[English]Microsoft hat am 13. März 2018 diverse (Sicherheits-)Updates für Windows 7 SP1 und Windows 8.1 sowie die korrespondierenden Server-Versionen freigegeben. Hier der Überblick über diese Updates.
Anzeige
Updates für Windows 7 SP1/Server 2008 R2 SP1
Für Windows 7 SP1 und Windows Server 2008 R2 SP1 wurden die Updates KB4088875 und KB4088878 freigegeben. Die Update-Historie für Windows 7 ist auf dieser Microsoft-Seite zu finden.
KB4088875 (Monthly Rollup) für Windows 7/Windows Server 2008 R2 SP1
Update KB4088875 (March 13, 2018, Monthly Quality Rollup for Windows 7 SP1 and Windows Server 2008 R2 SP1) enthält Verbesserungen und Bug-Fixes, die bereits im Update vom Vormonat enthalten waren. Das Update adressiert folgendes:
- Addresses issue where Internet Explorer is unresponsive in certain scenarios when a Browser Helper Object is installed.
- Updates legacy Document Mode cell visibility in Internet Explorer.
- Addresses issue where Internet Explorer stops working in certain printing scenarios.
- Addresses issue where Internet Explorer stops working when using F12-based developer tools.
- Provides cumulative Spectre and Meltdown protections for 32-Bit (x86) and 64-Bit (x64) versions of Windows except the KB4078130 update that was offered to disable mitigation against Spectre Variant 2.
- Security updates to Internet Explorer, the Microsoft Graphics component, Windows Kernel, Windows Shell, Windows MSXML, Windows Installer, and Windows Hyper-V.
Neben den diversen Fixes für den Internet Explorer sind also die kumulativen Patches gegen Spectre und Meltdown sowie für 32 als auch für 64 Bit integriert. Das Update wird automatisch über Windows Update bereitgestellt und installiert. Das Update ist zudem im Microsoft Update Catalog erhältlich.
Böse Bugs im Update
Microsoft bleibt sich selbst treu – das Update lässt einem die Wahl zwischen Pest und Cholera. Denn das Update hat ein paar 'steile Nebenwirkungen', die es in sich haben und den Patch quasi zum No Go mutieren lassen.
Anzeige
- Nach der Installation dieses Updates kann ein SMB-Server Speicherleck auftreten. Drei Mal darf geraten werden: Microsoft arbeitet daran, dieses Problem zu beheben und wird ein Update in einer der kommenden Releases anbieten. Und wenn's bis Sommer 2018 nicht passiert ist, leakt es immer noch.
- Wird dieses Update auf einem 32-Bit (x86) Rechner mit deaktiviertem PAE-Modus (Physical Address Extension) installiert, tritt ein Stop-Fehler auf. Ist allerdings nur eine Fußnote, wenn der Rechner mit Blue Screen (BSOD) steht, kommt auch keine Malware durch – 100 % Schutz. Microsoft werkelt an diesem Problem – bis das Problem behoben ist, sollte das Update nicht auf Maschinen mit deaktiviertem PAE installiert werden.
- Weiterhin tritt ein Stop-Fehler (BSOD) auf Maschinen auf, die Streaming Single Instructions Multiple Data (SIMD) Extensions 2 (SSE2) nicht unterstützen.
Zu beachten ist auch, dass dieses Update nur dann angeboten wird, wenn die installierte Antivirus-Lösung vom Hersteller angepasst wurde und folgender Registrierungseintrag gesetzt wurde.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
CurrentVersion\QualityCompat\
Der REG_DWORD-Wert cadca5fe-87d3-4b96-b7fb-a231484277cc muss auf "0x00000000" gesetzt sein.
Der Registrierungseintrag wird vom Virenscanner (auch Microsoft Security Essentials) selbst gesetzt.
Nachtrag: Das Update verursacht auch Netzwerkprobleme, siehe den Artikel Netzwerkprobleme mit Updates KB4088875 / KB4088878.
