Am 1.8. sowie 8.8.2017 hat Microsoft diverse (Sicherheits-)Updates für Windows und andere Produkte freigegeben. Einige Nutzer scheinen Probleme nach der Updateinstallation bekommen zu haben. Hier eine Übersicht, was mir so unter die Augen gekommen ist. [Ergänzung: Der Bug, der den Update-Verlauf in Windows 10 V1607 verursacht, ist jetzt durch Microsoft bestätigt.]
Anzeige
KB4034658 löscht Updateverlauf in Windows 10 V1607
Für Windows 10 hat Microsoft verschiedene kumulative Updates für die betreffenden Windows 10-Builds freigegeben (siehe Blog-Beitrag Windows 10: August 2017 Updates KB4038220, KB4034674, KB4034658, KB4034660). Unter Windows 10 Anniversary Update (V1607) scheint es nach Installation des Update KB4034658 vorzukommen, dass der Updateverlauf gelöscht wird.
Es scheint ein Bug in der Version 1607 zu sein, da der Fehler in diesem Kommentar im Blog recht ausführlich beschrieben wurde. Zudem wird der Bug in den Kommentaren hier und hier im Blog (danke an alle Leser für das Feedback), sowie in Forenbeiträgen hier, hier, hier, hier sowie bei Askwoody bestätigt wird. Was noch erstaunlicher ist: Vorher ausgeblendete Updates werden bei einem Teil der Leute wohl wieder eingeblendet, wie man bei Askwoody in der Diskussion nachlesen kann. Und es gibt bei Askwoody den Hinweis, dass der Effekt ebenfalls bei Windows Server 2016 auftritt.
Ergänzung: Microsoft hat nun den KB-Artikel KB4034658 um folgenden Text im 'Known issues' Abschnitt ergänzt:
#1: For some users, their "Update History" does not list previously installed updates.
Workaround
As an alternative, to see which quality updates have been applied, navigate to the inventory by going to Control Panel -> Programs -> "View Installed Updates"
#2: Some users may find that updates that were previously hidden may not be offered after installing this update.
Workaround
Updates that were previously hidden can be hidden again.
Es wird also genau das bestätigt, was die Blog-Leser in den Kommentaren bereits gepostet haben.
Anzeige
Keine Office-Sicherheitsupdates (WSUS) angeboten
Das Thema muss hier mal als Frage laufen. Im Blog-Beitrag Microsoft Office Sicherheitsupdates (8. August 2017) hatte ich über Sicherheitsupdates von Microsoft für Microsoft Office 2013/2016 berichtet. In diesem Kommentar wird angemerkt, dass diese Updates nicht per Windows Update angeboten werden. Es entspringt eine Diskussion, dass die erwähnten Pakete auch unter WSUS (Windows Server Update Services) nicht auftauchen.
Kann das jemand bestätigen? Zu beachten ist, dass bei Verwendung der Click-to-Run-Angebote (deutsch: Klick-und-Los Installation), das ist bei Office 365 der Standard, keine Updates über Windows Update ausgerollt werden. Vielmehr aktualisiert Microsoft die Click-to-Run-Pakete über deren Installer/Updater. Danke an Carsten für diese Erinnerung.
KB4025336: Geblockter Zugriff auf WSUS weiter offen?
Es gab hier im Blog den Beitrag Microsofts Juli 2017-Updates KB4025336/KB4025331 als WSUS-Killer, der Probleme mit dem WSUS thematisiert. Einen Tag vor dem Patchday kam schon eine Leserfrage mit Verweis auf den verlinkten Artikel:
du sag mal, das Thema kb4025336 ist doch noch offen, oder? Ich habe den Sicherheitspatch kb4025336kb immer noch nicht auf unseren Server installiert.
Hier wäre meine Frage, ob das Problem bei der Installation diverser Updates zum August-Patchday (8.8.2018) erneut aufgetreten ist? Nachtrag: Wurde hier bestätigt.
KB4034658 blockt ebenfalls WSUS
Auch KB4034658 für Windows 10 Version 1607 blockt den Zugriff auf den WSUS. Bei der Suche nach Updates wirft der Windows 10-Clients den Fehlercode 0x8024401C (ich habe diverse Posts gesehen, wo der Fehler berichtet wird – Ergänzung: Auch hier findet sich ein Artikel zum Thema).
