Am 10. Januar 2017 hat Microsoft wieder diverse (Sicherheits-)Updates für die aktuell noch unterstützten Windows-Versionen und Microsoft Office sowie Adobe Flash freigegeben. Hier ein Überblick, was zum Patchday Januar 2017 relevant ist.
Anzeige
Für Januar 2017 gibt es die Security Bulletins MS17-001 MS17-004, die unter ms17-jan beschrieben sind. Neben dem Adobe Flash Player-Sicherheits-Update und einem Sicherheits-Update für Microsoft Edge gibt es ein Sicherheits-Update für den Local Security Authority Subsystem Service sowie ein Sicherheits-Update für Office (Microsoft Word 2016, Microsoft SharePoint Enterprise Server 2016).
Für Windows 7 und die korrespondierenden Server-Varianten wurden die Updates KB3212646 und KB3212642 freigegeben. Für Windows 8.1 wurden keine Sicherheitslücken gefunden, daher gibt es weder ein Sicherheits-Update noch ein monatliches Rollup Update (siehe). Lediglich Flash wird aktualisiert und für Office 2016 und Sharepoint gibt es ebenfalls ein Sicherheits-Update. Für Windows 10 erhalten alle Versionen ein kumulatives Update. Details finden sich nachfolgend sowie auf dieser Microsoft Webseite.
KB3212646 (Monthly Rollup) für Windows 7
Update KB3212646 (January 2017 Security Monthly Quality Rollup for Windows 7 SP1 and Windows Server 2008 R2 SP1) enthält Verbesserungen und Bug-Fixes, die bereits im Dezember 2016-Update enthalten waren. Zudem wird eine Anfälligkeit im Local Security Authority Subsystem (MS17-004 Security Update for Local Security Authority Subsystem Service (3216771)) behoben.
Anzeige
Update KB3212646 wird sowohl über Windows Update als auch als Download im Microsoft Update Catalog angeboten. Details finden sich im verlinkten KB-Artikel.
KB3212642 (Security-only update) für Windows 7
Update KB3212642 (January 2017 Security-only Quality Update for Windows 7 SP1 and Windows Server 2008 R2 SP1) schließt eine Anfälligkeit im Local Security Authority Subsystem (MS17-004 Security Update for Local Security Authority Subsystem Service (3216771)).
Update KB3212642 wird (laut Microsofts Beschreibung, welche imho aber falsch ist, da das Update per WSUS kommt) sowohl über Windows Update als auch als Download im Microsoft Update Catalog angeboten. Details finden sich im verlinkten KB-Artikel. Wer keine Telemetriedatenerfassung möchte, lädt sich das Update aus dem Microsoft Update Catalog herunter (für 64 Bit nur 6,2 MByte groß) und installiert dieses manuell. Dann braucht man KB3212646 nicht.
KB3213986 für Windows 10 Version 1607
Update KB3213986 enthält diverse Qualitätsverbesserungen für Windows 10 Version 1607 und hebt die Build-Nummer auf 14393,693. Hier die Liste der Verbesserungen:
- Improved the reliability of Groove Music playback in the background, App-V, video playback and Remote Desktop.
- Addressed issue where after successful fingerprint authentication on a device with the screen off, the screen does not turn back on.
- Addressed issue where only one input device works when you connect two similar input devices to the same machine.
- Addressed issue in the App-V Connection Group that allows users to have access to pieces of functionality that they were not designated to for access.
- Addressed issue that prevents users from selecting multiple certificates simultaneously through the UI.
- Addressed issue where the Request Control function does not work with Remote Assistance if the user being assisted is on Windows Server 2008 R2 or Windows Server 2012.
- Addressed issue that prevents a smart card module from pairing with a contactless smart card reader.
- Addressed issue with license conversion of Server Core from evaluation version to a retail version.
- Addressed issue that prevents users from opening Internet shortcut (.URL) files with Internet Explorer when Enhanced Protected Mode is enabled.
- Addressed issue that prevents users from logging on if a device has been away from the corporate network over a period of time.
- Addressed additional issues with Microsoft Edge, clustering, Internet Explorer, Windows Update, input devices, facial recognition, Logon, Hyper-V, PCI bus drivers and Windows Kernel.