KB4088878 (Security Only) für Windows 7/Windows Server 2008 R2 SP1
Update KB4088878 (Security-only update) steht für Windows 7 SP1 und Windows Server 2008 R2 SP1 zur Verfügung. Das Update adressiert folgendes:
- Provides cumulative Spectre and Meltdown protections for 32-Bit (x86) and 64-Bit (x64) versions of Windows except the KB4078130 update that was offered to disable mitigation against Spectre Variant 2.
- Security updates to the Microsoft Graphics component, Windows Kernel, Windows Shell, Windows MSXML, Windows Installer, and Windows Hyper-V.
Das Update steht über WSUS und im Microsoft Update Catalog zum Download bereit. Auch hier wird das Update nur angewandt, wenn der im obigen Abschnitt für Update erwähnte Registrierungseintrag verfügbar ist. Bezüglich der bekannten Bugs gilt das Gleiche wie für das im vorherigen Abschnitt erwähnte Update.
Bei Verwendung dieses Updates ist das kumulative Sicherheitsupdate für den Internet Explorer KB4089187 zu installieren.
Updates für Windows 8.1/Server 2012 R2
Für Windows 8.1 und Windows Server 2012 R2 wurden das Update KB4088876 und das Update KB4088879 freigegeben. Die Update-Historie für Windows 8.1 ist auf dieser Microsoft-Seite zu finden.
KB4088876 (Monthly Rollup) für Windows 8.1/Server 2012 R2
Update KB4088876 (Monthly Rollup for Windows 8.1 and Windows Server 2012 R2) enthält Verbesserungen und Fixes, die im Rollup des Vormonats enthalten waren. Zudem adressiert es die folgenden Punkte.
- Addresses issue where Internet Explorer is unresponsive in certain scenarios when a Browser Helper Object is installed.
- Updates legacy Document Mode cell visibility in Internet Explorer.
- Addresses issue where Internet Explorer stops working in certain printing scenarios.
- Addresses issue where Internet Explorer stops working when using F12-based developer tools.
- Addresses issue in Internet Explorer that caused the Outlook web app to slow down under certain circumstances.
- Addresses issue where customers sometimes can't sign in to Windows 2012 R2 servers when using a custom credential provider on a console or RDP.
- Provides cumulative Spectre and Meltdown protections for 32-Bit (x86) and 64-Bit (x64) versions of Windows except the KB4078130 update that was offered to disable mitigation against Spectre Variant 2.
- Security updates to Internet Explorer, the Microsoft Graphics component, Windows Kernel, Windows Shell, Windows MSXML, Windows Installer, and Windows Hyper-V.
Ähnlich wie bei Windows 7 wurden Bugs im Internet Explorer korrigiert. Das Update enthält zudem alle bisherigen Patches gegen Spectre und Meltdown. Es ist zu beachten, dass dieses Update nur dann angeboten wird, wenn die installierte Antivirus-Lösung vom Hersteller angepasst wurde und der im KB-Beitrag bzw. weiter oben Registrierungseintrag gesetzt wurde. Das Paket wird per Windows Update sowie im Microsoft Update Catalog angeboten.
KB4088879 (Security-only update) für Windows 8.1/Server 2012 R2
Update KB4088879 (Security Only Quality Update for Windows 8.1 and Windows Server 2012 R2) adressiert die folgenden Punkte.
- Addresses issue where customers sometimes can't sign in to Windows 2012 R2 servers when using a custom credential provider on a console or RDP.
- Provides cumulative Spectre and Meltdown protections for 32-Bit (x86) and 64-Bit (x64) versions of Windows except the KB4078130 update that was offered to disable mitigation against Spectre Variant 2.
- Security updates to the Microsoft Graphics component, Windows Kernel, Windows Shell, Windows MSXML, Windows Installer, and Windows Hyper-V.
Das Update steht über WSUS und im Microsoft Update Catalog zum Download bereit. Auch hier wird das Update nur angewandt, wenn der im obigen Abschnitt zum Windows 7- Update erwähnte Registrierungseintrag verfügbar ist. Weitere Probleme sind derzeit nicht bekannt.
Bei Verwendung dieses Updates ist das kumulative Sicherheitsupdate für den Internet Explorer KB4089187 zu installieren.