KB4032188 schlägt fehl bei Windows 10 Version 1703
Das Update für Windows 10 Version 1703 wurde bereits zum 31. Juli 2017 bereitgestellt (siehe Windows 10 V1703: Update KB4032188 (31. Juli 2017)). Hat einige Kommentare zu Problemen gegeben. In diesem Kommentar gibt es den Hinweis, dass das Update KB4032188 für Windows 10 Version 1703 mit einem Installationsfehler abbricht. Hier wäre der Tipp, die Installation ggf. mehrfach zu versuchen.
In diesem Windows 10-Forenthread berichtet jemand von Problemen (Boot verzögert, Explorer-Abstürze, VSS-Probleme). Ich hätte es jetzt nicht erwähnt, wenn dort nicht der DISM++ (ein Fremdtool zum Anpassen von Windows 10) als Verursacher genannt würde. Zudem taucht dort noch AVAST auf – so dass ich da eher auf Effekte durch beide Tools tippe.
Update KB4034681 stört Network Policy Server (NPS)
Das Update KB4034681 (August 2017 Security Monthly Quality Rollup for Windows 8.1 and Windows Server 2012 R2) fixt Sicherheitslücken und adressiert gemäß folgenden Punkten auch den iSCSI-Fehler (siehe Windows Server: iSCSI-Verbindungsproblem dank Windows Update):(Monthly Rollup) für Windows 8.1. Ich hatte im Blog-Beitrag Patchday August 2017: Updates für Windows 7/8.1 einige Details erwähnt.
Blog-Leser Michael H. hat mich per Mail (danke dafür) auf ein weiteres Problem aufmerksam gemacht, welches ich hier zur Info einstelle.
heute Morgen bin ich bei uns über einen Fehler gestolpert der wohl mit dem KB4034681 zu tun hat.
Wir verwenden hier den NPS mit Zertifikats-Authentifizierung, was heute Morgen nicht mehr funktioniert hat.
Nach einigem Suchen hatte ich dann das aktuelle KB in Verdacht, was sich dann letztlich für mich auch bestätigt hat.
Michael hat dann noch auf diesen Forenpost (gelöscht) im Microsoft-Technet-Forum verwiesen, wo das Problem mit dem Network Policy Server (NPS) beschrieben wird. Michael hat das Problem durch Deinstallation des Updates gelöst, so dass der NPS wieder seinen Dienst verrichtet.
Im Microsoft-Technet-Forum verweist aber jemand auf diesen KB-Eintrag, wo Microsoft inzwischen einen Workaround für den bekannten Fehler veröffentlicht hat:
NPS authentication may break, and wireless clients may fail to connect
On the server, set the following DWORD registry key's value to = 0: SYSTEM\CurrentControlSet\Services\RasMan\PPP\EAP\13\DisableEndEntityClientCertCheck
Also zum Registrierungszweig HKey_Local_Maschine gehen, in den Registrierungseintrag SYSTEM\CurrentControlSet\Services\RasMan\PPP\EAP\13 navigieren und dort den DWORD-Wert DisableEndEntityClientCertCheck (ggf. hinzufügen und) auf 0 setzen.
Microsofts LDAP Server CVE-2017-8563-Fix
Nur eine kurze Info, da ich das Ganze nicht beurteilen kann. Microsoft hat am 11. Juli bereits ein Update zum Schließen der Windows Elevation of Privilege Vulnerability (CVE-2017-8563) für alle unterstützten Windows Client freigegeben. Ich hatte im Blog-Beitrag Obacht bei Microsofts LDAP Server CVE-2017-8563 Fix berichtet. Das Update soll die LDAP-Authentifizierung sicherer machen. In diesem Kommentar vom 8. August 2017 berichtet Blog-Leser Tom, dass nach dem das delegierten Administratoren, nicht mehr der Reset der Kennwörter zur Verfügung steht – einfach als Info, falls mal jemand tangiert ist.
