Am 16. Mai 2017 hat Microsoft einen ganzen Schwung Updates im Rahmen des 'Preview of Monthly Rollup' für Windows 7, Windows 8.1 und diverse Windows Server Varianten sowie für das .NET Framework freigegeben.
Anzeige
Alle Updates sind optional und werden per Windows Update oder Windows Catalog ausgerollt. Zum nächsten Patchday im Juni 2017 kommen die Pakete dann als reguläre Updates.
KB4019265 Windows 7 SP1 und Windows Server 2008 R2 SP1
Update KB4019265 (Preview of Monthly Rollup vom 16. Mai 2017 für Windows 7 SP1 and Windows Server 2008 R2 SP1) enthält die Fixes aus dem Monthly Rollup KB4019264 (9. May 2017). Zudem ist ein Preview-Fix in Form eines Updates für die Datei d3dcompiler_47.dll enthalten. Dies soll die Anwendungskompatibilität erhöhen.
Bei PCs mit AMD Carrizo DDR4 Prozessor blockt das Update den Download und die Installation weiterer Updates. Microsoft arbeitet seit Monaten an einer Lösung.
KB4019217 Windows 8.1 und Windows Server 2012 R2
Update KB4019217 (Preview of Monthly Rollup vom 16. Mai 2017 für Windows 8.1 and Windows Server 2012 R2) enthält die Fixes aus dem Monthly Rollup KB4019215 (9. May 2017). Zudem sind folgende Preview-Fixes enthalten:
- Addressed issue related to establishing a secure connection to a server using the TLS protocol. The application may hang when the server certificate specifies a secure URL (HTTPS) for the Certificate Revocation List (CRL) or for the Authority Information Access (AIA) values within the certificate.
- Addressed issue where changing your password while not directly connected to the enterprise network, such as with a VPN, will cause your private keys to become inaccessible. Symptoms vary including the inability to encrypt/decrypt or sign documents.
- Addressed issue where performing a factory reset fails because a new authenticated variable that was added to the firmware cannot be deleted during factory reset. When the factory reset encounters this variable, it gets an error and does not complete the reset.
- Addressed issue where users may experience slow logons when logging on to Windows Server 2012 R2 servers that have a high amount of open connections. The issue is caused by the collection of bandwidth statistics on the open connections for the processing of group policy.
- Addressed issue where the Server Message Block 3.0's Continuous Availability feature degrades software performance when the FindFirstFileEx() function receives a path that ends with ".." or ".".
- Addressed issue where the Common Log File System references an invalid parameter when users create new folders and new tasks using Task Scheduler, which generates Stop Error 0x24.
- Addressed issue where removable devices do not work as expected after applying KB3179574 and when auditing of removable devices is enabled.
- Addressed issue where a Virtual Machine sporadically loses its network connection completely.
- Addressed issue where Windows Event Forwarding between two 2012 R2 servers makes reports incompatible with third-party Security Information and Event Management software.
- Addressed an issue where LSASS consumes large amounts of memory on 2012 R2 Domain Controllers during a security descriptor propagation operation. This issue occurs when a security descriptor change is made on a root object with lots of descendants. Additionally, Applies To is set to "This object and all descendant objects."
- Addressed issue where Work Folders clients using token broker do not work ("Access denied" error) when using an Active Directory Federation Services Server 2012 R2.
Achtung: Bei PCs mit AMD Carrizo DDR4 Prozessor blockt das Update den Download und die Installation weiterer Updates. (Danke an Leon für den Tipp)
Anzeige
KB40192187 Windows Server 2012
Update KB4019218 (Preview of Monthly Rollup vom 16. Mai 2017 für Windows Server 2012) enthält die Fixes aus dem Monthly Rollup KB4019216 (9. May 2017). Zudem sind folgende Preview-Fixes enthalten:
- Addressed issue by updating the d3dcompiler_47.dll file to improve application compatibility.
- Addressed issue where the WinRM service and subscriptions stop working and events are dropped when monitoring events and using event forwarding for large deployments.
- Addressed issue where the Server Message Block 3.0's Continuous Availability feature degrades software performance when the FindFirstFileEx() function receives a path that ends with ".." or ".".
