[English]Heute noch eine Merkwürdigkeit, auf die ich mir nicht so wirklich einen Reim machen kann. Es schaut so aus, als ob Microsoft per Windows Update den Patch KB3008923 neu verteilt. Es handelt sich um ein Sicherheitsupdate für den Internet Explorer 11 – allerdings ist es ein Gruß aus der Vergangenheit – das Update stammt vom 9. Dezember 2014. Ergänzung: Blendet das Update aus, es wird wohl irrtümlich ausgerollt – Erklärung am Artikelende.
Anzeige
Heute morgen habe ich bereits eine Mail von einem Tippgeber bekommen 'hallo herr born, in der nacht gab es ein update fur den internet explorer 11 KB 3008923' (danke an Leon für den Hinweis). Nachdem ich etwas recherchiert habe, ließ ich das Thema aber fallen – es gabt da nichts Erhellendes – nur altes Zeugs aus dem Jahr 2014. Ich habe es drauf geschoben, dass da beim Tippgeber vielleicht ein System neu aufgesetzt wurde.
Und dann stieß ich auf den heutigen Kommentar von Webmasta zum Blog-Beitrag Patch-Flicken: Internet Explorer-Update KB 3025390 verfügbar vom Dezember 2014. Webmasta schreibt: Dieser KB (3008923) wird mir heute in ansonstem aktuellen Win7 Pro 64 plötzlich neu angeboten, hat das noch jemand? – danke an Webmasta für den Kommentar. Damit haben wir schon zwei Stellen, wo dieses Update eingeschlagen ist.
Was sagt mein Windows 7 Update?
Ich habe dann meine Windows 7 SP1-Maschine, mit der ich arbeite und an der auch der Blog-Beitrag gerade entstand, nebenher über Windows Update nach neuen Updates suchen zu lassen.
Anzeige
Dort wird mit das 'Kumulatives Sicherheitsupdate für Internet Explorer 11 für Windows 7 für x64-Systeme (KB3008923)' mit einer Downloadgröße von 52,7 MByte als wichtig angeboten. In der Beschreibung heißt es:
In einem Microsoft-Softwareprodukt wurde ein Sicherheitsproblem festgestellt, das Auswirkungen auf Ihr System haben könnte. Durch die Installation dieses Updates von Microsoft können Sie zum Schutz Ihres Systems beitragen. Eine vollständige Liste der Problembehebungen in diesem Update finden Sie in dem entsprechenden Microsoft Knowledge Base-Artikel. Nach der Installation dieses Updates müssen Sie das System gegebenenfalls neu starten.
Und man erfährt, dass man den Computer neu starten muss, damit die Änderungen wirksam werden (war bei mir nicht erforderlich). Es gibt auch noch brav den Verweis auf den KB-Artikel 3008923. Allein was stört: Es wird das Datum 9.12.2014 im Windows Update-Dialogfeld als Veröffentlichungsdatum des Pakets genannt (wenn man auf den obigen Screenshot klickt, wird eine vergrößerte Anzeige geöffnet).
Microsoft ist bei KB3008923 im Jahr 2014 stehen geblieben
Sucht man im Internet, findet sich die deutsche Downloadseite Kumulatives Sicherheitsupdate für Internet Explorer 11 unter Windows 7 (KB3008923) mit folgendem Hinweis:
In einem Microsoft-Softwareprodukt wurde ein Sicherheitsproblem festgestellt, das Auswirkungen auf Ihr System haben könnte. Durch die Installation dieses Updates von Microsoft können Sie zum Schutz Ihres Systems beitragen. Eine vollständige Liste der Problembehebungen in diesem Update finden Sie in dem entsprechenden Microsoft Knowledge Base-Artikel. Nach der Installation dieses Updates müssen Sie das System gegebenenfalls neu starten.
Kleiner Schönheitsfehler: Dieser KB-Artikel trägt das Veröffentlichungsdatum 08.12.2014, passt also zu meinem Blog-Beitrag Patch-Flicken: Internet Explorer-Update KB 3025390 verfügbar vom Dezember 2014. Ich habe noch die englische KB3008923-Seite besucht – aber auch dort sind wir auf Dezember 2014 stehen geblieben. Also noch den Microsoft Update Catalog befragt.
