Patchday: Updates für Windows 7/8.1/Server April 2018

Windows Update[English]Am 10. April 2018 hat Microsoft diverse (Sicherheits-)Updates (KB4093118, KB4093108, KB4093114, KB4093115) für Windows 7 SP1 und Windows 8.1 sowie die korrespondierenden Server-Versionen freigegeben. Hier der Überblick über diese Updates.


Anzeige

Was sich geändert hat: Registry-Prüfung entfallen

Microsoft hat die Registrierungsprüfung, ob der Antivirus-Scanner kompatibel mit dem Update ist, auch bei Windows 7 SP1/Windows 8.1 und Windows Server 2008 R2/2012 R2 entfernt (bei Windows 10 war das bereits im Vormonat der Fall). Bei allen Updates findet sich der Satz:

Windows Update and WSUS will offer this update to applicable Windows client and server operating systems regardless of the existence or value of the  "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\
QualityCompat\cadca5fe-87d3-4b96-b7fb-a231484277cc" registry setting. This change has been made to protect user data.

Spannend wird es nun sein, zu beobachten, ob wieder alle Systeme die Updates angeboten bekommen. In den letzten Monaten gab es ja System mit Windows 7 SP1, auf denen bestimmte Updates nicht angeboten wurden (obwohl der Registrierungseintrag mutmaßlich gesetzt war).

Updates für Windows 7/Windows Server 2008 R2

Für Windows 7 SP1 und Windows Server 2008 R2 SP1 wurden ein Rollup und ein Security-only Update freigegeben. Die Update-Historie für Windows 7 ist auf dieser Microsoft-Seite zu finden.

KB4093118 (Monthly Rollup) für Windows 7/Windows Server 2008 R2

Update KB4093118 (April 10, 2018, Monthly Quality Rollup for Windows 7 SP1 and Windows Server 2008 R2 SP1) enthält Verbesserungen und Bug-Fixes, die bereits im Update vom Vormonat enthalten waren. Das Update adressiert folgendes:


Anzeige

  • Improves reliability in the kernel, and addresses an issue that can cause applications to have unexpected memory contents on multiprocessor systems.
  • Addresses an issue with printing content generated by ActiveX in Internet Explorer.
  • Addresses an access violation on certain pages in Internet Explorer when it renders SVGs under high load.
  • Addresses an issue that, in some instances, prevents Internet Explorer from identifying custom controls.
  • Addresses a stop error that occurred when the previous month's update was applied to a 32-bit (x86) computer with a Physical Address Extension (PAE) mode disabled.
  • Security updates to Internet Explorer, Microsoft scripting engine, Microsoft graphics component, Windows Server, Windows datacenter networking, Windows virtualization and kernel, and Windows app platform and frameworks.

Das Update wird automatisch über Windows Update bereitgestellt und installiert. Das Update ist zudem im Microsoft Update Catalog erhältlich.

Und die Bugs im Update

Leider hat es Microsoft nicht geschafft, die dicken Klopper, die sich bereits im Vormonat in den Updates befinden, zu bereinigen.

  • Nach der Installation dieses Updates kann ein SMB-Server Speicherleck auftreten. Microsoft arbeitet seit März 2018 daran, dieses Problem zu beheben und wird ein Update in einer der kommenden Releases anbieten. Und wenn's bis Sommer 2018 nicht passiert ist, leckt es immer noch. Kann mal jemand einen professionellen Klempner rufen?
  • Weiterhin tritt ein Stop-Fehler (BSOD) auf Maschinen auf, die Streaming Single Instructions Multiple Data (SIMD) Extensions 2 (SSE2) nicht unterstützen. Auch hier schreibt der Microsoft Textautomat 'wir sind dran, wird in den kommenden Updates korrigiert' – den Text hier konnte ich daher weitgehend vom Vormonat hier per Copy & Paste übernehmen.

Anmerkung: Ich habe gegenüber dem MS-Text die Passage zur Registrierungsprüfung hier im Blog-Beitrag in allen Abschnitten entfernt, und die Information zentral an den Artikelanfang gezogen.