Probleme mit Excel
Abschließend noch zwei Infosplitter zu Microsoft Excel. In diesem Kommentar berichtet ein Nutzer:
Es gibt seit dem Update noch einen anderen Effekt. Während ich mit Excel zugange war, habe ich im Hintergrund aktualisiert (soll man nicht!). Jedenfalls merkte ich, daß was nicht stimmt, beim Druck auf eine Schaltfläche waren Diagramme nicht mehr da.
Eigentlich mache ich nie einen Neustart nach Updates, heute aber schon. Ergebnis: Wenn ich den VBA-Editor wie sonst auch immer auf den Zusatzbildschirm verschiebe, verschwinden die Symbole in den Menüleisten, verschiebe ich ihn auf das integrierte Display, sind die Symbole wieder da…
Und zu den im Beitrag Microsoft Office-Updates 1. August 2017 gibt es diesen Kommentar (danke an MD):
Nach der Installation von KB4011051 funktionieren im Excel keine Hyperlinks zu anderen Excel Files mehr.
Der Blog-Leser verweist auf diesen Microsoft Forenthread, wo das Problem von mehreren Benutzern bestätigt wird. Dort findet sich auch der Hinweis, dass das Update KB4011051 in Outlook das Plugin für die Document Management Software LoboDMS stört. Dürfte aber nur wenige Leser tangieren.
Update KB971033 vom 2.9.2014 angeboten?
Und noch eine Frage bzw. ein Hinweis. In diesem Kommentar berichtet ein Blog-Leser, dass ihm das oben genannte Update aus 2014 angeboten würde. Ist das noch bei jemand aufgetaucht?
Allgemeine Probleme
Ein Blog-Leser meldete sich per E-Mail und schrieb: heute melden sich Kunden mit Problemen seit dem Update heute Nacht…
- Exchange 2010 in SBS 2011 ist nicht mehr erreichbar.
- Docuware Datenbank ist nicht mehr erreichbar
- Terminalserver 2008R2 hat einfach neu gebootet, obwohl Reboot ausgeschaltet war
Ich stelle es einfach mal hier ein. Falls jemand betroffen ist, kann er ja einen Kommentar hinterlassen. Bei einer schnellen Suche habe ich da nichts zu im Internet gefunden. Falls ihr weitere Probleme beobachtet habt, hinterlasst einen Kommentar. Vielleicht verkürzt das dem einen oder anderen Blog-Leser die Suche nach der Fehlerursache.
Ähnliche Artikel:
Microsoft August 2017 Patchday Summary
Windows 10: Kritische Updates KB4035631 und KB4035632
Windows 10: August 2017 Updates KB4038220, KB4034674, KB4034658, KB4034660
Microsoft Office-Updates 1. August 2017
Microsoft Office Sicherheitsupdates (8. August 2017)
Windows 10 V1703: Update KB4032188 (31. Juli 2017)
Patchday August 2017: Updates für Windows 7/8.1
Adobe Flash-Update 26.0.0.151 (August 2017)
Probleme nach Microsoft August-Updates
Windows Update KB4034664 Anzeigeprobleme auf 2. Monitor
Anzeige
Auch in unserem WSUS ist kein Office-Update erschienen.
Allerdings ist in der Update-Vorankündigungsmail von Microsoft für premier-support-Kunden kein Patch für Office erwähnt.
Was auffällt, diese Update für Office 2016 enthalten gar keine Fixes gegen Sicherheitslücken. Es ist nur Bugfixes behoben wurden.
Bei mir ebenfalls keine Sicherheitsupdates bzw. überhaupt Office Updates in der B-Woche. Es wurden nur die vom 2.8.2017 eingespielt (Funktionsupdates).
Update KB971033 vom 2.9.2014 angeboten?
Ja das kann ich hier Bestätigen – einige Windows 7 Clients haben das gemeldet. Clients haben sich dann immer wieder auf die Bretter damit gelegt. Glücklicherweise waren es überwiegend alte Clients die wir dann gleich mit Windows 10 betankt haben.
löscht Updateverlauf Vorher ausgeblendete Updates werden bei einem Teil der Leute wohl wieder eingeblendet, wie man bei Askwoody in der Diskussion nachlesen kann. Und es gibt bei Askwoody den Hinweis, dass der Effekt ebenfalls bei Windows Server 2016 auftritt.