Das Update steht über Windows Update und im Microsoft Update Catalog zur Verfügung. Als known issue wird eine Verzögerung beim 3D-Rendering in Apps auf Multimonitor-Systemen genannt. Zudem startet der Cluster-Dienst beim ersten Neustart nach der Update-Installation nicht automatisch (siehe hier).
KB3210721 für Windows 10 Version 1511
Update KB3210721 enthält diverse Qualitätsverbesserungen, aber keine neuen Features, für Windows 10 Version 1607 und hebt die Build-Nummer auf 10586.753. Das Update fixt ein Sicherheitsproblem im Microsoft Edge-Browser. Als known issue wird eine Verzögerung beim 3D-Rendering in Apps auf Multimonitor-Systemen genannt. Das Update steht über Windows Update und im Microsoft Update Catalog zur Verfügung.
KB3210720 für Windows 10 Version 1507 (RTM)
Update KB3210720 enthält diverse Qualitätsverbesserungen, aber keine neuen Features, für Windows 10 RTM und hebt die Build-Nummer auf 10240.17236. Das Update fixt ein Sicherheitsproblem im Microsoft Edge-Browser. Als known issue wird eine Verzögerung beim 3D-Rendering in Apps auf Multimonitor-Systemen genannt. Das Update steht über Windows Update und im Microsoft Update Catalog zur Verfügung.
Ähnliche Artikel:
Microsoft Security-Bulletin zum Dezember 2016-Patchday
Microsofts geänderte Update-Informationen für 2017
Office-Patchday, Updates zum 3. Januar 2017
Anzeige
Für Adobe-Reader DC gibt's diesmal auch 'nen Patch von Adobe.
Für Win 8.1 wird mir nur das Flash-Update angezeigt….
Ging aus meiner Beschreibung doch hervor – oder?
"Für Windows 8.1 wurden keine Sicherheitslücken gefunden"
Je nun, weil vlt. wurden ja auch gar keine gesucht… :D
Quasi ein Novum, kein update am patschtach. Bedeutet, win8.1 wäre das beste, weil "dichteste" BS der "Fa." aus Redmond, harhar.
Vielen Dank für die ausführlichen Informationen.
Grüße
Vielen herzlichen Dank für die supertollen und hilfreichen Infos! :-)
Das war der unkomplizierteste Patchday seit langem.
Kann ich bestätigen. Download und Einspielen verlief auf einem W7 x64 zügig.
So jetzt heißt es wieder warten, welche unangenehmen Seiteneffekte dieses mal (nicht) bei anderen auftreten. Dann können die Updates planmäßig in der D-Woche installiert werden. :-)
Moin @ All!
"Update KB3212642 wird (laut Microsoft) sowohl über Windows Update als auch als Download im Microsoft Update Catalog angeboten."
Kann ich so nicht voll bestätigen: Via Windows Update wurden/werden mir für meinen Rechner immer nur die Security Monthly Quality Rollups für Windows 7 angeboten.
Nach den Security-only Quality Updates muss ich daher immer im Microsoft Update Catalog suchen, diese dann downloaden und manuell installieren.
Funzt aber auch…. ^^
Thx für die Infos, Herr Born!
Die "Security Only Quality Update"s (oder auf Deutsch: Sicherheitsupdates) werden über Windows Update nur für WSUS veröffentlicht.
Üblicherweise schreibt Hr. Born von Windows Update oder WU (für Computer ohne WSUS) und WSUS, sodass es in der Tat an der stelle falsch beschrieben ist, denn :
– Security-only update: WSUS, SCCM, MS Catalog
– Monthly Quality Rollup: WU, WSUS, SCCM, MS Catalog
Du hast Recht – war schon spät die Nacht – da hat es nicht mehr für Gegenprüfung gereicht – hab mich nur gewundert und den Klammereinschub (laut Microsoft) eingefügt. Ist jetzt noch ein Nebensatz mit dazu gekommen. Das Update KB3212642 ist ja normalerweise für WSUS-Umgebungen relevant. Ich habe es mir aus dem Microsoft Update Catalog beschafft und manuell auf einem Win 7 Client installiert. Danke für die Ergänzung.
Hallo,
wenn man "KB3212646 (Monthly Rollup) für Windows 7" im WSUS freigibt, soll man dann auch noch "KB3212642 (Security-only update) für Windows 7" freigeben?