Dort dümpeln auch nur Updates von Dezember 2014 herum. Und es gibt ein Update von Januar 2015 für Windows Embedded 7 Standard sowie Windows Server 2003 (letzterer ist längst aus dem Support gefallen). Im englischsprachigen KB-Artikel 3008923 findet sich noch die magere Information:
The update that this article describes has been replaced by a newer update. We recommend that you install the most current cumulative security update for Internet Explorer.
Ist so richtig 'knorke', was die Jungs und Mädels bei Microsoft am Wochenende hingezimmert haben. Ich halte fest: Die behaupten, es gäbe ein neueres Update, das man installieren solle (von wann der obige Text stammt, konnte ich auf einen schnellen Blick nicht herausfinden). Der Patch aus 2014 wird bei einer Internetsuche zudem als Ursache für verschiedene weitere Probleme ausgeworfen (z.B. hier, hier, hier und hier).
Wir halten also fest: Es gibt (laut Windows Update) ein wichtiges Sicherheitsupdate für den Internet Explorer 11, das angeblich eine Lücke im Browser fixen soll. Dieses Paket ist mit dem Freigabedatum 8./9.12.2014 im Angebot und wurde seinerzeit mit Sicherheit auf meiner Maschine installiert. Zwischenzeitlich wurden eine ganze Reihe weiterer Patches für den IE 11 ausgerollt.
- Entweder läuft auf den Microsoft Update Servern wieder was schief, so dass der Patch angeboten wird, obwohl er veraltet ist. Nachtrag: Dieser Fall scheint zuzutreffen (siehe unten).
- Oder Microsoft hat etwas geändert, aber weder die KB-Artikel noch die Update-Beschreibung auf den Update-Servern oder im Update-Katalog angepasst.
Alles in allem: Das Ganze ist also höchst obskur. Oder hat jemand von euch da eine schlüssige Erklärung? Nachtrag: Auch bei askwoody.com gibt es einen kurzen Beitrag und diese Diskussion, der auf den höchst problematischen Patch aus 2014 hinweist. Aktuell empfehle ich euch dieses Update erst einmal auszublenden.
Ergänzung: Eine Erklärung – bei Microsoft ist ein Fehler passiert
Zwischenzeitlich habe ich eine mögliche Erklärung für das Ganze gefunden. Nutzer @abbodi86 hat bei askwoody.com einen Kommentar hinterlassen.
It just an incomplete job in expiring old superseded update, in order to further reduce Windows Update scanning load
they expired most of IE11 cumulative updates (around 14 updates)
however, the supersedence chain for KB3008923 is now broken, the update that supersede it is expired
therefore and by metadata rules, KB3008923 is not superseded nowthey did this exact same incomplete job for Windows 8.1 just before 2 or 3 months
the mistake did not last long, and they fixed it and competed the "expring" job within a monthbottom line, just ignore KB3008923 for now until they fix the issue and expire it
even if it get installed by WU, it have no affect at all on IE or system, because it's completely superseded and won't be active
In Kurzfassung: Man hat eine Menge IE-Updates als veraltert markiert, das Ganze aber unvollständig umgesetzt. Das führt dazu, dass eigentlich längst überholte Updates für den IE 11 plötzlich wieder als 'neu' angesehen werden. Und so wird Update KB3008923 erneut angeboten.
Dieser Lapsus ist Microsoft vor ein paar Monaten schon mal mit Windows 8.1 passiert. Blendet das Update also aus und gut ist. Allerdings sollte man sich (wie in den Kommentaren angemerkt) darauf einstellen, dass auch weitere veraltete Updates (KB3003057 und KB2987107 etc.) aus der Update-Kette angeboten werden (war bei mir der Fall und ich habe diese ausgeblendet).
Tipp: Falls das Update bei euch irrtümlich installiert wurde, verwendet die Systemwiederherstellung, um das System zurück zu rollen. Das Update legt vor der Installation einen Wiederherstellungspunkt an. Ich habe es auf einer Windows 7 SP1-Maschine getestet – das klappte hier einwandfrei.