Günter das kann nur passieren wenn Benutzer ihren Ordner c:\windows\Softwaredistribution löschen. Eine last resort Maßnahme bei Updateinstallations und download Problemen.
Das der Fehler auch bei Server 2016 auftritt ist derzeit logisch. Er basiert ausschließlich auf Windows 10 1607 (noch).
Die beschriebenen Probleme mit KB4032188 kann ich nach Installation auf 6 PCs nicht bestätigen
Hier genauso. Keine Probleme mit den aktuellen KB nach Installation auf 3 verschiedenen PCs.
Zu den Sicherheitsupdates von Office kann ich nur sagen, dass das Update für Outlook 2013 (KB4011078) auftaucht. Sonst sind nur "normale" Updates für die ganze Office-Palette dabei (dies auf SCCM 1706).
Danke Karl für den gedanklichen Stupser mit c:\windows\Softwaredistribution – war sehr spät die Nacht, als ich den Artikel zusammen geklopft habe – da waren keine Ressourcen, um das Problem zu durchdenken.
Im Moment glaube ich nicht, dass die Leute sich den Ordner und die .edb unter DataStore selbst gelöscht haben. Würde jemand erwähnt haben.
Ein Betroffener könnte ja nachsehen, ob die .edb da sehr klein ist. Da Leute schreiben, dass der Update-Verlauf leer sei, aber die installierten Updates per Systemsteuerung angezeigt werden, tippe ich eher darauf, dass da irgend etwas beim Zugriff auf die Daten des Verlaufs nicht mehr stimmt – mag mich aber täuschen.
Edge raucht in 1703 übrigens ab!
Laut Microsoft wird Windows 10 doch mit JEDEM update besser! Ich verstehe die ganzen Probleme schön langsam nich mehr :)
Edge raucht übrigens in 1703 ab! Das neueste CU fixt das zumindestens bei uns.
Ich weiß gar nicht was ihr alle habt!
Windows 10 ist doch ein tolles Service das mit jdedem Update besser wird!
:)
Löschung Updateverlauf unter Windows 10 V1607 bestätigt.
Die Updates werden aber unter Systemsteuerung > … > Programme und Features > Installierte Updates komplett aufgelistet.
Sowohl unter Windows 7 Pro als auch unter Windows 10 1703 hatte ich Probleme mit LibreOffice 5.4.0.3. Irgendeine "VCRun..dll" wurde geschrottet. Eine Neuinstallation von LibreOffice auf beiden Systemen beseitigte das Problem!
Evtl. war ja hier Avast am "Werke", da ich von diesem Problem eigentlich noch nichts gehört hatte.
Hi Lakota,
das kann ich bestädigen. Die DLL wird allerdings nicht von Libre, auch nicht von Avast geschrottet, sondern von Win selbst.
Neu- oder Drüber-Install von Libre behebt das Problem. Ich denke, da pfuscht unser liebes Win wieder einmal in der Reg. herum.
Ach ja – unter Win7, 8 und 10 aufgetreten.
Moin,
hier wurden mit Datum vom 02.08.2017 die nachfolgenden Updates für Office Pro 2013 32-Bit per WSUS auf Win 7 Pro x64 in der Reihenfolge installiert:
KB4011077 (Update für Office 2013),
KB4011080 (Update füe Excel 2013)
KB4011046 (Update füe Skype for Business)
KB 4011084 (Update für Project 2013)
KB 3172443 (Update füer Office 2013)
KB 4011045 (Update füe Word 2013)
KB 4011070 (Update füe Office 2013)
Das sind aber keine Sicherheuitsupdates, sondern die Funktionsupdates der A-Woche, die immer am ersten Dienstag im Montag für Office verteilt werden.
Bitte nicht verwechseln!
"KB4025336: Geblockter Zugriff auf WSUS weiter offen?"
dazu stand hier bereits was:
http://www.borncity.com/blog/2017/08/08/microsoft-august-2017-patchday-summary/#comment-46930
kann ich so bestätigen. Aug. ohne Probleme, monthly-update lief sauber durch, kein Befund.
KB4025336 allerdings auch nicht erneut probiert, ausgeblendet, Ende. :)
Wurde das Rollup oder Securtiy-Only Update installiert?
steht doch da:
"monthly-update lief sauber durch"
Monthly Update gibt es nicht.