D.h. enthält das Monthly Rollup immer alles was auch im Security-only-Update drin ist?
Wenn man die "Monthly Rollup" freigibt, kann man die "Security-only" im WSUS ablehen, da im Rollup alles drin ist.
Ich gebe in der vierten Woche des Monats X immer
– die Office Features Updates aus der ersten Woche im Monat X,
– die Sicherheitsupdates für Windows und Office der zweiten Woche im Monat X und
– das Sicherheitsqualitätsupdates der zweiten Woche des vorherigen Monats (Monat X-1) frei.
Dank für die prompten sehr guten Infos! – Bin gespannt auf die Erfahrungsberichte für W10 (1607, aka Anniversary), ob sich seit dem irgendwie verkorksten Dezember-Patch Besserung abzeichnet. – Die Bugfix-Liste ist ja lang und endet mit "[…] Addressed additional issues with […] PCI bus drivers and Windows Kernel." – Ist Hoffnung angebracht?
"Für Windows 8.1 wurden keine Sicherheitslücken gefunden, daher gibt es weder ein Sicherheits-Update noch ein monatliches Rollup Update[…]"
Welch unschätzbarer Vorteil:
Der nur 6,9 Prozent-Anteil von Windows 8.1 (2. Januar: Betriebssystem- und Windows-Verteilung Ende 2016), scheint den Cyber-Spitzbuben einfach nicht der Mühe wert.
Recht so, Jungs:
Warum sollten die WindowsZehn-Jünger auch nur für Microsoft der Esel sein, welcher Crapware frißt und Golddukaten kackt;)
Oh my treasure Windows Blue,
you're my castle, I love you:-)
Mal eine Frage, ich habe das Update: KB3212642, nicht in meiner Liste. Ist das normal?
Was macht den das KB3212642 Update? Das selbe wie KB3212646, bloß ohne Telemtriedaten zu funken? Kann ich mir nicht vorstellen das MS sowas zweimal veröffentlich!
Das Update KB3212642 kommt nur für WSUS automatisch und enthält nur die Sicherheitspatches. Ist im Blog-Beitrag Patchday-Infos: Was ab Oktober für Windows 7/8.1 kommt umfassend thematisiert.
Also brauch ich WSUS oder lad mir das Update direkt über MS runter?
Wobei WSUS eig. für Unternehmen ist? Naja mal sehen wann ich das mache.
Gut das du das hier nochmal erwähnt hast (das es ein "anderes" Update ohne Telemetriedaten gibt)!
Lade das Update aus dem Microsoft Update Catalog herunter, installiere es manuell und blendet das korrespondierende Win 7-Update in WU aus – und gut ist.
Bei Windows 8.1 wurde auch das Windows Tool zum Entfernen bösartiger Software Januar 2017 veröffentlich.
Das "Windows-Tool zum Entfernen bösartiger Software" zeigte mir bei der Schnellüberprüfung 60 infizierte Dateien an (Schock!) und bei der vollständigen Überprüfung (wohl inkl. D:) 75 infizierte Dateien. Am Ende der Prüfungen stand jedoch immer "Es wurde keine bösartige Software ermittelt." Im mrt.log beide Male: "No infection found." Mein Virenschutzprogramm (Kaspersky) zeigte bei der vollständigen Überprüfung keine Bedrohungen an.
Nach Nachforschungen im Netz und der Löschung von zwei "VulkanRT-Ordnern" zeigte das Tool dann plötzlich keine infizierten Dateien mehr an.
Nervenaufreibend und nicht wirklich nachvollziehbar. Danke an Microsoft mal wieder. Wohl ein Fehlalarm. Keine Ahnung.
ich habe seit einigen Wochen ein ähnliches Verhalten auf einem W 8.1 Rechner.
Bei mir wurden 5 infizierte Dateien angezeigt, am Ende dann ebenfalls
„Es wurde keine bösartige Software ermittelt."
Ein Durchlauf von Microsofts eigener Antivirensoftware und einer bootbaren Antiviren-CD brachte bei mir auch keine Befunde.
Was will mir Microsoft damit sagen ? ?