Ähnliche Artikel:
Patch-Flicken: Internet Explorer-Update KB 3025390 verfügbar
Anzeige
Nachdem ich das besagte Update KB3008923 wie empfohlen ausgeblendet habe, wurde wenige Augenblicke später automatisch und ohne mein Zutun das KB3003057 heruntergeladen.
Die Beschreibung des neuen Updates ist genau die gleiche, ebenso das Veröffentlicht-Datum, nämlich 9.12.2014. Die Grösse ist 42,4 MB.
Einfach nur verrückt. Ich werde KB3003057 ebenfalls ausblenden und hoffe, dass kein weiteres Update nachkommt…
(Oder soll man dieses KB 3003057 installieren?)
Einfach unglaublich, nach Ausblendung von KB3003057 wurde gerade KB2987107 heruntergeladen. Gleicher Text, Grösse 40,5 MB, Datum 14.10.2014. Ich blende es aus.
Nicht installieren – die Update- Kette ist kaputt.
Großen Dank für all die Infos zu dieser oberfaulen Kiste! – Sonst wüsste ich mir allein wieder einmal überhaupt nicht zu helfen …
Hm…. Funktioniert aktuell im Hause Microsoft bezüglich Updates überhaupt noch irgendetwas fehlerfrei?
PS.: Thx für die Info, Herr Born!
Danke für die schnelle Info, Herr Born.
Habe in folgender Reihenfolge die Updates: KB3008923, KB3003057 und KB2987107 angeboten bekommen und ausgeblendet!
Grüße und ein schönes Wochenende.
So ein Mist – zu spät hier gelesen – jetzt ist Update KB3008923 drin, noch dazu im Exchange Server 2013 :( !
Was tun? Irgendeine Idee, Herr Born? Oder einfach abwarten?
Du könntest versuchen, ob sich das Update ohne Neustart deinstallieren lässt. Sonst Systemwiederherstellung.
Bei einem Server gibt's leider keine System-Wiederherstellung.
Und ich hatte bereits einen Reboot – also werde ich wohl warten müssen.
Vielen lieben Dank für den tollen Beitrag! :-)
Ohjerum-ohjerum!! – Nu isses passiert: Ich hab das Teil durchgewinkt, weil ich dachte, bei "kritisch", "Sicherheit" und "IE" ginge das so …
Den Düvel ok! So'n verdreiten Schietkraam! – Also auf zum fröhlichen Systemwiederherstellen. :-(
Werd' mich umgewöhnen müssen: Auf mein Win7 kommt mir nu' gar nix mehr, bevor ich mich auf Borns Blog drüber schlaugemacht habe!
Danke für diesen Beitrag!
Hatte dieses Update auch gerade eben bekommen und wusste nichts damit anzufangen.
Auch nutze ich den IE überhaupt nicht. Komischerweise habe ich aber das oben erwähnte KB 3025390 nicht auf meinem PC.
Ich hatte das System mal vor über einem Jahr neu aufgesetzt und dann eigentlich alle Updates installiert…war wohl doch nicht der Fall?
Braucht man es nun doch noch, wenn es schon so alt ist?
Steht oben im Text: Die Updates werden angeboten, weil Microsoft ein Fehler passiert ist. Also alles ausblenden.
Ok danke!
Mache ich. Wußte halt nur nicht so recht, weil ich das KB 3025390 noch nicht drauf hatte.
Inzwischen bekomme ich auch den ganzen anderen "Schrott" nachgeliefert…es nervt…
Schönen Sonntag!
Hallo,
auf meinem Netbook mit IE 11 und Windows 7 starter ist das nun angebotene update KB3008923 noch nicht installiert. Sollte ich dies jetzt noch tun oder trotzdem ausblenden?
Danke und Gruß!
Als Nachtrag zu meiner Frage ist zu bemerken, dass sich KB3008923 zwischenzeitlich heimlich, still und leise, also ohne Befehl, installiert hat. Da das System ohne Einschränkungen läuft, lasse ich das update erst mal drin.
