Am 9. Mai 2017 wurden von Microsoft diverse (Sicherheits-)Updates für Windows 7 SP1 und Windows 8.1 sowie die korrespondierenden Server-Versionen freigegeben. Hier ein Überblick über die Updates.
Anzeige
KB4019264 (Monthly Rollup) für Windows 7/Windows Server 2008 R2 SP1
Update KB4019264 (May Security Monthly Quality Rollup for Windows 7 SP1 and Windows Server 2008 R2 SP1) enthält Verbesserungen und Bug-Fixes, die bereits im April2017-Update enthalten waren. Zudem werden folgende Probleme behoben:
- Addressed issue where, after installing security update KB4015549, applications that use msado15.dll stop working.
- Updated Internet Explorer 11's New Tab Page with an integrated newsfeed.
- Deprecated SHA-1 Microsoft Edge and Internet Explorer 11 for SSL/TLS Server Authentication. See Advisory 4010323 for more information.
- Security updates to Internet Explorer, Microsoft Graphics Component, Windows COM, Microsoft ActiveX, Windows Server, Windows kernel, and Microsoft Windows DNS.>
Das Update wird sowohl über Windows Update als auch als Download im Microsoft Update Catalog angeboten. Das Monthly Rollup Update enthält keine Sicherheitsfixes für den Internet Explorer, diese finden sich in KB4018271.
Der Patch blockiert auf Systemen mit AMD Carrizo DDR4 Prozessor den Download und die Installation weiterer Updates. Details finden sich im verlinkten KB-Artikel.
KB4019263 (Security-only update) für Windows 7/Server 2008 R2 SP1
Update KB4019263 (May 9, 2017 Security Only Quality Update for Windows 7 SP1 and Windows Server 2008 R2 SP1) adressiert folgende Sicherheitsanfälligkeiten:
Anzeige
- Updated Windows Cryptography API to deprecate SHA-1 for SSL/TLS Server Authentication, including in Microsoft Edge and Internet Explorer 11. See Advisory 4010323 for more information.
- Security updates to Microsoft Graphics Component, Windows COM, Microsoft ActiveX, Windows Server, Windows kernel, and Microsoft Windows DNS.
Das Update wird per WSUS und auch als Download im Microsoft Update Catalog angeboten. Das Paket enthält keine Sicherheitsfixes für den Internet Explorer, diese finden sich in KB4018271. Der Patch blockiert auf Systemen mit AMD Carrizo DDR4 Prozessor den Download und die Installation weiterer Updates. Details finden sich im verlinkten KB-Artikel. Wer keine Telemetriedatenerfassung möchte, lädt sich das Update aus dem Microsoft Update Catalog herunter und installiert dieses manuell.
Die Update-Historie für Windows 7 ist auf dieser Microsoft-Seite zu finden.
KB4019215 (Monthly Rollup) für Windows 8.1/Windows Server 2012 R2
Update KB4019215 (May 2017 Security Monthly Quality Rollup for Windows 8.1 and Windows Server 2012 R2) enthält Verbesserungen und Bug-Fixes:
- Addressed issue where applications that use msado15.dll stop working after installing after installing security update 4015550
- Deprecated SHA-1 Microsoft Edge and Internet Explorer 11 for SSL/TLS Server Authentication. See Advisory 4010323 for more information.
- Updated Internet Explorer 11's New Tab Page with an integrated newsfeed.
- Security updates to Microsoft Graphics Component, Microsoft Windows DNS, Windows COM, Windows Server, Windows kernel, and Internet Explorer.
Das Update wird sowohl über Windows Update als auch als Download im Microsoft Update Catalog angeboten. Der Patch blockiert auf Systemen mit AMD Carrizo DDR4 Prozessor den Download und die Installation weiterer Updates. Details sind dem verlinkten KB-Artikel zu entnehmen.
