Patchday September 2017: Updates für Windows 7/8.1

Windows Update[English]Am 12. September 2017 hat Microsoft diverse (Sicherheits-)Updates für Windows 7 SP1 und Windows 8.1 sowie die korrespondierenden Server-Versionen freigegeben. Hier der Überblick über diese Updates.


Anzeige

Updates für Windows 7 SP1/Server 2008 R2 SP1

Für Windows 7 SP1 und Windows Server 2008 R2 SP1 wurden die Updates KB4038777  und KB4038779 freigegeben. Die Update-Historie für Windows 7 ist auf dieser Microsoft-Seite zu finden.

KB403877  (Monthly Rollup) für Windows 7/Windows Server 2008 R2 SP1

Update KB4038777 (September 12, 2017, Monthly Quality Rollup for Windows 7 SP1 and Windows Server 2008 R2 SP1) enthält Verbesserungen und Bug-Fixes, die bereits im August 2017-Update enthalten waren. Das Update adressiert den LDAP-Bug, verschiedene Fehler im Internet Explorer und diverse Sicherheitsprobleme:

  • Addressed issue where applications that have LDAP referral chasing options enabled use a TCP dynamic port connection that doesn't close until the applications close or the calling OS restarts. With sufficient time and volume, these applications may completely consume all TCP dynamic ports. If that occurs, network communications will fail for any protocol or operation that uses dynamic ports. This issue was introduced by the July and August 2017 cumulative updates, starting with KB4025337 and KB4025341.
  • Updates to Internet Explorer 11's navigation bar with search box.
  • Addressed issue in Internet Explorer where undo is broken if character conversion is canceled using IME.
  • Addressed issue in Internet Explorer where graphics render incorrectly.
  • Addressed issue in Internet Explorer where the Delete key functioned improperly.
  • Re-release of MS16-087- Security update for Windows print spooler components.
  • Security updates to Microsoft Graphics Component, Windows kernel-mode drivers, Windows shell, Windows Hyper-V, Windows kernel, Windows Virtualization, and Internet Explorer.

Das Update wird sowohl über Windows Update als auch als Download im Microsoft Update Catalog angeboten. Nach der Update-Installation kann es zu Abstürzen von WordPad kommen, wie Microsoft im KB-Beitrag angibt.

KB4038779 (Security-only update) für Windows 7/Server 2008 R2 SP1

Update KB4038779 (September 12, 2017, Security Only Quality Update for Windows 7 SP1 and Windows Server 2008 R2 SP1) adressiert ebenfalls den LDAP-Bug, und diverse Sicherheitsprobleme:


Anzeige

  • Addressed issue where applications that have LDAP referral chasing options enabled use a TCP dynamic port connection that doesn't close until the applications close or the calling OS restarts. With sufficient time and volume, these applications may completely consume all TCP dynamic ports. If that occurs, network communications will fail for any protocol or operation that uses dynamic ports. This issue was introduced by the July and August 2017 cumulative updates starting with KB4025337 and KB4025341.
  • Re-release of MS16-087- Security update for Windows print spooler components.
  • Security updates to Microsoft Graphics Component, Windows kernel-mode drivers, Windows shell, Windows Hyper-V, Windows kernel, and Windows Virtualization.

Die Internet Explorer 11-Patches sind in diesem Paket nicht enthalten. Dieses Update wird per WSUS angeboten oder lässt sich aus dem Microsoft Update Catalog herunterladen und manuell installieren. Auch dieses Update verursacht im Anschluss Abstürze bei WordPad.

Updates für Windows 8.1/Server 2012 R2

Für Windows 8.1 und Windows Server 2012 R2 wurden die Updates KB4038792  und KB4038793 freigegeben. Die Update-Historie für Windows 8.1 ist auf dieser Microsoft-Seite zu finden.

KB4038792 (Monthly Rollup) für Windows 8.1/Windows Server 2012 R2

Update KB4038792 (September 12, 2017 Security Monthly Quality Rollup for Windows 8.1 and Windows Server 2012 R2) fixt Sicherheitslücken und adressiert gemäß folgenden Punkten auch Fehler im IE 11 sowie den NPS-Server-Authentification-Bug:

  • Updates to Internet Explorer 11's navigation bar with search box.
  • Addressed issue in Internet Explorer where undo is broken if character conversion is canceled using IME.
  • Addressed issue in Internet Explorer where graphics render incorrectly.
  • Addressed issue in Internet Explorer where the Delete key functioned improperly.
  • Addressed issue in NPS server where EAP TLS authentication was broken.
  • Re-release of MS16-087- Security update for Windows print spooler components.
  • Security updates to Microsoft Graphics Component, Windows kernel-mode drivers, Windows shell, Microsoft Uniscribe, Microsoft Windows PDF Library, Windows TPM, Windows Hyper-V, Windows kernel, Windows DHCP Server, and Internet Explorer.