Probleme sind Microsoft keine mit diesem Update bekannt.
.NET Framework
Für .NET-Framework wurden folgende Preview-Updates bereitgestellt – Details sind in den verlinkten Artikeln zu finden.
- Update KB4019288 (May 2017 Preview of the Quality Rollup for the .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, and 4.6.2 for Windows 7 and Windows Server 2008 R2, May 16, 2017).
- Update KB4019289 (May 2017 Preview of the Quality Rollup for the .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, and 4.6.2 for Windows Server 2012, May 16, 2017).
- Update KB4019290 (May 2017 Preview of the Quality Rollup for the .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, and 4.6.2 updates for Windows 8.1 and Windows Server 2012 R2, May 16, 2017).
- Update KB4019291 (May 2017 Preview of the Quality Rollups for the .NET Framework 2.0 Service Pack 2, 4.5.2, and 4.6 for Windows Server 2008 Service Pack 2, May 16, 2017)
Ich hoffe, jetzt kein Update übersehen zu haben – andernfalls in einem Kommentar nachtragen.
Nachtrag: Update KB4019990 .NET Framework 4.7
Das .NET Framework 4.7 Update KB4019990 scheint bei einigen Leuten einzutreffen (siehe Kommentare, u.a. @egal, der es per WSUS erhalten hat). Das Update fällt aus der Reihe, weil es kein Preview Rollup ist. Hintergrund ist wohl, dass beim Patchday am 9. Mai 2017 kein Update für .NET Framework 4.7 ausgerollt wurde (siehe meine Linkliste mit den Artikeln zum Patchday, speziell den Link Mai 2017-Patchday: Weitere Microsoft Updates).
Im Microsoft Update Catalog steht das Update regulär für Windows 7, Windows 8 und Windows Server 2012/R2 (inklusive Embedded-Varianten) zum Update bereit. Update KB4019990 (Update for the d3dcompiler_47.dll component on Windows Server 2012, Windows 7, and Windows Server 2008 R2) ersetzt ebenfalls die d3dcompiler_47.dll aktualisiert, um die Kompatibilität zu verbessern. Wer .NET Framework 4.7 einsetzt und Probleme hat, kann dieses Update installieren (es ist keine Preview).
Nur noch ein kleines Infoschnipsel: Wofür ist der D3D-Compiler gut? Das Teil bewirkt auf Grafikkarten, dass Shader Code für 3D-Elemente übersetzt wird. Shader sind Hard- oder Software-Elemente, die Grafikelemente wie Schatten berechnen und per Grafikeinheit anzeigen. Spieleentwickler können damit möglicherweise was anfangen (ich selbst habe das Thema Shader mal in einem Vista-Insiderbuch thematisiert, als man als Endanwender da noch mit experimentieren könnte – hat damals aber nur 2 Leute in #schland interessiert und dieser Kreis ist in Zeiten von Windows 10 nicht gewachsen – habe also das Thema schon unter Windows 7 beerdigt). Die oben referenzierte DLL ermöglicht wohl den Zugriff auf die Direct3D-API für den genannten Zweck. Fehlt die DLL, gibt es auch Ärger, wie man dem Supportbeitrag KB402030 entnehmen kann (siehe auch mein Beitrag .NET Framework 4.7 freigegeben).
Ähnliche Artikel:
.NET Framework 4.7 freigegeben
Mai 2017 Patchday–Kurzübersicht
Office Patchday 2. Mai 2017
Patchday Mai 2017: Updates für Windows 7/8.1
Patchday Mai 2017: Updates für Windows 10
Updates für Microsoft Office (9. Mai 2017)
Mai 2017-Patchday: Weitere Microsoft Updates
Anzeige
KB4019990 ist ebenfalls am 16.05.2017 neu herausgekommen/neu am WSUS eingegangen – https://support.microsoft.com/de-de/help/4019990/update-for-the-d3dcompiler-47-dll-component-on-windows.