Ähnliche Artikel:
Adobe Flash Player Update auf Version 29.0.0.113
Windows 7/8.1: Update KB2952664 / KB2976978 wieder im Anflug
Windows 10 V1703: Update KB4092077 und Feature-Updates
Windows 10: Update KB4023057 erneut freigegeben
Microsoft Patchday Summary 13. März 2018
Sicherheits-Updates für Windows 7/8.1 (13. März 2018)
Patchday: Windows 10-Updates 13. März 2018
Microsoft Office Patchday (13. März 2018)
Weitere Updates zum Microsoft März 2018-Patchday
Anzeige
DANKE Herr Born für die rechtzeitige Warnung bzgl. SMB-Server Speicherleck auf dem Win2K8 Server – hätte es fast aus Versehen eingespielt und während des Downloads diesen Artikel gelesen -> Download schnell abgebrochen :) ! DANKE nochmal!
Windows 7 SP1 32 Bit
Um 00.00 Uhr MEZ hatte ich nur das Update
KB890830 im Angebot. Dieses habe ich installiert.
Die Installation verlief problemlos.
Die Updates KB4088875 oder KB4088878 werde
ich ausblenden wenn ich Diese bekomme, bis die
Beiden von den Usern hier positiv bewertet werden,
und wenn keine Kolateralschäden zu befürchten sind.
KB890830 gibt es aber schon seit 2017 siehe:
https://www.borncity.com/blog/2017/05/23/windows-malicious-software-removal-tool-kb890830/
Vielen Dank für diese Informationen.
Ich habe eine Frage zu den Bugs von KB4088875.
Ich habe Win7 SP1 64 Bit mit einem AMD Prozessor und bin mit keinem SMB Server verbunden, wenn ich den Wikipedia Text richtig verstanden habe. Punkt drei erledigt sich ebenfalls, weil ich kein Intel Prozessor habe und Punkt zwei dadurch, dass ich eine 64 Bit Variante habe. Ist das alles soweit richtig?
Ich habe das Update ganz normal angeboten und installiert bekommen und derzeit keine Probleme festgestellt. Bin ich mit dem Update also auf der richtigen Seite, weil auch keines der Bugs mein System betrifft und sollte es erstmal drauf lassen?
Update: Mein PC ist heute ganz normal hochgefahren, keinerlei BSOD in Sicht. Sieht so aus, als wäre alles in Ordnung. Dann kann ich das wohl belassen?
Ich komme immer mehr zu der Erkenntnis, daß
Microsoft mit seinen fehlerhaften und gefährlichen
Patches und Updates Alles kaputt machen will, was
nichts mit Windows 10 zu tun hat.
Bei Win10 vergeht auch kaum ein Monat ohne Gammelpatch, so ist es ja nicht.
Windows 7 SP1 32 Bit
Neugier wird bestraft.
Ich wollte wissen, wie sich das Update KB4088875 auf
mein System auswirkt. Ich habe Dieses vom Microsoft
Update Catalog heruntergeladen und installiert. Nach
einem Neustart konnte ich meinen PC nicht mehr
booten ( Bluescreen ) Mit viel Glück und einem längeren
Reparaturvorgang konnte ich die Systemwiederherstel –
lung öffnen. Nach einer Systemwiederherstellung auf
gestern konnte ich meinen PC wieder normal benutzen.
Jetzt muß ich prüfen, ob keine weiteren Störungen auf
dem System auftreten.
Mein Rat an alle User : Finger weg von diesem Microsoft
Schrott KB4088875. Es wir immer unerträglicher mit
dem Müll von Microsoft.
"Finger weg von diesem Microsoft" … Richtig, dann aber auch von der Systemwiederherstellung, da steht auch MS drauf ;-)
Ein ordentliches Image wie z.B. HDclone vom USB Stick ohne Win als BS, und die Welt ist in Ordnung.
Von Images im laufenden System halte ich nix, bin da etwas altmodisch ;-)
KB4089187 für den Internet Explorer 11
verursacht überhaupt keine Probleme bei mir.
Hi, betreffen die Bugs nur KB4088875 oder auch das SecurityOnly KB4088878?
