MS Patchday: Kritische Fixes und neue Probleme (Sept. 2017)

Am 12. September 2017 war ja wieder Patchday bei Microsoft und es wurden viele (Sicherheits-)Updates für Windows, Office, .NET etc. freigegeben. Die Updates fixen zwei besonders kritische Sicherheitslücken, da muss man als Windows-Anwender reagieren. Aber: Die Updates verursachen auch eine Menge Ärger, weshalb man die Updates eigentlich nicht installieren sollte. Klassischer Deadlock, daher hier eine Nachbetrachtung.


Anzeige

Kritische Sicherheitslücken in Windows

Über die in Windows und anderen Microsoft-Produkten geschlossenen Sicherheitslücken hatte ich in diversen Blog-Beiträgen ja berichtet (siehe Linkliste am Artikelende). Nachfolgend noch drei Punkte, auf die ich das Augenmerk lenken möchte.

BlueBorne-Sicherheitslücke (CVE-2017-8628) geschlossen

Mit den September 2017-Updates hat Microsoft die am 12. September 2017 öffentlich publizierte BlueBorne-Sicherheitslücke (CVE-2017-8628, siehe BlueBorne-Sicherheitslücke in Android, Linux, Windows …) geschlossen. Über diese Sicherheitslücke ließen sich Bluetooth-Verbindungen kapern, um Informationen abzurufen (Spoofing). Die für die einzelnen Windows-Versionen relevanten Updates lassen sich hier nachsehen.

FinSpy/FinFisher-Sicherheitslücke CVE-2017-8759 geschlossen

Sicherheitsforscher von FireEye haben am 12. September 2017 über die Sicherheitslücke CVE-2017-8759 berichtet, die eine Schwachstelle im .NET-Framework (WsdlParser zum Parsen von WSDL-Dokumenten) ausnutzt. Die Sicherheitslücke wird vom Trojaner FinFisher des Staatstrojaner-Herstellers Gamma Group ausgenutzt. Die FireEye-Spezialisten haben wohl im Juli den ersten Angriff mitbekommen, als ein manipuliertes Office-Dokument die Schwachstelle ausnutzte.

Microsoft hat im Security Blog am 12. September 2017 zu diesem Thema Stellung bezogen und im Blog-Beitrag .NET Framework September 2017 Security and Quality Rollup weitere Details zur Sicherheitslücke CVE-2017-8759 berichtet. Im letztgenannten Beitrag findet sich auch die Liste der KB-Pakete, die die Sicherheitslücke schließen.


Anzeige

Netbios-Sicherheitslücke (CVE-2017-0161) geschlossen

Eine Sicherheitslücke im Netbios-Protokoll ließ sich ausnutzen, um Schadcode über speziell präparierte NetBT Session Service-Pakete auf dem Zielsystem auszuführen. Dies ließe sich durch einen Wurm zur Verbreitung innerhalb eines LANs ausnutzen. Die entsprechenden KB-Pakete zum Fixen der Lücke in diversen Windows-Versionen sind hier aufgelistet.

Eine Übersicht der Microsoft Updates vom September findet sich auf der Webseite der HP-Zero-Day-Initiative. Dort ist auch die DHCP-Server Remote Code Execution-Sicherheitslücke CVE-2017-8686 beschrieben, die man mit den unter CVE-2017-8686 aufgeführten Updates schließen sollte.

Für die Benutzer von Windows 10 und Windows Server 2016 sei auch auf CVE-2017-8757 hingewiesen. Diese CVE beschreibt eine Remote Execution-Schwachstelle im Edge-Browser. Unter dem Link sind die kumulativen Updates genannt, die die Lücke in diversen Windows-Versionen schließen. Symantec empfiehlt hier, alle Software unter Standard-Benutzerkonten auszuführen.

Neue Probleme durch die Updates

Durch die Updates kommt es aber wohl bei einzelnen Nutzern zu diversen Problemen, die ich nachfolgend kursorisch adressiere.

Installationsprobleme mit Update KB4038792 (Windows 8.1)

Blog-Leser Leon (danke für den Hinweis) berichtete per Mail, dass Update KB4038792 (Monthly Rollup für Windows 8.1) auf sieben seiner Systeme Installationsprobleme hatte. Insgesamt sind bei ihm wohl um die 50 Mails von anderen betroffenen Benutzern eingeschlagen.