KB4019213 (Security-only update) für Windows 8.1/Windows Server 2012 R2
Update KB4019213 (May 2017 Security Only Quality Update for Windows 8.1 and Windows Server 2012 R2) adressiert folgendes:
- Updated Windows Cryptography API to deprecate SHA-1 for SSL/TLS Server Authentication, including in Microsoft Edge and Internet Explorer 11. See Advisory 4010323 for more information.
- Security updates to Microsoft Graphics Component, Microsoft Windows DNS, Windows COM, Windows Server and Windows kernel.
Das Update wird über WSUS und als Download im Microsoft Update Catalog angeboten. Das Paket enthält keinen Sicherheits-Patch für den Internet Explorer (KB4018271 muss zusätzlich installiert werden). Wer keine Telemetriedatenerfassung möchte, lädt sich das Update aus dem Microsoft Update Catalog herunter und installiert dieses manuell. Der Patch blockiert auf Systemen mit AMD Carrizo DDR4 Prozessor den Download und die Installation weiterer Updates. Details sind dem verlinkten KB-Artikel zu entnehmen.
Die Update-Historie für Windows 8.1 ist auf dieser Microsoft-Seite zu finden.
Ähnliche Artikel:
Mai 2017 Patchday–Kurzübersicht
Office Patchday 2. Mai 2017
Patchday Mai 2017: Updates für Windows 7/8.1
Patchday Mai 2017: Updates für Windows 10
Updates für Microsoft Office (9. Mai 2017)
Mai 2017-Patchday: Weitere Microsoft Updates
Anzeige
Komisch bei mir hat es diesmal keine Meldung gbracht wegen Hardware (Kaby Lake – Sequrity Only).
Find ich aber auch gut so.
(wuaueng.dll gepatcht vor Installation)
Vielen lieben Dank für diesen – wie immer – sehr guten und ausführlichen Beitrag, lieber Herr Born!
Ich hoffe, die Updates haben sich bei Allen hier problemlos installieren lassen.
w7: "Das Monthly Rollup Update enthält keine Sicherheitsfixes für den Internet Explorer, diese finden sich in KB4018271."
Dachte genau das wäre nur bei den sec.-only-updates (= nicht kumul.) so, hat sich da was geändert?
Sieht so aus. Es gab vor einiger Zeit mal einen Blog-Beitrag, wo das thematisiert wurde (bin nicht sicher, ob ich da Win 7 explizit angegeben hatte).
Um so merkwürdiger ist, dass das kumulative IE-Update dann immer noch nicht per WU angeboten wird. Aber wer noch immer Win 7 fährt, hat aus MS-Sicht vermutlich eh selbst Schuld.
Es ist nicht klar, ob sich hier was geändert hat. Im Artikel zu KB4019264 (Monthly Rollup) stehen widersprüchliche Angaben:
1. "… resolves the following: … Security updates to Internet Explorer, …"
2. "This Monthly Rollup update does not include security fixes for Internet Explorer."
3. "Note that the Security Monthly Quality Rollup does contain security updates for Internet Explorer."
Unter 1 und 3 steht, dass das Update Sicherheitsfixes für IE enthält. Unter 2 sthet das Gegenteil.
Es ist nicht klar, ob sich hier was geändert hat. Im Artikel zu KB4019264 (Monthly Rollup) stehen widersprüchliche Angaben:
1. "… resolves the following: … Security updates to Internet Explorer, …"
2. "This Monthly Rollup update does not include security fixes for Internet Explorer."
3. "Note that the Security Monthly Quality Rollup does contain security updates for Internet Explorer."
Unter 1 und 3 steht, dass das Update Sicherheitsfixes für IE enthält. Unter 2 steht das Gegenteil.
Win 7_x86: "KB4019112_Sicherheit und Qualität Rollup für.NET Framework 3.5.1, 4.5.2 4.6, 4.6.1 und 4.6.2 Updates für Windows 7 Service Pack 1 und Windows Server 2008 R2 Service Pack 1: 9. Mai 2017" –> Wer hat das installiert ?