Zitat zum besagten Update KB4088878 aus meinem Text: Bezüglich der bekannten Bugs gilt das Gleiche wie für das im vorherigen Abschnitt erwähnte Update.
Gestern abend gegen 20 Uhr wurden für Win7 64bit keine Updates mehr über die Windows- Update-Funktion angeboten. Das KB408875 ist wohl zurückgezogen. Mal sehen, ab wann da wieder was kommt.
Heute wurde das KB4088875 bei mir angezeigt und ich habe es ausgeblendet.
Dort wurde es aber nicht angezeigt ! Eine erneute Updatesuche brachte es auch nicht zurück ( Im MS Update Catalog ist es aber noch gelistet!). Eigenartig.
Bei mir umgekehrt. Gegen 18:35 Uhr gestern kam es bei einem PC. Heute morgen neu suchen lassen und es war weg.
Bei einem anderen PC mit Suche gegen 20:15 Uhr gestern wurde es nicht angeboten. Bei Neusuche heute morgen war es dort da.
Bei zwei Win7 64bit PC genau zwei unterschiedliche Ergebnisse.
Ich warte erst einmal ab.
Hm, über den WSUS kam es gestern 23:00 Uhr noch rein. Tolle Wurst.
Grad eben in VM-win7-32 probiert, wirds Monthly rollup KB4088875 ganz normal über WU angeboten, mit Datum 12-3-18, wie alle anderen auch, wie auch im upd-Katalog. Also da wurd nix zurückgezogen. Installiert, Neustart, Null Problemo, Null! dito älteres HP-Notebuk, also echter, physischer Rechner (Win7-32).
Sollte nur x64 zurückgezogen worden sein, wäre es nicht mehr im Katalog, ist es aber. :)
Guten Morgen,
habe den KB4088875 mal nicht genehmigt und manuell an einem Rechner getestet.
Bei uns ist alles OK – kein BSOD o.Ä. auf x86 Maschinen.
Viele Grüße
Ergänzung: Das gleicht gilt auch für KB4088878
Test-PC: Intel DualCore E5700
Windows 7 XP1 x86
Drei andere x86 Systeme haben noch einen Intel DualCore T4500 drin … aber da konnte ich noch nix testen
Wie sieht man ob der PAE-Modus deaktiviert/aktiviert ist? Hatte noch nie damit was zu tun. Dankeschön
Bei ein paar x64 Systemen die ich schon gepatched habe, gabs mit den beiden Updates keine Probleme.
Soll ich im WSUS die beiden x86 Updates noch weiterhin auf "nicht genehmigt" lassen oder freigeben?
AIDA64 zeigts an (PAE an/aus), andere wie cpu-z oder speccy vermutlich auch(?). afaik könn PAE alle CPUs nach Pentium.
Was die updates angeht, etwas abwarten schadet ja nicht. :)
Hier = kein Ärger bei x86-Windows-7.
Habe nun beide x86 Systeme getestet mit den manuellen Updates aus dem Update Catalog.
Beide Systeme OK und keine BSOD
Habs in WSUS nun freigegeben
Guten Morgen nochmals,
also es hat nun einen x86 Client erwischt.
Bootschleife beim Start von Windows.
Systemwiederherstellung auf einen älteren Zeitpunkt hat aber geholfen.
Die x86 Updates hab ich nun wieder auf WSUS geblockt.
Bei x64 weiterhin alles ohne Probleme.
Werde jetzt die noch nicht gepatchten Systeme einzeln prüfen und ggf. die Sicherheitsupdates manuell nachinstallieren
Hallo zusammen,
bis jetzt läuft KB4088875 auf einem 64Bit Windows 7 mit Intel Prozessor in meiner VMware Umgebung einwandfrei. Heute Morgen (14.03.2018) gegen 06:30 Uhr wurde mir KB4088875 auf einem weiteren Testsystem über die Update-Funktion weiterhin angeboten.
Das MS keinen Bock mehr auf Windows 7 hat, dürfte jeden klar sein. Das die Verkaufsplattform (Windows 10) für MS das Maß aller Dinge ist, dürfte auch jedem klar.
