Microsoft hat das Security Bulletin MS16-155, welches die Security and Quality Rollup Updates 3210142 und 3205402 für .NET Framework ankündigte, einer Revision unterzogen und am 18. Dezember 2016 neu freigegeben.
Anzeige
Die Security Update for .NET Framework (3205640) wurden von Microsoft a, 13. Dezember 2016 freigegeben. Ich hatte im im Artikel Microsoft Security-Bulletin zum Dezember 2016-Patchday über das Update, welches im Security Bulletin MS16-155 angekündigt wurde, berichtet. Jetzt hat Microsoft das Security Bulletin einer Revision unterzogen.
Grund für die Revision
Das revidierte Bulletin mit der Ankündigung der Security and Quality Rollup Updates 3210142 und 3205402 für .NET Framework war notwendig, weil die Updates mit einer Änderung in der Erkennung (detection change) für WSUS-Anwender versehen wurde. Das Update entfernt die supersedence-Abhängigkeit zwischen diesen und den freigegebenen Oktober Security-Only Updates 3188736 sowie 3188730. Über das Thema hatte ich im Blog-Beitrag Neues Update-Schema für Windows 7/8.1/Server ab Dezember 2016 berichtet. Scheinbar hat Microsoft die Änderung nun auch für die .NET Framework Sicherheits-Updates nachgeholt.
Bei den Revisionen handelt es sich um "detection changes only"-Änderungen (wohl in den Metadaten). Die Update-Dateien selbst wurden nicht geändert. Wer in WSUS-Umgebungen eines dieser Updates bereits erfolgreich installiert hat, braucht nichts weiter zu unternehmen. Details finden sich im Microsoft Knowledge Base-Artikel zu den jeweiligen Updates, die über MS16-155 verlinkt sind.
Revidiertes Bulletin für Update 3210142
Zusätzlich wurde des Sicherheits-Bulletin, welches das Update 3210142 für Windows Server 2008 for Itanium-basierte Systeme Service Pack 2, und ds Update 3205402 für Windows Server 2008 R2 for Itanium-based Systems Service Pack 1 revidiert. Kunden sollten diese Updates installieren, um die Sicherheitslücken, die im Bulletin adressiert wurden, zu schließen. In der Regel werden die meisten Nutzer dieser Server das Update automatisch erhalten habe.
Anzeige
– Original-Veröffentlichung: 13. Dezember 2016
– Update veröffentlicht: 19. Dezember 2016
– Bulletin Severity Rating: Important
– Version: 2.0
Anzeige
Sind private Nutzer auch betroffen bzw. bekommen die Revision angeboten, und wenn ja: Werden die alten Updates durch die Installation der Neuen überschrieben? Bekommt die Revisionen Jeder angeboten? Schon traurig, dass MS nicht von Anfang an die korrekten Versionen heraus gibt. Das gäbe es Theater erst gar nicht.
Betreiben private Nutzer einen WSUS? Nein -> ergo: nicht betroffen.
Okay! :-) Dann hatte ich das falsch verstanden. Ich dachte immer, mit WSUS wäre der Windows Update Server gemeint, über den man ja regelmäßig die Windows Updates angeboten bekommt. Aus den ganzen Begriffen werde ich manchmal noch nicht recht schlau.
Aber: Danke für die Info und natürlich auch den guten Beitrag!
Und sorry! Im Beitrag oben meinte ich natürlich: Dann gäbe es das Theater erst gar nicht. ;-)
Ich wünsche Ihnen einen angenehmen Tag!