Der Fehlercode 0x8020002e steht für BG_E_CONNECTION_CLOSED – The connection was prematurely closed.

Heißt, die Verbindung (zum Update-Server) wurde unerwartet geschlossen. Normalerweise würde ich Proxy-Server oder Fremd-Antivirus-Lösungen als Ursache erwarten. Der Blog-Leser konnte das Problem durch Anwendung des Update-Troubleshooters für Windows 8.1 (siehe) lösen. Falls das nicht hilft, empfiehlt es sich, den Windows Update-Store zurück zu setzen (siehe z.B. Windows 10: Update Error 0x80248014) und die Update-Dienste (vor allem den BITS-Dienst = Background Intelligent Transfer Service) neu zu starten.

Installationsprobleme mit Update KB4038782 (Windows 10)

Blog-Leser Leon hat mich per Mail auf Probleme mit Update KB4038782 aufmerksam gemacht. Windows Report berichtet, dass viele Nutzer von Windows 10 Version 1607 Installationsprobleme haben. Entweder bricht die Installation ab, friert ein oder endet mit dem Fehler 0x800706ba.

Der Fehlercode 0x800706ba steht für RPC_S_SERVER_UNAVAILABLE (siehe auch meinen Forenpost hier). Hier empfiehlt es sich, einen Neustart unter Windows 10 auszuführen, um sicherzustellen, dass der betreffende Server läuft. Weiterhin können Firewall-Einstellungen (auch von Dritt-Internet Security-Lösungen) die Kommunikation mit dem RPC-Server verhindern (siehe z.B. hier).

Sind Fremd-Sicherheitslösungen installiert, sollten diese versuchsweise deinstalliert und dann ein Clean Tool zur Systembereinigung vom betreffenden Softwareanbieter ausgeführt werden. Weiterhin kann der Update-Troubleshooters für Windows 10 ausgeführt werden, um Update-Probleme zu fixen. In diesem MS Answers-Forenbeitrag finden sich diverse Hinweise zu diesen Ansätzen.

Verursachen KB4038777/KB4036586 Probleme im IE 11?

Kurzer Nachtrag: Das Update KB4038777 (September 12, 2017, Monthly Quality Rollup for Windows 7 SP1 and Windows Server 2008 R2 SP1, siehe Patchday September 2017: Updates für Windows 7/8.1) und das  Update KB4036586 (Cumulative Security Update for Internet Explorer, siehe Weitere Microsoft Updates zum 12. September 2017) scheinen möglicherweise Probleme beim Internet Explorer 11 zu machen. Bei Askwoody gibt es nun diesen Kommentar, der von Problemen berichtet.

KB4038788 verursacht Edge-Abstürze

Das kumulative Update KB4038788 für Windows 10 Version 1703 soll auch einige Probleme im Edge-Browser fixen. Laut Windows Report soll das Update Installationsprobleme, Edge-Abstürze, BlackScreens (siehe folgender Abschnitt) und BlueScreens verursachen.

In diesem MS Answers-Forenthread beschreiben zwei Benutzer diese Probleme – würde ich jetzt nicht auf die Goldwage legen. Mehr Benutzer berichten in diesem MS Answers-Forenbeitrag von Abstürzen (zu sehen im Zuverlässigkeitsverlauf oder in der Ereignisanzeige) oder Einfrieren des Edge-Browsers. Bei TenForums gibt es diesen Thread – und im Edge-Entwicklerforum findet sich dieser Thread.

Von Blog-Leser Leon kommt folgender Hinweis: 'die Edge-Abstürze hängen vielleicht mit KB4038806 (Adobe Flash-Update) zusammen'. Leon verweist auf diesen Windows Report-Beitrag, der das thematisiert. Bei Microsoft Answers gibt es z.B. den Thread KB4038806 Breaks Flash on IE 11, in dem Nutzer auf entsprechende Probleme (System wird träge) unter Windows 10 verweisen.  Wird das Flash-Update deinstalliert und blockiert (siehe Windows 10-Tipp: Updates blocken), läuft der Rechner wieder wie gewohnt.