Das die Kunden mittlerweile Tabletts kaufen, dürfte auch keinem mehr wundern; die Dinger sind zwar auch nicht sicher, aber sie laufen.
Nachtrag:
Nach ca. 1 Stunde testen bin ich der Meinung, daß mit KB4088875 windows 7 geschmeidiger läuft. Ich bin mir bewusst, daß das ein subjektiver Eindruck sein kann – oder auch nicht !
Windows 7 läuft geschmeidiger? Ein spontaner Gedankenblitz: Könnte das vielleicht mit einem verbesserten Meltdown-Schutz zu tun haben?
Ich beziehe mich da auf eine Windows7-spezifische Aussage des Meltdown-Spectre-Diagnoseprogramms InSpectre: „This system's Intel processor provides high-performance protection from the Meltdown vulnerability, but this version of Windows is not taking advantage of those features to offer that protection without performance penalties. (It could and should!) You may wish to consider disabling this system's Meltdown protection until it is offered at lower system performance cost."
In der Hoffnung, MS hätte da vielleicht nachgebessert, habe ich das KB auf einer Virtuellen Maschine installiert und nochmal die InSpectre-Diagnose aufgerufen. Leider hat sich an dem zitierten Hinweis nichts geändert. Also keine Ahnung, was da geschmeidiger geworden sein soll (merklich zäh läuft Win7 bei mir ohnehin nicht, subjektiv gesprochen).
Auch wenn die von mir gesagte Aussage bei dir auf Unverständnis stößt, bleibe ich bei dem, zugegeben subjektiven Eindruck, daß das System Geschmeidiger (Runder) läuft.
Wie unter „Ähnliche Artikel" bereits kurz verlinkt:
Den Klassiker Update KB2976978 für Windows 8.1 hat Microsoft auch wieder im Angebot. Diesmal wurde es nicht als Optionales, sondern als wichtiges Update deklariert.
Auch KB2952664 ist wieder da :-)
Auch bei uns kam es an Windows 7 Rechnern (auch X64) zu Bluescreens. Wieder mal die habe ich die Updates per WSUS zurück gezogen. Was ist bloß los mit Microsoft :-/
Achso Ergänzung: Als das Ganze noch aktiv war konnte viele Rechner die Updates nicht erfolgreich durchführen. Im Ereignis Log stand etwas von "schwerwiegender Fehler bei der Installation"
Ich habe nach den Dezember-Updates (12-2017) erst einmal mit dem Updaten aufgehört.
Man will ja weder Leistungsbremsen noch Probleme mit den Spectre/Meltdown-Patches bekommen.
KANN man jetzt allmählich die Januar-Updates (01-2018) einspielen?
Oder gleich die Februar-Updates? Ein stabiles System ist mir wichtiger als ein sicheres System. YMMV.
Bei uns zumindest gibt es keine Probleme mit den Updates. Win 7 32/64, Win 2008 R2, Win 2012 R2, VMWare.
Nicht nur das "monthly Rollup", "security only" oder "… IE11" patchen Spectre/Meltdown. Wenn man ein System(z.B. Win7) auf Stand 2017-12 aus welchem Grund(evtl. Performance) auch immer halten möchte darf so gut wie nichts ab 2018 installieren.
Monthly Rollup
Security only
Kumulative IE11
.NET Pakete ab 2018-01(4.71 aus 2017-10 geht noch)
Adobe Flash > 28.0.0.137
Adobe Acrobat DC > 18.009.20050
Alles was Javascript und XML Aktualisierungen auf das System bringt.
Auf Systemebene ist sozusagen Patch-Ende.
Auf Programmebene können auch immer wieder Systembestandteile mit aktualisiert werden – Patch-Vorsicht geboten.
Ein solches System sollte man nur als Insel-System laufen lassen. Wenigstens den Netz-Zugriff auf das lokale Netz beschränken.
Einmal installiert reicht keine Deinstallation eines Programmpaketes. Aktualisierte System-Dateien verbleiben auf dem System – da hilft nur ein geeigneter Sytemwiederherstellungspunkt oder ein gesichertes Image.