Das Update ist "(…)for the d3dcompiler_47.dll component on Windows Server 2012, Windows 7, and Windows Server 2008 R2 (…)" und sollte damit die zuvor die Blockade der Installation von Dot Net Framework 4.7 (https://support.microsoft.com/en-us/help/4020302) unter Windows 7, Windows Server 2008 R2 / Windows Server 2012 beheben.
moin,
Win7-pro, KB4019265 in der runtergeladenen .msu-Version (MS Catalog) installiert, Neustart, win-updates laufen lassen, zeigt er mir folgendes an:
KB3185319 13.09.2016, kumul upd IE11
KB2676562 02.09.2014, Sicherheitsupd win7
KB3123479 12.01.2016, Sicherheitsupd win7
KB3118401 08.03.2016, upd für win7
als neue Updates. Die win-7-Installation ist eine komplett neue Installation von Ende 04-17, updates wie bei 'wu.krelay.de' beschrieben nach der Installation sortiert. "SP2" eingespielt, danach alle noch fehlenden minus der auszublendenden. Alles tutti, keine Probleme.
Dann gestern abend das oben beschriebene, ist das normal, hat das noch wer?
Alle 4 updates sind nicht oder noch nie installiert, also keine Suchergebnisse bei 'installierte Updates' in Win-updates.
Sehr sehr mysteriös… :(
…du glaubst ernsthaft da steigt noch wer durch? Wichtig ist nur noch, läuft dein System ;) ? Dann haste ja Glück gehabt…
In Paketen durch MS geliefert, kannst Du ausblenden was du willst, landet trotzdem auf deiner Platte…
Mit Windows-7pro_32 in einer VM, rel. neu vom Feb. 2017, gibt es keine der beschriebenen Erscheinungen.
KB4019265 normal über win-update installiert, Neustart, keine weiteren neuen Updates werden angezeigt. Vielleicht fehlten da einfach paar Updates? Aber wie hier ja schon angemerkt wurde, die Wege des Herrn äh Teufelchens_dawin sind inzwischen eher mehr so unergründlich geworden… ;)
Noch ein bisschen zu WannaCry (leider off topic):
Wie hier im Blog schon erwähnt, wird victim blaming betrieben. Das sehe ich auch so.
Wir haben hier bizhub-Multifunktionsgeräte, mit denen wir in lokale Verzeichnisse scannen können. Diese Geräte verwenden bei scan-to-file SMBv1. Ein abschalten ist leider nicht.
Dann haben wir ein Fujitsu Siemens NAS (ist QNAP), welches ebenfalls nur SMBv1 kann…
Da kommt viel Arbeit auf Admins zu, obwohl ja alle diese Anbieter stets behaupten, mit der Technik auf der Höhe der Zeit zu sein.
Wenn es nicht so traurig wäre…
Kann mir nur dem User "egal" anschließen. KB4019990 ist tatsächlich aufgetaucht.
Ich finde es jedesmal "großartig", wenn man seine Windowsfarm gerade mit dem Updates versorgt hat und dann nach dem offiziellen Patchday wieder welche für Client/Server kurzfristig erscheinen. Dann darf man den ganzen Spaß noch einmal machen. Einmal alle Geräte auf 100% haben..
@Borncity > Würde mich freuen den KB4019990 mit in dem Beitrag wo zu sehen.
Dies Update wird mir als reguläres angezeigt, also nicht als Preview-Update.
@DerAdmin – ich habe was rein genommen – war heute irgendwo zwischen 2 und 3 Uhr, als ich abgebrochen habe – jetzt muss ich erst mal Nordic Walking betreiben – um die Morgensteifigkeit aus den Muskeln zu bekomme.
PS: Wird das per Windows Update verteilt? Ich sehe nur, dass es im Update Catalog freigegeben ist.
Das Update ist am WSUS eingetrudelt – es kann also entsprechend darüber einfach verteilt werden.
Der Patch/Fix selbst war zuvor meines Wissens nach bereits isoliert auf einer der MS-Seiten erhältlich, um auf Win7 Geräte Net Framework 4.7 installieren zu können. Als Patch per WSUS wird das natürlich etwas eleganter, wobei ich nicht verstehe, warum MS hier direkt im Rahmen des Download ein entsprechendes Package angeboten hat…
Für Win10 braucht es den Patch ja nicht – im 1703 / Creators Update ist .Net Framework 4.7 bereits enthalten.
Kann man die Updates ausblenden, oder sollte man sie lieber installieren?