KB4038788 verursacht Hänger (BlackScreen) beim Login auf HP-Geräten

Das kumulative Update KB4038788 für Windows 10 Version 1703 verursacht wohl auf HP-Systemen einen schwarzen Bildschirm bei der Benutzeranmeldung (kann bis zu 10 Minuten dauern, bis der Benutzer angemeldet ist). Bei reddit.com gibt es diesen Thread zum Thema. Das Deaktivieren des App Readyness-Dienstes (ggf. über den Taskmanager) sollte als Workaround das Problem vorerst beheben.

(Quelle: HP-Forum)

Das Thema ist z.B. in diesem HP-Forenthread beschrieben. Der Dienst heißt in Deutsch App-Vorbereitung und muss deaktiviert werden. Dieser Dienst ist übrigens immer wieder für solche Login-Hänger gut – muss da mal eine separaten Beitrag zu machen.  (via, via)

Von Blog-Leser Leon habe ich folgenden Tipp per E-Mail bezüglich des Black-Screens bekommen: '… die Probleme mit dem Updates von Sept. lassen sich zum großen Teil bestätigen,. Im Blog schreibt ein Leser [GB: gemeint ist der Kommentar von Mark], das er nach der Installation einen schwarzen Monitor hat, und das es ewig lange dauert, bis der schwarze Monitor verschwindet. Zwei Freunde von mir hatten fast das gleiche Problem. Bei denen dauert es so 5 – 6 Min, bis der schwarze Bildschirm verschwindet. Mein Tipp ist, das BIOS neu zu installieren [GB: es ist ein BIOS-Update gemeint, Leon ist kein deutscher Muttersprachler], bei meinen Freunden hat es geholfen.

Ergänzung: Ich habe einige Details sowie einen Fix von HP für dieses Problem im Blog-Beitrag Fix und Infos zum Microsoft/HP-Patchday-Black-Screen-Bug beschrieben.

KB4038788 verursacht BlueScreens beim Aufwachen aus dem Standby

Einige Nutzer stellen fest, dass beim Aufwachen aus dem Standby ein BlueScreen nach Installation des kumulativen Update KB4038788 für Windows 10 Version 1703 auftritt. Hier wird das im Win-10-Forum angesprochen. Dort ist eine ATI Radeon HD 4650 verbaut, die in atikmpag.sys einen Video TDR Failure-Stop-Code generiert.

KB4038788 verursacht HDD-Probleme

Bei reddit.com gibt es diesen Thread,  in dem ein Benutzer beklagt, dass die Festplatten ohne ersichtlichen Grund anlaufen und sich nicht mehr abschalten. Und in diesem reddit.com-Thread (via) beklagt sich ein Nutzer, dass das zweite Laufwerk sich nach wenigen Sekunden abschaltet, ohne dass er das verhindern kann. Er hat über CrystalDiskInfo dann die AAM/APM Werte angepasst und konnte das Problem lösen.

Probleme mit Acronis TrueImage 2018?

In den Kommentaren zu den Windows 10 Updates hier im Blog finden sich weitere Hinweise auf kleinere Probleme. So berichtet Ralf Hesse über Probleme mit Acronis TrueImage 2018.

Update KB4038792 blockt WSUS

In diesem Kommentar berichtet Michael Malzer im englischsprachigen Blog, dass das Update KB4038792 (September 12, 2017 Security Monthly Quality Rollup for Windows 8.1 and Windows Server 2012 R2), den WSUS auf Windows Server 2012 R2 außer Funktion gesetzt habe. Es ließen sich keine Updates mehr suchen. Ich tippe auf ein Authentifizierungsproblem, da die Change-Logs ein Problem beim NTP-Server ansprechen.

Hier erinnere ich auch an meinen Blog-Beitrag zu den Preview-Rollups, wo jemand in diesem Kommentar TLS-Verbindungsprobleme mit KB4019276 thematisiert.

Update KB4038777 blockt Verknüpfungen?

In diesem Kommentar berichtet Blog-Leser Triumph im englischsprachigen Blog, dass das Update KB4038777 (September 12, 2017, Monthly Quality Rollup for Windows 7 SP1 and Windows Server 2008 R2 SP1) Probleme mit Verknüpfungen bereite. Bei ihm versagen alle Shortcuts.