@Günter Born: Erbitte Ihre Meinung zu dieser Aussage!
Ich hatte nun beim drei Windows Server 2008 R2 folgendes Problem dass der Server die fixe IP Adresse verloren hat und auf DHCP gestellt wurde.
Es wurde ein neues Interface unter HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces erstellt.
Hat jemand auch diese Problem festgestellt?
Vielen Dank
Markus
Schau dir diesen Kommentar an – habe ich gerade freigeschaltet.
Reddit hat auch was dazu:
https://www.reddit.com/r/sysadmin/comments/84cw3n/kb4088875kb4088878_and_vmxnet3/
https://www.reddit.com/r/sysadmin/comments/843w0w/patch_tuesday_megathread_20180313/dvof0z8/
Die heise.de-Reporter konnten das Problem aber noch nicht nachstellen, schreiben sie
Ja, hier habe ich das gleiche Problem bei Windows 7 x64.
Auf mehreren Maschinen ist ein Adapter (Intel 82583V Chip) mit eigentlich fester IP-Adresse nach Installation des Updates KB4088875 (Monthly Rollup 2018-03) auf falsche IP-Einstellungen bzw. auf DHCP gestellt gewesen. Der installierte Treiber wurde dabei aber nicht verändert.
Nach manueller Korrektur der Netzwerkeinstellungen laufen die Systeme wieder ordentlich.
Eine weitere Anomalie hatte ich dazu auch noch:
Kurz nach dem Neustart für das Update habe ich ein System nach Korrektur der IP-Einstellungen durch einen kurzen Druck auf den Ein-Aus-Taster herunterfahren lassen. Beim nächsten Einschalten musste Windows aber ein Checkdisk des Windows-Laufwerks ausführen.
ist auch schon in der Known issues-List mit aufgenommen:
https://support.microsoft.com/en-us/help/3125574/convenience-rollup-update-for-windows-7-sp1-and-windows-server-2008-r2
und auch ein Hot-Fix vbs-script ist dabei.
Server 2008R2 und vmware. von fix auf DHCP.
Bei uns genau das passiert.
@Cmd.data,
warum entstand die Mär über die Leistungsbremse mit Spectre/Meltdown?
Hier die Tests von einem Menschen, der etwas versteht und nicht abkupfert.
https://www.dedoimedo.com/computers/meltdown-performance.html
Ganz interessant, danke für den Link. Das Beef, was man bei dem guten Mann raus ziehen kann: Ohne selbst getestet zu haben, lässt sich keine Aussage treffen.
Bei seiner Site-Isolation im Chrome bin ich nicht so ganz bei dem guten Mann. Mir sind die Browser bzgl. Speicher vollgelaufen, so dass ich das Ganze am Ende des Tages rückgängig gemacht habe.
Das ist keine Mär!
Sondern bittere Realität auf noch brauchbaren Windows 7 "2 Core" Systemen und System-SSD.
Also bei mir ist es jetzt so bei 3 PC mit Win7 64bit, ein HP Compaq Elite 8300 CMT, ein HP Notebook Elitebook 8560w und ein Toshiba Notebook Satellite pro 650. Fazit : Das KB408875 wird nicht mehr über die Funktion Windows-Update-Suche angeboten. Letzter Stand 14 Uhr heute. Es ist bei allen weg, bzw. kommt erst gar nicht.
Ich könnte es wohl manuell herunterladen, es st bei MS verfügbar. Da aber von MS im KB-Artikel nach wie vor Probleme aufgezeigt sind, werde ich es nicht tun.
Ich hätte noch zum Vergleich ein alten Win7 32bit, das mache ich aber erst am Wochenende und schau da mal nach.
Ergo – keine Experimente und warten.
Ich habe gerade auf meinem Rechner am WSUS vorbei gesucht und der findet KB4088875 noch (Win 7 x64).
Nach Installation von KB4088878 startet Windows 7 Pro 32 Bit hier nicht mehr. Der Rechner startet sich dauernd neu und auch Safe Mode geht nicht (bootet dann ebenfalls neu, nachdem er bei der Datei */classpnp.sys angehalten hat). Hat jemand einen Tipp?
