Warnung SCOM 2012R2-Absturz durch Rollup Update KB3192392/KB3185331 (Windows 8.1/Server 2012R2)

Microsoft warnt vor dem am 11. Oktober 2016 für Windows 8.1 und Windows Server 2012 R2 freigegeben Rollup Update KB3192392 (und KB3185331). Das Rollup führt zu Abstürzen eines installierten System Center Operations Manager (SCOM) 2012 R2. Nachtrag: In einer Revision bestätigt Microsoft, dass das SCOM-Problem bei Windows 7 bis Windows 10 auftritt.


Anzeige

Vorab: Die Warnung betrifft wohl nur Administratoren in Firmenumgebungen – im privaten Umfeld dürfte wohl niemand einen solchen Server mit SCOM einsetzen.

Windows 8.1 Quality Rollup Update KB3192392 vom Oktober 2016

Das Rollup Update KB3192392 (October 2016 security only quality update for Windows 8.1 and Windows Server 2012 R2) – und das per Windows Update erhältliche KB3185331 – schließt folgende Sicherheitslücken und ist als kritisch eingestuft.

  • MS16-101 Security update for Windows authentication methods
  • MS16-118 Cumulative security update for Internet Explorer
  • MS16-120 Security update for Microsoft graphics component
  • MS16-122 Security update for Microsoft video control
  • MS16-123 Security update for kernel-mode drivers
  • MS16-124 Security update for Windows registry

Das als "security only quality" eingestufte Rollup Update KB3192392 steht nur über WSUS oder per direktem Download (entfernt) zur Verfügung – siehe folgende Artikel.

Oktober-Patchday: Einstieg in Windows 7/8.1 Rollup-Updates
Patchday-Infos: Was ab Oktober für Windows 7/8.1 kommt


Anzeige

Abstürze des System Center Operations Manager

Auf Systemen, wo der System Center Operations Manager (SCOM) 2012 R2 installiert ist, verursacht das Rollup Update KB3192392 (sowie das per Windows Update ausgerollte Pendant KB3185331) allerdings SCOM-Abstürze.

In diesem Technet-Forenbeitrag berichten Administratoren seit dem 13. Oktober über diesen Effekt. Hier ein .log-Auszug:

========================================================
Log Name:      Application
Source:        .NET Runtime
Date:          10/13/2016 2:20:25 PM
Event ID:      1026
Task Category: None
Level:         Error
Keywords:      Classic
User:          N/A
Computer:      nms1.customcall.us
Description:
Application: Microsoft.EnterpriseManagement.Monitoring.Console.exe
Framework Version: v4.0.30319
Description: The process was terminated due to an unhandled exception.
Exception Info: System.AccessViolationException
Stack:
========================================================

and

===============================================
Log Name:      Application
Source:        Application Error
Date:          10/13/2016 2:20:26 PM
Event ID:      1000
Task Category: (100)
Level:         Error
Keywords:      Classic
User:          N/A
Computer:      xxx.xxxx.xxx
Description:
Faulting application name: Microsoft.EnterpriseManagement.Monitoring.Console.exe, version: 7.1.10226.1239, time stamp: 0x57bd213f
Faulting module name: ntdll.dll, version: 6.1.7601.23543, time stamp: 0x57d2fde1
Exception code: 0xc0000005
Fault offset: 0x000000000004eef1
Faulting process id: 0x1708
Faulting application start time: 0x01d22586c45bc96e
Faulting application path: C:\Program Files\Microsoft System Center 2012 R2\Operations Manager\Console\Microsoft.EnterpriseManagement.Monitoring.Console.exe
Faulting module path: C:\Windows\SYSTEM32\ntdll.dll
Report Id: 17b7a7c4-917a-11e6-a8f9-00221924fca9
===============================================

Der SCOM löst einen Application Error 0xc0000005 in ntdll.dll aus, sobald das Rollup Update KB3192392 installiert ist. Dort kommt bereits der Hinweis, dass die Deinstallation des Rollups das Problem beseitigt. Der SCOM-Absturz wird aber auch für KB3185331 berichtet (siehe hier). Dort wird das Problem auch für SCOM 2016 RTM bestätigt, wobei die ntdll.dll dort den Fehler 0xc0000374 auslöst. In diesem The Register-Beitrag wird das Ganze für KB3185331 und KB3192392 bestätigt.

Bestätigung durch Microsoft (für KB3192392)

In einem Technet-Beitrag vom 13. Oktober 2016 bestätigt Microsoft Mitarbeiter Dirk Brinkmann das Problem mit dem System Center Operations Manager (SCOM) 2012 R2 und vermutet dass auch die Version 2007R2 betroffen sein könnte. Nachtrag: Der obige Technet-Beitrag vom 13.10. ist verschwunden und es gibt eine Aktualisierung vom 17.10.2015 bei Technet. Als Workaround wird auch dort die Deinstallation des Rollup Update KB3192392 genannt.

Das ist kein wirklich guter Einstieg von Microsoft in die Rollup Update-Geschichte – und die Aussagen zum automatischen Update (siehe Anwender: Überlasst Microsoft die Verwaltung der Updates …) klingen da nicht so dolle. Irgend jemand von euch betroffen? (via)

Ähnliche Artikel
Microsoft Patchday 11. Oktober 2016
Oktober-Patchday: Einstieg in Windows 7/8.1 Rollup-Updates
Patchday-Infos: Was ab Oktober für Windows 7/8.1 kommt
Insides zum Windows Service Modell
Windows 7/8.1: Wann Kompatibilitäts-Updates /KB2952664, KB2976978) zur Telemetriedatenerfassung Sinn machen
Revision von MS16-101 – Fix für Problem-Update KB3167679?
Fehlerhafter Windows-Update UEFI-Patch killt Minix-PC
Krudes Windows Update-Verhalten in Windows 7
Windows 10 Update KB3194798 Installationsprobleme
Windows 7: Servicing Stack-Update KB3177467 (11.10.2016)
Anwender: Überlasst Microsoft die Verwaltung der Updates …


Anzeige

Dieser Beitrag wurde unter Problemlösung, Update, Windows Server abgelegt und mit , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

6 Antworten zu Warnung SCOM 2012R2-Absturz durch Rollup Update KB3192392/KB3185331 (Windows 8.1/Server 2012R2)

  1. deo sagt:

    Der System Center Operations Manager ist doch eher unwichtig. So was testet MS dann auch nicht. Sollen sich die Admins nicht so aufregen, wenn sie die gewohnt, gute Qualität von Weltmarktführer bekommen. ;)

  2. Klaus Pit sagt:

    Auch bei einer Reihe von abgespeicherten Webseiten (auch borncity) stürzt der IE 11
    beim Rollup -KB3192392/KB3185331- mit Hinweis auf die ntdll.dll, ab.
    Spiele ich das angelegte Image zurück, läuft alles wieder butterweich.
    Ist auch am Leistungsindex im Wartungscenters zu erkennen.

    Gruß

  3. sandy sagt:

    Lieben Dank für die Info! Dann können private Nutzer also alles so belassen, wie es ist?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.