Ich installiere die Preview ####-Updates niemals.
Vielen lieben Dank! :-)
".NET Framework 4.7 Update KB4019990 […] Das Update fällt aus der Reihe, weil es kein Preview Rollup ist. Hintergrund ist wohl, dass beim Patchday am 9. Mai 2017 kein Update für .NET Framework 4.7 ausgerollt wurde."
KB4019990 war faktisch ja auch kein Monatsupdate für das .NET Framework 4.7, sondern ein irregulärer Patch als Voraussetzung für die Installation des .NET Framework 4.7. Kalkül hin oder verquere Logik her: die MS'sche Framework-Thematik war schon immer ein sehr, sehr spezielles Kapitel …
Weiter oben steht:
"Microsoft arbeitet seit Monaten an einer Lösung."
Häh? Microsoft arbeitet? Was, die arbeiten?! Ist man denn sicher, dass die
wirklich "arbeiten"? Also ernsthaft und seriös an etwas "arbeiten" bis es tadel-
los funktioniert?
Hätt' ich jetzt nicht gedacht. Das staun' wohl nicht nur ich alleine…
Gruss, Christian
zu .NET framework (win7):
hatte am 11.05.17 –> KB4019108 (Security-only) .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2… installiert.
Dazu folgende Info: Hatte versehentlich KB4019112 INSTALLIERT, dann endlich KB4019108 (sec-ONly) gefunden > KB4019112 DEinstalliert > stattdessen KB4019108 INSTALLIERT.
Jetzt wird mir WIEDER –> KB4019112 (Sicherheits- und Qualitätsrollup für .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1 und 4.6.2 für Windows 7 SP1 …) angeboten.
Was tun ??? Hoffe inständig auf Antwort …
Was tun? Installieren oder ausblenden. Mehr Optionen gibt es nicht. … Im Ernst, ich verstehe das Problem nicht: KB4019112 wird von Windows Update angeboten, weil es auf Deinem Rechner nicht installiert ist. Das ist normal und kein Fehler. Wenn Du jetzt sagst: „Aber ich habe doch KB4019108 installiert, warum wird mir KB4019112 trotzdem angeboten?" – Darauf gibt es eine einfache Antwort: Das sind zwei verschiedene Updates! KB4019108 ist ein reines Sicherheitsupdates, während KB4019112 als „Security and Quality Rollup" neben den Sicherheitsupdates weitere qualitative Aktualisierungen enthalten wird, die im erstgenannten Update – nicht – enthalten sind.
"Was tun ???" Okaaay, im Ernst:
1. Online-WU endgültig abschalten – es sollte doch (schon im eigenen Sicherheitsinteresse) machbar sein, 1x im Monat ein bis zwei Updates (Security-Only + seltener: Framework-Update) vom Katalog herunterzuladen und auf "Installieren" zu klicken …
2. künftig nach jedem Monats-Update ein Image ziehen und dieses mindestens 2 Monate bereithalten, um irgendwelche x-beliebigen Pannen binnen 5 Minuten 100% von der Platte zu putzen
Ich kann Kim O. Free nur zustimmen:
das allerwichtigste ist heutzutage, egal ob Windows 7, 8 oder 10,
jeden Monat ein Image zu ziehen und es ca. 2 Monate aufzubewahren, d.h. bevor man es überschreiben lässt.
So hat man wahrscheinlich mindestens ein funktionierendes Image das man zur Behebung (Ersatzinstallation) von allfälligen fehlgeschlagenen Windows-updates neu installieren kann.
Am besten sichert man danach auch die Daten, falls ihr die auf einem getrennten Laufwerk gespeichert habt. So hat man den relativ geringen Zeitbedarf von ca. 45 – 60 Minuten nur einmal pro Monat.
Image und Daten ca. 2 Monate getrennt von PC und Internet aufbewahren und man ist gut gerüstet für fehlgeschlagene Windows-updates und Trojaner-Befall.
Das bedeutet man hat zwei externe USB 3-Festplatten auf denen man die Images und Backup-Daten jeweils alle 2 Monate überschreiben lässt.
Falls ihr noch eine alte externe Festplatte habt, könnt ihr auch darauf ein Image für den Notfall aufbewahren und ca. alle 6 Monate erneuern.