Auf einem Win 7 Pro 64 Bit konnte KB4088878 hingegen ohne Probleme installiert werden.
Auf dem 32 Bit-System ist Virtualbox installiert. Könnte das etwas damit zu tun haben?
Siehe auch hier:
https://www.reddit.com/r/virtualbox/comments/849z6p/windows_7_x86_guest_bsod_after_installing_201803/
und
https://www.reddit.com/r/sysadmin/comments/84cw3n/kb4088875kb4088878_and_vmxnet3/
KB4088875 hat mein System so zerschlagen,
ich muß jetzt Format C und Neuinstallation von
Windows 7 machen. Andere Rettungsversuche
haben nichts genutzt.
Eines habe ich endgültig gelernt : Man sollte Alles
beherzigen, was Günter Born schreibt.
Vielen Dank an Günter Born für die fundierten Infos.
Hallo Herr Born (und andere Experten),
bei mir wird die KB4088875 nicht über die Windows-Update-Funktion angeboten: wissen Sie (Ihr) den Grund dafür ?
* ich nutze Win7 x64 / Intel-CPU "SandyBridge" (Rechner ist von 2011)
* der Registry-Schlüssel "QualityCompat" wurde manuell erstellt u. ist immer noch vorhanden
* das Rollup KB4074598 für Feb/2018 wurde per Windows-Update angezeigt u. ist installiert
* die heutige Windows-Update-Suche zeigte nur Office-Updates an
Warum wird KB4088875 für einige Win7-PCs bereitgestellt, bei mir (u. anderen) aber nicht ?
Vielen Dank wenn Sie Herr Born oder andere eine Erklärung dafür haben.
Könnte sein, dass MS dieses Update zurückgezogen hat – was aber wohl unvollständig der Fall ist.
Danke für Ihre Antwort Herr Born.
Somit stünden betroffene Nutzer wohl vor 2 Alternativen:
a) die KB4088875 manuell vom MS-Update-Katalog installieren, auf die Gefahr hin, das System zu schädigen (denn es muß ja Gründe haben, warum der Patch für best. PCs wohl zurückgezogen wurde).
b) abwarten (wie lange?) und weiterhin mit einem ungepatchten Win7 unterwegs sein…
die Patches für IE wären für mich vernachlässigbar (nutze Firefox), aber ich weiß nicht, ob es bei Win7 z.Zt. kritische Lücken gibt, die dringendst gefixed werden sollten ?
Zu welcher Alternative würden Sie denn tendieren ?
Wenn Sie Zeit (u. Lust) haben, würde ich mich über eine weitere AW sehr freuen. Danke :-)
Software hat immer Lücken, immer!!
Das was mit den patchdays veröffentlicht wird, ist auch Teil des Marketings, Motto: es wird halt was gemacht. Den gesamten Überblick kann/wird bei gewachsenen, dadurch immer komlexer gewordenen Systemen eh niemand mehr haben, viel zu anstrengend. Was entdeckt wird, wird bewertet und oft auch gepatcht. Was an Lücken alles möglich ist, zeigen ansatzweise die "unbekannten" Lücken + exploits, die ja teils einem regen Handel unterliegen.
Von daher ist die Sorge, obs heimische windowslein jetzt arg gefährdet ist, weil kein Monats-patschen druff kam, relativ.
Was heißt hier mit einem "ungepachten Win7"?
Es hängt immer mehrere Monate/ Jahre hinterher.
Sofern das System funktioniert und keine korrekte Bekämpfung von Gangstern im Internet besteht, so gibt es keinen Anlass undifferenzierte Panik zu verbreiten.
Ich kann mir nicht vorstellen, dass IT-Verantwortliche im Unternehmen das Ding so einfach installieren.
Ich habe die Updates hier nicht installiert.
ok, ich werde zum jetzigen Zeitpunkt auch nichts installieren und eben abwarten…
Danke an alle für die Antworten.