KB4093108 (Security Only) für Windows 7/Windows Server 2008 R2

Update KB4093108 (Security-only update) steht für Windows 7 SP1 und Windows Server 2008 R2 SP1 zur Verfügung. Das Update adressiert folgendes:

  • Improves reliability in the kernel, and addresses an issue that can cause applications to have unexpected memory contents on multi-processor systems.
  • Addresses a stop error that occurred when the previous month's update was applied to a 32-bit (x86) computer with a Physical Address Extension (PAE) mode disabled.
  • Security updates to Internet Explorer, Microsoft scripting engine, Microsoft graphics component, Windows Server, Windows datacenter networking, Windows virtualization and kernel, and Windows app platform and frameworks.

Das Update steht über WSUS und im Microsoft Update Catalog zum Download bereit. Es gelten die gleichen bekannten Bugs wie bei Update KB4093118. Dieses Mal sind auch diverse Sicherheitspatches für den Internet Explorer mit enthalten (sind üblicherweise nicht im Security-only Update enthalten).

Beachtet aber, dass Microsoft KB4092946 (Kumulatives Update für den Internet Explorer) bereitstellt – das dokumentiere ich noch separat.

Updates für Windows 8.1/Windows Server 2012 R2

Für Windows 8.1 und Windows Server 2012 R2 wurden ein Rollup und ein Security-only Update freigegeben. Die Update-Historie für Windows 8.1 ist auf dieser Microsoft-Seite zu finden.

KB4093114 (Monthly Rollup) für Windows 8.1/Server 2012 R2

Update KB4093114 (Monthly Rollup for Windows 8.1 and Windows Server 2012 R2) enthält Verbesserungen und Fixes, die im Rollup des Vormonats enthalten waren. Zudem adressiert es die folgenden Punkte.

  • Addresses an issue with printing content generated by ActiveX in Internet Explorer.
  • Addresses an access violation on certain pages in Internet Explorer when it's rendering SVGs under high load.
  • Addresses an issue that, in some instances, prevents Internet Explorer from identifying custom controls.
  • Security updates to Internet Explorer, Microsoft scripting engine, Microsoft graphics component, Windows Server, Windows kernel, Windows datacenter networking, Windows Hyper-V, Windows virtualization and kernel, and Windows app platform and frameworks.

Das Paket wird per Windows Update sowie im Microsoft Update Catalog angeboten. Microsoft sind keine Probleme mit dem Update bekannt.

KB4093115  (Security-only update) für Windows 8.1/Server 2012 R2

Update KB4093115 (Security Only Quality Update for Windows 8.1 and Windows Server 2012 R2) adressiert die folgenden Punkte.

Security updates to Internet Explorer, Microsoft scripting engine, Microsoft graphics component, Windows Server, Windows kernel, Windows datacenter networking, Windows Hyper-V, Windows virtualization and kernel , and Windows app platform and frameworks.

Das Update steht über WSUS und im Microsoft Update Catalog zum Download bereit. Probleme sind Microsoft keine bekannt. Auch hier enthält das Security-only Update Sicherheitspatches für den Internet Explorer.

Beachtet aber, dass Microsoft KB4092946 (Kumulatives Update für den Internet Explorer) bereitstellt – das dokumentiere ich noch separat.

Anmerkung: Der Beitrag ist schrittweise entstanden. Gegenüber der ersten Fassung habe ich kleiner Korrekturen vorgenommen. So enthält das Security-only Update dieses Mal auch die Patches für den Internet Explorer.

Ergänzung: Beachtet meinen Blog-Beitrag Problemsammlung zu Microsoft April 2018 Updates.

Ähnliche Artikel:
Microsoft Office Patchday (3. April 2018)
Adobe Flash Player Update auf Version 29.0.0.140
Microsoft Patchday Summary 10. April 2018
Patchday: Windows 10-Updates 10. April 2018
Patchday: Updates für Windows 7/8.1/Server April 2018
Patchday Microsoft Office Updates (10. April 2018)
Patchday: Weitere Microsoft Updates zum 10. April 2018

Windows 7/8.1 Updates KB2952664/KB2976978 (10.04.2018)


Anzeige

Dieser Beitrag wurde unter Sicherheit, Update, Windows Server abgelegt und mit , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

72 Antworten zu Patchday: Updates für Windows 7/8.1/Server April 2018

  1. Da-T sagt:

    Hallo Günter,
    hab kurz gestutzt beim Lesen der Überschrift … oder soll es wirklich März heißen?
    Ansonsten wieder vielen Dank für die hervorragend zusammengetragenen Informationen.
    Grüße
    Thomas

  2. Holger sagt:

    E stellt sich die Frage, ob das Netzwerkkartenproblem unter Windows 7/Server 2008R2 jetzt im Rollup beseitigt wurde. Unter Known Issues ist zumindest nichts dergleichen mehr gelistet.