Netzwerkproblem auf Win 8.1

In diesem Forenpost berichtet ein Nutzer, dass nach dem Update für Windows 8.1 alle Rechner aus dem Domänennetzwerk herausfielen. Im Netzwerk- und Freigabecenter wurde nur noch öffentliches bzw. privates Netzwerk angezeigt.

Es dürfte sich um Update KB4038792 (September 12, 2017 Security Monthly Quality Rollup for Windows 8.1 and Windows Server 2012 R2) gehandelt haben. Als Workaround half es nach langem Probieren, TCP/IPv6 in den Adaptereinstellungen abzuschalten und neu zu starten.

KB4011086/KB4011089 verursachen Outlook-Sprachprobleme

Das Update KB4011086 für Outlook 2007 sowie das Update KB4011089 für Outlook 2010 haben ggf. den negativen Effekt, dass die Benutzeroberfläche gemischte Sprachanzeigen anzeigt. In diesem Microsoft-Answers-Forenbeitrag beschwert sich ein Nutzer, dass sein Outlook 2010 nach Installation des Updates zwei Sprachen (Italienisch und Spanisch) auf der Benutzeroberfläche anzeigt. Eine Microsoft-Mitarbeiterin bestätigt, dass das Problem bekannt ist und an die Outlook-Gruppe zur weiteren Untersuchung weitergeleitet wurde. Danke an Jürgen für den Kommentar hier.

In diesem Kommentar schreibt JoeGerhard, dass das Update für Outlook 2010 unter Win 7/64 automatisch abgewählt gewesen sei. Kann das jemand bestätigen?

Outlook 2016 Darstellungsfehler?

In diesem Forenpost bemängelt ein Nutzer Darstellungsfehler in HTML-Mails – die Schrift wird teilweise nicht mehr korrekt angezeigt. Könnte mit geschlossenen Sicherheitslücken durch dieses Sicherheitsupdate in Outlook zu tun haben. Kann das jemand bestätigen.

Update KB4011089 blockt VBScript-Druck in Outlook 2010

Update KB4011089 (Security update for Outlook 2010: September 12, 2017) scheint das Ausdrucken von nutzerspezifischen Formularen per VBScript zu blocken. Bei Computer World hat Woody Leonhard einen entsprechenden Artikel Outlook 2010 Tower of Babel patch KB 4011089 breaks VBScript print dazu veröffentlicht.

Neue iCloud-Probleme?

In den Kommentaren zum Blog-Beitrag Microsoft Outlook: Fix für das iCloud-Sync-Problem findet sich diese Rückmeldung:

Seit den Updates Anfang September 2017 kommen die Kalendereinträge aus der Icloud nicht mehr in Outlook 2007 an. Umgekehrt allerdings doch. Eine Lösung wäre wunderbar.

Auch bei den letzten August-Updates für Office gab es die Rückmeldung, dass es Probleme mit der iCloud gäbe – Outlook 2007 könne nicht mehr synchronisieren. Kann das noch jemand bestätigen?

Update KB4011039 macht Probleme in Word

An dieser Stelle auch noch ein ergänzender Hinweis auf meinen Blog-Beitrag Microsoft Office Patchday (5. September 2017), wo in den Kommentaren auf Probleme in Word bei Briefvorlagen hingewiesen wird.

Ähnliche Artikel:
MS-August Patchday-Nachlese: Fixes und offene Bugs
Microsoft Office Patchday (5. September 2017)
Microsoft Patchday Summary 12. September 2017
Patchday September 2017: Updates für Windows 7/8.1
Windows 10-Updates (12. September 2017)
Microsoft Office Sicherheitsupdates (12. September 2017)
Adobe Flash-Update 27.0.0.130 und mehr
Weitere Microsoft Updates zum 12. September 2017
Fix und Infos zum Microsoft/HP-Patchday-Black-Screen-Bug


Anzeige

Dieser Beitrag wurde unter Office, Problemlösung, Update, Windows abgelegt und mit , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

32 Antworten zu MS Patchday: Kritische Fixes und neue Probleme (Sept. 2017)

  1. Mark sagt:

    Ich kann die Probleme mit dem KB4038788 bestätigen. Nach der Installation und dem anschließenden Neustart zeigte mein Notebook nur noch einen schwarzen Bildschirm. Glücklicherweise ließ sich der Taskmanager noch aufrufen, so das ich eine Systemwiederherstellung durchführen konnte. Anschließend lief wieder alles normal. Wenn man lange genug wartet, verschwindet der schwarze Bildschirm übrigens. Nach dem nächsten Neustart dauert es aber wieder genau so lange, bis man arbeiten kann.
    Ich habe das Update über wushowhide.digicab ausgeblendet, damit es nicht wieder installiert wird. Die Übrigen Updates konnte ich anschließend installieren, ohne das Probleme auftraten.