Im April gab's im M$-Catalog ein DL (KB4014985_Sec-ONLY).
Kommt da noch was ?
Microsoft scheint wieder mal mehr ein Problem mit seinem Update-Katalog zu haben. Komme seit einigen Stunden nicht an den Download des SecurityOnly für Mai 2017; bricht ständig mit der Fehlermeldung einer korrekten Adresse ab obwohl diese durch den Link im Update-Übersichtskatalog autom. von Microsoft vorgegeben bwz. weitergeleitet wird.
kann ich bestätigen, den ganzen gestrigen Nachmittag und Abend kein Zugriff auf die Microsoftserver.
Sowohl der Update Katalog als auch das normale Update waren nicht erreichbar.
Alle anderen Internetadressen (heise, golem, born, ect. ) waren problemlos erreichbar, was machen die wieder bei MS?
Bin gestern irgendwann zum Wandern in den Rheingau gewesen. Aber am frühen Morgen ist es mir bei vielen KBs nicht gelungen, diese aus dem Microsoft Update Catalog herauszuziehen. Daher sind einige Artikel mit 'anderen Patches' auch noch nicht erschienen. Ich muss mal schauen, ob ich heute genügend Zeit finde.
Mir wurde unter Windows 7 folgendes update angeboten:
Update Sicherheit und Qualität Rollup für Framework 3.5.1, 4.5.2 4.6, 4.6.1 und 4.6.2 Updates für Windows 7 Service Pack 1 und Windows Server 2008 R2. ( KB 4019112)
Die Installation des Updest ist fehl geschlagen.
Nach erneutem Suchen über die windows update Funktion wird das update nun nicht mehr gefunden. Hatte dies auch schon jemand anderes?
@Günter, ist das normal, daß man bei dem .NET Security Only Update immer 4 einzelne Dateien statt eines Gesamt-MSUs bekommt? Zumindest bei diesem und dem letzten war es so.
Es wäre schön, wenn du die Informationen über die .NET Updates jeweils in die Übersicht für Windows7/8.1 mit reinpacken würdest (natürlich ist .NET systemübergreifend, aber es würde die Sache halt erleichtern). Generell wird das so langsam richtig stressig, Windows7 auf Security Only zu halten, ich habe mir jetzt einen Ordner angelegt, in den ich alle Security Only Updates für W7, IE und .NET reinpacke (seit es diese gibt), damit ich später auch ein anderes W7, das fast nie am Netz hängt, entsprechend leicht auf den neuesten Stand bringen kann. Ich habe da aber jetzt schon den Eindruck, daß man leicht den Überblick verliert.
upgradefieber (10. Mai 2017 um 09:40)
Zu Deiner 1. Frage: Meine Wenigkeit und (hoffentlich) alle, die diese wichtigen (oft verwendeten) Framework-Versionen installiert haben
2. Frage: nur für W8/8.1 (https://www.catalog.update.microsoft.com/Search.aspx?q=Mai%202017%3A%20Sicherheitsupdate%20f%C3%BCr%20.NET%20Framework)
Ich habe auch eine Frage zum Security and Quality Rollup for .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2 on Windows 7 and Server 2008 R2 for x64 (KB4019112)
Gibt's dazu auch ein Security-only update, oder gibt's das nur incl. Quality Rollup?
Das müsste hier dabei sein:
https://www.catalog.update.microsoft.com/Search.aspx?q=KB4019108
Ich bekomme da und auch schon beim letzten .NET Security Only, wenn ich auf Herunterladen klicke, jeweils vier einzelne Dateien zum Download, ist das normal?
Vielen Dank! Geht mir schon zum zweiten Mal so, dass ich's nicht gefunden habe…
KB4019108:
https://www.catalog.update.microsoft.com/Search.aspx?q=KB4019108
Danke. War wohl gestern noch nicht verfügbar.