    • Thomas sagt:

      Ja, wäre interessant zu wissen. Auch ob man direkt von Februar auf April stand Patchen kann oder es dann zu den Netzwerk Problemen (VMWare) kommt.
      Von sollte sein und sein kann man bei MS ja nicht mehr ausgehen.
      Täääästs…

    • akiboom sagt:

      Gemäss https://support.microsoft.com/en-ca/help/4088875/windows-7-update-kb4088875 und https://support.microsoft.com/en-ca/help/4088878/windows-7-update-kb4088878 steht bei den Known issues der NIC/static IP Probleme, dass als Workaround dafür automatisch KB4099950 installiert wird:
      This issue is resolved by KB4099950 which will be automatically applied when installing this update

      (Die KB Artikel wurden jeweils gestern upgedatet)

      • Holger sagt:

        Im Artikel zu KB4099950 steht aber auch, dass dieses Update per WSUS verfügbar sei. Es ist aber im WSUS nicht verfügbar. Deshalb ist dieses Update im Firmenumfeld keine Lösung, da eine manuelle Installation auf einer Vielzahl von Servern nicht machbar ist.

        Wünschenwert wäre, wenn der Fix mit im April-Rollup enthalten wäre.

      • Lothar sagt:

        Im Artikel zu KB4088875 steht, dass der Fehler in KB4093118 behoben sei.

        A new Ethernet Network Interface Card (NIC) that has default settings may replace the previously existing NIC, causing network issues after you apply this update. Any custom settings on the previous NIC persist in the registry but are unused.

        This issue has been resolved in KB4093118.

        Static IP address settings are lost after you apply this update.

        This issue has been resolved in KB4093118.

    • KDW sagt:

      Bei uns hat das Updaten auf 4 Windows 2008R2 in unserer VMWare-Umgebung zum Verlust der Netzwerkverbindung geführt!!
      Bei einem Server wurde aus Lan-Verbindung 3 Lan-Verbindung 2. (3->2) Die MAC ist gleich geblieben.
      Nach Eintragen der "alten" IP-Adresse kam die Meldung das die IP noch auf LanVerbindung 3 eingetragen ist und mit "OK" diese dort gelöscht wird…

      Derweil haben wir mal das Update am WSUS gesperrt.

      • techee sagt:

        Ich denke es ist das Problem, dass das KB4099950 nicht automatisch über den WSUS angeboten wird. Wie "riedenthied" weiter unten geschrieben hat, muss man es wohl manuell importieren. Das KB4099950 verhindert wohl den IP Adressen Bug, zumindest für die März Updates. Aber ich denke das funktioniert dann auch mit den neusten Updates

      • Thomas sagt:

        Hallo KDW,
        kurze Frage. Wart ihr bei den Systemen noch auf Februar Patchstand und habt dann direkt das April update eingespielt?
        Ich hatte die MS Aussage so verstanden, dass das April Update das KB4099950 bzw deren Änderungen enthält. Scheint in dem Fall dann nicht zu sein.
        Seid ihr bei VMWare auf 6.0.x oder 6.5.x?

  3. techee sagt:

    Mal ne Frage in die Runde: Ist hier jemand mit WSUS unterwegs?
    Die oben genannten April Patches für Windows 7 werden unseren Clients angeboten, alles gut. Jedoch gelangen weiterhin nicht die März Patches 4088875 und 4088878 an die Rechner, obwohl diese genehmigt sind.

  4. Info sagt:

    Zitat:"Günter Born"
    "Dieses Mal sind auch Sicherheitspatches für den Internet Explorer mit enthalten (sind üblicherweise nicht im Security-only Update enthalten)."

    Zusätzlich aber auch ein weiterer Patch verfügbar!
    KB4092946

    Cumulative security update for Internet Explorer: April 10, 2018
    https://support.microsoft.com/en-us/help/4092946/cumulative-security-update-for-internet-explorer

  5. Sebastian sagt:

    Erste Tests mit x86 und x64 Windows 7 Clients: alles ok
    (Rollout via WSUS)

  6. Volker sagt:

    Interessant: Nach den Updates gestern wird die Version des IE11 von 57 auf 56 zurückgesetzt.