  2. JohnRipper sagt:

    Na toll, seit eine Weile kann ich meine Roll-up mehr für W2012R2 installieren wegen den WSUS Problemen.

    Mit dem Update wird es nicht gerade besser.

  3. anthropos sagt:

    Man muss mir nicht glauben, aber:

    Microsoft Edge stürzt bei mir auch ab. Ich habe zwei Rechner, die davon betroffen sind, ein dritter scheint keine Probleme zu haben, und zwei weitere sind noch nicht mit Updates versehen worden. Zurzeit habe ich ein Inplace-Upgrade am Laufen und ein anderes schon abgeschlossen, was erfolgreich gewesen zu sein scheint oder es war Glück bis jetzt.

    Ich will Android gar nicht schönreden, das hat genug Probleme, aber wenn ich mir Windows 10 Mobile ansehe und Windows 10, so beschleicht mich doch immer öfter der Verdacht, dass die ständigen Neuanfänge nicht gut getan haben, wogegen Android mich erinnert an die alten Handys mit ihren Symbol-Menüs, die weitgehend klappten aber langweilig waren.

    • anthropos sagt:

      Nein, es hat wohl nicht geklappt, Edge ist einmal abgestürzt, vermutlich beim Schließen.

    • Günter Born sagt:

      Danke für die Rückmeldung. Mit Glauben hat es wenig zu tun. Ziel meiner Blog-Beiträge ist ja auch, ggf. Infos über solche Probleme zu sammeln. Hilft möglicherweise anderen Betroffenen, nicht Stunden nach einer anderen Ursache zu suchen.

      Und wenn es genügend Häufungen gibt, lässt sich möglicherweise genauer eruieren, was schief läuft. Oder ich kann es – mit belastbaren Informationen in Form eines Blog-Beitrags dokumentieren und dann als Communitymoderator an die Produktgruppen eskalieren. Hat zumindest in zwei Fällen (Dual-Monitor-Rendering Bug und Word 2016-Merged-Table-Bug) binnen Stunden geklappt. So profitieren wir alle etwas davon.

  4. RedOne sagt:

    Bestätigung
    Update KB4011089 für Outlook 2010 ist automatisch abgewählt auf Windows 7-64bit Systemen.
    Es erscheint allerdings nur wenn vorher KB2956078 für Outlook 2010 installiert wurde.
    Ob mit der Version vom 02.08.2017 hier im Blog benannte Probleme behoben sind (iCloud, Suche usw.), ist mir nicht bekannt.

  5. Christian sagt:

    Hallo zusammen

    Alle Updates auf meinem Windows7 liefen (wie eigentlich immer) wiederum
    auch diesen Monat problemlos. Kein Wunder habe ich weiterhin "Angst" vor
    einem Win10-System.

    Ich bin (muss ich zugeben) wirklich begeistert über MICROSOFT was mein
    Win7-System angeht. Das läuft nun schon jahrelang so dermassen stabil
    und gut.

    Wenn ich aber so lese, was unterdessen Herr Nadella aus dem einst renom-
    mierten Laden so mittlerweile alles (kaputt)gemacht hat, kann man wirklich
    nur noch den Kopf schütteln.

    Ok, vielleicht gibt es ja auch noch Leute (ein paar wenige sicherlich nur), die
    auch ständig Probleme mit Windows7 haben, aber eben, ich habe Horror vor
    einem Wechsel später auf Windows10 (und ich glaube, ein paar wenige,
    andere User sicherlich auch noch).