Das es wohl False Positive sind. Ein Antivirenprogramm ist manchmal zu gründlich und erkennt eben harmlose Daten als "gefährlich".
"Was will mir Microsoft damit sagen ? ?"
Microsoft will damit die Existenzberechtigung des als hilfreicher Malwarebekämpfung getarnten Spionageprogramms nachweisen.
W7_32: Security_Only_Rollup_KB3212642 [MS-Upd_Catalog] -> dl+installiert ->
"Keine besonderen Vorkommnisse" :=)
Dank an H. Born
Vorab erstmal vielen Dank für den Blog! Eine gute Adresse für Leute, die sich Gedanken machen.
In den nächsten Tagen werde ich eine Reihe Rechner mit Win 7 bespielen müssen und möchte mir dafür ein entsprechendes Installationsmedium basteln. Nicht enthalten sein sollten die Updates, welche einen mit Win 10 beglücken und zusätzliche Telemetriedatenerfassung ermöglichen. Gibt es über ebenjene Updates eine aussagekräftige und auch aktuelle Liste, auf die man zurückgreifen könnte? Für einen Tipp wäre ich sehr dankbar!
Benutze mal Dism++. Damit kannst du aktuelle Updates in ein Install.wim installieren und es wird auch vor dem Schnüffel Updates gewarnt (sind orange hinterlegt) Anleitung gibt es hier: http://www.drwindows.de/windows-anleitungen-faq/121279-dism-bequem-individuelle-windows-installationsmedien-erstellen.html
Download gibt es hier:http://download.drwindows.de/tools/Dism++10.1.15.1×64.zip
Das Programm möchte nach dem Start geupdatet werden und für die Updates wird eine Datenbank heruntergeladen.
Moin Mojo:)
Hier sind sie alle versammelt, die bösen Buben:
http://rhadmin.org/RemoveWinPatch.html
Hey hey,
@ Thürk Maschke: so eine Liste suche ich schon lange, danke!
Was heißt den /quiet? /norestart kann ich mir denken aber ist es nicht besser nach eine erfolgreichen deinstallation sowieso neu zu starten oder mach ich bloß das letzte /norestart weg das dann das System neu starten kann?
"[…]so eine Liste suche ich schon lange, danke!"
Moinsen Tequila:
Freut mich, daß ich helfen konnte: ProstataNastrovje :-)
Ansonsten:
/ quiet = stiller Modus = kein Benutzereingriff nötig.
/ norestart = Verhindert daß "Wusa.exe" den Computer neu startet.
Ohne die Option "/ quiet", wird "/ norestart" ignoriert.
Das System übernimmt, falls nötig, nach Abschluß der Installation/Deinstallation, den Neustart.
/quiet/norestart = Das OS muß, nach Abschluss der Installation/Deinstallation, manuell neugestartet werden.
Schönen Wochenanfang :-)
@Andreas Kruse und Thürk Maschke
Vielen Dank für die Anregungen, hilft mir sehr!!
"Vielen Dank für die Anregungen, hilft mir sehr!!""
Gerne Mojo:
Und ebenso gerne wieder wenn ich kann :-)
Ebenfalls freigegeben wurde KB3141475, das den Bug behebt, dass Excel 2013 seit dem letzten Patchday die Funktion "als PDF senden" und verwandte Funktionen nicht mehr nutzen kann.
Allerdings ist es bei mir bisher im WSUS nicht aufgetaucht und auch im Update Catalog ist es nicht zu sehen. Warum auch immer…
Sehr geehrter Herr Born,
ich möchte mich dafür bedanken, dass Sie uns Lesern Ihres Blogs das einfache Orten der security only Updates in MSs Katalog ermöglichen, so dass die Telemetrieschnüffelei zumindest ein wenig eingedämmt werden kann.
Privat würde ich mir metaphorisch gesprochen eher die Hand abhacken, als Windows 10 mit dem dazu gehörden EULA / ToS zu akzeptieren. Der Umstieg auf ein anderes OS findet auf allen privaten Rechnern derzeit sukzessive statt.
Beruflich ist der letzte Stand noch 8.1 und hoffentlich ändert sich seitens MS noch einiges signifikantes bevor dieses 2023 aus dem Support läuft, so dass man diesen vergifteten Kelch W10 meiden können wird.