    • Smyth sagt:

      Win 7 Prof X64 (immer nur security only updates bis März installiert):

      Nach der Installation des KB 4093108 wird beim IE11 noch die Version 57 angezeigt.
      Das kumulative update KB 4092946 setzt die Version des IE von 57 auf 56 zurück.
      Es traten bisher keine Probleme auf.

  7. Robert sagt:

    Wenn der Patch für den IE tatsächlich im Security Only Update enthalten ist wundert mich die Größe. Das reine Security Update für W7 x64 ist laut Update Katalog gerade mal 23MB groß, der Patch für den IE ist alleine aber schon 53MB groß. Kann das passen?

  8. Tind sagt:

    Muss man KB4100480 immer noch installieren oder hat sich das durch das April Rollup erledigt?

  9. Robert Richter sagt:

    würde ich auch gerne wissen.

  10. Robert Richter sagt:

    "Nach der Installation dieses Updates kann ein SMB-Server Speicherleck auftreten."

    Das ist ja schön und gut, aber interessant wäre WIE GROSS das Leck sein kann (Server 2008 R2).

    Ich habe schon die März Updates nicht alle eingespielt und extra auf den April-Patchday gewartet. Im März habe ich nur KB4089187, KB4100480 und KB4099950 eingespielt, den kumulativen grossen Patch aber weggelassen.

    Jetzt wollte ich schon das April Update einspielen und nicht länger warten. Habt ihr irgendwelche Erfahrungen, wenn der Server einige Freigaben hat, wie stark das Memory-Leak ist?

  11. Thomas Becker sagt:

    ich habe die märz security only updates ausgelassen. muss ich die jetzt noch nachträglich installieren, oder reicht das installierte april security only update ?

    • Ralf Lindemann sagt:

      Die Security-Only-Updates sind (im Unterschied zu den Rollups) nicht kumulativ: Jedes Security-Only-Updates enthält immer nur die Updates für den jeweiligen Monat. Also, ja, die Installation des März-Security-Only sollte man erwägen, sonst fehlen die dort veröffentlichten Sicherheitsupdates auf Ihrem Rechner.

  12. Noya sagt:

    Hallo, vielen Dank für Ihren ausführlichen Beitrag.
    Ich habe das April Roll-Up gestern installiert und bisher keine Probleme feststellen können. Das März Roll-Up habe ich ausgelassen und nur KB4100480 installiert, um die große Sicherheitslücke zu schließen.
    Die einzige Sache, wo ich mir noch nicht sicher bin, ist, ob mein Laptop vielleicht etwas langsamer geworden ist. Zumindest kam es mir so vor, als hätte er länger gebraucht, um in den Anmeldebereich zu kommen. Ich werde das mal die nächsten Tage beobachten und dann meine Erfahrungen hier teilen. Hat hier jemand vielleicht ein ähnliches Gefühl bei dieser Sache?

  13. ohne nam sagt:

    Aktuell, also grad eben, ist hier, windows7-64, KB4093118 (Monthly Rollup) nicht mehr im WU, anscheinend rausgefallen oder so ähnlich(?!).
    Installiert wurden IE-roll KB4092946 sowie Security-only KB4093108., jeweils manuell. Nach Neustart fehlt KB4093118 in der WU-Anzeige, wie kann das sein?

  14. Ulli sagt:

    Bei mir wird auch das Monthly Rollup für April nicht mehr angezeigt, stattdessen wieder das vom März 2018. Und das werde ich nicht installieren !

  15. Thomas sagt:

    Im WSUS wird KB4093118 für ws2008r2 noch angezeigt. Sync vom 12.04.2018 00:02 Uhr

  16. Bencao sagt:

    Kann jemand sagen, ob es mit KB4093118 Probleme gibt.
    Es wird angeboten, ist aber nicht markiert.

  17. Sebastian sagt:

    KB4093118 hat wieder die vNIC/Static-IP Probleme in den Bugs aufgelistet
    https://support.microsoft.com/de-de/help/4093118/windows-7-update-kb4093118

    KB4093108 allerdings nicht

  18. Sophie sagt:

    das Update KB409311 für April, hatte damit keinen Erfolg ERROR.
    Ein zweites Mal habe ich es noch nicht versucht!
    Grüße

  19. Sebastian sagt:

    Hi,

    also wir haben einen Client, der will seit März nicht mehr richtig.