Gruß,
Als eingefleischter Window 7 Nutzer habe ich den ganzen M$ Update-"Quatsch" abgestellt (nie nach Updates suchen).
Nach jedem monatlichen Patchday lade ich die Winfuture Update-Packs runter, mache erst eine Systemsicherung und installiere diese dann – fertig.
Grüe, Michael
Mir wurde nichts neues angeboten bis heute, habe allerdings KB3008923 als Sicherheitsupdate für M$ Windows auf dem Rechner installiert am 09.12.2014 und nicht als Sicherheitsupdate für den IE wie oben auf dem Screenshot von Herrn Born zu sehen ist. Sollte ich da nun irgendwas unternehmen nach so langer Zeit?
Danke!
Mein WSUS Server hat mir am Samstag 3 Mails mit Updatebenachrichtigungen gesendet. Hier die Überschriften:
Die folgenden 217 neuen Updates wurden seit Samstag, 6. Mai 2017 01:32 (GMT) auf UPDATER synchronisiert.
Die folgenden 449 neuen Updates wurden seit Samstag, 6. Mai 2017 05:32 (GMT) auf UPDATER synchronisiert.
Die folgenden 23 neuen Updates wurden seit Samstag, 6. Mai 2017 09:32 (GMT) auf UPDATER synchronisiert
Frei nach Asterix: Die spinnen, die Microsoftler!
Ein erstes Überfliegen der aufgelisteten KBs zeigt Updates für:
– Windows 7
– IE9
– IE10
– IE11
Was mache ich jetzt damit?
Zur Installation freigegeben habe noch nix davon.
Ablehnen und gut is?
Gruß
Stefan
Ich würde im ersten Schritt erst einmal nix freigeben und schauen, welches Aktualisierungsdatum die Pakete haben. Dann ggf. recherchieren, was es damit auf sich hat.
Es drängt sich der Schluss auf, dass Microsoft eine Menge mehr Updates in den Metadaten als veraltet gekennzeichnet hat und dann (noch ältere Pakete) plötzlich wieder angeboten werden.
Günter,
allein aufgrund der Masse von knapp 700 Updates muss das meiste alt sein. Stichproben habe ich mal gemacht. Von den ca. 20 Updates, die ich überprüft habe, waren die meisten aus 2015. Außerdem dabei 2010 und 2011.
Stefan
Bei meinem Windows 8.1 Rechner wurde heute das Update auch angeboten (Rechner war am WE aus).
Jetzt muss man also nicht nur die Updateliste durchgehen, ob eventuell wieder ein GWX oder was weiss ich Optimierungskram dabei ist, jetzt kommt dann also noch das Datum kontrollieren mit dazu :(
Ich versuche, zwei Win-7 Rechner möglichst parallel zu halten. Gibt es eine Erklärung dafür, dass bei einem davon dieses alte Update zur Installation bereit steht, beim anderen nicht? Und wieso werden diese "Kumulativen Updates für den IE11" eigentlich nicht bei installierten Updates angezeigt, und auch nicht beim Update-Verlauf?
Auch ich habe das hier zu spät gelesen und das Update KB3008923 in gutem Glauben vorschnell installiert, ohne aufs Datum zu schauen.
Das war vorgestern, am 6 Mai. Habe allerdings bis heute nichts nachteiliges bei der Nutzung des IE11 bemerkt.
Habe es nun trotzdem manuell wieder deinstalliert. Das ging problemlos, sogar aus dem laufenden IE-Betrieb heraus, während ich hier schrieb. Wenn's wiederkommen sollte, blende ich's halt aus.
Wozu aber gleich den dicken Hammer Systemwiederherstellung anraten?
Auf jeden Fall Danke für diesen Artikel Herr Born!
Und Glückwunsch und Dank ebenfalls für Ihr 10-jähriges Bloggen!! Ihr Blog ist schon sehr lange zu meiner täglichen Lektüre geworden.
