coreknabe
Goto Top

Patchday November 2024

Moin,

mit den Updates für November 2024 hat MS u.a. zwei kritische Sicherheitslücken gestopft, teils gibt es sogar noch Updates für Server 2012 und 2008 (letzteres für andere, nicht kritische Lücken).

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43639
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43498

Meine erste Update-Runde gestern ist unkritisch verlaufen (HyperV 2019, MS SQL, Terminalserver, DATEV, 1 DC auf Blech).
In der zweiten Runde heute Abend sind die VM-DCs, Produktiv-HyperV-Hosts und der Exchange 2019 dran, außerdem unser Druckserver.

Bisher keine Probleme, lediglich auf einem HyperV ploppten für ein paar Minuten Meldungen auf, dass ein zuvor angeschlossenes USB-Gerät nicht mehr verfügbar wäre?!? Ich hatte da allerdings von Maus und Tastatur abgesehen, keine USB-Geräte dran, Geräte-Manager und Eventlog zeigen auch nichts ungewöhnliches. Ich verbuche das mal als seltsames Einzelschicksal, das erst einmal nichts mit den Updates zu tun hat.

Gruß und Happy Patching!

Content-ID: 669452

Url: https://administrator.de/contentid/669452

Ausgedruckt am: 23.11.2024 um 04:11 Uhr

Penny.Cilin
Penny.Cilin 13.11.2024 um 10:37:53 Uhr
Goto Top
Moin,

erst mal wird ein Testlauf durchgeführt. Am 4. Dienstag des Monats erfolgt dann das eigentliche patchen aller Server (ca. 5 000) und Ausrollen der Patches in verschiedenen Stufen an den Clients (ca. 40 000) jeweils bundesweit an ca. 140 Standorten..

Gruss Penny.
goscho
goscho 13.11.2024 um 10:57:18 Uhr
Goto Top
Zitat von @Coreknabe:
mit den Updates für November 2024 hat MS u.a. zwei kritische Sicherheitslücken gestopft, teils gibt es sogar noch Updates für Server 2012 und 2008 (letzteres für andere, nicht kritische Lücken).

Habe gerade mal versucht, das KB5046682 (manuell aus dem Updatekatalog heruntergeladen) auf einem W2012R2 Standard zu installieren.
Schlägt fehl mit der Meldung, dass es nicht für das System bestimmt ist. face-sad
preysa
preysa 13.11.2024 um 11:09:16 Uhr
Goto Top
Downloads brauchen ewig. M$ Server sind anscheinend komplett überfordert. Erstes Testsystem (Server 2022) lief dann aber ohne Auffälligkeiten durch.
Penny.Cilin
Penny.Cilin 13.11.2024 um 11:17:30 Uhr
Goto Top
Habe hier ein Fujitsu Celsius H780 mit einem Intel Core i7-8750H, 32 GiB RAM und zwei SSDs (SSD1 1TiB, SSD2 512 GiB)
Hier wird mittels Winver für das Gerät Version 23H2 (Build 22631.4460) angezeigt.
Windows Update bietet 24H2 gar nicht an. ? 😮

Wurde das Update zurückgezogen?

Gruss Penny.
Coreknabe
Coreknabe 13.11.2024 um 11:38:19 Uhr
Goto Top
Downloads brauchen ewig. M$ Server sind anscheinend komplett überfordert. Erstes Testsystem (Server 2022) lief dann aber ohne Auffälligkeiten durch.

Das ging bei mir zumindest gestern Abend noch problemlos.
Coreknabe
Coreknabe 13.11.2024 um 11:41:18 Uhr
Goto Top
Habe hier ein Fujitsu Celsius H780 mit einem Intel Core i7-8750H, 32 GiB RAM und zwei SSDs (SSD1 1TiB, SSD2 512 GiB)
Hier wird mittels Winver für das Gerät Version 23H2 (Build 22631.4460) angezeigt.
Windows Update bietet 24H2 gar nicht an. ? 😮

Wurde das Update zurückgezogen?

24H2 haben wir noch nicht im Einsatz, aber vielleicht frickelt MS da gerade dran rum face-wink
https://www.heise.de/news/Microsoft-Windows-Server-automatisch-auf-Versi ...

Gruß
goscho
goscho 13.11.2024 um 14:54:43 Uhr
Goto Top
So, habe mal bei mir ein paar Server 2019 (HYper-V, DCs, SQL, Exchange) mit den November-Updates versorgt.
Das Gute:
  • Alle Server laufen wie vorher, bisher ohne jegliche erkennbare Probleme oder Fehler
Nicht so gut:
  • Beim Exchange 2019 hat es beim Neustart nach dem Update eine halbe Ewigkeit (fast 25 min) gedauert, bis der Frontend Transport Dienst gestartet war, auch ein paar andere Exchange-Dienste haben viel länger gebraucht als gewöhnlich.
  • Als der darunterliegende Hyper-V später neugestartet wurde, starteten die Exchange-Dienste (ist eine VM) wieder wesentlich schneller.
Coreknabe
Coreknabe 13.11.2024 um 15:50:39 Uhr
Goto Top
@goscho

Danke für die Info, werde ich heute Abend mal beobachten, ob das bei uns auch so ist. Ich update allerdings die HyperV-Hosts immer zuerst, und danach die VMs.

Gruß
Coreknabe
Coreknabe 13.11.2024 um 21:42:28 Uhr
Goto Top
@goscho

Das von Dir beschriebene Verhalten hatte ich nicht, hatte aber auch eine andere Update-Reihenfolge. Exchange 2019 CU14, allein das Sicherheitsupdate KB5044062 dauerte bei mir etwa 30 Minuten. Kenne ich aber nicht anders.

So, Update-Orgie überstanden, Feierabend face-wink

Gruß
kgborn
kgborn 14.11.2024 um 01:14:36 Uhr
Goto Top
Wurde mir im Blog auch bestätigt - die haben Probleme mit der Web-Infrastruktur - nicht mal die KB-Artikel waren abrufbar.
goscho
goscho 15.11.2024 um 11:59:27 Uhr
Goto Top
Moin,

so, jetzt haben wir es mal wieder, das MS ein Exchange-Server-Patch zurückzieht:

Exchange November Updates verursachen Probleme mit Transport Regeln!

Fehlerhafte Patches: Microsoft stoppt Exchange-Server-Updates

PS: Bei mir läuft alles, waren wohl keine eigenen Transport-Regeln konfiguriert oder die sind jetzt weg. face-wink