    Windows 7 Pro x86
    Wenn ich z.B. KB4093108 installiere, läuft es normal durch und PC startet neu.
    Danach sieht man kurz "Bitte warten…" und hört den Windows-Sound und danach Reboot ohne BSOD …
    Es geht dann entweder im abgesicherten Modus weiter und das Update wird rückgängig gemacht oder Wiederherstellung zu einem früheren Zeitpunkt.

    Das ist aber nur ein Client … leider weiß ich nicht was los ist.

    Errorcode ist 80070643 … hab schon mit und ohne .net Framework versucht aber immer das gleiche Ergebnis.

    Ein "Insight Upgrade" will ich mir erstmal sparen … hat jemand ne Idee was man noch machen könnte?

    sfc /Scannow gibt keinen Fehler
    Windows Update Bereinigung hab ich auch durchgeführt

    besten Dank

  20. Tind sagt:

    danke. wäre mühsam gewesen, da es KB4100480 nicht im wsus gibt.

  21. H.V. sagt:

    Langsam aber sicher wird der Blog hier "unübersichtlich"… Zu viele Einträge, zuviel Durcheinander …

    Sorry, nicht böse gemeint, aber doch so wie oben beschrieben …

  22. Klaus Pit sagt:

    KB4093118 is not including the KB4099950 hotfix.

    https://www.askwoody.com/2018/patch-lady-b-patchers-need-a-pre-patch/

    Das E-Mail MS ist interessant.

  23. Christian sagt:

    Ich hatte das KB4093118 gestern im Angebot neben ein paar Office- und
    Excel-Updates.
    Ich habe dann das Office/Excel-Zeugs installieren lassen und das KB4093118
    mal sein lassen und den Haken weggenommen – das Update selber aber nicht
    ausblenden lassen.
    Und heute Donnerstag ist das KB4093118 gar nicht mehr aufgeführt ;-)
    Na dann…

    Christian

  24. Ruetzelberger sagt:

    "….Spannend wird es nun sein, zu beobachten, ob wieder alle Systeme die Updates angeboten bekommen…"
    Zum Schießen… hier das gleiche (wie auch schon letzten Monat):

    KB4093118 (Monthly Rollup) wurde genau einen Tag lang angeboten.
    Aber seit heute steht wieder nur noch das März-Vorschau-Rollup KB4088881 zur Auswahl.
    Schon seit Januar bekomme ich immer nur die Vorschau-Rollups dauerhaft angeboten (sind die jetzt evtl. Voraussetzung??), das eigentliche Monatsrollup verschwindet immer nach einem Tag…

  25. K. Bungert sagt:

    Mir ist es genauso ergangen. Das Update KB4093118 wurde am 11.04.18 über WSUS angeboten und war am 12.04.18 nicht mehr im Angebot über WSUS. Ich habe auch nicht die März-Updates angeboten bekommen. Das Update KB409995 habe ich auch nicht installiert, da ich keine Änderungen an der Netzwerkkarte vorgenommen oder eine virtuell zugefügt habe. Das Update KB4100480 kann zwar vor den März-Updates installiert werden, soll aber auf jeden Fall nach den März-Updates installiert werden.

    Folgender Artikel ist auf der Website von der pcwelt zu finden:

    Intel: Ältere CPUs erhalten kein Update gegen Spectre V2

    Für Prozessoren aus den Jahren 2007 bis 2011 wird Intel keine Microcode-Patches gegen Spectre und Meltdown veröffentlichen.

    Kann es sein, dass es hier einen Zusammenhang mit den Microsoft-Updates gibt?

    Es wäre interessant zu wissen, ob PC's mit Windows 7 ab dem Baujahr 2012 auch betroffen sind.

  26. Robert Richter sagt:

    Also ich bin mal so wahnsinnig und werde es jetzt unseren 2008 R2 Servern antun bzw. spiele mal das Versuchskaninchen.