Hm, ich habe das KB3008923 am Samstag durchgewunken. Nun habe ich mal den gesamten "Updateverlauf" durchgesehen und da steht es nur einmal drin. Der "Updateverlauf" würde es ja mehrmals anzeigen, wenn es schon einmal installiert worden wäre. Nur unter "installierte Updates" werden diese nur einmal angezeigt. Die Systemwiederherstellung funktioniert bei mir nicht, da ich inzwischen die komplette "Datenträgerbereinigung" durchlaufen lies und keinen passenden Wiederherstellungspunkt mehr habe. Ich werde wohl auch das dazugehörige, bei mir fehlende KB3025390 händisch installieren, da es mir nicht angeboten wird und auf meinem System fehlt. Ich hoffe es bricht ab, wenn es nicht gebraucht wird.
Die manuelle Installation von KB3025390, welches Probleme bei Webseiten mit bestimmten Formularfeldern im IE11, bei einem installierten KB3008923, beheben soll, bricht mit dem Hinweis ab, dass es nicht für mein System geeignet wäre. Auch gut. Ich habe also nur das KB3008923, was laut "Updateverlauf" jetzt das erste Mal installiert wurde. Seltsam. Ich habe nur 3 ausgeblendete Updates (KB2952664, KB3068708 und KB3021917). Vielleicht hängt es damit zusammen, dass ich es jetzt zum ersten Mal bekommen habe.
Nachtrag zu meinem Post von gestern:
Nachdem ich das veraltete KB3008923 deinstalliert und ausgeblendet hatte, kamen bei mir noch 2 weitere, ebenfalls auf 2014 datierte "Sicherheitsupdates für Internet Explorer 11", hier das KB3003057 vom 09.12.2014 und danach noch das KB2987107 vom 14.10.2014.
Auch diese habe ich ausgeblendet und nun ist Ruh.
Heute hatte ich das Update KB4019112 im Angebot.
Das Update habe ich auch installiert.
In meinem Updateverlauf steht das Update KB4019112
In den installierten Updates steht dieses Update nicht.
In den installierten Updates habe ich für den 10.05.2017
ein Update KB4014504. Das Update habe ich nie
installiert. Was kann da passiert sein ?
Hallo,
habe heute auch die Updates KB3003057 und KB2987107 unter Win 7 x64 angeboten bekommen. Habe sie zwar ausgeblendet, aber mich würde mal interessieren, warum mir diese Updates nicht 2014 angeboten wurde? Das Update KB3008923 hatte ich nämlich damals schon bekommen, daher wurde es mir jetzt auch nicht erneut angeboten. Aber auf einem anderen System (auch Win 7×64) wurde es mir die Tage angeboten und auf dem System wurde es auch nie installiert. Da stellt sich mir die Frage, ob es nicht doch sinnvoll wäre, diese Updates zu installieren. Warum ausblenden, wenn es nur alt ist, aber auf dem betroffenen System fehlt?
Ich habe das KB3008923 schon am Samstag installiert und nun nur noch zusätzlich das KB3003057 bekommen und auch dieses installiert. Beide tauchen im "Updateverlauf" nur einmal auf und waren demzufolge auf meinem Win7 x64 vorher noch nie installiert. Eine erneute Suche nach Updates bringt bei mir keine weiteren Angebote.
Ich lasse das alles so wie es jetzt ist und habe keine Bedenken. Ich glaube nicht, dass das bei meinem System ein Fehler ist, da beide Updates zuvor fehlten. Weshalb die mir damals nicht angeboten wurden, könnte auf einen eventuell mal installierten Patch zurückzuführen sein, der mich dann auf einen anderen Update-Zweig gebracht hat. Das ist allerdings reine Spekulation.
Eine manuelle Installation von KB3025390, was damals bekannte Probleme mit dem KB3008923 beheben sollte, bricht mit dem Hinweis ab, dass es für mein System nicht geeignet sei.
Hatte KB3008923 einfach in der Liste stehengelassen, also nicht ausgeblendet, aber auch nicht installiert.
Heute bei der Prüfung der Patchday-Angebote festgestellt, KB3008923 ist aus der Liste verschwunden und dafür wird KB3003057 vom 09.12.2014 angeboten.