Das kannst du noch so oft schreiben.
Egal deine Infos sind wertlos und der Beitrag irrelevant.
Auch hier findet der WSUS seit dieser Woche keine neuen Updates für Office (2016 / 2013)
Übrigens an dieser Stelle noch mal Lob für diese super Seite.
Meine erste Anlaufstelle am Patchday!
"KB971033 angeboten?"
971033 ist doch "WAT" (Echtheitsprüfung) und taucht auf, wenn man windows-7 zB. als Testversion nutzt oder die Aktivierung aus irgendeinem Grund perdü ist. Sonst eigentlich nicht, zumindest hier.
KB4034665, welches KB402533 sowie KB4025332 ersetzt hat unseren WSUS 2012 lahm gelegt. Die Suche nach Updates scheiterte auf Clients mit Fehler 0x80244008. Die Deinstallation von KB4034665 löste das Problem.
Konnte den Fehler mittlerweile beheben und Update KB4034665 erfolgreich installieren.
Die Lösung ist in folgenden Artikeln beschrieben:
https://community.spiceworks.com/topic/2019744-wsus-july-2017-updates
https://social.technet.microsoft.com/Forums/en-US/ee1f53f2-681b-4f2e-b3eb-ce4458d976df/seeing-0x80244008-in-both-wuahandlerlog-and-windowsupdatelog?forum=ConfigMgrCompliance#f99cee05-14b2-4909-a332-ece0a6a043d6
Scheinbar setzt der Patch eine SSL Bindung im IIS für die WSUS Site voraus, welche bei unserer alten 2012 Installation nicht vorhanden war.
Bei mir ( W7 Pro) eigenartiger Fehler : Nach Installation von KB4034664 ( 2017-08 – Monatliches Sicherheitsqualitätsrollup für Windows 7 für x64-basierte Systeme (KB4034664) hat Renesas Electronics USB 3.0 Root Hub nicht mehr funktioniert. Nach Rücksetzen auf früheren Zeitpunkt wieder OK.Nun KB4034664 ausgeblendet und IE11 KB4034733 installiert-alles OK. Nach Installation von KB4034779 (2017-08 – Sicherheitsqualitätsupdate für Windows 7 für x64-basierte Systeme (KB4034679),notwendig nach ausblenden des Rollup KB4034664,wieder der Ausfall von USB 3.0 Root Hub.USB-Sticks werden dort nicht mehr erkannt.
Für mich als Nicht- ITProfi ergibt sich nun die Frage,Sicherheitsupdate belassen oder USB 3.0 weiter nutzen (??? ) und wieder "Zurücksetzen" ?
In den letzten Monaten wird es mit den Windows Updates immer problematischer,was auch in diesem Blog (Danke für die konstruktiven Hinweise !!!) deutlich sichtbar wird.
"Exchange 2010 in SBS 2011 ist nicht mehr erreichbar"
Da gehen bei mir Alarmglocken an.
Gibt es da nähere Infos?
Leider nur der Textauszug per Mail. Wenn ich was sehe, trage ich es nach.
So, … (fast) alles wieder schön. Wiederherstellungspunkt gewählt und bis auf "Sicherheitsqualitätsrollup … KB4034664" alles aktualisiert. Was diese 194 MB Wichtiges enthalten, wissen sicher nur die Götter. Beglückt stelle ich fest, daß der VB-Editor auf allen Bildschirmen wieder funktioniert, allerdings … spreche ich über eine Schaltfläche ein nicht vorhandenes Diagramm an (sowas passiert schon mal), gibt es nicht eine der üblichen Fehlermeldungen, sondern ich blicke in ein schwarzes Loch mit Rahmen ohne Möglichkeit dann noch zu reagieren. Mit Mühe lässt sich dann über den Taskmanager der aktuelle Stand wiederherstellen.