Ich bekomme da […] wenn ich auf Herunterladen klicke, jeweils vier einzelne Dateien zum Download, ist das normal?"
Klar ist das normal.
Es gibt übrigens Suchmaschinen… Bezeichnungen googlen (z.B. ndp45-kb4014599-x64 ohne den restlichen Rattenschwanz) – in allen Fällen führt dies auf eine Liste:
https://support.microsoft.com/en-us/help/20170509/security-update-deployment-information-may-9-2017
Anhand der Liste lässt sich auswählen, welche der 4 Dateien benötigt wird , je nach installierter Windows- und .NET-Version, die man selbstverständlich kennen sollte (man kann natürlich alle 4 herunterladen und versuchen zu installieren, denn was nicht passt, wird automatisch verweigert)
Ich informiere mich immer hier und suche dann die entsprechende Nummer bzw. folge dem Link. Ohne die Hilfe der Menschen auf dieser Seite hätte / hab ich das Problem, dass ich nicht weiß, wonach ich suchen soll.
Wenn ich mal auf der entsprechenden Seite bin ist mir schon klar, dass ich das entsprechende Betriebssystem auswählen muss. Aber:
Ich bekomme die KB-Nummer des Security and Quality Updates angezeigt. Wie finde ich dann die Nummer des Security Only Updates raus, damit ich danach suchen kann?
"Wie finde ich dann die Nummer des Security Only Updates raus, damit ich danach suchen kann?"
Wenn ich Deine Frage über meine Herangehensweise beantworten darf: um KB-Nummern kümmere ich mich gar nicht. Soweit es die monatliche WU-Updateprozedur betrifft, benötige ich zwei Dinge: das Sicherheitsupdate und die Framework-Updates. Kurz: Updatekatalog aufrufen, Stichworte eintippen: "Sicherheitsqualitätsupdate Windows 7 x64", Spalte "Letzte Aktualisierung" anklicken: voilà, das Gesuchte steht gleich (und ohne störende Rollup-Versionen oder anderem Kram) in der ersten Reihe, nämlich: "2017-05 – Sicherheitsqualitätsupdate für Windows 7 für x64-basierte Systeme (KB4019263)" -> https://www.catalog.update.microsoft.com/Search.aspx?q=2017-05%20%E2%80%93%20Sicherheitsqualit%C3%A4tsupdate%20f%C3%BCr%20Windows%207%20f%C3%BCr%20×64-basierte%20Systeme%20(KB4019263; wie es weitergeht, hatte ich oben bereits beschrieben. Nach aktuellen (oder älteren, eventuell fehlenden) Framework-Updates wird entsprechend genauso gesucht.
Edit: Link mit den oben angegebenen, wenigen Suchbegriffen „Sicherheitsqualitätsupdate Windows 7 x64": https://www.catalog.update.microsoft.com/Search.aspx?q=Sicherheitsqualit%C3%A4tsupdate%20Windows%207%20×64
Klasse Hilfe und DANKE vom betagten Senior.Nun wird alles noch leichter.Habe mir gleich zwei Verknüpfung auf dem Desktop eingerichtet.
Super, vielen vielen Dank!
Tausend Dank!! Das hilft mir sehr!
Hallo Herr Born,
ich möchte hiermit ein wenig vor dem Update KB4019215 auf Windows Server 2012R2 mit Quest/Dell Vranger warnen.
Nach Installation geht plötzlich der Backup nicht mehr.
Fehler: 2651 – FATAL cifs_cant_write_detail CIFS can't write
Fehler: Fehler im XML-Dokument
Fehler: Der Repositoryinhalt fehlt oder ist beschädig
Auch der Dell Storage Manager verhält sich nach Installation seltsam und hat hohe CPU Last ohne Grund.
Bei mir ist das Update erst mal wieder runtergeflogen.
Auf dem SRV2012R2 mit Exchange 2013 habe ich zum Glück bisher keine Probleme festegestellt.