    Gruss, Christian

  6. riedenthied sagt:

    Interessant ist ja, dass die Probleme fast alle nur mit den "Quality" Rollups zu tun haben. Ok, man sagt nicht, ob die Qualität gut oder schlecht ist…

  7. RedOne sagt:

    Windows 7
    "Christian sagt: Alle Updates auf meinem Windows7 liefen (wie eigentlich immer) problemlos"
    Da kannst Du Dich glücklich schätzen, falls Du nicht das eine oder andere Problemchen "verdrängt" hast. Ich selbst bin auch ein Fan von Windows 7 und möchte nicht unbedingt wechseln, aber das ich nach den updates nie Probleme hatte, kann ich leider nicht sagen. Ich war schon ab und zu froh über die Warnhinweise und Tipps in diesem Blog.
    Es hängt halt auch immer davon ab aus was für Teilen (BIOS, Grafikkarte etc.) das System besteht.

    "riedenthied sagt: dass die Probleme fast alle nur mit den „Quality" Rollups zu tun haben"
    Das ergibt sich meiner Ansicht nach zwingend aus der Tatsache das die Rollups ja Sammelupdates sind. Da ist soviel reingepackt (siehe auch jeweils Datenvolumen) das es schon den einen oder anderen PC treffen kann, denn letztlich hängt es immer davon ab aus was für Teilen (BIOS, Grafikkarte etc.) das System besteht, welche Software man einsetzt und wie häufig man die Software benützt.

    Bei den Office updates ist das ja zum Glück etwas anders.

    Dem Sicherheitsbedürfnis abträglich ist es das man nur das ganze Rollup installieren kann resp. es aus Angst halt aufschiebt.

    • riedenthied sagt:

      Tja, bevor sie diese tollen "Qualitäts"-Updates gemacht haben, war deutlich mehr Qualität drin. Darum geht es. Die Security Onlys sind übrigens die Alternative, die du suchst. Auch Sammelupdates, aber bei weitem nicht so aufgeblasen. Dafür offenbar von deutlich besserer Qualität und dem Sicherheitsbedürfnis durchaus zuträglich.

  8. RedOne sagt:

    Windows 7 updates
    Ich kann das mit den Security only updates nicht so beurteilen, da man dort zumindest den IE11 mit kumulativen updates zusätzlich getrennt updaten muss.
    Die Diskussionen hier im Blog zeigen mir dass das nicht ganz so klar verständlich ist.
    Meine Erfahrung mit dem Windows update catalog ist nicht so positiv,
    weshalb ich lieber mit Windows update fahre.
    Zudem scheint mir die Angst mit der sog. Telemetrie stark übertrieben. Man kann in Windows 7 einiges abstellen, sodass die Datenübermittlung nicht wirklich ein Problem sein dürfte.

    Das Problem mit den Quality-Updates ist, das man vernünftigerweise mit dem update abwartet, z.B. 2 Wochen, bis genügend Hinweise auf Probleme bekannt geworden sind. Also werden "bekannte und auch ausgenützte Sicherheitslöcher" erst mit Verzögerung gestopft, um sich Ärger zu ersparen.
    Das trifft uns letztlich alle irgendwie. Leider.

    • riedenthied sagt:

      "Ich kann das mit den Security only updates nicht so beurteilen, da man dort zumindest den IE11 mit kumulativen updates zusätzlich getrennt updaten muss.
      Die Diskussionen hier im Blog zeigen mir dass das nicht ganz so klar verständlich ist."

      Muss man, richtig. Aus einem Update werden zwei, das ist eigentlich sehr klar verständlich.

      "Zudem scheint mir die Angst mit der sog. Telemetrie stark übertrieben. Man kann in Windows 7 einiges abstellen, sodass die Datenübermittlung nicht wirklich ein Problem sein dürfte."

      Scheint mir… einiges abstellen… nicht wirklich… sein dürfte…
      Also wenn dir das reicht – bitte sehr. Mir reicht das nicht, denn all das ist schlicht und ergreifend zu vage. Wenn ich den Telemetriecode gar nicht erst im Betriebssystem habe, muss ich mich auch nicht darauf verlassen, dass "einiges abstellen" auch tatsächlich wieder den ursprünglichen Zustand herstellt. Das ist genau wie bei der Datensparsamkeit: Daten, die gar nicht erst erfasst werden, können auch nicht missbraucht werden.

      Davon abgesehen sieht man an den zahlreichen und immer wieder neu auftauchenden Fehlern mit den "Qualitäts"-Rollups, dass nicht nur die Telemetrie ein Problem ist.