Bei näherer Beschäftigung mit KB 4034664 taucht dann u.a. ein Update für Windows Error Reporting auf:
"Windows Error Reporting (WER) in Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold and R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607, 1703, and Windows Server 2016 allows an elevation of privilege vulnerability, aka "Windows Error Reporting Elevation of Privilege Vulnerability". "
Was mach ich nun mit KB4034664, einfach garnicht ignorieren? Sind doch sicher auch IE-Updates drin…
Noch:
https://www.heise.de/forum/heise-Security/News-Kommentare/Patchday-Windows-Suche-als-Einfallstor-fuer-wurmartige-Attacken/KB4034664-macht-Probleme-bei-PDFXchange/posting-30849369/show/
Da ist die Rede von defekten Anzeigen in PDF Exchange, Acrobat Reader und irfanview….
Hab vergessen, das nachzutragen. Zum Anzeigeproblem auf dem 2. Monitor gibt es zwei Blog-Beiträge.
Windows Update KB4034664 Anzeigeprobleme auf 2. Monitor
Windows Update KB4034664 is causing trouble on 2nd screen (Englisch)
die Details zusammen fassen. Ich kann das Problem hier nachvollziehen – und habe sogar Abstürze von Windows 7, wenn ich den 2. Monitor links vom Primärmonitor konfiguriere.
Hallo, auch bei mir: Windows 10 V 1607 Updateverlauf komplett verschwunden!
Info: Aktuell gibt es neue Updates von Mozilla Firefox 55.0.1 und Adobe Reader DC 17.012.20093
Schönes Wochenende!
Betrifft Office 2016 std:
Nach dem update funktionieren Autofilter nicht mehr (nach dem anklicken verschwindet das dropdown direkt wieder)
Ausserdem funktioniert die suche oben im Menü nicht mehr (im Feld mit der Glühbirne)
Hi,
Ist das Office 2016 MSI oder Office 2016 C2R bzw. welches Build hat den Fehler?
Thx
Tippi
MSO 16.459.1000
ich habe keine Probleme, auch meinen Updateverlauft kann ich einsehen auf drei Computer
Ging ja dann schneller als ursprünglich zu Beginn 08.08.2017 vermutet mit dem Update 1703.
Es sind bei meinen Geräten zwar keine unmittelbaren Update-Probleme aufgetaucht,
diverse Nacharbeiten nerven nur jedes Mal, will man etwaige künftige Probleme vermeiden. Es läuft. Jedenfalls gab es eine ganze Reihe von Korrekturen durch die Updates.
In der Ereignisanzeige sind bisher moderat neue Nachrichten aufgefallen.
Bei einem jungen Notebook gab es einen schwarzen Bildschirm nach dem Update.
Die Blockade als solche konnte jedoch durch Aufruf eines anderen Benutzers und weiteren wenigen Handgriffen in wenigen Minuten beseitigt werden. (Möglicherweise war der erste Benutzer nach Neustart nicht korrekt abgemeldet.)
Einem anderen Gerät gefiel das Hintergrundbild beim Anmeldebildschirm nicht mehr, und musste weg.
Bei einem weiteren Gerät, nur auch sonst mit aktiver Windows-Sicherheitssoftware, verschwanden nach den zwei letzten Updates seltsame im laufenden Betrieb ab und an aufblitzende schwarze Fenster.
Auch wurde differenziert beobachtet, dass allein ein Aufruf Bios/ UEFI und Speicherung eine Verbesserung der Performance brachte.
Nach dem damaligen Creators war zudem ein CMOS – Reset bei einem Gerät erforderlich, weil vom Bios sichtbar nur noch übrig war wie vergleichsweise bei einem sehr minimalistischem UEFI, sah zudem auch noch so aus.
Ferner wurden im Konkreten ähnliche Verbesserungen nach Durchführung Festplattenprüfung (chkdsk) [inkl. jungen], Prozeduren betreffend Systemintegrität und Komponentenspeicher festgestellt, obgleich angeblich jeweils keine Fehler gefunden und beseitigt.
Ich kann die Aussage von "Carsten" bestätigten.
Die folgenden Udpates haben sich bei uns ebenfalls als WSUS Killer herausgestellt:
Security Monthly Quality Rollup for Windows Server 2012 R2 for x64-based Systems (KB4034681)
Security Monthly Quality Rollup for Windows Server 2012 for x64-based Systems (KB4034665)
Nach der Deinstallation auf den WSUS Servern waren die Fehler bezüglich den Updates auf den Windows 7 Clients weg.