    Nachdem ich im englischen KB Artikel gelesen habe:

    After installing KB4056897 or any other recent monthly updates, SMB servers may experience a memory leak for some scenarios. This occurs when the requested path traverses a symbolic link, mount point, or directory junction and the registry key is set to 1:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanManServer\Parameters\EnableEcp

    checke ich erst einmal, ob wir diesen EnableEcp haben (haben wir nicht, was immer der auch macht) -> also hoffe ich, KEIN Mem-Leak

    Bzgl. des Netzwerkkarten-Bugs: …or use the Catalog release of KB4093118 to stage the update for WU or WSUS.

    Also werde ich das per Catalog runterladen und manuell installieren (habe aber den KB409995 noch zusätzlich drinnen).

    Dann noch die CPU der jeweiligen Server (sind auch ältere Modelle dabei, denke aber, die haben alle SSE2) checken, ob die SSE2 unterstützt: "A stop error occurs on computers that don't support Streaming Single Instructions Multiple Data (SIMD) Extensions 2 (SSE2)."

    und dann kann's losgehen :-) !

    Werde schon merken, was passiert…

    Ach ja – noch was wegen den vergangenen März-Patches:
    Ich habe die März Updates nicht alle eingespielt. Im März habe ich nur KB4089187, KB4100480 und KB4099950 eingespielt, den kumulativen grossen Patch aber weggelassen.

    • Sebastian sagt:

      Bitte berichte mal, wies aussieht.

      Hab bei uns alle 2008R2 Server geprüft.

      KB4099950 ist installiert bei allen
      Der Reg-Key ist nicht vorhanden
      VM CPU: Intel Xeon E5620
      CPU bei physischen Servern: Intel Xeon X3450 / X3430

      Somit sollte alles safe sein? Nächste Woche werden wir dann die Updates installieren.

      • Robert Richter sagt:

        Hallo Sebastian,

        bis jetzt habe ich es auf 4 Servern getestet, 2 davon sind Domain-Controller auf echter (physischer) Hardware und 2 sind virtuelle 2008 R2 Member-Server (unter einem 2016er OS Hyper-V), wovon einer der virtuellen noch einen Exchange Server 2013 beherbergt.

        Bin vorgegangen wie beschrieben: KB409995 war schon installiert, auf den Reg-Key getestet (und auf SSE2), dann alle normalen Updates eingespielt, wie Office Updates und das Windows-Tool zum Entfernen bösartiger Software, etc.), sodass NUR NOCH KB4093118 (das besagte Roll-Up) und KB4092946 (der IE) übrig waren. Den IE NICHT einspielen, dieser ist in KB4093118 drinnen.

        Dann das Roll-Up aus dem Windows Catalog beziehen, nicht über Windows Update einspielen: https://support.microsoft.com/en-us/help/4093118/windows-7-update-kb4093118

        Dann einfach das heruntergeladene KB4093118 starten, Server Reboot und FERTIG.

        Läuft seit gestern Nacht 0:30 für alle 4 Server OHNE PROBLEME. Die 4 Server kommen mir sogar gefühlt etwas performanter vor!

        Es stehen noch für heute Abend weitere 6 Stück 2008 R2 Server an: davon sind 3 Domain-Controller und 3 Member-Server.

        Ach ja, alle meine ausgeblendeten Updates von März sind danach verschwunden, auch das o.g. nicht eingespielte KB4092946 für den IE wird nicht mehr angezeigt.

        • Sebastian sagt:

          Moin,

          ok danke.
          Also Windows Update hat zumindest beim KB4093118 die Version vom 12.04. gezogen aber noch nicht installiert.
          (Automatisch herunterladen aber manuell installieren)

          Somit dürfte es ja eigentlich egal sein, ob ich das Update aus dem Katalog oder WU installiere – ist ja beides das gleiche?

          Aktuell werden folgende Updates angezeigt im Windows Update:

          KB4093118, KB4092946 und KB890830

        • Thomas sagt:

          Hallo,
          ich habe dazu noch eine Frage. Auf dem WSUS finde ich das KB4093118 jetzt 2 mal. Beide haben als "Überarbeitet Datum" den 12.04.2018. Unten steht bei beiden "Die Revision hat sich nicht geändert".
          – Das Update mit der Revisionsnummer 202 hat den "Bestätigt" Status: Abgelehnt.
          – Das Update mit der Revisionsnummer 201 hat den "Bestätigt" Status: Nicht genehmigt.
          Ich nehme an das ist wegen der WSUS Option "Neue Revisionen von bereits genehmigten Updates automatisch genehmigen" und "Updates automatisch ablehnen, wenn eine neue Revision deren Ablauf bewirkt".
          Ich hatte das so in Erinnerung, dass neuere Updates eine höhere Revisionsnummer haben. Aber dem Bild nach scheint es ja umgekehrt zu sein?

