wann der Patch getauscht wird...
Status: Confirmed

Next steps: We are working on a resolution and will release it as soon as possible.
Affected platforms:
Client: Windows 10, version 1809; Windows 10 Enterprise LTSC 2019
Server: Windows Server, version 1809; Windows Server 2019

https://learn.microsoft.com/en-us/windows/release-health/status-windows- ...

Edit:
Offenbar gibt es seit dem 17.05. eine Aktualisierung.
KB5037765 im UpdateCatalog wurde im WSUS neu erkannt, das Update wird bei den Server 2019 aber trotz Genehmigung nicht zur Installation angeboten, offenbar erkennen die Systeme dies nicht als erforderlich.
Wird also nicht viel besser...

Ich teste mal eine manuelle Installation aus dem verlinkten Catalog.

Edit 2: Auch die Neufassung (manuell installiert) scheitert hier an einem Testsystem (Server 2019) mit dem Fehlercode: 0x800F0982
Member: MacLeod
MacLeod May 20, 2024 at 10:20:42 (UTC)
Goto Top
Member: PN-Schrauber
PN-Schrauber May 21, 2024 at 15:39:07 (UTC)
Goto Top
Moin,

ich hatte mich am Pfingstmontag in die Firma gesetzt und 24 Windows Server 2019 Server manuell gepatcht, erst das Sprachpaket drauf und dann das Update. Immer schön in 3er bzw. 4er Paketen um den Überblick nicht zu verlieren, wärend dem Arbeitstag, dauert das ja ewig und man kann auch nicht jeden Server mal eben 2x neustarten inenrhalb von 20 - 30 Minuten.

Hat mich 8 Stunden gekostet, aber he es gibt Feiertagszuschlag und die Server sind jetzt biligual. :D

Jedenfalls haben alle Server, welche versucht hatten das Update zu installieren rum gespackt beim neustart, dieser war nötig um überhaupt das Sprachpaket zu installieren. Hab denen dann immer direkt die Kante gegeben wenn die länger als 5 Minuten gebraucht haben, es war ja noch die Vollsicherung vom Wochenende da für den Notfall.

Kleiner Sidefct, 2 Server 2019 die Baremetal installiert sind, sind bei dem Update durchgelaufen, da muste ich nix machen. Aber VERMUTLICH haben die das Sprachpaket drauf, die wurden damals mit Fujitsu Serverview installiert.

Heute früh lese ich dann, dass MS das Update einfach zurückgezogen hat. Also erst totschweigen und dann zurückziehen. Prima.
Member: CamelCase
CamelCase May 21, 2024 at 16:03:38 (UTC)
Goto Top
Zitat von @PN-Schrauber:

Moin,

ich hatte mich am Pfingstmontag in die Firma gesetzt und 24 Windows Server 2019 Server manuell gepatcht

mist wofür habe ich mir die Mühe gemacht face-smile

Skript zur automatischen Installation des fehlerhaften Updates KB5037765
Member: dertowa
dertowa May 21, 2024 at 18:28:20 (UTC)
Goto Top
Zitat von @PN-Schrauber:

Heute früh lese ich dann, dass MS das Update einfach zurückgezogen hat. Also erst totschweigen und dann zurückziehen. Prima.

Moinsen,
das verstehe wer will.
Auf der MS-Seite: https://learn.microsoft.com/en-us/windows/release-health/status-windows- ... ist doch ganz klar von dem Problem bzw. den Problemen zu lesen.
Seit 15.05.2024.
Da ist also noch mehr im Argen bei den Updates, man hätte es auch einfach nur auf en-US Server beschränken können, hat es aber ganz zurückgezogen.

Vermutlich machen dann alle Systeme die es bekommen haben dann in den nächsten Tagen noch ne Runde Updates. face-smile

Grüße
ToWa
Member: Coreknabe
Coreknabe May 22, 2024 at 07:58:10 (UTC)
Goto Top
Zitat von @CamelCase:

Zitat von @PN-Schrauber:

Moin,

ich hatte mich am Pfingstmontag in die Firma gesetzt und 24 Windows Server 2019 Server manuell gepatcht

mist wofür habe ich mir die Mühe gemacht face-smile

Skript zur automatischen Installation des fehlerhaften Updates KB5037765

Weil Du im Gegensatz zu einigen Anderen in einem weit größeren Unternehmen einen guten Job machen willst face-wink
Danke noch mal! face-smile

Gruß