      "Das Problem mit den Quality-Updates ist, das man vernünftigerweise mit dem update abwartet, z.B. 2 Wochen, bis genügend Hinweise auf Probleme bekannt geworden sind. Also werden „bekannte und auch ausgenützte Sicherheitslöcher" erst mit Verzögerung gestopft, um sich Ärger zu ersparen."

      Was bringt das? Dass diese kumulativen Patches zurückgezogen werden, kommt bei Windows 10 zwar vor, aber bei Windows 7/8/2008/2012 eigentlich gar nicht.

      • RedOne sagt:

        riedenthied sagt zu – bei Windows 7-updates 2 Wochen abwarten: "Was bringt das? Dass diese kumulativen Patches zurückgezogen werden, kommt bei Windows 10 zwar vor, aber bei Windows 7/8/2008/2012 eigentlich gar nicht."

        Schon Herr Born stellte in diesem Blog klar:
        am Ende ist jeder mit seinem System allein.

        Abwarten bedeutet – falls man mit seinem eigenen Windows 7-System nach einem update Probleme hat – u.a. durch diesen Blog Hilfetipps anwenden zu können und so Zeit und ev. auch Kosten zu sparen.
        Häufig erscheinen ja auch Hotfixes oder Work-arounds zu problematischen Updates.

        Da es im Deutschsprachigen Europa Millionen von Windows 7 -Systemen im Einsatz gibt, scheint es ja nur Einzelne zu treffen – auch wenn dieser Blog manchmal einen anderen Eindruck vermittelt.

        Abwarten scheint mir daher eine sehr vernünftige Strategie zu sein – aber halt keine 100% sichere.
        Wenn das eigene AntiVirus immer aktuell ist und gegebenenfalls auch Windows Defender oder AdobeReader oder Flash oder Java (die man immer sofort updaten sollte), nicht zu vergessen der eigene Router, dann passiert einem normalerweise nichts bis zum nächsten Patchday.

  9. Bei einigen (wenigen) HP-Usern ging das schon mit dem KB4034674 (August Update) los, dunkel wards und dauerte vereinzelt bis zu 20! Minuten bevor der Desktop erschien.

    Zu dem Zeitpunkt waren es Consumer, die Problematik hat sich erst mit Sept. Update KB4038788 erkennbar auf Business-Geräte ausgeweitet; seltsam.

    AppReadiness auf manual in den Diensten zu setzen half nichts, nur deaktivieren oder in msconfig ausblenden.
    https://h30492.www3.hp.com/t5/Notebook-Betriebssysteme-und-Software/Win10-startet-nach-neuestem-Update-sehr-langsam/m-p/474693#M54903

    Kurios: bin davon nicht betroffen (gewesen) wohl weil ich Faststart (Win) deaktiviert habe (NVMe drin und bringt ja nix) als auch diesen unmöglichen HPJumpstart sofort rausgeworfen habe.
    Jumpstart begrüßt die User und möchte die Registrierung (wegen Garantie) einleiten und nervt, deswegen bei mir raus damit; u.U. der einzige Unterschied zu den Geräten in the Wild.
    Der Vorgänger von Jumpstart klemmte sich in die Aufgabenverwaltung rein und begrüßte quasi alle 5 Min. den Benutzer mit einem Glückwunsch ein HP-Gerät erworben (wenn erfolgreich registriert) eben exakt ab dem Zeitpunkt der Registrierung ging die Kanonade los. Bis dahin sporadische Gängelei die Benutzer wohl weggeklickt haben.
    Ein ähnliches verhalten ist bisher vom Jumpstart nicht berichtet worden aber der macht ziemlich ähnliche Sachen wie die AppReadiness: vorbereiten der Apps für einen neuen Benutzer; durchaus denkbar die beiden kollidieren dabei was ich noch prüfen müsste.
    Wird immer spannender mit HP ………. NICHT.

  10. Ralf Staiger sagt:

    Das Outlook-Update KB4011089 wurde bei mir bereits am 14.09.17 wieder auf das (ja wohl auch noch immer fehlerbehaftete und zuvor schon mehrmals revidierte) Update KB2956078 vom 02.08.17 zurückgesetzt. Dieses wird bei der Updatesuche auch automatisch ausgewählt.