Erst mal sorry für die späte Uhrzeit. Ich habe gerade einen Stream angeschaut, als mein Laptop wieder mit einem BSOD abgeschmiert ist. Nicht gerade dass, was man während einem entspannten Stream haben möchte. Ich bin gerade dabei, KB4088875 zu deinstallieren. Zum Glück ist mein Laptop ganz normal wieder hochgefahren, sodass ich das ganz einfach über wuapp machen konnte.
Merkwürdigerweise zeigt er mir einen Hardware Fehler an, der Code ist 0x00000124. Es ist aber nicht das erste Mal, dass ein Windows Update irgendwie diesen Fehlercode hervorbringt. In der Win10 Zwangsupgrade Vorzeit, hatte ich über die mehreren Monate an die 50 BSODs mit diesem Fehlercode, bis es zu der Win10 Reservierung Button kam und endlich Ruhe war. Zumindest kam keines bis zum nächsten Ereignis, dem Zwangupgrade ohne zugestimmt zu haben. Zwei Zwangsupgrade Fehlversuche führten mich auf die Suche und das war meine erste Begegnung mit diesem Blog. Nachdem ich betreffende Win10 Updates deinstalliert hatte, war seit einigen Jahren endlich BSOD Funkstille. Dass das nun wieder los geht und irgendwie wieder zu einem Hardware Error führt…welch Ironie.
Ich vermute es zumindest, denn der letzte BSOD Hardware Error ist vor etwa zweieinhalb Jahren gewesen. Und wie man sieht, lebt mein Laptop immer noch. Irgendwie legt das für mich den Verdacht nahe, dass es keine wirklichen Hardware Probleme waren und es in diesem Fall ebenso sein könnte. Aber ich bin nur ein Laie, klärt mich auf, wenn ich falsch liege.
Das Update ist jedenfalls deinstalliert und ich starte mal den Laptop neu. Mal schauen, ob dann das Problem behoben ist.
Noch eine Frage, bei wuapp kann ich die älteren Roll Ups von Januar und Februar nicht mehr finden. Ich kann mich erinnern, dass sie noch da waren und ich besonders das Januar Roll Up noch mit der selben Methode deinstallieren konnte. Verschwinden diese irgendwie aus der Liste, wenn das neuste Roll Up installiert worden ist? Das stimmt mich irgendwie etwas unruhig.
Ich habe Microsoft alle die Jahre mit den Updates vertraut, was da momentan läuft ist einfach nur bescheiden. Ich will nicht immer darum bangen müssen, ob mein Laptop wieder nach einem BSOD hochfährt und ob ich Updates noch deinstallieren kann oder nicht. Aber das ist wohl momentan die Realität, denn nichts installieren bringt es auf Dauer ja auch nicht. Entschuldigt mein Gejammer.
PS: Es hat ziemlich lange gedauert, bis mein Laptop wieder hochgefahren ist, aber er scheint in Ordnung zu sein. Werde mal schauen, ob das BSOD nun fern bleibt oder wieder kommt. Sobald mir das Update wieder angezeigt wird, werde ich es erst mal ausblenden.
Zu wuapp, ich habe das Problem selbst gefunden. Das Update vom Februar wird mir nun wieder angezeigt, nachdem ich das vom März deinstalliert hatte. Irgendwie wird das wohl immer überschrieben und nur das neuste Update angezeigt.
Auf meinem Windows 7 (64-Bit)-System werden derzeit keine Sicherheitsupdates (KB4088875) bei der Updatesuche gefunden. Scheint wohl doch zurückgezogen worden zu sein.
Ich habe ebenfalls ein Win7 Home SP1 (64-Bit) System und bei mir ist KB4088875 nachdem ich es bei Problemen deinstalliert und ausgeblendet hatte, immer noch unter den ausgeblendeten Updates zu sehen. Irgendwie scheint das nicht wirklich einheitlich zu sein.
Außerdem habe ich in diesem Update-Monat eine Vorschau von einem Qualitätsrollup vom Februar 2018(KB4075211) [optional] und ein Win7 Update für März 2018(KB4091290) [empfohlen] ausgeblendet, weil mir das nicht ganz koscher erschien. Hat jemand ähnliches zu berichten?