Eine Ersatzinstallation dauert wegen der dann notwendigen Windows-updates zwar länger, kann aber helfen falls ihr mal nicht genau wisst welches Windows-update einen gravierenden Fehler verursacht hat.
Die Windows-update-suche kann dann zwar mal Stunden dauern, hat bei mir aber letztlich immer funktioniert.
Also viel Spass beim gut PC und Daten sichern. Spart auf jeden Fall Zeit und Nerven.
Die meisten dürften sich dessen bewusst sein, dass sie ein Backup – am Besten in Form eines Images – bräuchten, aber irgendwie scheint es da eine Hürde zu geben, entweder ein paar Euro auszugeben für ein zuverlässiges und bewährtes Programm oder (und) sich da einfach mal ein, zwei Stunden für die Einarbeitung dahinterzuklemmen … (da kann man Hilfe anbieten und empfehlen, was man will … https://www.borncity.com/blog/2017/05/09/mai-2017-patchday-kurzbersicht/#comment-43706)
Eigene Feststellung zu Windows Update Catalog
resp. Frage zu den Security only-updates und den separaten Internet Explorer 11-updates aus dem Windows Ubpate Catalog
Ich habe im Januar versucht ein irgendwie kaputtes Windows 7-64bit zu reparieren wie bei ‚wu.krelay.de' beschrieben.
Dabei habe ich die Erfahrung gemacht das meinem PC die in Windows Update Catalog zur Verfügung gestellten updates nicht immer geschmeckt haben und es zu Abstürzen kam.
Wenn ich jedoch nach dem Aufspielen eines Images die danach gefundenen Windows-updates runterladen und installieren liess hat dies immer wunderbar geklappt.
(Hinweis: manchmal dauert die Windows suche in dem Fall aber schon ziemlich lang, d.h. Stunden)
Hier wird häufig vorgeschlagen die Windows 7 Security only-updates zu installieren und dann muss man ja die Internet Explorer 11-updates auch von dort installieren.
Vielleicht liegt viel Ärger und Zeitaufwand auch darin begründet das diese update-Variante mit mehr Installationsrisiken verbunden ist.
Vielleicht sollte man doch lieber die Montly Rollup-Updates nehmen (darin sind Security-update für den IE 11 ja auch enthalten, meines Wissens) und halt die sog. Telemetrie Dings-Bums in Kauf nehmen.
Das spart wohl Zeit und Nerven.
Und bis in 2 ½ Jahren oder schon vorher muss man sich eh überlegen ob man Winsows 10 will oder doch mal lieber Linux versuchen? Was ist eure Erfahrung oder was meint ihr dazu?
"Hier wird häufig vorgeschlagen die Windows 7 Security only-updates zu installieren und dann muss man ja die Internet Explorer 11-updates auch von dort installieren. […] Was ist eure Erfahrung oder was meint ihr dazu?"
(zumindest von mir wirst Du solche Vorschläge nicht bekommen …)
1. Punkt: Ein Security-Only-Update nützt_rein_gar_nichts, wenn die Telemetrie-Dienste nicht abgeschaltet- und die restlichen, diesbezüglichen Ports nicht mit einer Firewall blockiert werden
2. den Zirkus mit dem IE 11 … den tue ich mir nicht an, in dem ich ihn erst gar nicht installiere und ansonsten keinen IE verwende; damit in W7 die erweiterten Explorer- und Desktopfunktionen funktionieren, benötigt man lediglich den IE 9, den man ohne Standleitung zu M$ (!) als "IE9-Windows7-x64-9.0.6-deu.exe" herunterladen + offline (!) installieren kann und ansonsten nicht benutzt
PS … "Und bis in 2 ½ Jahren oder schon vorher muss man sich eh überlegen ob man Winsows 10 will oder doch mal lieber Linux versuchen?"
Zweiteilen: 1 NB beispielsweise mit "Tails" und strikter Rechtevergabe zum Speichern von Downloads auf einen USB-Datenträger – nur fürs Internet; ansonsten XP- und/oder W7 offline für unverzichtbare Windowsprogramme. Letzteres kann (und wird zum größten Teil) noch jahrelang (2,5+) weiter funktionieren
Und bis in 2 ½ Jahren oder schon vorher wird man gezwungen sein zu Windows 10 oder Linux zu wechseln weil auf einem neuen PC kein Windows 7 mehr zu installieren geht. (Kein PC läuft solange wie ein Auto)
Läuft es nicht eher in diese Richtung?