    Ich habe nun schon die August-Updates komplett ausgelassen zu installieren und werde auch die September-Updates zunächst nicht installieren… Es wird ja immer schlimmer mit den Fehlern, die man sich mit den Updates einfängt…!

  11. Sebastian sagt:

    Ich habe hier mit Outlook 2010 und dem KB4011089 jetzt das Problem, dass ich bei eingehängten Postfächern nicht mehr Weiterleiten oder Antworten kann. -.-*

    Nachdem ich testweise das KB4011089 deinstalliert habe funktioniert die Funktion wieder.

    Microsoft zerstört nach und nach immer mehr Outlook 2010 Features.

    Noch jemand mit dem Problem hier?

  12. Tobias sagt:

    Hi. Nach dem Einspielen in vier getrennten Netzwerken läuft bei uns die SSL-gestützte E-Mail-Abfrage/Versand nicht mehr. POP3, SMTP und IMAP betroffen. Stück für Stück ausgefallen. Es ist zum Kotzem! Ohne E-Mail, keine Arbeit.

  13. Moin Leute,

    der Bug? dunkler Screen nach dem Sept. Update ist seitens HP gefixed worden, ein kleiner Bypass zu dem ?Murks seitens MS?
    Muss ich noch genauer analysieren aber liegt in der von mir vermuteten Ecke nach einem sehr schnellen Blick in den Fix. der nun bereit steht :-)

    ftp://ftp.hp.com/pub/softpaq/sp81501-82000/sp81920.exe

    • Günter Born sagt:

      Danke – lasse uns die Info hier zukommen. Ich sitze auch gerade am Thema dran.

      BTW: Mit 47,2 MB Download ist der 'Bypass' wohl nicht so klein ;-).

      Die aktualisieren den Drive Guard (DLL und SYS) und dessen Filtertreiber, so viel habe ich auf die Schnelle gesehen.

  14. Moin,

    grrrrrrrrrrrrrr

    zwei links im Dashboard, der erstere für den vermaledeiten 3D guard wie du richtig gesehen hast, der hier für das Anmeldeproblem
    http://ftp.hp.com/pub/softpaq/sp81501-82000/sp81965.exe

    sorry, aber nun hast du beides und brandneu :-)

  15. NPC sagt:

    KB4038792 (Sept. 2017 Monthly Rollup for Windows 8.1) resulted in "Internet Explorer is not responding" error messages when opening Internet Explorer. Ieframe.dll was the alleged culprit, and uninstalling the update fixed the issue. Any thoughts?

    Rough translation: KB4038792 (Sept. 2017 Monats-Rollup für Windows 8.1) führte zu "Internet Explorer reagiert nicht" Fehlermeldungen beim Öffnen von Internet Explorer. Ieframe.dll war der angebliche Täter, und die Deinstallation der Aktualisierung behoben das Problem. Irgendwelche Gedanken?

  16. Alex sagt:

    Updateloop
    Hallo zusammen,
    ich habe auf einigen Hyper-V VMs (Server 2012R2) das Problem, dass nach der Installation der September Patches (KB4038792, KB4038793, KB4038774 etc.) diese nach dem Reboot erneut angeboten werden.
    In der Update-History haben diese jedoch den Status "Erfolgreich".
    Komischerweise tritt das Problem nicht auf allen Servern auf.

    Hatte jemand ein ähnliches Problem? Im Technet habe ich bereits von einigen anderen Usern gelesen, die das gleiche Problem hatten.

    Was meint ihr, erstmal die Updates auf den jeweiligen Servern ausblenden und warten wie es sich im Oktober verhält?

  17. Khi sagt:

    Update KB4038792 blockt WSUS

    Clients melden den "Internal Error 500"

    Diese Problematik hatten wir auch. Wir konnten dank Microsoft das Issue lösen. Dazu muss das WsusUtil verwendet werden um einmal den WSUS auf einen anderen Port zu switchen um ihn dann zurück zu switchen.

    Anschließend funktionierte die Kommunikation zwischen Client und WSUS-Server wieder ohne Probleme und Clients konnten einen Update Scan durchführen.

  18. Martin1 sagt:

    Genau, alle Fehlercodes, die mit BG_E anfangen (oder 0x8020) haben mit dem BITS-Dienst zu tun.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.