Einstellung in Win7x64: Updates suchen, aber Zeitpunkt Runterladen/Install selbst wählen.
Der von anderen erwähnte KB2987107 wurde hier zu keinem Zeitpunk angeboten.
Wundersame Wege…
Jetzt ist auch KB3003057 wieder aus der Liste verschwunden und dafür wird das bereits oft erwähnte KB2987107 vom 14.10.2014 angeboten.
Wie gesagt, habe nichts installiert, nichts ausgeblendet, einfach ohne Installieren in der Liste stehengelassen.
Sehr wundersame Wege…
KB3003057 und KB2987107 sind bei mir installiert mit Installationsdateum 2014 – also nicht jetzt neu. Kann ich das dann so lassen?
Ach ja – vergessen: das KB3008923 konnte ich direkt einfach deinstallieren………leider war es schon drauf – danach hab ich es ausgeblendet
Nach dem Patchday, 09.05.2017, gestern ist das von mir ausgeblendete Update: KB3008923 nicht mehr unter den ausgeblendeten Updates zu finden. Die zwei von mir ausgeblendeten Updates: KB2987107 und KB3003057 sind in der Liste der ausgeblendeten Updates weiterhin gelistet.
ich verstehe nicht, warum sich hier einige so einen stress machen wegen veralteten updates.. einfach durchlaufen lassen und gut ist.
wie abbodi86 schon richtig sagt, wenn man superseded updates installiert, werden diese überhaupt nicht angewendet, lediglich als "installiert" markiert.
es werden also keine neueren dateien durch ältere ersetzt.
Das sehe ich auch so. Heute kam bei mir doch noch KB2987107 dazu, was ich ebenfalls installieren ließ. Mit KB3008923 und KB3003057 sind jetzt alle drei installiert.
Ich habe einen PC nach dem Patchday vom 9. Mai 2017 heute (21.05.207) wieder aktualisiert. Dabei kam auch KB2987107 angeflogen. Ich habe jetzt mal alle PCs mir augeschaut. Bei 3 PC mit regelmäßgen Updates und täglicher Nutzung, kam KB2987107 nach dem 09.05.2017 nicht angeflogen, auch die anderen nicht. Das ist logisch, denn wenn man unter "installierte Update" sucht, so sind bei den täglich benutzen alle 3 Updates installiert.
Bei den PC, wo heute KB2987107 angeflogen kam, habe ich im November 2016 eine Systemwiederherstellung gemacht, das war aber definitiv mit Stand ca erste Hälfte 2016, jedenfalls nach 2014. Um dort wieder die Updates zu installieren hatte ich auch das allseits bekannte Problem nach Systemwiederherstellung. Bei "installierte Updates" hat dann heute nur KB2987107 gefehlt. Deshalb habe ich es installiert.
Ich vermute aber noch was anderes – Man kann ja bei Win7 seit SP 1 eine Systembereinigung derart durchführen, dass alte, nicht mehr benötigte, Windows-Updates gelöscht werden. Vielleicht hängt es auch damit zusammen und MS hat aus irgendwelchen Gründen diese Updates dann nach dem 09.05.2017 noch mal bereitgestellt.
Fazit – Das KB2987107 wurde nur bei jenen PCs angeboten, wo es nicht (mehr) installiert ist. Die anderen beiden sind installiert, deshalb auch nicht angeboten. Vielleicht hängt es damit zusammen und man kann, ggf. sollte, man das installieren.
Das Angebot der Alt-Updates ist offensichtlich ein Fehler, wenn ich den Blog-Beitrag richtig lese. Warum sollte man so ein Alt-Update also installieren? Ok, mag sein, nach der Installation wird es von Windows Update nicht mehr offeriert. Eine andere Frage ist aber: Kann so ein Alt-Update schaden? Leitet man unter Umständen unfreiwillig einen Downgrade des Internet Explorers auf eine veraltete Updateversion ein? Anders gefragt: Läuft der Internet Explorer (trotz Installation des Alt-Updates) noch mit der aktuellen Updateversion 11.0.42 auf dem fraglichen Windows 7-PC?
IE 11 funktioniert.