(Kein PC läuft solange wie ein Auto)
-> Meine teilweise schon. Ich habe zwar keine Vobis PCs mehr hier rum stehen. Aber so manches Auto hat sich vor 10 Jahren Lebensdauer von mir verabschiedet – die Vobis und Medions hielten da länger durch.
Hier rechts unter meinem Schreibtisch steht ein Medion, der mit Windows Vista ausgeliefert wurde. Einer mit Windows Millennium ausgeliefert, dümpelt hier auch rum – überlege diesen als Linux-Experimenter wiederzubeleben.
Gerade mal nachgesehen – der Artikel hier bezieht sich auf die Kiste, an der ich gerade blogge. Die wurde 2009 gekauft – läuft immer noch als Arbeitspferd. Auf Holz klopf …
"Und bis in 2 ½ Jahren oder schon vorher wird man gezwungen sein zu Windows 10 oder Linux zu wechseln weil auf einem neuen PC kein Windows 7 mehr zu installieren geht. (Kein PC läuft solange wie ein Auto)
Läuft es nicht eher in diese Richtung?"
Ich kann Dir darauf natürlich nur aus meiner persönlichen Betrachtung heraus eine Antwort geben, und da lautet die Gegenfrage: Für WEN oder WAS läuft das in diese Richtung? Geht es um Spiele-Freaks/dem Hype in den entsprechenden Foren/Märkten, die sich Jahr für Jahr wie aus einem Zwang heraus die neueste Hardware zulegen müssen? Um die Industrie, die öffentliche Verwaltung, um staatliche Ausschreibungen nebst überflüssigen Modernisierungszwängen, aber dicken Geschäften? Ist das maßgeblich für meine privaten Anforderungen, Lebensentwürfe und Weltanschauungen? Oder tut es vielleicht auch eine Maschine aus der (vor-)letzten Generation, günstig und vielleicht auch mal gebraucht? Wie viele User wie ich benutzen seit 10+ Jahren Windows-Software auf XP mit Athlon- und Pentium bzw. Core der ersten Generationen? Oder W7 auf PC's mit Sandy-Bridge etcpp? Hier werden fast ausschließlich 17"-NB's mit angenehm hoher Auflösung und Intel-Prozessoren verwendet, die ganz gewiss auch noch noch in 2,5++ Jahren ihren Dienst verrichten. Und sollte mir jemals ein NB aus der künftigen Ryzen-Generation unterkommen, dann wird darauf auch W7 laufen, denn ich brauche so etwas weder zur Unterstützung der allerneusten CPU/GPU-Spazialitäten mit W10 zu betreiben, noch mit Sperr-Software eines unverschämten Konzerns zu patchen und (somit) auch nicht für Spielereien und/oder Intenet-Anwendungen. Für Letzters kommt praktisch jede ältere oder moderne Hardware in Frage, mit Linux (bzw. z.B. das bereits erwähnte "Tails") ist das kein Problem, sondern mit hoher Wahrscheinlichkeit die Zukunft. Und überhaupt, wozu sollte ich mir den Kopf darüber zerbrechen, was in 10 Jahren "läuft" (oder nicht), ich lebe im hier und jetzt, kommt Zeit, kommt Rat; meiner Fantasie ist da keinerlei Grenze durch mainstream-artige/kommerzielle Zwänge gesetzt, und mit Autos muss ich mich gottseidank auch nicht befassen, denn ich fahre ÖPV und halte mich beweglich mit dem Rad.
"wer .NET Framework 4.7 einsetzt und Probleme hat, *kann* dieses Update installieren"
Hallo Günter, nicht ganz.
Wer .net 4.7 installieren will MUSS dieses Update installieren.
siehe: https://support.microsoft.com/en-us/help/4020302/the-net-framework-4-7-installation-is-blocked-on-windows-7-windows-ser
Habe dies gerade in meiner VM getestet.