  27. c.s. sagt:

    Musste bei meinem Win7 Rechner (hat schon 10 Jahre auf dem Buckel) die letzten zwei Security Only Updates wieder deinstallieren da es zu den beschriebenen Stop-Fehlern kommt obwohl dieser SSE2 kann…

  28. Uwe sagt:

    Ich habe KB4093114 von unserem WSUS Server (2012R2, ESET File Security 6.5.12014.1) wieder deinstalliert, nachdem die Windows 10 1709 PCs die Updates nicht mehr vom WSUS-Server abfragen konnten (Fehler 0x8024401c).
    Jetzt geht's wieder.

  29. Ralf Lindemann sagt:

    Anmerkung zu „So enthält das Security-only Update dieses Mal auch die Patches für den Internet Explorer." – Frage: Muss das Internet-Explorer-Update trotzdem installiert werden? – Ich meine, ja.

    Meine Begründung stelle ich hier mal zur Diskussion:

    Richtig ist, dass KB4093108 (Security Only) für Windows 7 diesmal auch Sicherheitsupdates für den Internet Explorer beinhaltet. Das heißt aber nicht, dass man auf die Installation von KB4092946 (Kumulatives Sicherheitsupdate für Internet Explorer April 2018) verzichten kann. Auf meinem System ist KB4092946 installiert und wird im Updateverlauf als „Sicherheitsupdate" klassifiziert. Im KB-Artikel heißt es zudem:

    „Dieses Sicherheitsupdate behebt mehrere gemeldete Sicherheitsanfälligkeiten in Internet Explorer. Die schwerwiegenderen dieser Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine entsprechend manipulierte Webseite in Internet Explorer anzeigt. " (Quelle: https://support.microsoft.com/de-de/help/4092946/cumulative-security-update-for-internet-explorer)

    Demnach ist KB4092946 sicherheitsrelevant und sollte auf Systemen installiert werden, die im Security-Only-Update-Zweig gefahren werden.

  30. Alessa sagt:

    Ich musste dieses Update (KB4093118) deaktivieren, also ausblenden. Es blieb mir keine andere Wahl, Löschen des Distributions Ordners, Registry überprüft, brachte keinen Erfolg.
    Es wird mir in Endlosschleife trotz erfolgter Installation angeboten. Größe 31Kb, falls das von Interesse ist. Windows7 Prof.

    • Matthias sagt:

      Das gleiche hier. Allerdings nur bei Neuinstallationen. Vorhandene Systeme updaten einwandfrei. Wenn 04-2018 einmal fehlgeschlagen ist, lassen sich auch keine anderen Updates mehr installieren. Speziell 03-2018 und 02-2018 gehen in die gleiche Endlosschleife. Im cbs.log gibt es Einträge über fehlende Sourcen (CBS_E_SOURCE_MISSING) vor allem die "MsSpellCheckingFacility.exe" taucht immer wieder auf.

  31. Thomas sagt:

    Sind diese Deppen nicht in der Lage einen Check für SSE2 einzubauen? Ich hatte jetzt eine ganze Reihe von Laptops die beim Booten einfach stehenbleiben, und zeitaufwendig zurückgesetzt oder sogar neu installiert werden mussten!!!

  32. nail sagt:

    hallo,
    frags mal hier, wg updates April.
    für windows 8.1 wird mir für -net-framework nach wie vor die KB4074807 (Preview of Quality Rollups for NET Framework 3.5 SP1, 4.5.2, … ) vom 21. Feb. 2018 angeboten. Danach nichts mehr für .net.
    Normal? und kommt/käme nach einer preview im Monat drauf nicht immer ein "normales" update? Dacht ich bisher, sollte man also deswegen die preview installieren?

    • Günter Born sagt:

      Ich habe es nicht genau verfolgt – aber eine Preview würde ich nicht installieren, sondern immer das Update vom Folgemonat. Schau nach, ob es spätere Updates für .NET Framework gibt und installiere diese ggf. manuell.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.