Guten Morgen allerseits.
Bei mir wurde am Windows 2008R2 Server heute Nacht automatisch das Update eingespielt und nun startet der Server nicht mehr.
Er bleibt im Bootvorgang in einer Endlosschleife hängen. Die grüne "Warte-Schlange" bleibt und kein Anmeldefenster erscheint.
Leider ist es der Firmenserver und nun steht alles still hier.
Hat jemand vielleicht ne Idee wie ich das wieder hinbekomme ?
Vielen Dank
Gehe mal in meinen Blog-Beitrag hier und schaue, ob mir Windows PE was zu reißen ist.
Hallo Matthias
Eine naive Frage: warum setzt Ihr für einen Firmen-Server kein Backup-Programm ein, z.B. Acronis True Image oder ähnliches?
Das Backup wird dann jeweils vor einem neuen Windows update gemacht.
Damit habe mit Windows 7 Pro sehr gute Erfahrungen gemacht,
vor allem da die Windows eigenen Wiederherstellungspunkte ja laufend überschrieben werden
und wenn man sie braucht meist nicht mehr vorhanden sind.
Wenn ich die Kommentare zu Windows 10 lese (welches ich nicht kenne),
scheint eine Backup-Lösung für die Zukunft zwingend zu werden
oder man selbst hat nur den Schaden.
Ich krieg langsam echt die Krise mit dieser Update-Kacke. Mint und Xubuntu werden immer verlockender…
Ok, ich gebe es zu: Ich habe jetzt echt resigniert. Ich steige da nicht mehr durch. Security-only-Updates installieren, damit man keine "Telemetriedatenerfassung" bekommt… Bei den Security-only-Updates muss dann aber auch noch zusätzlich ein Update für den IE installiert werden. Ich raff hier nix mehr.
– Welche Telemetriedaten werden erfasst durch die Quality-Rollups? Bezieht sich das nur darauf, dass er die Hardware unerwünscht überprüft und dann bei neueren Prozessoren das Windows-Update abschaltet? Oder handelt es sich um ähnliche Telemtriedaten, die auch von Windows 10 erfasst werden?
– Muss man jetzt zu jedem Security-only-Update in "IE-security-Update" dazu installieren?
– Beinhaltet ein Security-only-Upate auch die Fixes vom vorherigen Security-only-Update?
– Welche Quality-Rollups dürfen nicht installiert sein, welche schon?
Und sich Update saus diesem Update-Catalog zu ziehen ist eine Tortur. Wenn das Teil überhaupt mal was lädt, dann ist Gott gnädig. Oder gibt es da einen Special Trick? Das ist ja ein Krieg gegen Windmühlen.
Frage zu Sicherheitsupdates für Internet Explorer 11 unter Windows 7 – 64bit
Sehe ich das richtig das man Sicherheitsupdates für Internet Explorer 11
wie z.B. das kumulative Sicherheitsupdate für Internet Explorer 11 vom 05.05.2017
nur noch im Windows Update Katalog selbst herunterladen kann resp. muss
und
diese nicht mehr Bestandteil des "monatlichen Sicherheitsqualitätsrollup für Windows 7" sind resp. nicht mehr via Windows update angeboten werden?
Vielen Dank für Eure Rückmeldung.
s. Katalog: https://www.catalog.update.microsoft.com/Search.aspx?q=Internet%20Explorer%2011%20Windows%207%20KB4018271
s. Günter: https://www.borncity.com/blog/2017/05/10/patchday-mai-2017-updates-fr-windows-78-1/
"Das Monthly Rollup Update enthält keine Sicherheitsfixes für den Internet Explorer, diese finden sich in KB4018271."
Nein, im Sicherheitsqualitätsrollup sind die enthalten. Aber nicht im Security-only-Update. Man soll aber nur die Security-only-Updates installieren, wenn man keine "Telemetriedatenerfassung" will. Fragt sich was für Telemetriedaten erfasst werden.