Das Update wird sowohl über Windows Update als auch als Download im Microsoft Update Catalog angeboten. Nach der Update-Installation kann der japanische Input Mode-Editor hängen bleiben, wie Microsoft angibt.

Von einem Blog-Leser habe ich die Information bekommen, dass das Update KB4038792 bei ihm und anderen Nutzern mit dem Fehler 0x8020002E scheitert. Die Lösung war, die Update-Problembehandlung auszuführen. Möglicherweise hilft ein Neustart auch. Klappt dies nicht, sollte man die laufenden Update-Dienste überprüfen.

KB4038793 (Security-only update) für Windows 8.1/Server 2012 R2

Update KB4038793 (September, 12, 2017 Security Only Quality Update for Windows 8.1 and Windows Server 2012 R2) adressiert die folgenden Punkte.

Dieses Update wird per WSUS angeboten oder lässt sich aus dem Microsoft Update Catalog herunterladen und manuell installieren. Im Gegensatz zu Update KB4038792 gibt es keine Fehlerkorrekturen für den IE 11 und auch der NPS-Authentifizierungsfehler ist nicht behoben. Im KB-Beitrag gibt Microsoft einen Workaround für diesen NPS-Authentifizierungsfehler an. Nach der Update-Installation kann der japanische Input Mode-Editor hängen bleiben, wie Microsoft angibt.

Ähnliche Artikel:
MS-August Patchday-Nachlese: Fixes und offene Bugs
Microsoft Office Patchday (5. September 2017)
Microsoft Patchday Summary 12. September 2017
Patchday September 2017: Updates für Windows 7/8.1
Windows 10-Updates (12. September 2017)
Microsoft Office Sicherheitsupdates (12. September 2017)
Adobe Flash-Update 27.0.0.130 und mehr
Weitere Microsoft Updates zum 12. September 2017


Anzeige

Dieser Beitrag wurde unter Sicherheit, Update, Windows Server abgelegt und mit , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

8 Antworten zu Patchday September 2017: Updates für Windows 7/8.1

  1. steinwasser sagt:

    KB4038779 (Security-only update) für Windows 7 sowie die "Die Internet Explorer 11-Patches" sind noch identisch (= KB4038779). Vermutlich hat "IE-Patches-w7/8.1" doch ne andere KB?
    ansonsten thx für die Listung.

  2. mandril sagt:

    moin,
    Was ist denn jetzt das IE-update, wenn man sec-only installieren möchte?
    "KB4038779, 2017-09 Security Only Quality Update for Windows 7 for x64-based Systems" (s. Textlink oben bzw. MS Catalog) klingt sowas von nicht nach IE, dafür nach sec.-only.
    KB4036586 (Kommentar steinwasser) schon!

    davon ab, Monthly Rollup w7 ist KB4038777, es fehlt ne 7. :)

    • deoroller sagt:

      Ich habe auch noch das .NET Framework Security only Update KB4040966 installiert und das Sicherheits- und Qualitätsrollup für .NET Framework im Windows Update ausgeblendet.
      Da geht es um eine Zero-Day-Lücke.

      • insect sagt:

        wie inzwischen fast immer waren die updates für .NET Framework allerdings reichlich verwirrend und verfranst. Warum auch immer MS so einen Quark anrührt, übersichtlich ist da nix. Hatte bei w7-32 zuerst die Dateien, die zu "KB4041083, rollup für .NET Framework" aus dem MS-Catalog ladbar waren installiert. Keine Ablehnung ("nicht geeignet") oder Fehler, danach erneut win-update laufen lassen, KB4041083 wurde weiter angeboten. Und installiert, Neustart.
        Fazit: alles merkwürdig.

  3. Dekre sagt:

    Ich habe heute alles installiert (Win7). Bei IE 11 wird erst einmal angezeigt, dass dieser überarbeitet wurde und die Registerkarten in einer neuen Zeile angezeigt werden, was man wieder entsprechend rückgängig machen kann.
    Das Paket für IE 11 ist wohl KB4036586. Das bekommt man raus unter "Info". Der KB-Artikel steht hier:
    https://support.microsoft.com/de-de/help/4036586/cumulative-security-update-for-internet-explorer

  4. MyLife sagt:

    Hat man bei Windows 8.1 was verändert? Ich müsste Windows neu installieren und wenn ich mein Onlinekonto einrichten möchte erscheint, dass die MS-Dienste nicht erreichbar sind. Bei Windows 10 gibt es keine Probleme. Das habe ich mal getestet.

  5. alex4 sagt:

    Hallo Leute, mal ne kurze Frage: Ich installiere unter Windows 7 nur noch die monatlichen Security-only updates. Da ich öfter Systeme neu aufsetze stellt sich mir immer die Frage: Muss ich alle Security-only updates nacheinander einspielen oder genügt das neuste. Und: Wenn alle, ist dann nach jedem einzelnen ein Neustart von Windows empfehlenswert? (Wäre ja ein ziemlicher Aufwand) Also wie wirds richtig gemacht?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.